humus

1. Legislatíva pre elektronický podpis 4.1
1. Princípy elektronického podpisu:
Electronic signature – data v elek. forme, su pripojene s dokumentom pre autentifikaciu (foto, podpis)
Digital signature – E.S s dodatocnymi vlastnostami(spojeny s podpisovatelom, schopny identifikovat podpiso.)
Elek. podpis je zalozeny na technikach sifrovania:
- symetricke sifrovanie: obe strany pouzivaju jeden sif. Kluc na zasif aj odsif udajov (alg: DES, AES)
- asymetricke siforovanie: pouziva sa sif. pár klucov, na zasif jeden a na odsif druhy (alg: RSA, elipticke krivky)
Hash funkcia: prevod vstupneho retazca na kratny vystupny ret., jednosmerna transformacia, vystup je vzdy rovnaky bez ohladu
na vstup, aj pri malej zmene sa vystup zmeni
Elek. podpis: udaje odovodene z elek. dokumentu a kluca podpisovatela, su pripojene s podpisovanym dokumentom a umoznuju
zabezpecit dokument proti neautorizovanemu modifikovaniu a umoznuju aj jednoznacne indentifikovat podpisovatela
Moznosti vyuzitia elek. podpisu: ochrana integrity dokumentu, jednoznacna identifikacia podpisovatela, neodmietnutelnost
ukonu reprezentovaneho podpisom
Moznosti spojenia elek. dokumentu. a podpisu.: e.podpis je sucastou e.dokumentu, e.dokument je sucastou struktury e.podpisu,
e.poddpis a e.dokument su ulozene v „kontajneri“
Biometricky podpis: prezentovany ako jednoduchsia a prirodzenejsia alternativa e.podpisu, principy:
- Zalozeny na zachyteni biometrickych charakteristik vytvaraneho rucneho podpisu
- Charakteristiky zachytene/analyzované: staticke a dynamicke charakteristiky
- Tieto charakteristiky by mali byt pre osobu unikatne
- Biometricky podpis a podpisovanie dokumentov (bio.podpis je nezavisly od dokumentu)
- Dosledky: predstavuje technologiu primarne urcenu pre identifikaciu, potrebna fyzicka pritomnost podpisovatela,
podpisovane dokumentov potrebne dalsie tech. pre spojenie podpisu s pod. dok.

2. Rizika pouzitia bio.podpisu: nespravna aplikacia technologie, nie je podporovana legislativou (pouzitie moze byt upravene
zmluvnymi vztahmi ktore definuju procesy prava a povinnosti ucastnikov vztahu), vlastnosti technologie ako takej
2. Zakladne pojmy pre EP:
Privatny kluc: tajna informacia ktora sluzi na vyhotovenie e.podpisu a e.dokumentu
Verejny kluc: sluzi na overenie spravnosti e.podpisu vyhotoveneho pomocou paru klucou
Generovanie klucoveho paru: s pouzitim na to urcenych SW a HW prostriedkov, implementujucich pozadovane algoritmy (RSA,
elipticke krivky)
Prostriedok na vyhotovenie EP: HW alebo SW alebo ich kombinacia, ktorych prostrednictvom moze podpisovatel vyhotovoit na
zaklade klucov podpis dokumentu
Prostriedok na overenie EP: HW alebo SW alebo ich kombinacia, ktorych prostrednictvom moze overovatel na zaklade
podpisaneho dokumentu a paru klucou overit spravnost E.P
Certifikat verejneho kluca: e.dokument, ktorym vydavatel certifikatu potvrdzuje (Certifikacna autorita) ze uvedeny kluc patri
danej osobe, sklada sa z tela certifikatu a z EP tela certifikatu, telo certifikatu je e.dokument ktory obsahuje najma: ident. Udaje
o vydavatelovi, ID certifikatu, ident. Udaje o drzitelovi, datum, cas, kluce..
Certifikacna autorita: poskytovatel certifikacnych sluzieb, ktore spravuje certifikaty
Platnost certifikatu: certifikat je platny v dobe pre ktoru sa overuje jeho platnost
Zoznam zrusenych certifikatov: e.dokument, kt. vydatavel certifikatov oznamuje predcasne ukoncenie platnosti
Platnost e.podpisu: platnost certifikatu podpisovatela, matematicke overenie suladu HASH
Casova peciata (TS): je informacia prepoena s e.dokumentom, vyuziva sa ako dokaz ci dokument existova v danom case a ci
nebol zmeneny
Certifikacna cesta: zretazenie certifikatov az po korenovy certifikat
OCSP: altern. Sposob overenia platnosti certifikatu, online dotaz na certifikacnu autoritu
3. Zakon o e.podpise
Zakon cislo 215/2002 Z.z.: uciny od 1.5.2002, definuje zakl pojmy, vymedzuje cinost CA, meni zakonik sudny poriadok zakon
o spravnom konani a podobne., viackrat novelizovany (Zak 214/2008, Zak 305/2013)
Ucel zakona: uprava vztahov vznikajuch s vyhotovovanim e.podpisu a e.pecate, prava osob pri ich pouzivani, hotnovernost
a ochrana e.dokumentov, e.podpisov a e. pecatou, v uzavretych systemoch sa tento zakon pouzije ak sa ucastnici systemu
nedohodnu inak
Vymezdenie zakladnych pojmov paragraf 2:
- podpisany elektronicky dokument alebo oznaceny e. pecatou, ak je tento dokument dostupny spolu s e.podpisom alebo
e.pecatou (wtf?)
- prostriedok pre vyhotovenie e.podpisu alebo pecate
- prostriedok pre overenie podpisu alebo pecate
Certifikacna sluzba: sprava certifikatov: vydavanie cert., zrus. platnosti, poskytovanie zoznamov cert, a pod.
Akreditovana certifikacna sluzba sprava kvalifikovanych certifikatov, dlhodobe uchovavanie e.dokumentov podpisanych
podpisom alebo pecatou, vydavanie casovych peciatok
Sprava certifikatov: vydavanie, overovanie platnosti, zrusovanie, archivovanie a pod.
Poskytovanie certf. Sluzieb: fyzicka osoba alebo pravnicka osoba ktora vykonava certifikacne sluzby

3. Certifikacna autorita: poskytovatel certifikacnych sluzieb, ktory spravuje certifikaty
Akreditovana certifikacna uutorita: certifikacna autorita, ktora poskytuje akreditovane certifikacne sluzby podla zakona od
narodneho bezpecnostneho uradu
Registracna autorita: poskytovatel certifikacnych sluzieb ktory v mene CA vykonava vybrane certifikacne cinosti a sprostredkuva
sluzby CA drzitelom certifikatov
Drzitel certifikatu: FO, ktorej bol certf. Autoritou vydany certifikat, cert. Autorita, PO alebo organ verejnej moci, ktorej bol CA an
zaklade tohto zakona vydany systemovy certifikat urceny na vyhotovenie elektronicek pecate, urad
Podpisovatel: je FO, ktora je drzitelom sukromenho kluca s nim vedia vyhotovit e.podpis dokumentu
Upovodca pecate: PO alebo organ verejnej moci, ktory je drzitelom sukromenho kluca s nim vedia vyhotovit e.podpis
dokumentu
Elek. podatelna: tech. Zariadenie na prijmanie a odosielanie potvrdzovanie novych elek. dokumentov podpisanych pecatou
alebo podpisom
...........vyhlašky ostatnych paragrafov total humus oficiality od slajdu 43