Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

Podobné dokumenty
Digitální podepisování pomocí asymetrické kryptografie

EURO ekonomický týdeník, číslo 17/2001

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Katedra informačních technologií PEF ČZU, Praha 6, Kamýcká ul.,

Elektronický podpis. Elektronický podpis. Digitální podpis. Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu:

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

KVALIFIKOVANÉ CERTIFIKÁTY

TEZE K DIPLOMOVÉ PRÁCI

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

Elektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Identifikace a elektronický podpis. Identifikace a geolokační technologie

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

Veřejné zakázky 2018 Jste připraveni na povinnou elektronickou komunikaci? Elektronické podepisování v zadávacím řízení

Česká pošta, s.p. Certifikační autorita PostSignum

Protokol pro zabezpečení elektronických transakcí - SET

Digitální podepisování pomocí asymetrické kryptografie

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

dokumentaci Miloslav Špunda

[1] ICAReNewZEP v1.2 Uživatelská příručka

PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ. Mgr. Ing. Jindřich Jelínek

Variace. Elektronický podpis

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

Konverze dokumentů z pohledu klienta egovernmentu. Jiří Peterka,

ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj

PSK2-16. Šifrování a elektronický podpis I

INFORMATIKA (ŠIFROVÁNÍ A PODPIS) 2010/11

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Využití elektronického podpisu v praxi VŠ Milan Hála SVŠES, s. r. o.

Správa přístupu PS3-2

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Průvodce administrací opatřením 3.3., záměru e) Pořádání veletrhů a výstav a účast na nich kolo příjmu žádostí OP Rybářství

Akreditovaná certifikační autorita eidentity

227/2000 Sb. ZÁKON. ze dne 29. června (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních

Informatika / bezpečnost

Elektronický podpis Mgr. Miroslav Pizur Bruntál

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Co dnes s elektronickými cáry papíru?

Dynamický biometrický podpis a nařízení GDPR

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

aneb k čemu vám ten eidasvlastně bude

Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

9. DSA, PKI a infrastruktura. doc. Ing. Róbert Lórencz, CSc.

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

Má elektronický podpis identifikovat podepsanou osobu?

Zaručený elektronický podpis (egon)

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

Identifikátor materiálu: ICT-2-04

PA159 - Bezpečnostní aspekty

Základní definice Aplikace hašování Kontrukce Známé hašovací funkce. Hašovací funkce. Jonáš Chudý. Úvod do kryptologie

Elektronický podpis na dokumentech DNV

Digitální podepisování pomocí asymetrické kryptografie

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

Novinky v legislativě

ZPRÁVA PRO UŽIVATELE

Elektronické podepisování v zadávacím řízení

Bezpečnost elektronických platebních systémů

MFF UK Praha, 22. duben 2008

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

ZPRÁVA PRO UŽIVATELE

VII- Elektronická výměna dat (EDI) VIKMA07

Bezpečný digitální podpis v praxi.

Autentizace uživatelů

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Obsah přednášky. Pozn: pokud je v přednáškách zmíněn Občanský zákoník, jedná se o zákon č. 89/2012 Sb., občanský zákoník ( nový občanský zákoník )

Elektronický podpis v civilním právu hmotném a procesním

Biometrický podpis. Obsah. Biometrický podpis stručný průvodce

PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY

I.CA SecureStore Uživatelská příručka

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Project:Úplné elektronické podání

M I N I S T E R S T V A V N I T R A

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Bezpečnost internetového bankovnictví, bankomaty

Problematika Internetového bankovnictví v ČR a jeho bezpečnosti. Problems of Internet banking at Czech republic and its security

EU-OPVK:VY_32_INOVACE_FIL13 Vojtěch Filip, 2014

ELEKTRONICKÝ PODPIS V PRAXI. Užitečné informace k návrhu zákona o elektronickém podpisu

STANOVISKO č. 2/2014 červenec

Autorizovaná konverze dokumentů

354/2015 Sb. VYHLÁKA

ING Public Key Infrastructure ING PKI Postup při vydávaní certifikátů. Verze 5.2 květen 2012

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA EKONOMICKÁ FAKULTA KATEDRA ÚČETNICTVÍ ELEKTRONICKÝ PODPIS V ÚČETNÍ PRAXI

Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu

NÁVOD NA OBNOVU PLATNOSTI KLIENTSKÉHO CERTIFIKÁTU A DIGITÁLNÍHO PODPISU ELTRANS 2000 (GEMINI 5.0) PŘÍRUČKA UŽIVATELE

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s


Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon )

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS

Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon )

Elektronický podpis a jeho implementace v nákupním systému

PV157 Autentizace a řízení přístupu

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

227/2000 Sb. ZÁKON ze dne 29. června 2000 ČÁST PRVNÍ ELEKTRONICKÝ PODPIS

E-DOKUMENT. Změny v oblasti postavení e-dokumentů v EU Ing.Robert Piffl, robert.piffl@icloud.com

Transkript:

VY_32_INOVACE_BEZP_08 Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/34.0304 Digitální podpisy Základní myšlenkou elektronického podpisu je obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa. Požaduje se, aby tento podpis byl jedinečný vzhledem k podepisovanému dokumentu a především kýmkoliv nezfalšovatelný. Díky těmto vlastnostem se stává digitální dokument podepsaný digitálním podpisem rovnocenným dokumentu podepsanému rukou. "Digitální podpis je ve své podstatě číslo vypočítané v závislosti na podepisovaných datech a nelze jej tudíž zkopírovat na jiný dokument." Jedná se v podstatě o informaci vztahující se k určitému dokumentu vyjádřenou velkým číslem. Tato informace nemá na obsah podepisovaného dokumentu žádný vliv. Vzhledem k tomu, že se vytváří na základě obsahu daného dokumentu, je na něm závislá a tedy nepřenosná na jakýkoliv jiný dokument. Samotné generování elektronického podpisu je založeno na kryptografické transformaci z dokumentu a soukromém klíči podepisujícího subjektu. Od elektronického podpisu se vyžadují tyto vlastnosti: 1. Jednoznačná identifikace původce podpisu - příjemce ví, kdo dokument poslal. 2. Zajištění integrity zprávy - příjemce má jistotu, že dokument došel kompletní a nebyl během přenosu pozměněn. 3. Zaručení nepopiratelnosti - odesílatel nemůže popřít, že daný dokument opravdu odeslal. 4. Podpis nelze napodobit ani zneužít pro jiný dokument. Od použití elektronického podpisu se tedy očekává, že zaručí nepopíratelné ověření identity odesílatele a zabezpečí integritu zasílaného dokumentu během přenosu. Typy elektronického podpisu Při využívání datových služeb prostřednictvím internetu se setkáváme se dvěma odlišnými pojmy - "obyčejný" elektronický podpis a "zaručený" elektronický podpis.

Obyčejný elektronický podpis U tohoto typu se jedná o obyčejný vlastnoruční podpis převedený do digitální podoby (naskenovaný). Takovýto typ podpisu je využíván především jako předloha pro porovnání s vlastnoručním podpisem na dokumentu. Využívá se jak v prostředí bankovnictví, tak při různých dalších kontrolách, kde je nutné ověřit identitu podpisu. Nedostatkem tohoto porovnání vlastnoručního podpisu a zdigitalizovaného podpisu je především v tom, že se jedná o čistě vizuální srovnání. Je zřejmé, že ne pokaždé se jedinci podaří podepsat stejným způsobem, ať už z jakéhokoliv důvodu. Nelze také vždy očekávat, že osoba, která porovnává oba podpisy, bude natolik schopná odlišit drobné nesrovnalosti aktuálního podpisu v porovnání s předlohou. Zde se jednoznačně ukazuje, že je tento způsob ověřování identity nespolehlivý. Pravý opak se očekává od využití zaručeného elektronického podpisu. Zaručený elektronický podpis Jedná se o elektronický podpis, který je vytvořen za využití kryptografie (šifrování). Tento druh podpisu je vymezen v Zákoně číslo 227/2000 Sb., o elektronickém podpisu následující definicí: "Zaručeným elektronickým podpisem se rozumí elektronický podpis, který splňuje následující požadavky: 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat." Princip fungování elektronického podpisu Samotné vytváření elektronického podpisu je složeno z několika kroků. Vzhledem k tomu, že elektronický podpis je velmi velké číslo (např. 1024 nebo 2048 bitů) vztahující se k jednomu konkrétnímu dokumentu, je nutné zajistit, aby jeho vygenerování proběhlo v přijatelném čase. K tomuto účelu se využívají tzv. hašovací funkce (hash function).

VY_32_INOVACE_BEZP_08 Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/34.0304 Hašovací funkce Pro urychlení vytvoření elektronického podpisu se většinou nešifruje soukromým klíčem celý dokument, ale obsah dokumentu je převeden pomocí jednosměrné hašovací funkce (např. MD5) na menší celek. Princip využití hašování při tvorbě elektronického podpisu lze popsat následovně: 1. Odesílatel provede hash dokumentu s pomocí svého soukromého klíče. 2. Vzniklý hash přiloží k dokumentu, zašifruje ho veřejným klíčem příjemce a odešle. 3. Příjemce rozšifruje dokument svým soukromým klíčem. 4. Veřejným klíčem odesílatele provede hash rozšifrovaného dokumentu a porovná ho. 5. Pokud jsou oba otisky shodné, je zaručené, že dokument nebyl změněn. Pokud se však odlišují, je nutné provést celý přenos dokumentu znovu. Podepisování dokumentu Zašifrovaný a podepsaný dokument je zaslán příjemci. Příjemce ověří prostřednictvím veřejného klíče pravost podpisu odesílatele a integritu zprávy.

Z tohoto principu vyplývá, že odesílatel bude generovat elektronický podpis pro každý dokument sám za využití speciálního programu a svého soukromého klíče následujícím způsobem: 1. Odesílatel získá počítačový program pro vytváření a ověřování elektronického podpisu. 2. Programem vygeneruje dvojici soukromého a veřejného klíče. 3. Veřejný klíč předloží poskytovateli certifikačních služeb (CA - certifikační autorita), přičemž musí prokázat svou totožnost. 4. Certifikační autorita mu vystaví certifikát, který zaručuje, že veřejný klíč náleží právě této osobě. 5. Pomocí svého soukromého klíče může odesílatel vytvářet elektronický podpis pro jednotlivé dokumenty a příjemci si mohou pomocí jeho veřejného klíče ověřit pravost tohoto podpisu. Ověření pravosti podpisu Pravost elektronického podpisu se ověřuje pomocí veřejného klíče. Tento klíč, který tvoří se soukromým klíčem neodmyslitelnou dvojici, slouží výhradně pro ověřování a nikoliv pro generování elektronického podpisu. Z toho vyplývá, že veřejný klíč je v případě elektronického podpisu podpisovým vzorem. Je možné publikovat veřejný klíč, neboť z něj nelze zatím žádným přijatelným způsobem odvodit klíč soukromý. Ověření podpisu je opět prováděno počítačovým programem. Výstupem této operace je buď přijmutí alternativy, že podpis v dokumentu patří odesílateli a obsah nebyl během transakce změněn, nebo naopak její zamítnutí. Veřejný klíč může příjemce získat přímo od odesílatele. Často bývá také zveřejněn (např. na internetu) i s údaji, komu patří. Aby si byl příjemce jist, že daný veřejný klíč patří odpovídajícímu odesílateli, je zapotřebí, aby jeho pravost někdo zaručil. Tato záruka je poskytována prostřednictvím tzv. certifikátu, který uděluje certifikační autorita. Použitá literatura: BERÁNEK, Marek. Elektronický podpis [online]. [cit. 2013-02-03]. Dostupné z: http://kryptologie.uhk.cz/54.htm PINKAVA, Jaroslav. Základy kryptografie I. [online]. [cit. 2013-02-03]. Dostupné z: http://crypto-world.info/pinkava/uvod/bulletin1.pdf PINKAVA, Jaroslav. Základy kryptografie II. [online]. [cit. 2013-02-03]. Dostupné z: http://crypto-world.info/pinkava/uvod/bulletin2.pdf

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/34.0304 VY_32_INOVACE_BEZP_08

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář