Moje přednáška na konferenci k 15. výročí vzniku Úřadu pro ochranu osobních údajů. Snažil jsem se v ní představit aktuální problém ze světa elektronických podpisů (a nařízení 910/2014, neboli: eIDAS), který ale úzce souvisí s ochranou osobních údajů.
Postatou tohoto problému je to, do jaké míry mají elektronické podpisy identifikovat podepsanou osobu - a v závislosti na tom pak jakým způsobem: jaké údaje, identifikující držitele, mají být obsažené v certifikátu, který je ze své podstaty veřejný.
Má zde být například rodné číslo držitele certifikátu, jako je tomu na Slovensku? Nebo IK MPSV, jako je tomu obvykle (ale ne nutně vždy) u nás v ČR?
Co bychom měli vědět o elektronických podpisechJiří Peterka
Stručné shrnutí toho, co je vhodné vědět o elektronických podpisech - o jejich principu, praktickém používání, právních aspektech i předpokládaném vývoji legislativy.
Další info na http://www.bajecnysvet.cz. Nabídka mnou vedených kurzů elektronického podpisu na http://www.bajecnysvet.cz/kurzy/
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
Moje přednáška na semináři společnosti Adobe k představení nového Acrobatu DC (v pátek 17.4.2015). Snažil jsem se v ní udělat trochu pořádek ve změti termínů, které se kolem elektronických (či digitálních) podpisů vyskytují, a ukázat co ten který druh podpisu přináší - na co se u něj můžeme spoléhat, a na co naopak ne.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Jiří Peterka
Moje přednáška na Pedagogické fakultě UK (v pátek 20.2.2015). Snažil jsem se v ní shrnout současné problémy elektronického podpisu a naznačit změny, které k 1.7.2016 přinese unijní nařízení č. 910/2014 (eIDAS). Včetně popisu toho, co jsou dynamické biometrické podpisy a jak by mohl vypadat elektronický podpis jako služba.
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
Moje prezentace na kulatém stole, který 11.6.2014 uspořádal ÚOOÚ k problematice biometrické identifikace a dynamických biometrických podpisů. Snažil jsem se v ní nastínit svůj pohled na to, co jsou dynamické biometrické podpisy (DBP), v jakém vztahu jsou ke "klasickým" (kryptografickým) elektronickým podpisů, jak se používají a jaké mají vlastnosti.
Nezkrácená verze mé úvodní přednášky na konferenci "Internet a technologie 21", kterou uspořádalo sdružení CZ.NIC dne 10.6.2021 (a která se konala on-line). Přímo na konferenci zazněla zkrácená verze v délce 20 minut, tato nezkrácená verze má 65 minut.
Video s přednáškou (a komentářem) je dostupné na adrese https://youtu.be/oAKxIq7MA3A
Přednáška je pojata jako úvod do problematiky elektronické identifikace, s vysvětlením základních pojmů z oblastni praxi i právní úpravy. Konkrétně jsou probírány pojmy:
- elektronická identita vs. uživatelský účet
- atributy (elektronické identity)
- elektronická identifikace
- autentizace, autentizační faktory
- autorizace
- poskytovatel identity (IdP, Identity Provider)
- poskytovatel služeb (SeP, Service Provider)
- principy Same Sign On a Single Sign On
- federace identit
a z oblasti práva pak:
- systém elektronické identifikace
- kvalifikovaný systém (el. identifikace)
- kvalifikovaný správce
- prostředek elektronické identifikace
- kvalifikovaný prostředek
- úroveň záruky
- kvalifikovaný poskytovatel
- národní bod (pro identifikaci a autentizaci)
- Národní identitní autorita (NIA)
- zaručená identita
- bankovní identita, SONIA, BankID
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
Na kolokviu práva IT/IP dne 17.1.2018 jsem měl krátkou přednášku k praktickým aspektům elektronických podpisů - v čem se liší, jak fungují a jaké vlastnosti mají jednotlivé varianty elektronických podpisù.
Moje přednáška na odborném vzdělávacím semináři s názvem "Základy kybernetické bezpečnosti pro vedoucí pracovníky", který pořádala česká pobočka AFCEA při příležitosti veletrhu IDET 2015. Jejím cílem bylo seznámit (co nejsrozumitelnější formou) posluchače se základy kybernetické bezpečnosti, včetně její terminologie.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Co bychom měli vědět o elektronických podpisechJiří Peterka
Stručné shrnutí toho, co je vhodné vědět o elektronických podpisech - o jejich principu, praktickém používání, právních aspektech i předpokládaném vývoji legislativy.
Další info na http://www.bajecnysvet.cz. Nabídka mnou vedených kurzů elektronického podpisu na http://www.bajecnysvet.cz/kurzy/
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
Moje přednáška na semináři společnosti Adobe k představení nového Acrobatu DC (v pátek 17.4.2015). Snažil jsem se v ní udělat trochu pořádek ve změti termínů, které se kolem elektronických (či digitálních) podpisů vyskytují, a ukázat co ten který druh podpisu přináší - na co se u něj můžeme spoléhat, a na co naopak ne.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Jiří Peterka
Moje přednáška na Pedagogické fakultě UK (v pátek 20.2.2015). Snažil jsem se v ní shrnout současné problémy elektronického podpisu a naznačit změny, které k 1.7.2016 přinese unijní nařízení č. 910/2014 (eIDAS). Včetně popisu toho, co jsou dynamické biometrické podpisy a jak by mohl vypadat elektronický podpis jako služba.
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
Moje prezentace na kulatém stole, který 11.6.2014 uspořádal ÚOOÚ k problematice biometrické identifikace a dynamických biometrických podpisů. Snažil jsem se v ní nastínit svůj pohled na to, co jsou dynamické biometrické podpisy (DBP), v jakém vztahu jsou ke "klasickým" (kryptografickým) elektronickým podpisů, jak se používají a jaké mají vlastnosti.
Nezkrácená verze mé úvodní přednášky na konferenci "Internet a technologie 21", kterou uspořádalo sdružení CZ.NIC dne 10.6.2021 (a která se konala on-line). Přímo na konferenci zazněla zkrácená verze v délce 20 minut, tato nezkrácená verze má 65 minut.
Video s přednáškou (a komentářem) je dostupné na adrese https://youtu.be/oAKxIq7MA3A
Přednáška je pojata jako úvod do problematiky elektronické identifikace, s vysvětlením základních pojmů z oblastni praxi i právní úpravy. Konkrétně jsou probírány pojmy:
- elektronická identita vs. uživatelský účet
- atributy (elektronické identity)
- elektronická identifikace
- autentizace, autentizační faktory
- autorizace
- poskytovatel identity (IdP, Identity Provider)
- poskytovatel služeb (SeP, Service Provider)
- principy Same Sign On a Single Sign On
- federace identit
a z oblasti práva pak:
- systém elektronické identifikace
- kvalifikovaný systém (el. identifikace)
- kvalifikovaný správce
- prostředek elektronické identifikace
- kvalifikovaný prostředek
- úroveň záruky
- kvalifikovaný poskytovatel
- národní bod (pro identifikaci a autentizaci)
- Národní identitní autorita (NIA)
- zaručená identita
- bankovní identita, SONIA, BankID
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
Na kolokviu práva IT/IP dne 17.1.2018 jsem měl krátkou přednášku k praktickým aspektům elektronických podpisů - v čem se liší, jak fungují a jaké vlastnosti mají jednotlivé varianty elektronických podpisù.
Moje přednáška na odborném vzdělávacím semináři s názvem "Základy kybernetické bezpečnosti pro vedoucí pracovníky", který pořádala česká pobočka AFCEA při příležitosti veletrhu IDET 2015. Jejím cílem bylo seznámit (co nejsrozumitelnější formou) posluchače se základy kybernetické bezpečnosti, včetně její terminologie.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)Jiří Peterka
Můj příspěvek (první v roli člena Rady ČTÚ) na konferenci "Kam kráčí telekomunikační sítě 2015" (Plzeň, 3.9.2015).
Nejprve jsem v něm připoměl jeden aprílový žertík z roku 2004 (kdy jsme spolu s panem Sovou, zakladatelem sdružení IPV, vydali rozhodnutí o propojení 03/PROP/2004 místo ČTÚ). Poté jsem se již věnoval ryze současným událostem. Ty na první pohled také vypadají jako apríl, ale aprílem očividně nejsou. Jde konkrétně o dění kolem podpory rozvoje sítí NGA.
Trustworthy Infrastructure for Personal Data ManagementIoannis Krontiris
Invited presentation given at Digital Enlightenment Forum 2013, Brussels, 18-20 Sept. 2013
Programme Comittee:
Jacques Bus (SG DEF), Chair
Harry Halpin (W3C, INRIA)
Kaliya Hamlin (PDE Consortium)
Carolyn Nguyen (Microsoft)
Kai Rannenberg (Goethe Univ, Frankfurt)
Moje přednáška na konferenci Law FIT 2015. Snažil jsem se v ní nastínit problém síťové neutrality (v jeho původním významu) formou, srozumitelnou i pro lidi z jiných oborů.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologieJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Přenáška na semináři "FIlosofické problémy informatiky" na MFF UK 3.5.2016, na téma síťové neutrality a otevřeného přístupu k Internetu. Nebo spíše přístupu k otevřenému Internetu?
Počítačové sítě II, lekce 9: xDSL, FTTx, PONJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Jiří Peterka
Moje přednáška na konferenci Internet a technologie 16 (dne 1.6.2016): snažil jsem se v ní předestřít, jak špatně je napsána pasáž zákona o hazardních hrách, která požaduje blokování konkrétních webových stránek - vágně, neurčitě a pomocí takových pojmů, které zákon nezná.
Počítačové sítě II, lekce 1: InternetworkingJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 10: Mobilní komunikaceJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 2: Internetworking IIJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 6: sítě WLAN IIJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
Společnosti si často neuvědomují, s jakým množstvím dat nakládají, kde je uchovávají a jaké související povinnosti jejich zpracování představuje. GDPR však vychází ze základního předpokladu, že data jsou všude kolem nás a že se s jejich zpracováním setkáváme na každém kroku. Proto každý, kdo s daty nakládá – ať již jednotlivec, korporace, správce či zpracovatel – musí zmapovat, jakým způsobem a jaká data zpracovává, řádně je zabezpečit, musí zohledňovat práva každého jednotlivce a řádně jej o jeho právech informovat. Pokud své povinnosti poruší, může čelit pokutám přesahujícím 20 milionů EUR.
Digitální dokumenty a elektronické transakce v EU. Přednáška z konference eDoq aneb jak na správu digitálních dokumentů, pořádanou 20.4.2017 společností Evrofin v Praze.
Bankovní identita - zkušenosti z pilotních projektůJakub Hamerník
Praktické zkušenosti se zaváděním bankovní identity do online procesů.
1) Aktuality ke komerčnímu využití bankovní identity a ukázka developer portálu / Jan Blažek, ředitel Bankovní identita a.s.
2) Praktické zkušenosti z probíhajících pilotních projektů:
a) PXE - změna dodavatele energií / Jakub Hamerník, parc4u
b) Orkist - digitalizace realitních služeb / Vašek Novák, Lundegaard a Jan Procházka, changing.legal a.s.
Webinář proběhl 22.4.2021. Organizátor: Lundegaard, oficiální partner Bankovní identita, a.s.
Presentace z workshopu zaměřeného na konkrétní dopady Nařízení Rady Evropy eIDAS na elektronické systémy spisové služby, který seznamuje účastníky se situací po osmi měsících nabytí účinnosti eIDAS a upozorňuje na nejčastější chyby, kterých se původci v oblasti dokumentů v digitální podobě vzhledem k této směrnici dopouštějí.
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)Jiří Peterka
Můj příspěvek (první v roli člena Rady ČTÚ) na konferenci "Kam kráčí telekomunikační sítě 2015" (Plzeň, 3.9.2015).
Nejprve jsem v něm připoměl jeden aprílový žertík z roku 2004 (kdy jsme spolu s panem Sovou, zakladatelem sdružení IPV, vydali rozhodnutí o propojení 03/PROP/2004 místo ČTÚ). Poté jsem se již věnoval ryze současným událostem. Ty na první pohled také vypadají jako apríl, ale aprílem očividně nejsou. Jde konkrétně o dění kolem podpory rozvoje sítí NGA.
Trustworthy Infrastructure for Personal Data ManagementIoannis Krontiris
Invited presentation given at Digital Enlightenment Forum 2013, Brussels, 18-20 Sept. 2013
Programme Comittee:
Jacques Bus (SG DEF), Chair
Harry Halpin (W3C, INRIA)
Kaliya Hamlin (PDE Consortium)
Carolyn Nguyen (Microsoft)
Kai Rannenberg (Goethe Univ, Frankfurt)
Moje přednáška na konferenci Law FIT 2015. Snažil jsem se v ní nastínit problém síťové neutrality (v jeho původním významu) formou, srozumitelnou i pro lidi z jiných oborů.
Originál této prezentace, stejně jako další mé příspěvky z různých konferencí, najdete v mém archivu, na adrese http://www.earchiv.cz/i_paper.php3
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologieJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Přenáška na semináři "FIlosofické problémy informatiky" na MFF UK 3.5.2016, na téma síťové neutrality a otevřeného přístupu k Internetu. Nebo spíše přístupu k otevřenému Internetu?
Počítačové sítě II, lekce 9: xDSL, FTTx, PONJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Jiří Peterka
Moje přednáška na konferenci Internet a technologie 16 (dne 1.6.2016): snažil jsem se v ní předestřít, jak špatně je napsána pasáž zákona o hazardních hrách, která požaduje blokování konkrétních webových stránek - vágně, neurčitě a pomocí takových pojmů, které zákon nezná.
Počítačové sítě II, lekce 1: InternetworkingJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 10: Mobilní komunikaceJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 2: Internetworking IIJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Počítačové sítě II, lekce 6: sítě WLAN IIJiří Peterka
Verze 4.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI021), připravená pro letní semestr školního roku 2014/2015. Zdroj s možností tisku na http://www.earchiv.cz/l226/index.php3
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
Společnosti si často neuvědomují, s jakým množstvím dat nakládají, kde je uchovávají a jaké související povinnosti jejich zpracování představuje. GDPR však vychází ze základního předpokladu, že data jsou všude kolem nás a že se s jejich zpracováním setkáváme na každém kroku. Proto každý, kdo s daty nakládá – ať již jednotlivec, korporace, správce či zpracovatel – musí zmapovat, jakým způsobem a jaká data zpracovává, řádně je zabezpečit, musí zohledňovat práva každého jednotlivce a řádně jej o jeho právech informovat. Pokud své povinnosti poruší, může čelit pokutám přesahujícím 20 milionů EUR.
Digitální dokumenty a elektronické transakce v EU. Přednáška z konference eDoq aneb jak na správu digitálních dokumentů, pořádanou 20.4.2017 společností Evrofin v Praze.
Bankovní identita - zkušenosti z pilotních projektůJakub Hamerník
Praktické zkušenosti se zaváděním bankovní identity do online procesů.
1) Aktuality ke komerčnímu využití bankovní identity a ukázka developer portálu / Jan Blažek, ředitel Bankovní identita a.s.
2) Praktické zkušenosti z probíhajících pilotních projektů:
a) PXE - změna dodavatele energií / Jakub Hamerník, parc4u
b) Orkist - digitalizace realitních služeb / Vašek Novák, Lundegaard a Jan Procházka, changing.legal a.s.
Webinář proběhl 22.4.2021. Organizátor: Lundegaard, oficiální partner Bankovní identita, a.s.
Presentace z workshopu zaměřeného na konkrétní dopady Nařízení Rady Evropy eIDAS na elektronické systémy spisové služby, který seznamuje účastníky se situací po osmi měsících nabytí účinnosti eIDAS a upozorňuje na nejčastější chyby, kterých se původci v oblasti dokumentů v digitální podobě vzhledem k této směrnici dopouštějí.
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
Moje přednáška na konferenci e-government 20:10, která se konala 3.-4.9.2013 v Mikulově. Navázal jsem v ní na svůj "bilancující" článek z 1.7.2013, napsaný k výročí spuštění datových schránek a základních registrů (dostupný na http://www.earchiv.cz/b13/b0701001.php3).
Presentace ze semináře zaměřeného na problematiku nařízení eIDAS, především pak a poskytnutí zevrubné informace o dopadech zákona o službách vytvářejících důvěru pro elektronické transakce do problematiky správy dokumentů u veřejnoprávních původců, důsledky změn v oblasti elektronického podepisování dokumentů a dalších dopadů zejména na elektronické systémy spisové služby.
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Michal ZOBEC
Signing documents with a digital signature in practice. Presentation from online presentation.
Podepisování dokumentů digitálním podpisem v praxi. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-podepisovani-dokumentu-digitalnim-podpisem-v-praxi-ctvrtek-27-10-2022-8774
Similar to Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak? (7)
Historie a současný stav české mobilní telefonieJiří Peterka
Moje přednáška na konferenci "Teorie a praxe telefonie" ve středu 12.11.2014. Snažil jsem se v ní shrnout důležité momenty vývoje mobilního sektoru, se zaměřením na hlasové služby. Ale nejen na ně - zmiňuji například dopady exkluzivní licence Eurotelu z roku 1990 na liberalizaci Internetu v ČR, či kauzu Paegas Internet Call a její dopady na liberalizace trhu s hlasovými službami. Z novějších kauz popisuji například aukce kmitočtů pro LTE či příchoz a postavení virtuálů.
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Jiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPJiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPJiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPJiří Peterka
Verze 3.0 mé kurzovní přednášky na MFF UK Praha (kód předmětu NSWI045), připravená pro letní semestr školního roku 2012/2013. Zdroj s možností tisku na http://www.earchiv.cz/l225/index.php3
Možnosti elektronické komunikace s veřejnou správouJiří Peterka
Rozšířená verze upoutávky na můj kurz "Možnosti elektronické komunikace s veřejnou správou". Obsahuje základní přehled těchto možností, a podrobněji pojednává o povinnostech (tj. nikoli jen možnostech) el. komunikace s veřejnou správou - konkrétně pro komunikaci s ČSSZ a s finanční správou.
Podrobnosti o kurzu a možnosti přihlášení na adrese: http://www.aldea.cz/elektronicky-podpis/moznosti-elektronicke-komunikace-s-verejnou-spravou)
2. 2
jak funguje (uznávaný) el. podpis?
• pro vystavení kvalifikovaného certifikátu se musíte dostavit
osobně
• a předložit certifikační autoritě (CA) své osobní doklady
• důsledek:
• vydavatel certifikátu (CA) zná vaši identitu
• otázka:
• „kolik“ ze svých znalostí vaší identity má CA přenést do certifikátu?
Certifikační autorita
+
Certifikační autorita
a jaké údaje
to mají být?
3. 3
• upřesnění:
• bavíme se o uznávaném el. podpisu (a komunikaci s veř. správou)
• od 1.7.2016: půjde o kvalifikovaný el. podpis (nařízení 910/2014: eIDAS)
• princip fungování:
• identita (fyzické) osoby je zjištěna dostatečně spolehlivě a přesně
• jednorázově, při žádosti o vydání kvalifikovaného certifikátu (provádí CA)
• může být přenesena (vložena) do certifikátu
• certifikát je veřejný a je připojen ke každému el. podpisu
• důsledek: jednoznačná informace o identitě držitele certifikátu může být
k dispozici spoléhající se straně (příjemci podepsaného dokumentu)
• a za správnost identifikace ručí certifikační autorita
• důsledek:
• uznávaný el. podpis může mít „stejnou sílu“ jako úředně ověřený
(vlastnoruční) podpis
co je v silách el. podpisu?
4. 4
srovnání „síly“ různých podpisů
• vlastnoruční podpis
• nezajišťuje (vždy) identifikaci
podepsané osoby
• z „klikyháku“ nic nepoznáme
• není předepsána podoba podpisu
• ověření (pravosti) musí provádět
(písmo)znalec
• je to drahé, dělá se až při sporu
Vlastnoruční Ověřený (vlastnoruční) Uznávaný (kvalifikovaný) el. podpis
Existence podpisu ANO ANO ANO
Identifikace podepsané
osoby
NE ANO
(znovu při každém
podpisu)
ANO
(jednorázově, při vydání certifikátu)
Pravost /
neodmítnutelnost
NE ANO
(ručí za to ověřující)
ANO
(dáno technicky/asymetr. kryptogr.)
„klikyhák“
5. 5
zásadní otázky
• má být (uznávaný) elektronický podpis postaven na roveň
a. ověřenému (vlastnoručnímu) podpisu?
b. vlastnoručnímu podpisu?
• jiná otázka:
• má el. podpis vůbec sloužit k identifikaci podepsané osoby?
• část „lidí kolem el. podpisů“ se domnívá, že NE
• je to konzistentní s tím, že vlastnoruční podpis také nezajišťuje identifikaci
podepsané osoby (viz „z klikyháku nepoznáme nic“)
Situace: Uznávaný el. podpis odpovídá:
dnes v ČR není definováno (v praxi: vlastnoručnímu, ale jsou výjimky)
dnes na Slovensku ověřenému podpisu (je-li připojeno časové razítko)
od 1.7.2016
(nařízení 910/2014, eIDAS)
vlastnoručnímu podpisu
6. 6
jak to řeší na Slovensku?
• vkládají do certifikátu rodné číslo držitele
• přitom: certifikát je (musí být) veřejný !!!
• pokud má být veřejný i podepsaný dokument
§ 5 zákona č. 215/2002 Sb. (o elektronickom podpise):
Ak sa v styku s orgánmi verejnej moci používa zaručený elektronický podpis,
kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou autoritou a
musí obsahovať rodné číslo držiteľa certifikátu.
SERIALNUMBER = PNOSK 6505046955
SERIALNUMBER = ICA - 10149876
rodné číslo držitele
Ministerstvo vnitra
(SK) zveřejňuje
certifikáty úředníků
SN = PNOSK 6260047090
7. 7
současný stav v ČR
• „tuzemský“ kvalifikovaný certifikát (pro uznávaný podpis):
• musí obsahovat údaje, které umožňují jednoznačnou identifikaci
• pozor: zahraniční certifikát tyto údaje obsahovat nemusí !!!!
• o jaké údaje se jedná?
• to říká vyhláška č. 212/2012 – ale špatně !!!!
• neříká, co má toto číslo znamenat – jaký identifikátor to má být
• když si do certifikátu napíšu 1 111 111 111, bude to OK (ale k ničemu) !!
§11 odst. 3 zákona č. 227/2000 Sb.: Uznávaným elektronickým podpisem se rozumí
a) zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném
akreditovaným poskytovatelem certifikačních služeb a obsahujícím údaje, které
umožňují jednoznačnou identifikaci podepisující osoby
údaj, který umožňuje jednoznačnou identifikaci podepisující
osoby, se uvádí ve struktuře desetimístného čísla v desítkové
soustavě v rozsahu 1 100 100 100 až 4 294 967 295.
8. 8
současná praxe v ČR
• do certifikátů se vkládá IK MPSV
• přímo v CN (eIdentity) • v ASCII kódu v jiné položce (I.CA a PS)
IK MPSV v „plain
text-u“
IK MPSV v ASCII
kódu
v certifikátu je vždy uvedeno jméno a příjmení držitele (nebo pseudonym)
9. 9
znovu základní otázka:
• CA zná (zcela přesně) identitu držitele certifikátu
• ale: „jak moc“ má tuto identitu znát spoléhající se strana?
• tj. příjemce podepsaného dokumentu
• což může být i soukromá osoba (nebo privátní subjekt) !!!
• možnosti:
a. nemusí ji znát vůbec (a musí si poradit nějak jinak)
• jako u vlastnoručního podpisu
• ale proč se pak v certifikátu vůbec uvádí jméno a příjmení?
b. zná ji „jen rámcově“, a jednoznačně pouze „potenciálně“
• zná jen jméno a příjmení (což nepostačuje pro jednoznačnou identifikaci)
• další údaje o identitě (nutné k jednoznačné identifikaci) může získat:
• OVM: může se kdykoli „zeptat“ na držitele IK MPSV
• soukromá osoba, privátní subjekt: musí vyvolat soudní spor
• soud se pak může „zeptat“ CA, komu certifikát vydala
c. zná ji jednoznačně („aktuálně“, nikoli jen „potenciálně“)
10. 10
nařízení 910/2014 (eIDAS)
• říká:
• „chci, aby kvalifikovaný el. podpis měl stejnou váhu jako
vlastnoruční podpis“
• názor: je to krok zpět – způsobený tím, že některé členské země neznají
ověřený (vlastnoruční) podpis
• v kvalifikovaném certifikátu má být jméno (a příjmení) držitele
• další položky tam mohou být, ale jen dobrovolně
• nesmí být povinné, a celkový „efekt“ musí být stejný, jako když tam nejsou
• požaduje:
• aby spoléhající se strana mohla ověřit (kvalifikovaný) el. podpis
jako platný, musí jí být (řádně) poskytnuta unikátní data,
identifikující držitele certifikátu (a tím i podepsanou osobu)
provided that …… the unique set of data representing the signatory in
the certificate is correctly provided to the relying party
11. 11
jak rozumět nařízení eIDAS?
• požaduje pro spoléhající se stranu „jednoznačnou
identifikaci“, nebo jen „unikátní identifikátor“?
• spíše jde o unikátní identifikátor (viz „a unique set of data …“)
• požaduje „aktuální“ možnost jednoznačné identifikace,
nebo jen „potenciální“ možnost (pro případ sporu)?
• vypadá to spíše na „potenciální“ možnost
• tedy v zásadě stejně, jako je to dnes
• jaké údaje má mít k dispozici spoléhající se strana?
• jak konkrétně má vypadat onen „unique set of data“?
• mají to být jiná data než ta, která jsou již obsažena v certifikátu?
• možná interpretace: certifikát může obsahovat něco jako IK MPSV (či AIFO
nebo VIFO), ale nepovinně. Pokud jej neobsahuje, musí jej podepsaná
osoba dodat spoléhající straně nějak jinak.
• protiargument: pro potenciální identifikaci (při sporu, který řeší soud)
postačuje sériové číslo certifikátu a identita vydavatele !!!!
12. 12
děkuji za pozornost
Jiří Peterka
http://jiri.peterka.cz
http://www.earchiv.cz
http://www.bajecnysvet.cz
http://www.muzeuminternetu.cz