Infrastruktura e-podpisu   Zdroje a prameny know-how             Vojtěch KMENT, 7/2009
Elektronický podpis – Cíl:   „Elektronický podpis má v aplikacích nahradit vlastnoruční    podpis; jeho použití musí být ...
Elektronický podpis – Cíl:   „Elektronický podpis má v aplikacích nahradit vlastnoruční    podpis;   jeho použití musí b...
Úlohy A: E-podpis jako (horizontální)infrastruktura elektronického podpisu   Výběr vhodných podpisových schémat.   Bezpe...
Úlohy B: E-podpis – vlivy z (vertikálních)aplikací, reflexe a zpětná vazba:   Elektronický spis (typicky elektronická spi...
E-podpis: zdroje a prameny know-how   Multidisciplinární znalosti.           4 obory (právo, kryptologie, normalizace, i...
E-podpis: studie Elektronický podpis v ČR   600+ stran    poměrně    srozumitelně        místo   10000+ stran    původní...
Elektronický podpis: infrastruktura provztah podepisující - spoléhajícíVojtěch KMENT, 7/2009
Elektronický podpis: prameny a zdroje   i) Právní řád České republiky.       + vnitřní předpisy (úřadů, soudů).   ii) K...
Elektronický podpis: i) Právní řád ČR   A. Infrastrukturní právní předpisy – oblasti úpravy:       elektronický podpis +...
Elektronický podpis: i) Právní řád ČR   A. Infrastrukturní právní předpisy (zejména veřejného práva):       zákon č. 277...
Elektronický podpis: i) Právní řád ČR   B. Procesní předpisy veřejného práva       zákon č. 500/2004 Sb., správní řád, v...
Elektronický podpis: i) Právní řád ČR   C. Další právní předpisy veřejného práva:       Zvláštní procesní úpravy.      ...
Elektronický podpis: i) Právní řád ČR   D. Právní předpisy soukromého práva:       Zásada smluvní volnosti x kogentní úp...
Elektronický podpis: i) Právní řád ČR   E. Evropské právo       Evropské komunitární právo je pramenem harmonizace      ...
Elektronický podpis: i) Právní řád ČR   F. Mezinárodní právo veřejné       V zásadě není zvykem.           Elektronický...
Elektronický podpis: i) Právní řád ČR   H. Vnitřní předpisy (úřadů a soudů)       Spisový a skartační řád.       Organi...
Elektronický podpis: ii) Kryptologie   Asymetrická kryptografie ~   Kryptografie veřejného klíče   Algoritmy digitálníh...
Elektronický podpis: ii) Kryptologie   Hašovací funkce       MD5 (prolomená)       SHA-1 (konec životnosti !!! – 2008, ...
Elektronický podpis: ii) Kryptologie   Generátory klíčů.       rsagen, dsagen, ecgen.   Generátory náhodných čísel.    ...
Elektronický podpis: ii) Kryptologie   Implementace a její úskalí       Chyby návrhu nebo provedení.   Kryptoanalýza:  ...
Elektronický podpis: iii) Technické normy,specifikace, doporučení.   ASN.1 – abstraktní syntaxová notace (ITU)       Jaz...
Elektronický podpis: iii) Technické normy,specifikace, doporučení.   Standard X.509 v3 pro certifikáty + profily X.509   ...
Elektronický podpis: iii) Technické normy,specifikace, doporučení.   Formáty podepisovaného obsahu.       TXT,       RT...
Elektronický podpis: iii) Technické normy,specifikace, doporučení.   Formát žádosti o certifikát.       PKCS#10 (RSA Dat...
Elektronický podpis: iii) Technické normy,specifikace, doporučení.   Průmyslové standardy:       PC/SC 2.0,       Crypt...
Elektronický podpis: iii) Technické normy,specifikace, doporučení.   Záruky bezpečnosti:       ISO 15408 (ISO, Common Cr...
E-podpis: specifika nasazení v organizacích,souvislosti s datovými schránkami a ESS.   Pro podrobnosti       specifik na...
Infrastruktura e-podpisu.Zdroje a prameny know-how.                            Vojtěch Kment                            ww...
Upcoming SlideShare
Loading in...5
×

Infrastruktura e-podpisu : Zdroje a prameny know-how

387

Published on

Určení druhů know-how, které je potřebné pro správné nasazení elektronického podpisu v organizaci (úřadu, obchodní společnosti).
Infrastruktura e-podpisu má horizontální (obecné) a vertikální (aplikace, agendy) aspekty.
Multidisciplinární znalosti: ze 4 oborů (právo, kryptologie, normalizace, implementace IT).
Multisubjektové prostředí - dělba činností.
Popis pramenů a zdrojů know-how v
1) Právním řádu České republiky.
2) Kryptologii.
3) Technických normách, specifikacích a doporučeních.
4) Implementaci IT - nabídky služeb a produktů na trhu.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
387
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Infrastruktura e-podpisu : Zdroje a prameny know-how"

  1. 1. Infrastruktura e-podpisu Zdroje a prameny know-how Vojtěch KMENT, 7/2009
  2. 2. Elektronický podpis – Cíl: „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis; jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené, musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Vojtěch KMENT, 7/2009
  3. 3. Elektronický podpis – Cíl: „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis; jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené, musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž! Vojtěch KMENT, 7/2009
  4. 4. Úlohy A: E-podpis jako (horizontální)infrastruktura elektronického podpisu Výběr vhodných podpisových schémat. Bezpečnostní předměty. Kvalifikované certifikáty. Systém správy certifikátů. Procesy a metodiky v úřadu. Vhodná vnitřní organizace mezi odbory úřadu. Bezpečnost výpočetní platformy. Systémové návaznosti. Rizika. Legislativa. Vojtěch KMENT, 7/2009
  5. 5. Úlohy B: E-podpis – vlivy z (vertikálních)aplikací, reflexe a zpětná vazba: Elektronický spis (typicky elektronická spisová služba). Formáty dat a formáty podpisů. Technologické vlastnosti aplikačního prostředí:  Paradigmata.  Základní datové formáty a ukládání dat.  Bezpečnostní funkce. Celková bezpečnost řešení. Komunikační kanály:  Elektronické podatelny.  Datové schránky. Vojtěch KMENT, 7/2009
  6. 6. E-podpis: zdroje a prameny know-how Multidisciplinární znalosti.  4 obory (právo, kryptologie, normalizace, implementace IT): - stovky dokumentů, - jednotky desítek tisíc stran původních dokumentů.  + multisubjektové prostředí. Srovnej s cílem e-podpisu.  Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo! Pro zdroje a prameny know-how viz i zvláštní prezentaci:  Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtěch KMENT, 7/2009
  7. 7. E-podpis: studie Elektronický podpis v ČR 600+ stran poměrně srozumitelně místo 10000+ stran původního textu.Autor: Vojtěch Kment (AXONNET) Vojtěch KMENT, 7/2009
  8. 8. Elektronický podpis: infrastruktura provztah podepisující - spoléhajícíVojtěch KMENT, 7/2009
  9. 9. Elektronický podpis: prameny a zdroje i) Právní řád České republiky.  + vnitřní předpisy (úřadů, soudů). ii) Kryptologie.  Kryptografie i kryptoanalýza. iii) Technické normy, specifikace, doporučení.  Včetně organizačních a metodických. + iv ) Implementace IT - nabídky služeb a produktů na trhu. Vojtěch KMENT, 7/2009
  10. 10. Elektronický podpis: i) Právní řád ČR A. Infrastrukturní právní předpisy – oblasti úpravy:  elektronický podpis + zaručený elektronický podpis,  elektronická značka,  kvalifikovaný certifikát + kvalifikovaný systémový certifikát,  kvalifikované časové razítko,  podepisující osoba + označující osoba x ověřující (spoléhající) osoba,  držitel certifikátu,  poskytovatel certifikačních služeb (certifikační autorita) + akreditace,  prostředek pro vytváření / ověřování elektronického podpisu,  uznávaný elektronický podpis,  elektronická podatelna, +  autorizovaná konverze (z moci úřední, na žádost),  výkon spisové služby,  datové schránky. Vojtěch KMENT, 7/2009
  11. 11. Elektronický podpis: i) Právní řád ČR A. Infrastrukturní právní předpisy (zejména veřejného práva):  zákon č. 277/2000 Sb., o elektronickém podpisu, ve znění ... zákona č. 190/2009 Sb.,  vyhláška č. 496/2004 Sb, o elektronických podatelnách,  nařízení vlády č. 495/2004 Sb., k provedení zákona o elektronickém podpisu,  vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb,  zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění zákona č. 190/2009 Sb.,  vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek,  vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů, autorizovaná konverze,  zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění ... zákona č. 190/2009 Sb.,  vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby. Vojtěch KMENT, 7/2009
  12. 12. Elektronický podpis: i) Právní řád ČR B. Procesní předpisy veřejného práva  zákon č. 500/2004 Sb., správní řád, ve znění účinném od 1.7.2009,  zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění účinném od 1.7.2009,  zákon č. 99/1963 Sb., občanský soudní řád, ve znění účinném od 1.7.2009,  zákon č. 150/2002 Sb., soudní řád správní, ve znění účinném od 1.7.2009,  aj. procesní řády a předpisy. Vojtěch KMENT, 7/2009
  13. 13. Elektronický podpis: i) Právní řád ČR C. Další právní předpisy veřejného práva:  Zvláštní procesní úpravy.  Věcně právní normy veřejného práva.  Zvláštní implikované požadavky (v umožněném rámci), např.:  Stavební výkresy a plány.  Formuláře s přesně určeným rozvrhem vzhledu.  Zcela samostatné úpravy (ochrana utajovaných skutečností…).  Ochrana osobních údajů. Vojtěch KMENT, 7/2009
  14. 14. Elektronický podpis: i) Právní řád ČR D. Právní předpisy soukromého práva:  Zásada smluvní volnosti x kogentní úpravy.  Procesní pravidla komunikace v zásadě nejsou obecně určena!  Požadavek písemnosti právního úkonu splňuje i elektronický dokument elektronicky podepsaný, ale …  Občanské právo.  Obchodní právo.  Pracovní právo.  Rodinné právo. Vojtěch KMENT, 7/2009
  15. 15. Elektronický podpis: i) Právní řád ČR E. Evropské právo  Evropské komunitární právo je pramenem harmonizace právních řádů členských států EU.  Elektronický podpis …  Daňové doklady. Vojtěch KMENT, 7/2009
  16. 16. Elektronický podpis: i) Právní řád ČR F. Mezinárodní právo veřejné  V zásadě není zvykem.  Elektronický podpis se může časem ujmout pro dílčí komunikaci a agendy.  Možný pro vnitřní komunikaci resortu. G. Mezinárodní právo soukromé  Smluvní svoboda x kogentní části národních úprav. Vojtěch KMENT, 7/2009
  17. 17. Elektronický podpis: i) Právní řád ČR H. Vnitřní předpisy (úřadů a soudů)  Spisový a skartační řád.  Organizační řád.  Kancelářský řád.  Podpisový řád.  …  Potřeba zásadní reflexe elektronických dokumentů a elektronických podpisů ve vnitřních předpisech! Vojtěch KMENT, 7/2009
  18. 18. Elektronický podpis: ii) Kryptologie Asymetrická kryptografie ~ Kryptografie veřejného klíče Algoritmy digitálního podpisu (s dodatkem):  RSA:  metody doplňků …, délka klíčů,  DSA.  Algoritmy s eliptickými křivkami. Vojtěch KMENT, 7/2009
  19. 19. Elektronický podpis: ii) Kryptologie Hašovací funkce  MD5 (prolomená)  SHA-1 (konec životnosti !!! – 2008, max. 2009)  SHA-2 (životnost aspoň do r. 2015)  RIPEMD-160  SHA-3 (od 2012 až 2013?) Vojtěch KMENT, 7/2009
  20. 20. Elektronický podpis: ii) Kryptologie Generátory klíčů.  rsagen, dsagen, ecgen. Generátory náhodných čísel.  trueran, pseuran. Metody výměny klíčů mezi stranami. Přenosy klíčů mezi úložišti. Vojtěch KMENT, 7/2009
  21. 21. Elektronický podpis: ii) Kryptologie Implementace a její úskalí  Chyby návrhu nebo provedení. Kryptoanalýza:  Útoky invazivní  Útoky postranními kanály.  Jakékoliv útoky !!! Vojtěch KMENT, 7/2009
  22. 22. Elektronický podpis: iii) Technické normy,specifikace, doporučení. ASN.1 – abstraktní syntaxová notace (ITU)  Jazyk. Principy. Datové typy.  Kódovací pravidla BER, DER …  Objektové identifikátory OID.  XML URI – (W3C). Standardy pro algoritmy asymetrické kryptografie:  RSA – PKCS#1 (RSA Data Security, ISO, RFC),  DSA (NIST),  ECDSA-Fp, ECDSA-F2m,  SHA-1, SHA-2 (NIST, RFC). Standard X.509 pro certifikáty + profily X.509  ITU-T + ISO/IEC + RFC (internetové specifikace),  Profily poskytovatelů certifikačních služeb – certifikační politiky. Vojtěch KMENT, 7/2009
  23. 23. Elektronický podpis: iii) Technické normy,specifikace, doporučení. Standard X.509 v3 pro certifikáty + profily X.509  X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/),  Adresář X.500, DIB, DIT, DN …  národní profily (např. jednoznačný identifikátor),  profily poskytovatelů certifikačních služeb – certifikační politiky. Seznamy zneplatněných certifikátů X.509 v2  CRL (ITU-T + ISO/IEC + RFC /internetové specifikace/),  OCSP (RFC). Atributové certifikáty X.509v2  X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/), Vojtěch KMENT, 7/2009
  24. 24. Elektronický podpis: iii) Technické normy,specifikace, doporučení. Formáty podepisovaného obsahu.  TXT,  RTF (Microsoft),  PDF (Adobe, ISO),  HTML (W3C),  XML (W3C),  nové standardy? +  Kódování znaků: ASCII, Windows 1250, ISO 8859-2, Unicode, UTF-8. Formáty podpisu:  CMS /PKCS#7/+ S/MIME v2 (RFC),  XML Signature (W3C),  PDF (Adobe, ISO). Vojtěch KMENT, 7/2009
  25. 25. Elektronický podpis: iii) Technické normy,specifikace, doporučení. Formát žádosti o certifikát.  PKCS#10 (RSA Data Security), Výměna materiálů klíčů a certifikátů:  PKCS#12 (RSA Data Security), Časové razítko  Požadavky na TSA (autoritu časového razítka),.  TSP (RFC). Vojtěch KMENT, 7/2009
  26. 26. Elektronický podpis: iii) Technické normy,specifikace, doporučení. Průmyslové standardy:  PC/SC 2.0,  CryptoAPI, CSP, CAPICOM (Microsoft – Windows),  Cryptoki /PKCS#11/ (RSA Data Security),  JavaCard (Sun Microsystems).  a mnohé další … Vojtěch KMENT, 7/2009
  27. 27. Elektronický podpis: iii) Technické normy,specifikace, doporučení. Záruky bezpečnosti:  ISO 15408 (ISO, Common Criteria),  Profily SSCD z BSI  FIPS 140-2 (NIST), Evropská doporučení ETSI, CWA, EESSI:  Druhy elektronického podpisu:  obecný, zaručený, +  kvalifikovaný, rozšířený, kvalifikovaný pro archivaci dat  Formáty podpisů v CMS a XML Signature:  BES, EPES, ES-T, ES-C, ES-X Long, ES-A.  Podpisové politiky.  Prostředek pro bezpečné vytváření podpisu (SSCD).  Aplikace vytvářející podpis.  Postupy pro ověřování podpisu. Vojtěch KMENT, 7/2009
  28. 28. E-podpis: specifika nasazení v organizacích,souvislosti s datovými schránkami a ESS. Pro podrobnosti  specifik nasazení v organizacích (úřadech nebo soudech),  souvislostí s datovým schránkami a  souvislostí s elektronickými spisovými službami /ESS/ viz zvláštní prezentaci: Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. (7/2009). Vojtěch KMENT, 7/2009
  29. 29. Infrastruktura e-podpisu.Zdroje a prameny know-how. Vojtěch Kment www.axonnet.cz nebo www.vkc.cz Děkuji za Vaši pozornost.Vojtěch KMENT, 7/2009

×