SlideShare une entreprise Scribd logo

Infrastruktura e-podpisu : Zdroje a prameny know-how

V
Vojtech Kment

Určení druhů know-how, které je potřebné pro správné nasazení elektronického podpisu v organizaci (úřadu, obchodní společnosti). Infrastruktura e-podpisu má horizontální (obecné) a vertikální (aplikace, agendy) aspekty. Multidisciplinární znalosti: ze 4 oborů (právo, kryptologie, normalizace, implementace IT). Multisubjektové prostředí - dělba činností. Popis pramenů a zdrojů know-how v 1) Právním řádu České republiky. 2) Kryptologii. 3) Technických normách, specifikacích a doporučeních. 4) Implementaci IT - nabídky služeb a produktů na trhu.

Technologie
1  sur  29
Infrastruktura e-podpisu Zdroje a prameny know-how Vojtěch KMENT, 7/2009
Elektronický podpis – Cíl:  „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis; jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené, musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Vojtěch KMENT, 7/2009
Elektronický podpis – Cíl:  „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis;  jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené,  musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a  nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž! Vojtěch KMENT, 7/2009
Úlohy A: E-podpis jako (horizontální) infrastruktura elektronického podpisu  Výběr vhodných podpisových schémat.  Bezpečnostní předměty.  Kvalifikované certifikáty.  Systém správy certifikátů.  Procesy a metodiky v úřadu.  Vhodná vnitřní organizace mezi odbory úřadu.  Bezpečnost výpočetní platformy.  Systémové návaznosti.  Rizika.  Legislativa. Vojtěch KMENT, 7/2009
Úlohy B: E-podpis – vlivy z (vertikálních) aplikací, reflexe a zpětná vazba:  Elektronický spis (typicky elektronická spisová služba).  Formáty dat a formáty podpisů.  Technologické vlastnosti aplikačního prostředí:  Paradigmata.  Základní datové formáty a ukládání dat.  Bezpečnostní funkce.  Celková bezpečnost řešení.  Komunikační kanály:  Elektronické podatelny.  Datové schránky. Vojtěch KMENT, 7/2009
E-podpis: zdroje a prameny know-how  Multidisciplinární znalosti.  4 obory (právo, kryptologie, normalizace, implementace IT): - stovky dokumentů, - jednotky desítek tisíc stran původních dokumentů.  + multisubjektové prostředí.  Srovnej s cílem e-podpisu.  Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo!  Pro zdroje a prameny know-how viz i zvláštní prezentaci:  Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtěch KMENT, 7/2009
E-podpis: studie Elektronický podpis v ČR  600+ stran poměrně srozumitelně místo  10000+ stran původního textu. Autor: Vojtěch Kment (AXONNET) Vojtěch KMENT, 7/2009
Elektronický podpis: infrastruktura pro vztah podepisující - spoléhající Vojtěch KMENT, 7/2009
Elektronický podpis: prameny a zdroje  i) Právní řád České republiky.  + vnitřní předpisy (úřadů, soudů).  ii) Kryptologie.  Kryptografie i kryptoanalýza.  iii) Technické normy, specifikace, doporučení.  Včetně organizačních a metodických. +  iv ) Implementace IT - nabídky služeb a produktů na trhu. Vojtěch KMENT, 7/2009
Elektronický podpis: i) Právní řád ČR  A. Infrastrukturní právní předpisy – oblasti úpravy:  elektronický podpis + zaručený elektronický podpis,  elektronická značka,  kvalifikovaný certifikát + kvalifikovaný systémový certifikát,  kvalifikované časové razítko,  podepisující osoba + označující osoba x ověřující (spoléhající) osoba,  držitel certifikátu,  poskytovatel certifikačních služeb (certifikační autorita) + akreditace,  prostředek pro vytváření / ověřování elektronického podpisu,  uznávaný elektronický podpis,  elektronická podatelna, +  autorizovaná konverze (z moci úřední, na žádost),  výkon spisové služby,  datové schránky. Vojtěch KMENT, 7/2009
Elektronický podpis: i) Právní řád ČR  A. Infrastrukturní právní předpisy (zejména veřejného práva):  zákon č. 277/2000 Sb., o elektronickém podpisu, ve znění ... zákona č. 190/2009 Sb.,  vyhláška č. 496/2004 Sb, o elektronických podatelnách,  nařízení vlády č. 495/2004 Sb., k provedení zákona o elektronickém podpisu,  vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb,  zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění zákona č. 190/2009 Sb.,  vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek,  vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů, autorizovaná konverze,  zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění ... zákona č. 190/2009 Sb.,  vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby. Vojtěch KMENT, 7/2009
Elektronický podpis: i) Právní řád ČR  B. Procesní předpisy veřejného práva  zákon č. 500/2004 Sb., správní řád, ve znění účinném od 1.7.2009,  zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění účinném od 1.7.2009,  zákon č. 99/1963 Sb., občanský soudní řád, ve znění účinném od 1.7.2009,  zákon č. 150/2002 Sb., soudní řád správní, ve znění účinném od 1.7.2009,  aj. procesní řády a předpisy. Vojtěch KMENT, 7/2009
Elektronický podpis: i) Právní řád ČR  C. Další právní předpisy veřejného práva:  Zvláštní procesní úpravy.  Věcně právní normy veřejného práva.  Zvláštní implikované požadavky (v umožněném rámci), např.:  Stavební výkresy a plány.  Formuláře s přesně určeným rozvrhem vzhledu.  Zcela samostatné úpravy (ochrana utajovaných skutečností…).  Ochrana osobních údajů. Vojtěch KMENT, 7/2009
Elektronický podpis: i) Právní řád ČR  D. Právní předpisy soukromého práva:  Zásada smluvní volnosti x kogentní úpravy.  Procesní pravidla komunikace v zásadě nejsou obecně určena!  Požadavek písemnosti právního úkonu splňuje i elektronický dokument elektronicky podepsaný, ale …  Občanské právo.  Obchodní právo.  Pracovní právo.  Rodinné právo. Vojtěch KMENT, 7/2009
Elektronický podpis: i) Právní řád ČR  E. Evropské právo  Evropské komunitární právo je pramenem harmonizace právních řádů členských států EU.  Elektronický podpis …  Daňové doklady. Vojtěch KMENT, 7/2009
Elektronický podpis: i) Právní řád ČR  F. Mezinárodní právo veřejné  V zásadě není zvykem.  Elektronický podpis se může časem ujmout pro dílčí komunikaci a agendy.  Možný pro vnitřní komunikaci resortu.  G. Mezinárodní právo soukromé  Smluvní svoboda x kogentní části národních úprav. Vojtěch KMENT, 7/2009
Elektronický podpis: i) Právní řád ČR  H. Vnitřní předpisy (úřadů a soudů)  Spisový a skartační řád.  Organizační řád.  Kancelářský řád.  Podpisový řád.  …  Potřeba zásadní reflexe elektronických dokumentů a elektronických podpisů ve vnitřních předpisech! Vojtěch KMENT, 7/2009
Elektronický podpis: ii) Kryptologie  Asymetrická kryptografie ~  Kryptografie veřejného klíče  Algoritmy digitálního podpisu (s dodatkem):  RSA:  metody doplňků …, délka klíčů,  DSA.  Algoritmy s eliptickými křivkami. Vojtěch KMENT, 7/2009
Elektronický podpis: ii) Kryptologie  Hašovací funkce  MD5 (prolomená)  SHA-1 (konec životnosti !!! – 2008, max. 2009)  SHA-2 (životnost aspoň do r. 2015)  RIPEMD-160  SHA-3 (od 2012 až 2013?) Vojtěch KMENT, 7/2009
Elektronický podpis: ii) Kryptologie  Generátory klíčů.  rsagen, dsagen, ecgen.  Generátory náhodných čísel.  trueran, pseuran.  Metody výměny klíčů mezi stranami.  Přenosy klíčů mezi úložišti. Vojtěch KMENT, 7/2009
Elektronický podpis: ii) Kryptologie  Implementace a její úskalí  Chyby návrhu nebo provedení.  Kryptoanalýza:  Útoky invazivní  Útoky postranními kanály.  Jakékoliv útoky !!! Vojtěch KMENT, 7/2009
Elektronický podpis: iii) Technické normy, specifikace, doporučení.  ASN.1 – abstraktní syntaxová notace (ITU)  Jazyk. Principy. Datové typy.  Kódovací pravidla BER, DER …  Objektové identifikátory OID.  XML URI – (W3C).  Standardy pro algoritmy asymetrické kryptografie:  RSA – PKCS#1 (RSA Data Security, ISO, RFC),  DSA (NIST),  ECDSA-Fp, ECDSA-F2m,  SHA-1, SHA-2 (NIST, RFC).  Standard X.509 pro certifikáty + profily X.509  ITU-T + ISO/IEC + RFC (internetové specifikace),  Profily poskytovatelů certifikačních služeb – certifikační politiky. Vojtěch KMENT, 7/2009
Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Standard X.509 v3 pro certifikáty + profily X.509  X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/),  Adresář X.500, DIB, DIT, DN …  národní profily (např. jednoznačný identifikátor),  profily poskytovatelů certifikačních služeb – certifikační politiky.  Seznamy zneplatněných certifikátů X.509 v2  CRL (ITU-T + ISO/IEC + RFC /internetové specifikace/),  OCSP (RFC).  Atributové certifikáty X.509v2  X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/), Vojtěch KMENT, 7/2009
Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Formáty podepisovaného obsahu.  TXT,  RTF (Microsoft),  PDF (Adobe, ISO),  HTML (W3C),  XML (W3C),  nové standardy? +  Kódování znaků: ASCII, Windows 1250, ISO 8859-2, Unicode, UTF-8.  Formáty podpisu:  CMS /PKCS#7/+ S/MIME v2 (RFC),  XML Signature (W3C),  PDF (Adobe, ISO). Vojtěch KMENT, 7/2009
Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Formát žádosti o certifikát.  PKCS#10 (RSA Data Security),  Výměna materiálů klíčů a certifikátů:  PKCS#12 (RSA Data Security),  Časové razítko  Požadavky na TSA (autoritu časového razítka),.  TSP (RFC). Vojtěch KMENT, 7/2009
Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Průmyslové standardy:  PC/SC 2.0,  CryptoAPI, CSP, CAPICOM (Microsoft – Windows),  Cryptoki /PKCS#11/ (RSA Data Security),  JavaCard (Sun Microsystems).  a mnohé další … Vojtěch KMENT, 7/2009
Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Záruky bezpečnosti:  ISO 15408 (ISO, Common Criteria),  Profily SSCD z BSI  FIPS 140-2 (NIST),  Evropská doporučení ETSI, CWA, EESSI:  Druhy elektronického podpisu:  obecný, zaručený, +  kvalifikovaný, rozšířený, kvalifikovaný pro archivaci dat  Formáty podpisů v CMS a XML Signature:  BES, EPES, ES-T, ES-C, ES-X Long, ES-A.  Podpisové politiky.  Prostředek pro bezpečné vytváření podpisu (SSCD).  Aplikace vytvářející podpis.  Postupy pro ověřování podpisu. Vojtěch KMENT, 7/2009
E-podpis: specifika nasazení v organizacích, souvislosti s datovými schránkami a ESS.  Pro podrobnosti  specifik nasazení v organizacích (úřadech nebo soudech),  souvislostí s datovým schránkami a  souvislostí s elektronickými spisovými službami /ESS/ viz zvláštní prezentaci: Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. (7/2009). Vojtěch KMENT, 7/2009
Infrastruktura e-podpisu. Zdroje a prameny know-how. Vojtěch Kment www.axonnet.cz nebo www.vkc.cz Děkuji za Vaši pozornost. Vojtěch KMENT, 7/2009

Recommandé

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyInfrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyVojtech Kment
 
eIDAS kontra Spisová služba
eIDAS kontra Spisová službaeIDAS kontra Spisová služba
eIDAS kontra Spisová službaInstitut pro správu dokumentů, z.s.
 
SmartCard Forum 2009 - Czech ID documents
SmartCard Forum 2009 - Czech ID documentsSmartCard Forum 2009 - Czech ID documents
SmartCard Forum 2009 - Czech ID documentsOKsystem
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuInstitut pro správu dokumentů, z.s.
 
Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmyJiří Peterka
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyInstitut pro správu dokumentů, z.s.
 
Esforse ecuador comando paraca
Esforse ecuador comando paracaEsforse ecuador comando paraca
Esforse ecuador comando paraca1727081224
 
Z pekingu do_lhasy__1_
Z pekingu do_lhasy__1_Z pekingu do_lhasy__1_
Z pekingu do_lhasy__1_Vojtěch Merunka
 

Recommandé

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyInfrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyVojtech Kment
 
eIDAS kontra Spisová služba
eIDAS kontra Spisová službaeIDAS kontra Spisová služba
eIDAS kontra Spisová službaInstitut pro správu dokumentů, z.s.
 
SmartCard Forum 2009 - Czech ID documents
SmartCard Forum 2009 - Czech ID documentsSmartCard Forum 2009 - Czech ID documents
SmartCard Forum 2009 - Czech ID documentsOKsystem
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuInstitut pro správu dokumentů, z.s.
 
Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmyJiří Peterka
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyInstitut pro správu dokumentů, z.s.
 
Esforse ecuador comando paraca
Esforse ecuador comando paracaEsforse ecuador comando paraca
Esforse ecuador comando paraca1727081224
 
Z pekingu do_lhasy__1_
Z pekingu do_lhasy__1_Z pekingu do_lhasy__1_
Z pekingu do_lhasy__1_Vojtěch Merunka
 
Pp ki iv ~ kisi kisi pp 2015-2016
Pp ki iv ~ kisi kisi pp 2015-2016Pp ki iv ~ kisi kisi pp 2015-2016
Pp ki iv ~ kisi kisi pp 2015-2016Jumari Awi
 
MCPLAN 제안서
MCPLAN 제안서MCPLAN 제안서
MCPLAN 제안서atozstudio
 
Sezione2 Web
Sezione2 WebSezione2 Web
Sezione2 WebProgetto Pervinca
 
Filmidea 131216083821-phpapp02
Filmidea 131216083821-phpapp02Filmidea 131216083821-phpapp02
Filmidea 131216083821-phpapp02haverstockmedia
 
Task force part 6 b_split
Task force part 6 b_splitTask force part 6 b_split
Task force part 6 b_splitTerrence Martin (PhD)
 
Eye & orbit (fazlası için www.tipfakultesi.org)
Eye & orbit (fazlası için www.tipfakultesi.org)Eye & orbit (fazlası için www.tipfakultesi.org)
Eye & orbit (fazlası için www.tipfakultesi.org)www.tipfakultesi. org
 
Come funziona l'effetto serra?
Come funziona l'effetto serra?Come funziona l'effetto serra?
Come funziona l'effetto serra?Progetto Pervinca
 
Zxm2
Zxm2Zxm2
Zxm2Petr_Podaril
 
0188. Zarobljenici Aligatora
0188. Zarobljenici Aligatora0188. Zarobljenici Aligatora
0188. Zarobljenici AligatoraTompa *
 
Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnInstitut pro správu dokumentů, z.s.
 
Data Retention (Stav k 4/2013)
Data Retention (Stav k 4/2013)Data Retention (Stav k 4/2013)
Data Retention (Stav k 4/2013)Iuridicum Remedium
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUInstitut pro správu dokumentů, z.s.
 
Smart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemSmart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemOKsystem
 
Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...
Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...
Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...TUESDAY Business Network
 
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGTyinternety.cz
 
2014 02 samba brno
2014 02 samba brno2014 02 samba brno
2014 02 samba brnoJiri Slezak
 
Presentace o internetu z roku 1999
Presentace o internetu z roku 1999Presentace o internetu z roku 1999
Presentace o internetu z roku 1999Dominik Lukes
 
Komunikace na internetu 1
Komunikace na internetu 1Komunikace na internetu 1
Komunikace na internetu 1Martin Krčál
 
Prerovsky
PrerovskyPrerovsky
PrerovskyTUESDAY Business Network
 
05 kaucky - kucera
05 kaucky - kucera05 kaucky - kucera
05 kaucky - kuceraTUESDAY Business Network
 
Přehled aplikací v soutěži CREATIVE COMMUNICATION AWARD
Přehled aplikací v soutěži CREATIVE COMMUNICATION AWARDPřehled aplikací v soutěži CREATIVE COMMUNICATION AWARD
Přehled aplikací v soutěži CREATIVE COMMUNICATION AWARDTUESDAY Business Network
 
Chloupek
ChloupekChloupek
ChloupekTUESDAY Business Network
 

Contenu connexe

En vedette

Pp ki iv ~ kisi kisi pp 2015-2016
Pp ki iv ~ kisi kisi pp 2015-2016Pp ki iv ~ kisi kisi pp 2015-2016
Pp ki iv ~ kisi kisi pp 2015-2016Jumari Awi
 
MCPLAN 제안서
MCPLAN 제안서MCPLAN 제안서
MCPLAN 제안서atozstudio
 
Filmidea 131216083821-phpapp02
Filmidea 131216083821-phpapp02Filmidea 131216083821-phpapp02
Filmidea 131216083821-phpapp02haverstockmedia
 
Eye & orbit (fazlası için www.tipfakultesi.org)
Eye & orbit (fazlası için www.tipfakultesi.org)Eye & orbit (fazlası için www.tipfakultesi.org)
Eye & orbit (fazlası için www.tipfakultesi.org)www.tipfakultesi. org
 
Come funziona l'effetto serra?
Come funziona l'effetto serra?Come funziona l'effetto serra?
Come funziona l'effetto serra?Progetto Pervinca
 
0188. Zarobljenici Aligatora
0188. Zarobljenici Aligatora0188. Zarobljenici Aligatora
0188. Zarobljenici AligatoraTompa *
 

En vedette (9)

Pp ki iv ~ kisi kisi pp 2015-2016
Pp ki iv ~ kisi kisi pp 2015-2016Pp ki iv ~ kisi kisi pp 2015-2016
Pp ki iv ~ kisi kisi pp 2015-2016
 
MCPLAN 제안서
MCPLAN 제안서MCPLAN 제안서
MCPLAN 제안서
 
Sezione2 Web
Sezione2 WebSezione2 Web
Sezione2 Web
 
Filmidea 131216083821-phpapp02
Filmidea 131216083821-phpapp02Filmidea 131216083821-phpapp02
Filmidea 131216083821-phpapp02
 
Task force part 6 b_split
Task force part 6 b_splitTask force part 6 b_split
Task force part 6 b_split
 
Eye & orbit (fazlası için www.tipfakultesi.org)
Eye & orbit (fazlası için www.tipfakultesi.org)Eye & orbit (fazlası için www.tipfakultesi.org)
Eye & orbit (fazlası için www.tipfakultesi.org)
 
Come funziona l'effetto serra?
Come funziona l'effetto serra?Come funziona l'effetto serra?
Come funziona l'effetto serra?
 
Zxm2
Zxm2Zxm2
Zxm2
 
0188. Zarobljenici Aligatora
0188. Zarobljenici Aligatora0188. Zarobljenici Aligatora
0188. Zarobljenici Aligatora
 

Similaire à Infrastruktura e-podpisu : Zdroje a prameny know-how

Data Retention (Stav k 4/2013)
Data Retention (Stav k 4/2013)Data Retention (Stav k 4/2013)
Data Retention (Stav k 4/2013)Iuridicum Remedium
 
Smart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemSmart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemOKsystem
 
Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...
Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...
Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...TUESDAY Business Network
 
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGTyinternety.cz
 
2014 02 samba brno
2014 02 samba brno2014 02 samba brno
2014 02 samba brnoJiri Slezak
 
Presentace o internetu z roku 1999
Presentace o internetu z roku 1999Presentace o internetu z roku 1999
Presentace o internetu z roku 1999Dominik Lukes
 
Komunikace na internetu 1
Komunikace na internetu 1Komunikace na internetu 1
Komunikace na internetu 1Martin Krčál
 
Přehled aplikací v soutěži CREATIVE COMMUNICATION AWARD
Přehled aplikací v soutěži CREATIVE COMMUNICATION AWARDPřehled aplikací v soutěži CREATIVE COMMUNICATION AWARD
Přehled aplikací v soutěži CREATIVE COMMUNICATION AWARDTUESDAY Business Network
 
Web veřejné správy a standardy
Web veřejné správy a standardyWeb veřejné správy a standardy
Web veřejné správy a standardyEquica
 

Similaire à Infrastruktura e-podpisu : Zdroje a prameny know-how (14)

Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změn
 
Data Retention (Stav k 4/2013)
Data Retention (Stav k 4/2013)Data Retention (Stav k 4/2013)
Data Retention (Stav k 4/2013)
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EU
 
Smart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemSmart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipem
 
Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...
Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...
Právo IT - aktuální problémy a související rizika - Ján Matejka (právník, Ús...
 
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
 
2014 02 samba brno
2014 02 samba brno2014 02 samba brno
2014 02 samba brno
 
Presentace o internetu z roku 1999
Presentace o internetu z roku 1999Presentace o internetu z roku 1999
Presentace o internetu z roku 1999
 
Komunikace na internetu 1
Komunikace na internetu 1Komunikace na internetu 1
Komunikace na internetu 1
 
Prerovsky
PrerovskyPrerovsky
Prerovsky
 
05 kaucky - kucera
05 kaucky - kucera05 kaucky - kucera
05 kaucky - kucera
 
Přehled aplikací v soutěži CREATIVE COMMUNICATION AWARD
Přehled aplikací v soutěži CREATIVE COMMUNICATION AWARDPřehled aplikací v soutěži CREATIVE COMMUNICATION AWARD
Přehled aplikací v soutěži CREATIVE COMMUNICATION AWARD
 
Chloupek
ChloupekChloupek
Chloupek
 
Web veřejné správy a standardy
Web veřejné správy a standardyWeb veřejné správy a standardy
Web veřejné správy a standardy
 

Infrastruktura e-podpisu : Zdroje a prameny know-how

  • 1. Infrastruktura e-podpisu Zdroje a prameny know-how Vojtěch KMENT, 7/2009
  • 2. Elektronický podpis – Cíl:  „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis; jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené, musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Vojtěch KMENT, 7/2009
  • 3. Elektronický podpis – Cíl:  „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis;  jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené,  musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a  nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž! Vojtěch KMENT, 7/2009
  • 4. Úlohy A: E-podpis jako (horizontální) infrastruktura elektronického podpisu  Výběr vhodných podpisových schémat.  Bezpečnostní předměty.  Kvalifikované certifikáty.  Systém správy certifikátů.  Procesy a metodiky v úřadu.  Vhodná vnitřní organizace mezi odbory úřadu.  Bezpečnost výpočetní platformy.  Systémové návaznosti.  Rizika.  Legislativa. Vojtěch KMENT, 7/2009
  • 5. Úlohy B: E-podpis – vlivy z (vertikálních) aplikací, reflexe a zpětná vazba:  Elektronický spis (typicky elektronická spisová služba).  Formáty dat a formáty podpisů.  Technologické vlastnosti aplikačního prostředí:  Paradigmata.  Základní datové formáty a ukládání dat.  Bezpečnostní funkce.  Celková bezpečnost řešení.  Komunikační kanály:  Elektronické podatelny.  Datové schránky. Vojtěch KMENT, 7/2009
  • 6. E-podpis: zdroje a prameny know-how  Multidisciplinární znalosti.  4 obory (právo, kryptologie, normalizace, implementace IT): - stovky dokumentů, - jednotky desítek tisíc stran původních dokumentů.  + multisubjektové prostředí.  Srovnej s cílem e-podpisu.  Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo!  Pro zdroje a prameny know-how viz i zvláštní prezentaci:  Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtěch KMENT, 7/2009
  • 7. E-podpis: studie Elektronický podpis v ČR  600+ stran poměrně srozumitelně místo  10000+ stran původního textu. Autor: Vojtěch Kment (AXONNET) Vojtěch KMENT, 7/2009
  • 8. Elektronický podpis: infrastruktura pro vztah podepisující - spoléhající Vojtěch KMENT, 7/2009
  • 9. Elektronický podpis: prameny a zdroje  i) Právní řád České republiky.  + vnitřní předpisy (úřadů, soudů).  ii) Kryptologie.  Kryptografie i kryptoanalýza.  iii) Technické normy, specifikace, doporučení.  Včetně organizačních a metodických. +  iv ) Implementace IT - nabídky služeb a produktů na trhu. Vojtěch KMENT, 7/2009
  • 10. Elektronický podpis: i) Právní řád ČR  A. Infrastrukturní právní předpisy – oblasti úpravy:  elektronický podpis + zaručený elektronický podpis,  elektronická značka,  kvalifikovaný certifikát + kvalifikovaný systémový certifikát,  kvalifikované časové razítko,  podepisující osoba + označující osoba x ověřující (spoléhající) osoba,  držitel certifikátu,  poskytovatel certifikačních služeb (certifikační autorita) + akreditace,  prostředek pro vytváření / ověřování elektronického podpisu,  uznávaný elektronický podpis,  elektronická podatelna, +  autorizovaná konverze (z moci úřední, na žádost),  výkon spisové služby,  datové schránky. Vojtěch KMENT, 7/2009
  • 11. Elektronický podpis: i) Právní řád ČR  A. Infrastrukturní právní předpisy (zejména veřejného práva):  zákon č. 277/2000 Sb., o elektronickém podpisu, ve znění ... zákona č. 190/2009 Sb.,  vyhláška č. 496/2004 Sb, o elektronických podatelnách,  nařízení vlády č. 495/2004 Sb., k provedení zákona o elektronickém podpisu,  vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb,  zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění zákona č. 190/2009 Sb.,  vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek,  vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů, autorizovaná konverze,  zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění ... zákona č. 190/2009 Sb.,  vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby. Vojtěch KMENT, 7/2009
  • 12. Elektronický podpis: i) Právní řád ČR  B. Procesní předpisy veřejného práva  zákon č. 500/2004 Sb., správní řád, ve znění účinném od 1.7.2009,  zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění účinném od 1.7.2009,  zákon č. 99/1963 Sb., občanský soudní řád, ve znění účinném od 1.7.2009,  zákon č. 150/2002 Sb., soudní řád správní, ve znění účinném od 1.7.2009,  aj. procesní řády a předpisy. Vojtěch KMENT, 7/2009
  • 13. Elektronický podpis: i) Právní řád ČR  C. Další právní předpisy veřejného práva:  Zvláštní procesní úpravy.  Věcně právní normy veřejného práva.  Zvláštní implikované požadavky (v umožněném rámci), např.:  Stavební výkresy a plány.  Formuláře s přesně určeným rozvrhem vzhledu.  Zcela samostatné úpravy (ochrana utajovaných skutečností…).  Ochrana osobních údajů. Vojtěch KMENT, 7/2009
  • 14. Elektronický podpis: i) Právní řád ČR  D. Právní předpisy soukromého práva:  Zásada smluvní volnosti x kogentní úpravy.  Procesní pravidla komunikace v zásadě nejsou obecně určena!  Požadavek písemnosti právního úkonu splňuje i elektronický dokument elektronicky podepsaný, ale …  Občanské právo.  Obchodní právo.  Pracovní právo.  Rodinné právo. Vojtěch KMENT, 7/2009
  • 15. Elektronický podpis: i) Právní řád ČR  E. Evropské právo  Evropské komunitární právo je pramenem harmonizace právních řádů členských států EU.  Elektronický podpis …  Daňové doklady. Vojtěch KMENT, 7/2009
  • 16. Elektronický podpis: i) Právní řád ČR  F. Mezinárodní právo veřejné  V zásadě není zvykem.  Elektronický podpis se může časem ujmout pro dílčí komunikaci a agendy.  Možný pro vnitřní komunikaci resortu.  G. Mezinárodní právo soukromé  Smluvní svoboda x kogentní části národních úprav. Vojtěch KMENT, 7/2009
  • 17. Elektronický podpis: i) Právní řád ČR  H. Vnitřní předpisy (úřadů a soudů)  Spisový a skartační řád.  Organizační řád.  Kancelářský řád.  Podpisový řád.  …  Potřeba zásadní reflexe elektronických dokumentů a elektronických podpisů ve vnitřních předpisech! Vojtěch KMENT, 7/2009
  • 18. Elektronický podpis: ii) Kryptologie  Asymetrická kryptografie ~  Kryptografie veřejného klíče  Algoritmy digitálního podpisu (s dodatkem):  RSA:  metody doplňků …, délka klíčů,  DSA.  Algoritmy s eliptickými křivkami. Vojtěch KMENT, 7/2009
  • 19. Elektronický podpis: ii) Kryptologie  Hašovací funkce  MD5 (prolomená)  SHA-1 (konec životnosti !!! – 2008, max. 2009)  SHA-2 (životnost aspoň do r. 2015)  RIPEMD-160  SHA-3 (od 2012 až 2013?) Vojtěch KMENT, 7/2009
  • 20. Elektronický podpis: ii) Kryptologie  Generátory klíčů.  rsagen, dsagen, ecgen.  Generátory náhodných čísel.  trueran, pseuran.  Metody výměny klíčů mezi stranami.  Přenosy klíčů mezi úložišti. Vojtěch KMENT, 7/2009
  • 21. Elektronický podpis: ii) Kryptologie  Implementace a její úskalí  Chyby návrhu nebo provedení.  Kryptoanalýza:  Útoky invazivní  Útoky postranními kanály.  Jakékoliv útoky !!! Vojtěch KMENT, 7/2009
  • 22. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  ASN.1 – abstraktní syntaxová notace (ITU)  Jazyk. Principy. Datové typy.  Kódovací pravidla BER, DER …  Objektové identifikátory OID.  XML URI – (W3C).  Standardy pro algoritmy asymetrické kryptografie:  RSA – PKCS#1 (RSA Data Security, ISO, RFC),  DSA (NIST),  ECDSA-Fp, ECDSA-F2m,  SHA-1, SHA-2 (NIST, RFC).  Standard X.509 pro certifikáty + profily X.509  ITU-T + ISO/IEC + RFC (internetové specifikace),  Profily poskytovatelů certifikačních služeb – certifikační politiky. Vojtěch KMENT, 7/2009
  • 23. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Standard X.509 v3 pro certifikáty + profily X.509  X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/),  Adresář X.500, DIB, DIT, DN …  národní profily (např. jednoznačný identifikátor),  profily poskytovatelů certifikačních služeb – certifikační politiky.  Seznamy zneplatněných certifikátů X.509 v2  CRL (ITU-T + ISO/IEC + RFC /internetové specifikace/),  OCSP (RFC).  Atributové certifikáty X.509v2  X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/), Vojtěch KMENT, 7/2009
  • 24. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Formáty podepisovaného obsahu.  TXT,  RTF (Microsoft),  PDF (Adobe, ISO),  HTML (W3C),  XML (W3C),  nové standardy? +  Kódování znaků: ASCII, Windows 1250, ISO 8859-2, Unicode, UTF-8.  Formáty podpisu:  CMS /PKCS#7/+ S/MIME v2 (RFC),  XML Signature (W3C),  PDF (Adobe, ISO). Vojtěch KMENT, 7/2009
  • 25. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Formát žádosti o certifikát.  PKCS#10 (RSA Data Security),  Výměna materiálů klíčů a certifikátů:  PKCS#12 (RSA Data Security),  Časové razítko  Požadavky na TSA (autoritu časového razítka),.  TSP (RFC). Vojtěch KMENT, 7/2009
  • 26. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Průmyslové standardy:  PC/SC 2.0,  CryptoAPI, CSP, CAPICOM (Microsoft – Windows),  Cryptoki /PKCS#11/ (RSA Data Security),  JavaCard (Sun Microsystems).  a mnohé další … Vojtěch KMENT, 7/2009
  • 27. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Záruky bezpečnosti:  ISO 15408 (ISO, Common Criteria),  Profily SSCD z BSI  FIPS 140-2 (NIST),  Evropská doporučení ETSI, CWA, EESSI:  Druhy elektronického podpisu:  obecný, zaručený, +  kvalifikovaný, rozšířený, kvalifikovaný pro archivaci dat  Formáty podpisů v CMS a XML Signature:  BES, EPES, ES-T, ES-C, ES-X Long, ES-A.  Podpisové politiky.  Prostředek pro bezpečné vytváření podpisu (SSCD).  Aplikace vytvářející podpis.  Postupy pro ověřování podpisu. Vojtěch KMENT, 7/2009
  • 28. E-podpis: specifika nasazení v organizacích, souvislosti s datovými schránkami a ESS.  Pro podrobnosti  specifik nasazení v organizacích (úřadech nebo soudech),  souvislostí s datovým schránkami a  souvislostí s elektronickými spisovými službami /ESS/ viz zvláštní prezentaci: Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. (7/2009). Vojtěch KMENT, 7/2009
  • 29. Infrastruktura e-podpisu. Zdroje a prameny know-how. Vojtěch Kment www.axonnet.cz nebo www.vkc.cz Děkuji za Vaši pozornost. Vojtěch KMENT, 7/2009