Zaruen elektronick podpis Ing Marek Nmec Bc Radim
Zaručený elektronický podpis Ing. Marek Němec Bc. Radim Šmehlík, Di. S.
Přehled témat co je elektronický podpis? právní úprava certifikát veřejného klíče certifikační autority získání certifikátu jak elektronický podpis funguje? zabezpečení certifikátu před zneužitím
Co je elektronický podpis elektronická data nahrazující vlastnoruční podpis zajišťuje autentičnost zprávy integritu zprávy nepopíratelnost odpovědnosti podepsané osoby
Právní úprava základy položeny ve směrnici EU EP 1999/93/EC v ČR zákon 227/2000 Sb. , o elektronickém podpisu vyhláška č. 378/2006 Sb. , o postupech kvalifikovaných poskytovatelů certifikačních služeb vazba na zákon č. 495/2004 Sb. , o elektronických podatelnách vyhláška 496/2004 Sb. , o elektronických podatelnách
Druhy certifikátů kvalifikované certifikáty určeny výhradně k elektronickému podepisování nekvalifikované certifikáty (komerční) autentizace šifrování elektronických dat
Úložiště certifikátů uložení v PC + cena za uložení certifikátu - bezpečnost čipová karta + bezpečnost, přenositelnost - cena za kartu a čtečku USB token + bezpečnost, přenositelnost, USB rozhraní - cena za token
Certifikační autority (CA) důvěryhodný vydavatel certifikátů výdej certifikátů správa certifikátů zneplatňování certifikátů akreditovaní poskytovatelé Česká pošta, s. p. – http: //qca. postsignum. cz První certifikační autorita, a. s. – http: //www. ica. cz e. Identity, a. s. – http: //www. ie. cz www. mvcr. cz/clanek/prehled-udelenych-akreditaci. aspx
Kořenové certifikáty jedná se o kvalifikované certifikáty podepisování vydaných certifikátů CA veřejně přístupné na stránkách CA https: //qca. postsignum. cz/projects/czechpoint/cacrtins t. php http: //www. ica. cz/cz/menu/112/prace-scertifikaty/korenove-certifikaty-i-ca-sha-2/ http: //www. acaeid. cz/Install. Static. html instalace kořenových certifikátů CA do PC je obecně doporučena provoz systému Czech POINT je instalace nezbytná
Získání certifikátu výběr poskytovatele dostupnost cena pravidla certifikační politiky generování žádosti o certifikát na PC osobní návštěva kontaktního místa instalace certifikátu
Jak elektronický podpis funguje? využívá se hash (otisk) a asymetrická kryptografie hash – vytvoří z jakéhokoliv dokumentu řetězec stejné délky asymetrická kryptografie - pro šifrování a dešifrování se využívají dva klíče soukromý veřejný
Podepisování
Ověření podpisu
Zabezpečení certifikátu před zneužitím fyzická ochrana bezpečné uložení zabezpečení pomocí PINu nebo hesla volit dostatečně silné PINy a hesla zneplatnění certifikátu při ukončení nároku na certifikát při podezření na kompromitaci certifikátu
Podepsání v aplikaci e. Spis I vložení elektronického dokumentu k písemnosti
Podepsání v aplikaci e. Spis II převod do formátu PDF/A
Podepsání v aplikaci e. Spis III podepsání dokumentu předání dokumentu k podpisu
Podepsání v aplikaci e. Spis IV K podpisu – podepsat/odmítnout seznámit se s obsahem dokumentu Podepsat – PIN – uložit
Podepsání v aplikaci e. Spis IV Dokument podepsán kvalifikovaným certifikátem, elektronickou značkou a označen časovým razítkem Nyní lze vypravit systémem datových schránek
Vypravení pomocí ISDS I vybereme položku Vypravit datovou zprávou zvolíme způsob zacházení a provedeme výběr subjektu musíme připojit přílohu (PDF/A, podepsáno) předáme standardním způsobem výpravně k vypravení
Děkujeme za pozornost e. GON centrum Moravská Třebová http: //www. mtrebova. cz/egon-centrum-moravska-trebova Ing. Pavel Šafařík Ing. Mgr. Dana Buriánková Ing. Marek Němec Bc. Radim Šmehlík, Dis.
- Slides: 20