DMS a elektronický podpis. Je nutné tisknout elektronické dokumenty? Je nutné elektronické dokumenty konvertovat? Je nutné přepodepisovat? Je nutné podepisovat dokument zasílaný datovou schránkou? Jak levně automatizovat ověřování příchozích elektronických dokumentů - aplikace MV ČR Certiq.
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
Moje prezentace na kulatém stole, který 11.6.2014 uspořádal ÚOOÚ k problematice biometrické identifikace a dynamických biometrických podpisů. Snažil jsem se v ní nastínit svůj pohled na to, co jsou dynamické biometrické podpisy (DBP), v jakém vztahu jsou ke "klasickým" (kryptografickým) elektronickým podpisů, jak se používají a jaké mají vlastnosti.
Presentace z workshopu zaměřeného na konkrétní dopady Nařízení Rady Evropy eIDAS na elektronické systémy spisové služby, který seznamuje účastníky se situací po osmi měsících nabytí účinnosti eIDAS a upozorňuje na nejčastější chyby, kterých se původci v oblasti dokumentů v digitální podobě vzhledem k této směrnici dopouštějí.
Sdružení IRMS CRG uspořádalo dne 23. 10. 2014 seminář s názvem "ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ". Setkání bylo zaměřeno na vysvětlení rozdílných přístupů k zabezpečení autenticity analogových a digitálních dokumentů. Lektorem semináře byla ing. Martina Macek, ředitelka projektu implementace elektronické spisové služby Ministerstva vnitra a vedoucí Oddělení řízení, metodiky a kontroly spisové služby Ministerstva vnitra.
Presentace z workshopu s ing. Martinou Macek, ředitelkou projektu implementace elektronické spisové služby Ministerstva vnitra a vedoucí Oddělení řízení, metodiky a kontroly spisové služby Ministerstva vnitra, zaměřeného na ozřejmení problematiky konverze dokumentů, jejich převodu a změny formátu elektronických dokumentů.
Presentace ze semináře zaměřeného na problematiku nařízení eIDAS, především pak a poskytnutí zevrubné informace o dopadech zákona o službách vytvářejících důvěru pro elektronické transakce do problematiky správy dokumentů u veřejnoprávních původců, důsledky změn v oblasti elektronického podepisování dokumentů a dalších dopadů zejména na elektronické systémy spisové služby.
DMS a elektronický podpis. Je nutné tisknout elektronické dokumenty? Je nutné elektronické dokumenty konvertovat? Je nutné přepodepisovat? Je nutné podepisovat dokument zasílaný datovou schránkou? Jak levně automatizovat ověřování příchozích elektronických dokumentů - aplikace MV ČR Certiq.
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
Moje prezentace na kulatém stole, který 11.6.2014 uspořádal ÚOOÚ k problematice biometrické identifikace a dynamických biometrických podpisů. Snažil jsem se v ní nastínit svůj pohled na to, co jsou dynamické biometrické podpisy (DBP), v jakém vztahu jsou ke "klasickým" (kryptografickým) elektronickým podpisů, jak se používají a jaké mají vlastnosti.
Presentace z workshopu zaměřeného na konkrétní dopady Nařízení Rady Evropy eIDAS na elektronické systémy spisové služby, který seznamuje účastníky se situací po osmi měsících nabytí účinnosti eIDAS a upozorňuje na nejčastější chyby, kterých se původci v oblasti dokumentů v digitální podobě vzhledem k této směrnici dopouštějí.
Sdružení IRMS CRG uspořádalo dne 23. 10. 2014 seminář s názvem "ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ". Setkání bylo zaměřeno na vysvětlení rozdílných přístupů k zabezpečení autenticity analogových a digitálních dokumentů. Lektorem semináře byla ing. Martina Macek, ředitelka projektu implementace elektronické spisové služby Ministerstva vnitra a vedoucí Oddělení řízení, metodiky a kontroly spisové služby Ministerstva vnitra.
Presentace z workshopu s ing. Martinou Macek, ředitelkou projektu implementace elektronické spisové služby Ministerstva vnitra a vedoucí Oddělení řízení, metodiky a kontroly spisové služby Ministerstva vnitra, zaměřeného na ozřejmení problematiky konverze dokumentů, jejich převodu a změny formátu elektronických dokumentů.
Presentace ze semináře zaměřeného na problematiku nařízení eIDAS, především pak a poskytnutí zevrubné informace o dopadech zákona o službách vytvářejících důvěru pro elektronické transakce do problematiky správy dokumentů u veřejnoprávních původců, důsledky změn v oblasti elektronického podepisování dokumentů a dalších dopadů zejména na elektronické systémy spisové služby.
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
Moje přednáška na semináři společnosti Adobe k představení nového Acrobatu DC (v pátek 17.4.2015). Snažil jsem se v ní udělat trochu pořádek ve změti termínů, které se kolem elektronických (či digitálních) podpisů vyskytují, a ukázat co ten který druh podpisu přináší - na co se u něj můžeme spoléhat, a na co naopak ne.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Chcete vědět víc? Mnoho dalších prezentací, videí z konferencí, fotografií i jiných dokumentů je k dispozici v institucionálním repozitáři NTK: http://repozitar.techlib.cz
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Jiří Peterka
Moje přednáška na Pedagogické fakultě UK (v pátek 20.2.2015). Snažil jsem se v ní shrnout současné problémy elektronického podpisu a naznačit změny, které k 1.7.2016 přinese unijní nařízení č. 910/2014 (eIDAS). Včetně popisu toho, co jsou dynamické biometrické podpisy a jak by mohl vypadat elektronický podpis jako služba.
Digitální dokumenty a elektronické transakce v EU. Přednáška z konference eDoq aneb jak na správu digitálních dokumentů, pořádanou 20.4.2017 společností Evrofin v Praze.
Zabezpečení autenticity digitálních dokumentů. Přednáška z konference eDoq aneb jak na správu digitálních dokumentů, pořádanou 20.4.2017 společností Evrofin v Praze.
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Jiří Peterka
Moje přednáška na konferenci k 15. výročí vzniku Úřadu pro ochranu osobních údajů. Snažil jsem se v ní představit aktuální problém ze světa elektronických podpisů (a nařízení 910/2014, neboli: eIDAS), který ale úzce souvisí s ochranou osobních údajů.
Postatou tohoto problému je to, do jaké míry mají elektronické podpisy identifikovat podepsanou osobu - a v závislosti na tom pak jakým způsobem: jaké údaje, identifikující držitele, mají být obsažené v certifikátu, který je ze své podstaty veřejný.
Má zde být například rodné číslo držitele certifikátu, jako je tomu na Slovensku? Nebo IK MPSV, jako je tomu obvykle (ale ne nutně vždy) u nás v ČR?
Co bychom měli vědět o elektronických podpisechJiří Peterka
Stručné shrnutí toho, co je vhodné vědět o elektronických podpisech - o jejich principu, praktickém používání, právních aspektech i předpokládaném vývoji legislativy.
Další info na http://www.bajecnysvet.cz. Nabídka mnou vedených kurzů elektronického podpisu na http://www.bajecnysvet.cz/kurzy/
Nezkrácená verze mé úvodní přednášky na konferenci "Internet a technologie 21", kterou uspořádalo sdružení CZ.NIC dne 10.6.2021 (a která se konala on-line). Přímo na konferenci zazněla zkrácená verze v délce 20 minut, tato nezkrácená verze má 65 minut.
Video s přednáškou (a komentářem) je dostupné na adrese https://youtu.be/oAKxIq7MA3A
Přednáška je pojata jako úvod do problematiky elektronické identifikace, s vysvětlením základních pojmů z oblastni praxi i právní úpravy. Konkrétně jsou probírány pojmy:
- elektronická identita vs. uživatelský účet
- atributy (elektronické identity)
- elektronická identifikace
- autentizace, autentizační faktory
- autorizace
- poskytovatel identity (IdP, Identity Provider)
- poskytovatel služeb (SeP, Service Provider)
- principy Same Sign On a Single Sign On
- federace identit
a z oblasti práva pak:
- systém elektronické identifikace
- kvalifikovaný systém (el. identifikace)
- kvalifikovaný správce
- prostředek elektronické identifikace
- kvalifikovaný prostředek
- úroveň záruky
- kvalifikovaný poskytovatel
- národní bod (pro identifikaci a autentizaci)
- Národní identitní autorita (NIA)
- zaručená identita
- bankovní identita, SONIA, BankID
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
Na kolokviu práva IT/IP dne 17.1.2018 jsem měl krátkou přednášku k praktickým aspektům elektronických podpisů - v čem se liší, jak fungují a jaké vlastnosti mají jednotlivé varianty elektronických podpisù.
Infrastruktura e-podpisu: Zdroje a prameny know-howVojtech Kment
Určení druhů know-how, které je potřebné pro správné nasazení elektronického podpisu v organizaci (úřadu, obchodní společnosti).
Infrastruktura e-podpisu má horizontální (obecné) a vertikální (aplikace, agendy) aspekty.
Multidisciplinární znalosti: ze 4 oborů (právo, kryptologie, normalizace, implementace IT).
Multisubjektové prostředí - dělba činností.
Popis pramenů a zdrojů know-how v
1) Právním řádu České republiky.
2) Kryptologii.
3) Technických normách, specifikacích a doporučeních.
4) Implementaci IT - nabídky služeb a produktů na trhu.
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
Moje přednáška na konferenci e-government 20:10, která se konala 3.-4.9.2013 v Mikulově. Navázal jsem v ní na svůj "bilancující" článek z 1.7.2013, napsaný k výročí spuštění datových schránek a základních registrů (dostupný na http://www.earchiv.cz/b13/b0701001.php3).
Moje přednáška na odborném vzdělávacím semináři s názvem "Základy kybernetické bezpečnosti pro vedoucí pracovníky", který pořádala česká pobočka AFCEA při příležitosti veletrhu IDET 2015. Jejím cílem bylo seznámit (co nejsrozumitelnější formou) posluchače se základy kybernetické bezpečnosti, včetně její terminologie.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Diskusní setkání na téma Firma u soudu - SAMAKSAMAK
Ve středu 17. června 2015 se konalo poslední předprázdninové snídaňové diskusní setkání na téma Firma u soudu, které přednášel advokát SAMAKu Mgr. Martin Švehlík specializující se na oblast Sporné agendy a správy pohledávek. Daňovou část problematiky přiblížil Ondřej Havle, daňový poradce.
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)Jiří Peterka
Můj příspěvek (první v roli člena Rady ČTÚ) na konferenci "Kam kráčí telekomunikační sítě 2015" (Plzeň, 3.9.2015).
Nejprve jsem v něm připoměl jeden aprílový žertík z roku 2004 (kdy jsme spolu s panem Sovou, zakladatelem sdružení IPV, vydali rozhodnutí o propojení 03/PROP/2004 místo ČTÚ). Poté jsem se již věnoval ryze současným událostem. Ty na první pohled také vypadají jako apríl, ale aprílem očividně nejsou. Jde konkrétně o dění kolem podpory rozvoje sítí NGA.
Prezentace na konferenci IT12 dne 24.11.2012, u příležitosti registrace jubilejní miliónté domény 2. úrovně pod TLD .cz. Popisuje historii správy domény .cz i předchozí .cs. Navazuje na článek na adrese http://www.earchiv.cz/b12/b1120001.php3
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
Moje přednáška na semináři společnosti Adobe k představení nového Acrobatu DC (v pátek 17.4.2015). Snažil jsem se v ní udělat trochu pořádek ve změti termínů, které se kolem elektronických (či digitálních) podpisů vyskytují, a ukázat co ten který druh podpisu přináší - na co se u něj můžeme spoléhat, a na co naopak ne.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Chcete vědět víc? Mnoho dalších prezentací, videí z konferencí, fotografií i jiných dokumentů je k dispozici v institucionálním repozitáři NTK: http://repozitar.techlib.cz
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Jiří Peterka
Moje přednáška na Pedagogické fakultě UK (v pátek 20.2.2015). Snažil jsem se v ní shrnout současné problémy elektronického podpisu a naznačit změny, které k 1.7.2016 přinese unijní nařízení č. 910/2014 (eIDAS). Včetně popisu toho, co jsou dynamické biometrické podpisy a jak by mohl vypadat elektronický podpis jako služba.
Digitální dokumenty a elektronické transakce v EU. Přednáška z konference eDoq aneb jak na správu digitálních dokumentů, pořádanou 20.4.2017 společností Evrofin v Praze.
Zabezpečení autenticity digitálních dokumentů. Přednáška z konference eDoq aneb jak na správu digitálních dokumentů, pořádanou 20.4.2017 společností Evrofin v Praze.
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Jiří Peterka
Moje přednáška na konferenci k 15. výročí vzniku Úřadu pro ochranu osobních údajů. Snažil jsem se v ní představit aktuální problém ze světa elektronických podpisů (a nařízení 910/2014, neboli: eIDAS), který ale úzce souvisí s ochranou osobních údajů.
Postatou tohoto problému je to, do jaké míry mají elektronické podpisy identifikovat podepsanou osobu - a v závislosti na tom pak jakým způsobem: jaké údaje, identifikující držitele, mají být obsažené v certifikátu, který je ze své podstaty veřejný.
Má zde být například rodné číslo držitele certifikátu, jako je tomu na Slovensku? Nebo IK MPSV, jako je tomu obvykle (ale ne nutně vždy) u nás v ČR?
Co bychom měli vědět o elektronických podpisechJiří Peterka
Stručné shrnutí toho, co je vhodné vědět o elektronických podpisech - o jejich principu, praktickém používání, právních aspektech i předpokládaném vývoji legislativy.
Další info na http://www.bajecnysvet.cz. Nabídka mnou vedených kurzů elektronického podpisu na http://www.bajecnysvet.cz/kurzy/
Nezkrácená verze mé úvodní přednášky na konferenci "Internet a technologie 21", kterou uspořádalo sdružení CZ.NIC dne 10.6.2021 (a která se konala on-line). Přímo na konferenci zazněla zkrácená verze v délce 20 minut, tato nezkrácená verze má 65 minut.
Video s přednáškou (a komentářem) je dostupné na adrese https://youtu.be/oAKxIq7MA3A
Přednáška je pojata jako úvod do problematiky elektronické identifikace, s vysvětlením základních pojmů z oblastni praxi i právní úpravy. Konkrétně jsou probírány pojmy:
- elektronická identita vs. uživatelský účet
- atributy (elektronické identity)
- elektronická identifikace
- autentizace, autentizační faktory
- autorizace
- poskytovatel identity (IdP, Identity Provider)
- poskytovatel služeb (SeP, Service Provider)
- principy Same Sign On a Single Sign On
- federace identit
a z oblasti práva pak:
- systém elektronické identifikace
- kvalifikovaný systém (el. identifikace)
- kvalifikovaný správce
- prostředek elektronické identifikace
- kvalifikovaný prostředek
- úroveň záruky
- kvalifikovaný poskytovatel
- národní bod (pro identifikaci a autentizaci)
- Národní identitní autorita (NIA)
- zaručená identita
- bankovní identita, SONIA, BankID
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
Na kolokviu práva IT/IP dne 17.1.2018 jsem měl krátkou přednášku k praktickým aspektům elektronických podpisů - v čem se liší, jak fungují a jaké vlastnosti mají jednotlivé varianty elektronických podpisù.
Infrastruktura e-podpisu: Zdroje a prameny know-howVojtech Kment
Určení druhů know-how, které je potřebné pro správné nasazení elektronického podpisu v organizaci (úřadu, obchodní společnosti).
Infrastruktura e-podpisu má horizontální (obecné) a vertikální (aplikace, agendy) aspekty.
Multidisciplinární znalosti: ze 4 oborů (právo, kryptologie, normalizace, implementace IT).
Multisubjektové prostředí - dělba činností.
Popis pramenů a zdrojů know-how v
1) Právním řádu České republiky.
2) Kryptologii.
3) Technických normách, specifikacích a doporučeních.
4) Implementaci IT - nabídky služeb a produktů na trhu.
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
Moje přednáška na konferenci e-government 20:10, která se konala 3.-4.9.2013 v Mikulově. Navázal jsem v ní na svůj "bilancující" článek z 1.7.2013, napsaný k výročí spuštění datových schránek a základních registrů (dostupný na http://www.earchiv.cz/b13/b0701001.php3).
Moje přednáška na odborném vzdělávacím semináři s názvem "Základy kybernetické bezpečnosti pro vedoucí pracovníky", který pořádala česká pobočka AFCEA při příležitosti veletrhu IDET 2015. Jejím cílem bylo seznámit (co nejsrozumitelnější formou) posluchače se základy kybernetické bezpečnosti, včetně její terminologie.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Diskusní setkání na téma Firma u soudu - SAMAKSAMAK
Ve středu 17. června 2015 se konalo poslední předprázdninové snídaňové diskusní setkání na téma Firma u soudu, které přednášel advokát SAMAKu Mgr. Martin Švehlík specializující se na oblast Sporné agendy a správy pohledávek. Daňovou část problematiky přiblížil Ondřej Havle, daňový poradce.
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)Jiří Peterka
Můj příspěvek (první v roli člena Rady ČTÚ) na konferenci "Kam kráčí telekomunikační sítě 2015" (Plzeň, 3.9.2015).
Nejprve jsem v něm připoměl jeden aprílový žertík z roku 2004 (kdy jsme spolu s panem Sovou, zakladatelem sdružení IPV, vydali rozhodnutí o propojení 03/PROP/2004 místo ČTÚ). Poté jsem se již věnoval ryze současným událostem. Ty na první pohled také vypadají jako apríl, ale aprílem očividně nejsou. Jde konkrétně o dění kolem podpory rozvoje sítí NGA.
Prezentace na konferenci IT12 dne 24.11.2012, u příležitosti registrace jubilejní miliónté domény 2. úrovně pod TLD .cz. Popisuje historii správy domény .cz i předchozí .cs. Navazuje na článek na adrese http://www.earchiv.cz/b12/b1120001.php3
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Jiří Peterka
Moje přednáška na konferenci Internet a technologie 16 (dne 1.6.2016): snažil jsem se v ní předestřít, jak špatně je napsána pasáž zákona o hazardních hrách, která požaduje blokování konkrétních webových stránek - vágně, neurčitě a pomocí takových pojmů, které zákon nezná.
Počítačové sítě II, lekce 9: xDSL, FTTx, PONJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Přenáška na semináři "FIlosofické problémy informatiky" na MFF UK 3.5.2016, na téma síťové neutrality a otevřeného přístupu k Internetu. Nebo spíše přístupu k otevřenému Internetu?
Počítačové sítě II, lekce 2: Internetworking IIJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPJiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Přednáška na "Setkání při příležitosti 20. výročí připojení ČR k Internetu", které proběhlo 13.2.2012, jsem měl jednu z prezentací, ukazující podobu dnes již nepoužívaných služeb Internetu - jako je Gopher, Archie, WAIS, Nosey Parker a další. Tato verze je bohužel bez vložených dobových videí, které tato služba nepodporuje. Verzi včetně videí najdete na http://www.earchiv.cz/papers/p59/
Počítačové sítě II, lekce 1: InternetworkingJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 10: Mobilní komunikaceJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPJiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologieJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě I, lekce 7: Přístupové metodyJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI090), připravená pro zimní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Michal ZOBEC
Signing documents with a digital signature in practice. Presentation from online presentation.
Podepisování dokumentů digitálním podpisem v praxi. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-podepisovani-dokumentu-digitalnim-podpisem-v-praxi-ctvrtek-27-10-2022-8774
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyVojtech Kment
Spuštění provozu datových schránek od července 2009 znamená elektronizaci přenosu (elektronických) dokumentů. Dokumenty budou nově vytvářeny v masovém množství (přímo nebo jako důsledek konverze) pro přenos a doručení v elektronické podobě.
Vytvářené nebo konvertované elektronické dokumenty musí být na straně úřadu (orgánu veřejné moci) stále elektronicky podepsány. Masovost vytváření elektronických dokumentů předpokládá i tvorbu infrastruktury elektronického podpisu uvnitř úřadů. Tyto infrastruktury vesměs dosud neexistují.
Prezentace předkládá stanovené nebo implikovatelné požadavky na infrastrukturu elektronických podpisů v organizaci (úřadu, OVM).
Presentace z workshopu zaměřeného na připravované změny právních předpisů upravujících výkon spisové služby, která přináší ucelený přehled o chystaných změnách vyhlášky č. 259/2012 Sb. o podrobnostech výkonu spisové služby, i o dalších aspektech připravovaných změn.
Moje přednáška na konferenci Law FIT 2015. Snažil jsem se v ní nastínit problém síťové neutrality (v jeho původním významu) formou, srozumitelnou i pro lidi z jiných oborů.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Počítačové sítě II, lekce 6: sítě WLAN IIJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Historie a současný stav české mobilní telefonieJiří Peterka
Moje přednáška na konferenci "Teorie a praxe telefonie" ve středu 12.11.2014. Snažil jsem se v ní shrnout důležité momenty vývoje mobilního sektoru, se zaměřením na hlasové služby. Ale nejen na ně - zmiňuji například dopady exkluzivní licence Eurotelu z roku 1990 na liberalizaci Internetu v ČR, či kauzu Paegas Internet Call a její dopady na liberalizace trhu s hlasovými službami. Z novějších kauz popisuji například aukce kmitočtů pro LTE či příchoz a postavení virtuálů.
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPJiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Ujasněme si základní pojmy
1.
Ujasněme si základní pojmy
Jiří Peterka
4.10.2012
1
2. dva světy terminologie
• u nás máme dva samostatné světy s vlastní terminologií
• „svět elektronického podpisu“ • „svět archivnictví a spisových
– jeho terminologie vychází ze služeb“
• zákona č. 227/2000 Sb. – jeho terminologie vychází ze
– o elektronickém podpisu, • zákona č. 499/2004 Sb.
• zákona 300/2008 Sb. – o archivnictví a spisové
– o elektronických úkonech službě
• základní pojmy: • základní pojmy:
– dokument v listinné podobě – analogový dokument
– dokument obsažený v datové zprávě – digitální dokument
– datová zpráva
• „společné“ pojmy:
– zaručený elektronický podpis, uznávaný elektronický podpis, elektronická
značka, (kvalifikované) časové razítko, ……
2
3. co je datová zpráva?
• intuitivně:
– (datová) zpráva je něco dočasného, co slouží potřebám
přenosu (odněkud …. někam)
• a nikoli potřebám (dlouhodobého) uchovávání
• zákon č. 227/2000 Sb. původně (do 1.7.2012):
– definuje datovou zprávu jako něco „určeného k přenosu“
• datová zpráva = elektronická data, která lze přenášet prostředky pro
elektronickou komunikaci a uchovávat na záznamových médiích,
používaných při zpracování a přenosu dat elektronickou formou
• nově, od 1.7.2012
– definice se mění, nyní (snad) připouští i uchovávání:
• datová zpráva = elektronická data, která lze přenášet prostředky pro
elektronickou komunikaci a uchovávat na technických nosičích dat,
používaných při zpracování a přenosu dat elektronickou formou, jakož i
data uložená na technických nosičích ve formě datového souboru
3
4. kde se vzala datová zpráva?
• právní úprava el. podpisu v členských zemích EU
vychází ze stejné unijní směrnice, kde ale žádná
zmínka o datové zprávě není:
– dle evropské směrnice (1999/93/ES)
• "electronic signature" means data in electronic form which are
attached to or logically associated with other electronic data and
which serve as a method of authentication
– tj. podpis jsou data, která podepisují jiná data
– dle našeho zákona o el. podpisu (227/2000 Sb.)
• elektronickým podpisem [se rozumí] údaje v elektronické podobě,
které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a
které slouží jako metoda k jednoznačnému ověření identity
podepsané osoby ve vztahu k datové zprávě
– tj. podpis jsou data, která podepisují datovou zprávu
4
5. dokument vs. datová zpráva
• jaký je vztah mezi dokumentem a datovou zprávou?
a) je datová zpráva obálkou, která obsahuje jeden nebo více dokumentů?
b) nebo je datová zpráva totéž co dokument?
• ve prospěch varianty a): • ve prospěch varianty b):
– 22/1 zákona č. 300/2008 Sb. – §19 zákona č. 300/2008 Sb.
• konverzí se rozumí úplné převedení • dokumenty orgánů veřejné moci
– dokumentu v listinné podobě doručované prostřednictvím datové
– do dokumentu obsaženého v schránky,
datová zpráva datové zprávě nebo datovém • úkony prováděné vůči orgánům
souboru veřejné moci prostřednictvím
» dále jen „dokument obsažený datové schránky
v datové zprávě“
• dokumenty fyzických
osob, podnikajících fyzických osob
a právnických osob dodávané
prostřednictvím datové schránky
dokument datová zpráva mají formu datové zprávy
• mají formu datové zprávy
5
a)
b)
=
6. dokument vs. datová zpráva
• realita (v ISDS): datová zpráva
– datová zpráva je (čistá) obálka
• nemá „tělo“, nemůže obsahovat žádné sdělení, jen metadata
• má vždy stejný formát, který je pevně daný (ZFO)
– dokument je přílohou datové zprávy
• jednotlivé dokumenty se vkládají do datové zprávy
• mohou mít různé formáty (ale jen ty povolené vyhláškou)
– zpoplatněny jsou celé datové zprávy
• dnes 1 zpráva = 11,68 Kč bez DPH
– bez ohledu na jednotlivé dokumenty v příloze
• pohled zákona je opačný:
– zpoplatněno je dodávání jednotlivých dokumentů
• zákon č. 300/2008 Sb., §18a: Za dodání dokumentu podle odstavce 1 náleží
provozovateli informačního systému datových schránek odměna ….
– vyhláška stanovuje povolené formáty datové zprávy
• vyhláška 194/2009 Sb., příloha 3: Přípustné formáty datové zprávy dodávané
do datové schránky: pdf, xml, html/htm, doc/docx, xls/xlsx, ……
6 – ve skutečnosti jde o formáty příloh (vkládaných dokumentů)
7. problém obálka vs. dokument
• v „listinném“ světě se podepisují dokumenty, nikoli jejich obálky
– ve světě elektronických dokumentů se zatím postupuje spíše opačně
• názor: a je to špatně, způsobuje to zbytečné problémy a komplikace
• příklad
– podání emailem/datovou zprávou s přílohami
• otázka:
– je správné podepsat pouze (samotnou) obálku?
– na co se pak podpis vztahuje?
• technicky: podpis se vztahuje i na přílohy
– otisk (hash) je počítán včetně příloh
• ale co právně?
– co když je dokument vyjmut a pracuje se s ním
samostatně, nezávisle na obálce?
– co když jde o „cizí“ dokument, jehož nejsem
autorem? S jehož obsahem nesouhlasím?
• vyjadřuje potom můj podpis souhlas s tímto dokumentem?
7 • nebo jen souhlas s jeho vložením do obálky a přenesením?
8. identifikace, autentizace, autorizace
• identifikace:
– určení/sdělení, kým jsem, za koho se vydávám
• lze řešit například zadáním uživatelského jména
• autentizace:
– prokázání, že jsem skutečně tím, za koho se vydávám
• v nejjednodušším případě: pomocí hesla (prokazuji jeho znalost),
lépe pomocí jednorázového hesla (OTP), pomocí autentizačního
certifikátu, ……
• autorizace:
– získání souhlasu / oprávnění k určitému úkonu, kroku,
přístupu apod.
• někdo souhlas/oprávnění uděluje, podle určitých pravidel, ….
• validace:
– ověření / prokázání / důkaz, že něco je pravdivé / platné
8 • například ověření platnosti elektronického podpisu či značky, ….
9. co je autorizace datové zprávy?
• ve skutečnosti nejde o autorizaci
9 – spíše o validaci a případnou re-validaci, skrze přidání časového razítka
10. co zaručuje zaručený podpis?
• pojem „zaručený elektronický podpis“ je špatným překladem z
anglického „advanced electronic signature“ (AdES)
– zavedeného v direktivě 1999/93/ES, ze které by měl vycházet náš zákon
o elektronickém podpisu (č. 227/2000 Sb.)
• problém:
– zaručený el. podpis vůbec
nezaručuje, komu podpis patří
• mohl jej vytvořit kdokoli
– zaručený el. podpis zaručuje
pouze to, že podepsaný dokument
se od podepsání nezměnil
• že nebyla porušena jeho integrita příklad: zaručený elektronický podpis
literární postavy Josefa Švejka
• důsledek:
– v tuzemské legislativě byl (donedávna) na mnoha místech požadován pouze
zaručený elektronický podpis, místo „silnějšího“ (uznávaného) podpisu
• náprava:
10 – až novela zákona č. 227/2000 Sb. k 1.7.2012 prošla tyto výskyty a opravila je
11. bezpečné prostředky a nepopiratelnost
• „právně závazný“ (na úrovni vlastnoručního podpisu) je v ČR
uznávaný elektronický podpis:
– jako zaručený podpis, založený na kvalifikovaném certifikátu od
akreditované CA, ……..
• pozor: není zde požadavek na použití tzv. bezpečného prostředku
– například čipové karty
• ale: nepopiratelnost je v našem právním řádu vázána právě na
použití bezpečného prostředku:
– zákon č. 227/2000 Sb., § 3/2: Použití zaručeného elektronického podpisu
založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku
pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu
podepsala osoba uvedená na tomto kvalifikovaném certifikátu.
• otázka:
– znamená to, že je možné popřít uznávaný elektronický podpis
• vyhnout se jeho nepopiratelnosti?
– to by mohlo mít (zcela zásadní) právní důsledky !!!
11
12. největší problém: nejednoznačnost
• v ČR „oficiálně“ existují dva různé – a vzájemně protichůdné -
přístupy k tomu, jak je třeba zajistit „dlouhověkost“ elektronických
dokumentů
– možnost ověřit jejich autenticitu a platnost jejich podpisu
a) průběžně není nutné dělat nic b) o dokumenty a jejich
– a stačí jen určité jednorázové kroky podpisy je nutné se aktivně
„na začátku“ a průběžně starat
– opora v zákoně: – včas přidávat další časová
• zákon č. 499/2004 Sb., §69a/5: razítka
Neprokáže-li se opak, dokument v
– opora v technických
digitální podobě se považuje za
pravý, byl-li podepsán uznávaným
standardech
elektronickým podpisem …. a • a zdravém rozumu
následně za doby platnosti • dnes i ve fungování
uznávaného elektronického podpisu datových schránek
… opatřen kvalifikovaným časovým – viz funkce „autorizace“
razítkem – názor: opora i v nařízení
Komise č. 2011/130/ES
12
13. co je potřeba pro dlouhověkost?
• co musíme udělat, abychom zajistili „dlouhověkost“
našich elektronických dokumentů?
1. zajistit, aby nám je někdo nevyměnil za jiné
• hrozba tzv. kolizních dokumentů (které jsou jiné, ale mají stejný el.
podpis)
– lze čelit opakovaným podepisováním či přidáváním časových razítek
» protože to je fakticky uzavře do trezoru (zajistí jejich integritu)
• dnes reálně existují kolizní dokumenty k těm, které jsou podepsány s
využitím hashovací funkce MD5
2. zajistit, aby kdykoli později byly k dispozici všechny
informace, potřebné k ověření platnosti podpisů
• lze řešit tak, že vše potřebné se shromáždí ještě v době, kdy je to
dostupné, a „přibalí“ k samotnému dokumentu a jeho podpisu
– o tom je koncept podpisů LTV (Long Term Validation)
» XAdES-LTV, CAdES-LTV, PAdES-LTV, referenční formáty dle
Rozhodnutí komise 2011/130/ES
13
3. zajistit, aby se dokumenty vůbec daly ještě přečíst …..
14. děkuji za pozornost
Jiří Peterka
http://jiri.peterka.cz
http://www.earchiv.cz
http://www.bajecnysvet.cz
14