KVALIFIKOVANÉ CERTIFIKÁTY



Podobné dokumenty
Elektronický podpis. Elektronický podpis. Digitální podpis. Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu:

227/2000 Sb. ZÁKON. ze dne 29. června (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu)

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Úplné znění zákona č. 227/2000 Sb.,

ELEKTRONICKÝ PODPIS ( 1-20)

227/2000 Sb. ZÁKON. ze dne 29. června o elektronickém podpisu a o změně některých dalších zákonů. (zákon o elektronickém podpisu) ČÁST PRVNÍ

ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

227/2000 Sb. ZÁKON ze dne 29. června 2000 ČÁST PRVNÍ ELEKTRONICKÝ PODPIS

Tisk z právního informačního systému LexGalaxy. Epsilon Delta, s.r.o. Vytištěno: v 12:09

Identifikace a elektronický podpis. Identifikace a geolokační technologie

Akreditovaná certifikační autorita eidentity

[1] ICAReNewZEP v1.2 Uživatelská příručka

227/2000 Sb. ZÁKON. ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalích zákonů. (zákon o elektronickém podpisu) ČÁST PRVNÍ

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Části textu tučně slouží pouze pro grafické zvýraznění pojmů a nadpisů a nemají sémantický význam.

227/2000 Sb. ZÁKON. o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS

Parlament České republiky POSLANECKÁ SNĚMOVNA volební období 219 USNESENÍ hospodářského výboru ze 39. schůze konané dne 26.

ZPRÁVA PRO UŽIVATELE

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

EURO ekonomický týdeník, číslo 17/2001

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj

ZPRÁVA PRO UŽIVATELE

Zpráva pro uživatele CA

Digitální podepisování pomocí asymetrické kryptografie

ZPRÁVA PRO UŽIVATELE

Zpráva pro uživatele CA

Katedra informačních technologií PEF ČZU, Praha 6, Kamýcká ul.,

MFF UK Praha, 22. duben 2008

aneb k čemu vám ten eidasvlastně bude

Lesk a bída elektronické fakturace Pavel Vondruška

Zpráva pro uživatele TSA

ZPRÁVA PRO UŽIVATELE

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Zpráva pro uživatele TSA

Zpráva pro uživatele TSA

Zpráva pro uživatele CA

PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ. Mgr. Ing. Jindřich Jelínek

Má elektronický podpis identifikovat podepsanou osobu?

Zpráva pro uživatele TSA

Certifikační autority - situace v ČR. Česká zemědělská univerzita v Praze. Provozně ekonomická fakulta. Michal Šírek RNDr. Dagmar Brechlerová

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

Certifikační autorita EET. Veřejný souhrn certifikační politiky

Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí.

142/2011 Sb. VYHLÁŠKA ze dne 13. května 2011

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

Tato vyhláška stanoví obsah, formu, lhůty a způsob poskytování informací vykazujícími subjekty České národní bance.

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

Digitální podepisování pomocí asymetrické kryptografie

ZPRÁVA PRO UŽIVATELE

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Rozdílová tabulka návrhu předpisu České republiky s předpisem EU

Realizace eidas u poskytovatele důvěryhodných služeb

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

základě smlouvy o obhospodařování majetku investičního

Zpráva pro uživatele CA

212/2012 Sb. VYHLÁŠKA

Zpráva pro uživatele CA

VYHLÁŠKA ze dne 12. listopadu 2012 o předkládání informací penzijní společností České národní bance

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

ČÁST PRVNÍ OBECNÁ USTANOVENÍ

10. funkční období. Návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Zpráva pro uživatele CA

Parlament se usnesl na tomto zákoně České republiky:

Identifikátor datové schránky

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

MSPH 93 INS 34957/ A - 9

Zpráva pro uživatele CA

České vysoké učení technické v Praze Fakulta elektrotechnická Katedra telekomunikační techniky. 12.přednáška. Elektronický podpis

Zpráva pro uživatele CA

Novinky v legislativě

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

b) čtvrtletně apředkládá do 45 kalendářních dnů po

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

TEZE K DIPLOMOVÉ PRÁCI

For the best experience, open this PDF portfolio in Acrobat 9 or Adobe Reader 9, or later. Get Adobe Reader Now!

Garantovaná a bezpečná archivace dokumentů. Miroslav Šedivý, Telefónica CZ

Bezpečný digitální podpis v praxi.

Záznam o ověření elektronického podání doručeného na elektronickou podatelnu: Krajský soud v Ústí nad Labem

Kvalifikované služby dle eidas

Monday, June 13, Garantovaná a bezpečná archivace dokumentů

TEZE PROVÁDĚCÍCH PRÁVNÍCH PŘEDPISŮ. I. Vyhláška, kterou se mění vyhláška č. 645/2004 Sb., kterou se provádějí některá

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

Project:Úplné elektronické podání

Telefónica O 2. Digitalizace a důvěryhodná archivace dokumentů. RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.

Elektronický podpis a jeho implementace v nákupním systému

Povinnosti obcí plynoucí ze zákona o službách vytvářejících důvěru pro elektronické transakce

Ministerstvo pro místní rozvoj stanoví podle 213 odst. 3 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, (dále jen zákon ): 2 Vymezení pojmů

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

354/2015 Sb. VYHLÁKA

Transkript:

Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat / podpis / značka kvalifikovaný akreditovaný poskytovatel certifikačních služeb časové razítko Anglicky public / private key hash sign / signature qualified accredited certification service provider timestamp

Zákon Zákon č. 227/2000 Sb., o elektronickém podpisu Primitiva (kvalifikovaný) (akreditovaný) poskytovatel certifikačních služeb (zaručený) elektronický podpis elektronická značka "zaručená" se nepíše, i když to tak je (kvalifikovaný) (systémový) certifikát (kvalifikované) časové razítko Zákon (zaručený) elektronický podpis non repudiation, podepisuje jen fyzická osoba nemusí být kvalifikovaný, nepotřebujeme SSCD elektronická značka signature, podepisuje fyzická nebo právnická osoba, jen kvalifikovaný systémový certifikát (kvalifikovaný) (systémový) certifikát fyzická osoba, právnická osoba (kvalifikované) časové razítko bez identifikace podepisující osoby jedná se sice o podpis, ale nesmí být brán jako vyjádření souhlasu

Poskytovatel certifikačních služeb poskytovatel certifikačních služeb certifikační autorita kvalifikovaný poskytovatel certifikačních služeb CA, která vydává kvalifikované certifikáty, nebo kvalifikované systémové certifikáty, nebo kvalifikovaná časová razítka ohlašovací povinnost akreditovaný poskytovatel certifikačních služeb kvalifikovaný poskytovatel certifikačních služeb, který byl akreditován podle tohoto zákona vydává uznávané kvalifikované certifikáty, které je možné použít k podepisování a značkování dokumentů, jejichž prostřednictvím se činí úkony vůči "státu" vůči státu je možné použít v EU cizíně akreditované CA, které jsou "důvěryhodné", což definuje ministerstvo Ministerstvo uděluje a odnímá akreditace vede evidenci vydaných kvalifikovaných systémových certifikátů, které používá kvalifikovaný poskytovatel certifikačních služeb průběžně uveřejňuje přehled udělených akreditací, přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb a kvalifikované systémové certifikáty, a to i způsobem umožňujícím dálkový přístup

Kvalifikovaný certifikát kvalifikovaným certifikátem [se rozumí] certifikát, který má náležitosti podle 12 a byl vydán kvalifikovaným poskytovatelem certifikačních služeb Kvalifikovaný certifikát musí obsahovat označení, že je vydán jako kvalifikovaný certifikát podle tohoto zákona v případě právnické osoby obchodní firmu nebo název a stát, ve kterém je kvalifikovaný poskytovatel usazen; v případě fyzické osoby jméno, popřípadě jména, příjmení, případně dodatek, a stát, ve kterém je kvalifikovaný poskytovatel usazen jméno, popřípadě jména, a příjmení podepisující osoby nebo její pseudonym s příslušným označením, že se jedná o pseudonym zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, jež jsou pod kontrolou podepisující osoby elektronickou značku poskytovatele certifikačních služeb založenou na kvalifikovaném systémovém certifikátu poskytovatele, který kvalifikovaný certifikát vydává číslo kvalifikovaného certifikátu unikátní u daného poskytovatele certifikačních služeb počátek a konec platnosti kvalifikovaného certifikátu případně údaje o tom, zda se používání kvalifikovaného certifikátu omezuje podle povahy a rozsahu jen pro určité použití případně omezení hodnot transakcí, pro něž lze kvalifikovaný certifikát použít Kvalifikovaný systémový certifikát kvalifikovaným systémovým certifikátem certifikát, který má náležitosti podle 12a a byl vydán kvalifikovaným poskytovatelem certifikačních služeb Kvalifikovaný systémový certifikát musí obsahovat označení, že je vydán jako kvalifikovaný systémový certifikát podle tohoto zákona v případě právnické osoby obchodní firmu nebo název a stát, ve kterém je kvalifikovaný poskytovatel usazen; v případě fyzické osoby jméno, popřípadě jména, příjmení, případně dodatek, a stát, ve kterém je kvalifikovaný poskytovatel usazen jednoznačnou identifikaci označující osoby, případně prostředku pro vytváření elektronických značek data pro ověřování elektronických značek, která odpovídají datům pro vytváření elektronických značek, jež jsou pod kontrolou označující osoby elektronickou značku poskytovatele certifikačních služeb založenou na kvalifikovaném systémovém certifikátu poskytovatele, který kvalifikovaný systémový certifikát vydává číslo kvalifikovaného systémového certifikátu unikátní u daného kvalifikovaného poskytovatele certifikačních služeb počátek a konec platnosti kvalifikovaného systémového certifikátu omezení pro použití kvalifikovaného systémového certifikátu, přičemž tato omezení musí být zjevná třetím stranám.

Kvalifikované časové razítko kvalifikovaným časovým razítkem [se rozumí] datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem Kvalifikované časové razítko musí obsahovat číslo kvalifikovaného časového razítka unikátní u daného kvalifikovaného poskytovatele certifikačních služeb, označení pravidel, podle kterých kvalifikovaný poskytovatel certifikačních služeb kvalifikované časové razítko vydal, v případě právnické osoby obchodní firmu nebo název a stát, ve kterém je kvalifikovaný poskytovatel usazen; v případě fyzické osoby jméno, popřípadě jména, příjmení, případně dodatek, a stát, ve kterém je kvalifikovaný poskytovatel usazen, hodnotu času, která odpovídá koordinovanému světovému času při vytváření kvalifikovaného časového razítka, data v elektronické podobě, pro která bylo kvalifikované časové razítko vydáno, elektronickou značku kvalifikovaného poskytovatele certifikačních služeb, který kvalifikované časové razítko vydal. Prostředky pro (bezpečné) vytváření el. podpisů prostředkem pro (bezpečné) vytváření elektronických podpisů [se rozumí] technické zařízení nebo programové vybavení, které se používá k vytváření elektronických podpisů bezpečné: data pro vytváření podpisu se mohou vyskytnout pouze jednou a že jejich utajení je náležitě zajištěno data pro vytváření podpisu nelze při náležitém zajištění odvodit ze znalosti způsobu jejich vytváření a že podpis je chráněn proti padělání s využitím existující dostupné technologie data pro vytváření podpisu mohou být podepisující osobou spolehlivě chráněna proti zneužití třetí osobou Prostředky pro bezpečné vytváření podpisu nesmí měnit data, která se podepisují, ani zabraňovat tomu, aby tato data byla předložena podepisující osobě před vlastním procesem podepisování Prostředek pro bezpečné ověřování podpisu musí za pomoci odpovídajících technických a programových prostředků a postupů minimálně zajistit, aby data používaná pro ověření podpisu odpovídala datům zobrazeným osobě provádějící ověření, podpis byl spolehlivě ověřen a výsledek tohoto ověření byl řádně zobrazen, ověřující osoba mohla spolehlivě zjistit obsah podepsaných dat, pravost a platnost certifikátu při ověřování podpisu byly spolehlivě zjištěny, výsledek ověření a totožnost podepisující osoby byly řádně zobrazeny, bylo jasně uvedeno použití pseudonymu, bylo možné zjistit veškeré změny ovlivňující bezpečnost

(obecný) Elektronický podpis elektronickým podpisem [se rozumí] údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě Zaručený elektronický podpis zaručeným elektronickým podpisem [se rozumí] elektronický podpis, který splňuje následující požadavky je jednoznačně spojen s podepisující osobou umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat Poznámka: explicitně se zde nezmiňuje kvalifikovaný certifikát, ale i ten je identifikací osoby

Podepisující osoba podepisující osobou [se rozumí] fyzická osoba, která je držitelem prostředku pro vytváření elektronických podpisů a jedná jménem svým nebo jménem jiné fyzické či právnické osoby Elektronická značka elektronickou značkou [se rozumí] údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které splňují následující požadavky jsou jednoznačně spojené s označující osobou umožňují její identifikaci prostřednictvím kvalifikovaného systémového certifikátu byly vytvořeny a připojeny k datové zprávě pomocí prostředků pro vytváření elektronických značek, které označující osoba může udržet pod svou výhradní kontrolou jsou k datové zprávě, ke které se vztahují, připojeny takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat

Označující osoba označující osobou [se rozumí] fyzická osoba, právnická osoba nebo organizační složka státu, která drží prostředek pro vytváření elektronických značek a označuje datovou zprávu elektronickou značkou Prostředky pro vytváření elektronických značek Prostředek pro vytváření elektronických značek musí za pomoci odpovídajících technických a programových prostředků a postupů minimálně zajistit, že data pro vytváření elektronických značek jsou dostatečným způsobem utajena a jsou označující osobou spolehlivě chráněna proti zneužití třetí osobou, označující osoba je informována, že zahajuje používání tohoto prostředku Prostředek pro vytváření elektronických značek musí být nastaven tak, aby i bez další kontroly označující osoby označil právě a pouze ty datové zprávy, které označující osoba k označení zvolí

Držitel certifikátu držitelem certifikátu [se rozumí] fyzická osoba, právnická osoba nebo organizační složka státu, která požádala o vydání kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu pro sebe nebo pro podepisující nebo označující osobu a které byl certifikát vydán Podepsání zprávy a seznámení Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se neprokáže opak, má se za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila.

MVČR http://www.mvcr.cz/clanek/informace-kpouzivani-elektronickeho-podpisu.aspx Seznam kvalifikovaných poskytovatelů certifikační služeb Seznam nástrojů (SSCD), u nichž byla prověřena shoda není povinné ukládání kvalifikovaných certifikátů Seznam otisků certifikátů kvalifikovaných CA NBÚ SK Povinně ukládat kvalifikované certifikáty na otestovaných zařízeních (SSCD) http://www.nbusr.sk/sk/elektronickypodpis/certifikacia-produktov-pre-zep/zoznamcertifikovanych-produktov/certifikovaneprodukty-pre-pouzivate-ov-zep.html

Kvalifikované CA Poskytovatel certifikačních služeb Audit podle ČSN ISO/IEC 27001 Informační technologie Bezpečnostní techniky Systémy managementu bezpečnosti informací Požadavky CZ/SK Akreditované Kvalifikované CA http://www.ica.cz 2002 kvalifikovaná časová razítka 2006 MSRootCAProg 2008 http://www.postsignum.cz 2005 MSRootCAProg 2011 http://www.eidentity.cz 2005 not on MSRootCAProg as of May 2013 http://www.dtca.sk I.CA dceřiná společnost na Slovensku stejné certifikáty 2006 MSRootCAProg 2008 http://www.disig.sk 2005 MSRootCAProg 2009 http://www.psca.sk not on MSRootCAProg as of May 2013

EU Směrnice Směrnice EP a Rady 1999/93/ES o zásadách Společenství pro elektronické podpisy Uznávané elektronické podpisy a elektronické značky EU certifikační autority Rozhodnutí Komise 2009/767/ES, kterým se stanovují opatření pro usnadnění užití postupů s využitím elektronických prostředků prostřednictvím jednotných kontaktních míst podle směrnice EP a Rady 2006/123/ES o službách na vnitřním trhu 28.12.2009

EU certifikační autority TSL - Trusted Services Lists seznam poskytovatelů certifikačních služeb, kteří vydávají kvalifikované certifikáty, a kteří jsou pod kontrolou vydává každá vláda digitálně podepsáno I.CA Centrální seznam https://ec.europa.eu/information_society/policy/esignatu re/trusted-list/tl-hr.pdf https://ec.europa.eu/information_society/policy/esignatu re/trusted-list/tl-mp.xml CZ webová aplikace https://tsl.gov.cz/certiq/ 25 Enterprise PKI NÁVRH DMS S ELEKTRONICKÝM PODPISEM A ČASOVÝMI RAZÍTKY 26

Návrh DMS s podpisy podepisovat musím kvalifikovaným certifikátem (osobním) kvalifikovaným systémovým certifikátem mohu provádět transport, přihlašování apod. i tak ale musím značkující osobu informovat, že právě značkuje podepisující osoba musí být informována o tom, že podepisuje kvalifikovaným certifikátem (osobním) se nesmím přihlašovat pokud k tomu nepoužiji data, se kterými může člověk souhlasit a která mu předem zobrazím ideálně by měl potvrdit, že je vidí, aby byl "seznámen" musím lidem zobrazit data, která budou podepisovat pouze lidská data, se kterými může člověk souhlasit (non-repudiation) "bezestylový" dokument? nesmím data před podpisem nijak změnit, co jsem lidem zobrazil, podepíšu podpis a data mohou ležet odděleně PKCS#7 hash algoritmus k podpisu by měla být stejná SHAxxx jako je SHA značka podepisujícího certifikátu abychom nedegradovali bezpečnost kryptosystému Long term validation Uchovávat certifikát podpisový není potřeba uchovávat privátní klíč Uchovávat certifikáty všech autorit, které podpisový certifikát vydaly Stahovat všechna CRL všech certifikátů včetně všech autorit od okamžiku podpisu do okamžiku konce platnosti certifikátu vydávající CA možná by mohla stačit jen dvě po sobě jdoucí stejná CRL i certifikáty se poznají podle jejich thumbprintu

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář