Určení druhů know-how, které je potřebné pro správné nasazení elektronického podpisu v organizaci (úřadu, obchodní společnosti).
Infrastruktura e-podpisu má horizontální (obecné) a vertikální (aplikace, agendy) aspekty.
Multidisciplinární znalosti: ze 4 oborů (právo, kryptologie, normalizace, implementace IT).
Multisubjektové prostředí - dělba činností.
Popis pramenů a zdrojů know-how v
1) Právním řádu České republiky.
2) Kryptologii.
3) Technických normách, specifikacích a doporučeních.
4) Implementaci IT - nabídky služeb a produktů na trhu.
2. Elektronický podpis – Cíl:
„Elektronický podpis má v aplikacích nahradit vlastnoruční
podpis; jeho použití musí být právně přípustné a splňovat
právní požadavky na něj kladené, musí poskytovat věrohodný
důkaz o projevu vůle podepisující osoby a tím zakládat její
právní odpovědnost a nesmí být zneužitelný nebo rizika jeho
zneužití musí být minimalizována.“
Vojtěch KMENT, 7/2009
3. Elektronický podpis – Cíl:
„Elektronický podpis má v aplikacích nahradit vlastnoruční
podpis;
jeho použití musí být právně přípustné a splňovat právní
požadavky na něj kladené,
musí poskytovat věrohodný důkaz o projevu vůle podepisující
osoby a tím zakládat její právní odpovědnost a
nesmí být zneužitelný nebo rizika jeho zneužití musí být
minimalizována.“
Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž!
Vojtěch KMENT, 7/2009
4. Úlohy A: E-podpis jako (horizontální)
infrastruktura elektronického podpisu
Výběr vhodných podpisových schémat.
Bezpečnostní předměty.
Kvalifikované certifikáty.
Systém správy certifikátů.
Procesy a metodiky v úřadu.
Vhodná vnitřní organizace mezi odbory úřadu.
Bezpečnost výpočetní platformy.
Systémové návaznosti.
Rizika.
Legislativa.
Vojtěch KMENT, 7/2009
5. Úlohy B: E-podpis – vlivy z (vertikálních)
aplikací, reflexe a zpětná vazba:
Elektronický spis (typicky elektronická spisová
služba).
Formáty dat a formáty podpisů.
Technologické vlastnosti aplikačního prostředí:
Paradigmata.
Základní datové formáty a ukládání dat.
Bezpečnostní funkce.
Celková bezpečnost řešení.
Komunikační kanály:
Elektronické podatelny.
Datové schránky.
Vojtěch KMENT, 7/2009
6. E-podpis: zdroje a prameny know-how
Multidisciplinární znalosti.
4 obory (právo, kryptologie, normalizace, implementace IT):
- stovky dokumentů,
- jednotky desítek tisíc stran původních dokumentů.
+ multisubjektové prostředí.
Srovnej s cílem e-podpisu.
Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo!
Pro zdroje a prameny know-how viz i zvláštní prezentaci:
Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009).
Vojtěch KMENT, 7/2009
7. E-podpis: studie Elektronický podpis v ČR
600+ stran
poměrně
srozumitelně
místo
10000+ stran
původního textu.
Autor: Vojtěch Kment (AXONNET)
Vojtěch KMENT, 7/2009
9. Elektronický podpis: prameny a zdroje
i) Právní řád České republiky.
+ vnitřní předpisy (úřadů, soudů).
ii) Kryptologie.
Kryptografie i kryptoanalýza.
iii) Technické normy, specifikace, doporučení.
Včetně organizačních a metodických.
+
iv ) Implementace IT - nabídky služeb a produktů
na trhu.
Vojtěch KMENT, 7/2009
10. Elektronický podpis: i) Právní řád ČR
A. Infrastrukturní právní předpisy – oblasti úpravy:
elektronický podpis + zaručený elektronický podpis,
elektronická značka,
kvalifikovaný certifikát + kvalifikovaný systémový certifikát,
kvalifikované časové razítko,
podepisující osoba + označující osoba x ověřující (spoléhající) osoba,
držitel certifikátu,
poskytovatel certifikačních služeb (certifikační autorita) + akreditace,
prostředek pro vytváření / ověřování elektronického podpisu,
uznávaný elektronický podpis,
elektronická podatelna,
+
autorizovaná konverze (z moci úřední, na žádost),
výkon spisové služby,
datové schránky.
Vojtěch KMENT, 7/2009
11. Elektronický podpis: i) Právní řád ČR
A. Infrastrukturní právní předpisy (zejména veřejného práva):
zákon č. 277/2000 Sb., o elektronickém podpisu, ve znění ...
zákona č. 190/2009 Sb.,
vyhláška č. 496/2004 Sb, o elektronických podatelnách,
nařízení vlády č. 495/2004 Sb., k provedení zákona o elektronickém
podpisu,
vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů
certifikačních služeb,
zákon č. 300/2008 Sb., o elektronických úkonech a
autorizované konverzi dokumentů, ve znění zákona č. 190/2009
Sb.,
vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování
informačního systému datových schránek,
vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované
konverze dokumentů, autorizovaná konverze,
zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění
... zákona č. 190/2009 Sb.,
vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby.
Vojtěch KMENT, 7/2009
12. Elektronický podpis: i) Právní řád ČR
B. Procesní předpisy veřejného práva
zákon č. 500/2004 Sb., správní řád, ve znění účinném od
1.7.2009,
zákon č. 337/1992 Sb., o správě daní a poplatků, ve
znění účinném od 1.7.2009,
zákon č. 99/1963 Sb., občanský soudní řád, ve znění
účinném od 1.7.2009,
zákon č. 150/2002 Sb., soudní řád správní, ve znění
účinném od 1.7.2009,
aj. procesní řády a předpisy.
Vojtěch KMENT, 7/2009
13. Elektronický podpis: i) Právní řád ČR
C. Další právní předpisy veřejného práva:
Zvláštní procesní úpravy.
Věcně právní normy veřejného práva.
Zvláštní implikované požadavky (v umožněném rámci),
např.:
Stavební výkresy a plány.
Formuláře s přesně určeným rozvrhem vzhledu.
Zcela samostatné úpravy (ochrana utajovaných
skutečností…).
Ochrana osobních údajů.
Vojtěch KMENT, 7/2009
14. Elektronický podpis: i) Právní řád ČR
D. Právní předpisy soukromého práva:
Zásada smluvní volnosti x kogentní úpravy.
Procesní pravidla komunikace v zásadě nejsou obecně určena!
Požadavek písemnosti právního úkonu splňuje i elektronický
dokument elektronicky podepsaný, ale …
Občanské právo.
Obchodní právo.
Pracovní právo.
Rodinné právo.
Vojtěch KMENT, 7/2009
15. Elektronický podpis: i) Právní řád ČR
E. Evropské právo
Evropské komunitární právo je pramenem harmonizace
právních řádů členských států EU.
Elektronický podpis …
Daňové doklady.
Vojtěch KMENT, 7/2009
16. Elektronický podpis: i) Právní řád ČR
F. Mezinárodní právo veřejné
V zásadě není zvykem.
Elektronický podpis se může časem ujmout pro dílčí komunikaci
a agendy.
Možný pro vnitřní komunikaci resortu.
G. Mezinárodní právo soukromé
Smluvní svoboda x kogentní části národních úprav.
Vojtěch KMENT, 7/2009
17. Elektronický podpis: i) Právní řád ČR
H. Vnitřní předpisy (úřadů a soudů)
Spisový a skartační řád.
Organizační řád.
Kancelářský řád.
Podpisový řád.
…
Potřeba zásadní reflexe elektronických dokumentů a
elektronických podpisů ve vnitřních předpisech!
Vojtěch KMENT, 7/2009
18. Elektronický podpis: ii) Kryptologie
Asymetrická kryptografie ~
Kryptografie veřejného klíče
Algoritmy digitálního podpisu (s dodatkem):
RSA:
metody doplňků …, délka klíčů,
DSA.
Algoritmy s eliptickými křivkami.
Vojtěch KMENT, 7/2009
19. Elektronický podpis: ii) Kryptologie
Hašovací funkce
MD5 (prolomená)
SHA-1 (konec životnosti !!! – 2008, max. 2009)
SHA-2 (životnost aspoň do r. 2015)
RIPEMD-160
SHA-3 (od 2012 až 2013?)
Vojtěch KMENT, 7/2009
21. Elektronický podpis: ii) Kryptologie
Implementace a její úskalí
Chyby návrhu nebo provedení.
Kryptoanalýza:
Útoky invazivní
Útoky postranními kanály.
Jakékoliv útoky !!!
Vojtěch KMENT, 7/2009
22. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
ASN.1 – abstraktní syntaxová notace (ITU)
Jazyk. Principy. Datové typy.
Kódovací pravidla BER, DER …
Objektové identifikátory OID.
XML URI – (W3C).
Standardy pro algoritmy asymetrické kryptografie:
RSA – PKCS#1 (RSA Data Security, ISO, RFC),
DSA (NIST),
ECDSA-Fp, ECDSA-F2m,
SHA-1, SHA-2 (NIST, RFC).
Standard X.509 pro certifikáty + profily X.509
ITU-T + ISO/IEC + RFC (internetové specifikace),
Profily poskytovatelů certifikačních služeb – certifikační politiky.
Vojtěch KMENT, 7/2009
24. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
Formáty podepisovaného obsahu.
TXT,
RTF (Microsoft),
PDF (Adobe, ISO),
HTML (W3C),
XML (W3C),
nové standardy?
+
Kódování znaků: ASCII, Windows 1250, ISO 8859-2, Unicode,
UTF-8.
Formáty podpisu:
CMS /PKCS#7/+ S/MIME v2 (RFC),
XML Signature (W3C),
PDF (Adobe, ISO).
Vojtěch KMENT, 7/2009
25. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
Formát žádosti o certifikát.
PKCS#10 (RSA Data Security),
Výměna materiálů klíčů a certifikátů:
PKCS#12 (RSA Data Security),
Časové razítko
Požadavky na TSA (autoritu časového razítka),.
TSP (RFC).
Vojtěch KMENT, 7/2009
26. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
Průmyslové standardy:
PC/SC 2.0,
CryptoAPI, CSP, CAPICOM (Microsoft – Windows),
Cryptoki /PKCS#11/ (RSA Data Security),
JavaCard (Sun Microsystems).
a mnohé další …
Vojtěch KMENT, 7/2009
27. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
Záruky bezpečnosti:
ISO 15408 (ISO, Common Criteria),
Profily SSCD z BSI
FIPS 140-2 (NIST),
Evropská doporučení ETSI, CWA, EESSI:
Druhy elektronického podpisu:
obecný, zaručený, +
kvalifikovaný, rozšířený, kvalifikovaný pro archivaci dat
Formáty podpisů v CMS a XML Signature:
BES, EPES, ES-T, ES-C, ES-X Long, ES-A.
Podpisové politiky.
Prostředek pro bezpečné vytváření podpisu (SSCD).
Aplikace vytvářející podpis.
Postupy pro ověřování podpisu.
Vojtěch KMENT, 7/2009
28. E-podpis: specifika nasazení v organizacích,
souvislosti s datovými schránkami a ESS.
Pro podrobnosti
specifik nasazení v organizacích (úřadech nebo
soudech),
souvislostí s datovým schránkami a
souvislostí s elektronickými spisovými službami /ESS/
viz zvláštní prezentaci:
Infrastruktura e-podpisu pro elektronické dokumenty
navazující na datové schránky. (7/2009).
Vojtěch KMENT, 7/2009
29. Infrastruktura e-podpisu.
Zdroje a prameny know-how.
Vojtěch Kment
www.axonnet.cz
nebo
www.vkc.cz
Děkuji za Vaši pozornost.
Vojtěch KMENT, 7/2009