Infrastruktura e-podpisu: Zdroje a prameny know-how

Infrastruktura e-podpisu
Zdroje a prameny know-how

Vojtěch KMENT, 7/2009

Elektronický podpis – Cíl:

 „Elektronický podpis má v aplikacích nahradit vlastnoruční
podpis; jeho použití musí být právně přípustné a splňovat
právní požadavky na něj kladené, musí poskytovat věrohodný
důkaz o projevu vůle podepisující osoby a tím zakládat její
právní odpovědnost a nesmí být zneužitelný nebo rizika jeho
zneužití musí být minimalizována.“


Elektronický podpis – Cíl:

 „Elektronický podpis má v aplikacích nahradit vlastnoruční
podpis;
 jeho použití musí být právně přípustné a splňovat právní
požadavky na něj kladené,
 musí poskytovat věrohodný důkaz o projevu vůle podepisující
osoby a tím zakládat její právní odpovědnost a
 nesmí být zneužitelný nebo rizika jeho zneužití musí být
minimalizována.“

Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž!


Úlohy A: E-podpis jako (horizontální)
infrastruktura elektronického podpisu
 Výběr vhodných podpisových schémat.
 Bezpečnostní předměty.
 Kvalifikované certifikáty.
 Systém správy certifikátů.
 Procesy a metodiky v úřadu.
 Vhodná vnitřní organizace mezi odbory úřadu.
 Bezpečnost výpočetní platformy.
 Systémové návaznosti.
 Rizika.
 Legislativa.


Úlohy B: E-podpis – vlivy z (vertikálních)
aplikací, reflexe a zpětná vazba:
 Elektronický spis (typicky elektronická spisová
služba).
 Formáty dat a formáty podpisů.
 Technologické vlastnosti aplikačního prostředí:
 Paradigmata.
 Základní datové formáty a ukládání dat.
 Bezpečnostní funkce.
 Celková bezpečnost řešení.
 Komunikační kanály:
 Elektronické podatelny.
 Datové schránky.


E-podpis: zdroje a prameny know-how
 Multidisciplinární znalosti.
 4 obory (právo, kryptologie, normalizace, implementace IT):
- stovky dokumentů,
- jednotky desítek tisíc stran původních dokumentů.
 + multisubjektové prostředí.

 Srovnej s cílem e-podpisu.
 Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo!

 Pro zdroje a prameny know-how viz i zvláštní prezentaci:
 Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009).


E-podpis: studie Elektronický podpis v ČR
 600+ stran
poměrně
srozumitelně
místo
 10000+ stran
původního textu.

Autor: Vojtěch Kment (AXONNET)


Elektronický podpis: infrastruktura pro
vztah podepisující - spoléhající


Elektronický podpis: prameny a zdroje
 i) Právní řád České republiky.
 + vnitřní předpisy (úřadů, soudů).
 ii) Kryptologie.
 Kryptografie i kryptoanalýza.
 iii) Technické normy, specifikace, doporučení.
 Včetně organizačních a metodických.

+

 iv ) Implementace IT - nabídky služeb a produktů
na trhu.


Elektronický podpis: i) Právní řád ČR
 A. Infrastrukturní právní předpisy – oblasti úpravy:
 elektronický podpis + zaručený elektronický podpis,
 elektronická značka,
 kvalifikovaný certifikát + kvalifikovaný systémový certifikát,
 kvalifikované časové razítko,
 podepisující osoba + označující osoba x ověřující (spoléhající) osoba,
 držitel certifikátu,
 poskytovatel certifikačních služeb (certifikační autorita) + akreditace,
 prostředek pro vytváření / ověřování elektronického podpisu,
 uznávaný elektronický podpis,
 elektronická podatelna,
+
 autorizovaná konverze (z moci úřední, na žádost),
 výkon spisové služby,
 datové schránky.


 A. Infrastrukturní právní předpisy (zejména veřejného práva):
 zákon č. 277/2000 Sb., o elektronickém podpisu, ve znění ...
zákona č. 190/2009 Sb.,
 vyhláška č. 496/2004 Sb, o elektronických podatelnách,
 nařízení vlády č. 495/2004 Sb., k provedení zákona o elektronickém
podpisu,
 vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů
certifikačních služeb,
 zákon č. 300/2008 Sb., o elektronických úkonech a
autorizované konverzi dokumentů, ve znění zákona č. 190/2009
Sb.,
 vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování
informačního systému datových schránek,
 vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované
konverze dokumentů, autorizovaná konverze,
 zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění
... zákona č. 190/2009 Sb.,
 vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby.


 B. Procesní předpisy veřejného práva

 zákon č. 500/2004 Sb., správní řád, ve znění účinném od
1.7.2009,
 zákon č. 337/1992 Sb., o správě daní a poplatků, ve
znění účinném od 1.7.2009,
 zákon č. 99/1963 Sb., občanský soudní řád, ve znění
účinném od 1.7.2009,
 zákon č. 150/2002 Sb., soudní řád správní, ve znění
účinném od 1.7.2009,
 aj. procesní řády a předpisy.


 C. Další právní předpisy veřejného práva:

 Zvláštní procesní úpravy.
 Věcně právní normy veřejného práva.
 Zvláštní implikované požadavky (v umožněném rámci),
např.:
 Stavební výkresy a plány.
 Formuláře s přesně určeným rozvrhem vzhledu.
 Zcela samostatné úpravy (ochrana utajovaných
skutečností…).
 Ochrana osobních údajů.


 D. Právní předpisy soukromého práva:

 Zásada smluvní volnosti x kogentní úpravy.
 Procesní pravidla komunikace v zásadě nejsou obecně určena!

 Požadavek písemnosti právního úkonu splňuje i elektronický
dokument elektronicky podepsaný, ale …

 Občanské právo.
 Obchodní právo.
 Pracovní právo.
 Rodinné právo.


 E. Evropské právo

 Evropské komunitární právo je pramenem harmonizace
právních řádů členských států EU.

 Elektronický podpis …
 Daňové doklady.


 F. Mezinárodní právo veřejné
 V zásadě není zvykem.
 Elektronický podpis se může časem ujmout pro dílčí komunikaci
a agendy.
 Možný pro vnitřní komunikaci resortu.

 G. Mezinárodní právo soukromé
 Smluvní svoboda x kogentní části národních úprav.


 H. Vnitřní předpisy (úřadů a soudů)
 Spisový a skartační řád.
 Organizační řád.
 Kancelářský řád.
 Podpisový řád.
 …

 Potřeba zásadní reflexe elektronických dokumentů a
elektronických podpisů ve vnitřních předpisech!


Elektronický podpis: ii) Kryptologie
 Asymetrická kryptografie ~
 Kryptografie veřejného klíče
 Algoritmy digitálního podpisu (s dodatkem):
 RSA:
 metody doplňků …, délka klíčů,
 DSA.
 Algoritmy s eliptickými křivkami.


 Hašovací funkce
 MD5 (prolomená)
 SHA-1 (konec životnosti !!! – 2008, max. 2009)
 SHA-2 (životnost aspoň do r. 2015)
 RIPEMD-160

 SHA-3 (od 2012 až 2013?)


 Generátory klíčů.
 rsagen, dsagen, ecgen.
 Generátory náhodných čísel.
 trueran, pseuran.
 Metody výměny klíčů mezi stranami.
 Přenosy klíčů mezi úložišti.


 Implementace a její úskalí
 Chyby návrhu nebo provedení.

 Kryptoanalýza:
 Útoky invazivní
 Útoky postranními kanály.
 Jakékoliv útoky !!!


Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
 ASN.1 – abstraktní syntaxová notace (ITU)
 Jazyk. Principy. Datové typy.
 Kódovací pravidla BER, DER …
 Objektové identifikátory OID.
 XML URI – (W3C).
 Standardy pro algoritmy asymetrické kryptografie:
 RSA – PKCS#1 (RSA Data Security, ISO, RFC),
 DSA (NIST),
 ECDSA-Fp, ECDSA-F2m,
 SHA-1, SHA-2 (NIST, RFC).
 Standard X.509 pro certifikáty + profily X.509
 ITU-T + ISO/IEC + RFC (internetové specifikace),
 Profily poskytovatelů certifikačních služeb – certifikační politiky.


 Standard X.509 v3 pro certifikáty + profily X.509
 X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/),
 Adresář X.500, DIB, DIT, DN …
 národní profily (např. jednoznačný identifikátor),
 profily poskytovatelů certifikačních služeb – certifikační
politiky.
 Seznamy zneplatněných certifikátů X.509 v2
 CRL (ITU-T + ISO/IEC + RFC /internetové specifikace/),
 OCSP (RFC).
 Atributové certifikáty X.509v2
 X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/),


 Formáty podepisovaného obsahu.
 TXT,
 RTF (Microsoft),
 PDF (Adobe, ISO),
 HTML (W3C),
 XML (W3C),
 nové standardy?
+
 Kódování znaků: ASCII, Windows 1250, ISO 8859-2, Unicode,
UTF-8.
 Formáty podpisu:
 CMS /PKCS#7/+ S/MIME v2 (RFC),
 XML Signature (W3C),
 PDF (Adobe, ISO).


 Formát žádosti o certifikát.
 PKCS#10 (RSA Data Security),
 Výměna materiálů klíčů a certifikátů:
 PKCS#12 (RSA Data Security),
 Časové razítko
 Požadavky na TSA (autoritu časového razítka),.
 TSP (RFC).


 Průmyslové standardy:
 PC/SC 2.0,
 CryptoAPI, CSP, CAPICOM (Microsoft – Windows),
 Cryptoki /PKCS#11/ (RSA Data Security),
 JavaCard (Sun Microsystems).

 a mnohé další …


 Záruky bezpečnosti:
 ISO 15408 (ISO, Common Criteria),
 Profily SSCD z BSI
 FIPS 140-2 (NIST),
 Evropská doporučení ETSI, CWA, EESSI:
 Druhy elektronického podpisu:
 obecný, zaručený, +
 kvalifikovaný, rozšířený, kvalifikovaný pro archivaci dat
 Formáty podpisů v CMS a XML Signature:
 BES, EPES, ES-T, ES-C, ES-X Long, ES-A.
 Podpisové politiky.
 Prostředek pro bezpečné vytváření podpisu (SSCD).
 Aplikace vytvářející podpis.
 Postupy pro ověřování podpisu.


E-podpis: specifika nasazení v organizacích,
souvislosti s datovými schránkami a ESS.

 Pro podrobnosti
 specifik nasazení v organizacích (úřadech nebo
soudech),
 souvislostí s datovým schránkami a
 souvislostí s elektronickými spisovými službami /ESS/

viz zvláštní prezentaci:
Infrastruktura e-podpisu pro elektronické dokumenty
navazující na datové schránky. (7/2009).


Infrastruktura e-podpisu.
Zdroje a prameny know-how.

Vojtěch Kment
www.axonnet.cz
nebo

www.vkc.cz

Děkuji za Vaši pozornost.


Infrastruktura e-podpisu: Zdroje a prameny know-how

Infrastruktura e-podpisu: Zdroje a prameny know-how

Recommended

More Related Content

Viewers also liked

Viewers also liked(9)

Similar to Infrastruktura e-podpisu: Zdroje a prameny know-how

Similar to Infrastruktura e-podpisu: Zdroje a prameny know-how(14)