Successfully reported this slideshow.

Infrastruktura e-podpisu : Zdroje a prameny know-how

0

Share

Loading in …3
×
1 of 29
1 of 29

Infrastruktura e-podpisu : Zdroje a prameny know-how

0

Share

Určení druhů know-how, které je potřebné pro správné nasazení elektronického podpisu v organizaci (úřadu, obchodní společnosti).
Infrastruktura e-podpisu má horizontální (obecné) a vertikální (aplikace, agendy) aspekty.
Multidisciplinární znalosti: ze 4 oborů (právo, kryptologie, normalizace, implementace IT).
Multisubjektové prostředí - dělba činností.
Popis pramenů a zdrojů know-how v
1) Právním řádu České republiky.
2) Kryptologii.
3) Technických normách, specifikacích a doporučeních.
4) Implementaci IT - nabídky služeb a produktů na trhu.

Určení druhů know-how, které je potřebné pro správné nasazení elektronického podpisu v organizaci (úřadu, obchodní společnosti).
Infrastruktura e-podpisu má horizontální (obecné) a vertikální (aplikace, agendy) aspekty.
Multidisciplinární znalosti: ze 4 oborů (právo, kryptologie, normalizace, implementace IT).
Multisubjektové prostředí - dělba činností.
Popis pramenů a zdrojů know-how v
1) Právním řádu České republiky.
2) Kryptologii.
3) Technických normách, specifikacích a doporučeních.
4) Implementaci IT - nabídky služeb a produktů na trhu.

More Related Content

Related Books

Free with a 14 day trial from Scribd

See all

Related Audiobooks

Free with a 14 day trial from Scribd

See all

Infrastruktura e-podpisu : Zdroje a prameny know-how

  1. 1. Infrastruktura e-podpisu Zdroje a prameny know-how Vojtěch KMENT, 7/2009
  2. 2. Elektronický podpis – Cíl:  „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis; jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené, musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Vojtěch KMENT, 7/2009
  3. 3. Elektronický podpis – Cíl:  „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis;  jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené,  musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a  nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž! Vojtěch KMENT, 7/2009
  4. 4. Úlohy A: E-podpis jako (horizontální) infrastruktura elektronického podpisu  Výběr vhodných podpisových schémat.  Bezpečnostní předměty.  Kvalifikované certifikáty.  Systém správy certifikátů.  Procesy a metodiky v úřadu.  Vhodná vnitřní organizace mezi odbory úřadu.  Bezpečnost výpočetní platformy.  Systémové návaznosti.  Rizika.  Legislativa. Vojtěch KMENT, 7/2009
  5. 5. Úlohy B: E-podpis – vlivy z (vertikálních) aplikací, reflexe a zpětná vazba:  Elektronický spis (typicky elektronická spisová služba).  Formáty dat a formáty podpisů.  Technologické vlastnosti aplikačního prostředí:  Paradigmata.  Základní datové formáty a ukládání dat.  Bezpečnostní funkce.  Celková bezpečnost řešení.  Komunikační kanály:  Elektronické podatelny.  Datové schránky. Vojtěch KMENT, 7/2009
  6. 6. E-podpis: zdroje a prameny know-how  Multidisciplinární znalosti.  4 obory (právo, kryptologie, normalizace, implementace IT): - stovky dokumentů, - jednotky desítek tisíc stran původních dokumentů.  + multisubjektové prostředí.  Srovnej s cílem e-podpisu.  Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo!  Pro zdroje a prameny know-how viz i zvláštní prezentaci:  Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtěch KMENT, 7/2009
  7. 7. E-podpis: studie Elektronický podpis v ČR  600+ stran poměrně srozumitelně místo  10000+ stran původního textu. Autor: Vojtěch Kment (AXONNET) Vojtěch KMENT, 7/2009
  8. 8. Elektronický podpis: infrastruktura pro vztah podepisující - spoléhající Vojtěch KMENT, 7/2009
  9. 9. Elektronický podpis: prameny a zdroje  i) Právní řád České republiky.  + vnitřní předpisy (úřadů, soudů).  ii) Kryptologie.  Kryptografie i kryptoanalýza.  iii) Technické normy, specifikace, doporučení.  Včetně organizačních a metodických. +  iv ) Implementace IT - nabídky služeb a produktů na trhu. Vojtěch KMENT, 7/2009
  10. 10. Elektronický podpis: i) Právní řád ČR  A. Infrastrukturní právní předpisy – oblasti úpravy:  elektronický podpis + zaručený elektronický podpis,  elektronická značka,  kvalifikovaný certifikát + kvalifikovaný systémový certifikát,  kvalifikované časové razítko,  podepisující osoba + označující osoba x ověřující (spoléhající) osoba,  držitel certifikátu,  poskytovatel certifikačních služeb (certifikační autorita) + akreditace,  prostředek pro vytváření / ověřování elektronického podpisu,  uznávaný elektronický podpis,  elektronická podatelna, +  autorizovaná konverze (z moci úřední, na žádost),  výkon spisové služby,  datové schránky. Vojtěch KMENT, 7/2009
  11. 11. Elektronický podpis: i) Právní řád ČR  A. Infrastrukturní právní předpisy (zejména veřejného práva):  zákon č. 277/2000 Sb., o elektronickém podpisu, ve znění ... zákona č. 190/2009 Sb.,  vyhláška č. 496/2004 Sb, o elektronických podatelnách,  nařízení vlády č. 495/2004 Sb., k provedení zákona o elektronickém podpisu,  vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb,  zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění zákona č. 190/2009 Sb.,  vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek,  vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů, autorizovaná konverze,  zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění ... zákona č. 190/2009 Sb.,  vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby. Vojtěch KMENT, 7/2009
  12. 12. Elektronický podpis: i) Právní řád ČR  B. Procesní předpisy veřejného práva  zákon č. 500/2004 Sb., správní řád, ve znění účinném od 1.7.2009,  zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění účinném od 1.7.2009,  zákon č. 99/1963 Sb., občanský soudní řád, ve znění účinném od 1.7.2009,  zákon č. 150/2002 Sb., soudní řád správní, ve znění účinném od 1.7.2009,  aj. procesní řády a předpisy. Vojtěch KMENT, 7/2009
  13. 13. Elektronický podpis: i) Právní řád ČR  C. Další právní předpisy veřejného práva:  Zvláštní procesní úpravy.  Věcně právní normy veřejného práva.  Zvláštní implikované požadavky (v umožněném rámci), např.:  Stavební výkresy a plány.  Formuláře s přesně určeným rozvrhem vzhledu.  Zcela samostatné úpravy (ochrana utajovaných skutečností…).  Ochrana osobních údajů. Vojtěch KMENT, 7/2009
  14. 14. Elektronický podpis: i) Právní řád ČR  D. Právní předpisy soukromého práva:  Zásada smluvní volnosti x kogentní úpravy.  Procesní pravidla komunikace v zásadě nejsou obecně určena!  Požadavek písemnosti právního úkonu splňuje i elektronický dokument elektronicky podepsaný, ale …  Občanské právo.  Obchodní právo.  Pracovní právo.  Rodinné právo. Vojtěch KMENT, 7/2009
  15. 15. Elektronický podpis: i) Právní řád ČR  E. Evropské právo  Evropské komunitární právo je pramenem harmonizace právních řádů členských států EU.  Elektronický podpis …  Daňové doklady. Vojtěch KMENT, 7/2009
  16. 16. Elektronický podpis: i) Právní řád ČR  F. Mezinárodní právo veřejné  V zásadě není zvykem.  Elektronický podpis se může časem ujmout pro dílčí komunikaci a agendy.  Možný pro vnitřní komunikaci resortu.  G. Mezinárodní právo soukromé  Smluvní svoboda x kogentní části národních úprav. Vojtěch KMENT, 7/2009
  17. 17. Elektronický podpis: i) Právní řád ČR  H. Vnitřní předpisy (úřadů a soudů)  Spisový a skartační řád.  Organizační řád.  Kancelářský řád.  Podpisový řád.  …  Potřeba zásadní reflexe elektronických dokumentů a elektronických podpisů ve vnitřních předpisech! Vojtěch KMENT, 7/2009
  18. 18. Elektronický podpis: ii) Kryptologie  Asymetrická kryptografie ~  Kryptografie veřejného klíče  Algoritmy digitálního podpisu (s dodatkem):  RSA:  metody doplňků …, délka klíčů,  DSA.  Algoritmy s eliptickými křivkami. Vojtěch KMENT, 7/2009
  19. 19. Elektronický podpis: ii) Kryptologie  Hašovací funkce  MD5 (prolomená)  SHA-1 (konec životnosti !!! – 2008, max. 2009)  SHA-2 (životnost aspoň do r. 2015)  RIPEMD-160  SHA-3 (od 2012 až 2013?) Vojtěch KMENT, 7/2009
  20. 20. Elektronický podpis: ii) Kryptologie  Generátory klíčů.  rsagen, dsagen, ecgen.  Generátory náhodných čísel.  trueran, pseuran.  Metody výměny klíčů mezi stranami.  Přenosy klíčů mezi úložišti. Vojtěch KMENT, 7/2009
  21. 21. Elektronický podpis: ii) Kryptologie  Implementace a její úskalí  Chyby návrhu nebo provedení.  Kryptoanalýza:  Útoky invazivní  Útoky postranními kanály.  Jakékoliv útoky !!! Vojtěch KMENT, 7/2009
  22. 22. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  ASN.1 – abstraktní syntaxová notace (ITU)  Jazyk. Principy. Datové typy.  Kódovací pravidla BER, DER …  Objektové identifikátory OID.  XML URI – (W3C).  Standardy pro algoritmy asymetrické kryptografie:  RSA – PKCS#1 (RSA Data Security, ISO, RFC),  DSA (NIST),  ECDSA-Fp, ECDSA-F2m,  SHA-1, SHA-2 (NIST, RFC).  Standard X.509 pro certifikáty + profily X.509  ITU-T + ISO/IEC + RFC (internetové specifikace),  Profily poskytovatelů certifikačních služeb – certifikační politiky. Vojtěch KMENT, 7/2009
  23. 23. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Standard X.509 v3 pro certifikáty + profily X.509  X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/),  Adresář X.500, DIB, DIT, DN …  národní profily (např. jednoznačný identifikátor),  profily poskytovatelů certifikačních služeb – certifikační politiky.  Seznamy zneplatněných certifikátů X.509 v2  CRL (ITU-T + ISO/IEC + RFC /internetové specifikace/),  OCSP (RFC).  Atributové certifikáty X.509v2  X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/), Vojtěch KMENT, 7/2009
  24. 24. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Formáty podepisovaného obsahu.  TXT,  RTF (Microsoft),  PDF (Adobe, ISO),  HTML (W3C),  XML (W3C),  nové standardy? +  Kódování znaků: ASCII, Windows 1250, ISO 8859-2, Unicode, UTF-8.  Formáty podpisu:  CMS /PKCS#7/+ S/MIME v2 (RFC),  XML Signature (W3C),  PDF (Adobe, ISO). Vojtěch KMENT, 7/2009
  25. 25. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Formát žádosti o certifikát.  PKCS#10 (RSA Data Security),  Výměna materiálů klíčů a certifikátů:  PKCS#12 (RSA Data Security),  Časové razítko  Požadavky na TSA (autoritu časového razítka),.  TSP (RFC). Vojtěch KMENT, 7/2009
  26. 26. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Průmyslové standardy:  PC/SC 2.0,  CryptoAPI, CSP, CAPICOM (Microsoft – Windows),  Cryptoki /PKCS#11/ (RSA Data Security),  JavaCard (Sun Microsystems).  a mnohé další … Vojtěch KMENT, 7/2009
  27. 27. Elektronický podpis: iii) Technické normy, specifikace, doporučení.  Záruky bezpečnosti:  ISO 15408 (ISO, Common Criteria),  Profily SSCD z BSI  FIPS 140-2 (NIST),  Evropská doporučení ETSI, CWA, EESSI:  Druhy elektronického podpisu:  obecný, zaručený, +  kvalifikovaný, rozšířený, kvalifikovaný pro archivaci dat  Formáty podpisů v CMS a XML Signature:  BES, EPES, ES-T, ES-C, ES-X Long, ES-A.  Podpisové politiky.  Prostředek pro bezpečné vytváření podpisu (SSCD).  Aplikace vytvářející podpis.  Postupy pro ověřování podpisu. Vojtěch KMENT, 7/2009
  28. 28. E-podpis: specifika nasazení v organizacích, souvislosti s datovými schránkami a ESS.  Pro podrobnosti  specifik nasazení v organizacích (úřadech nebo soudech),  souvislostí s datovým schránkami a  souvislostí s elektronickými spisovými službami /ESS/ viz zvláštní prezentaci: Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. (7/2009). Vojtěch KMENT, 7/2009
  29. 29. Infrastruktura e-podpisu. Zdroje a prameny know-how. Vojtěch Kment www.axonnet.cz nebo www.vkc.cz Děkuji za Vaši pozornost. Vojtěch KMENT, 7/2009

×