Zaruen elektronick podpis Ing Marek Nmec Bc Radim

Zaručený elektronický podpis Ing. Marek Němec Bc. Radim Šmehlík, Di. S.

Přehled témat co je elektronický podpis? právní úprava certifikát veřejného klíče certifikační autority získání certifikátu jak elektronický podpis funguje? zabezpečení certifikátu před zneužitím

Co je elektronický podpis elektronická data nahrazující vlastnoruční podpis zajišťuje autentičnost zprávy integritu zprávy nepopíratelnost odpovědnosti podepsané osoby

Právní úprava základy položeny ve směrnici EU EP 1999/93/EC v ČR zákon 227/2000 Sb. , o elektronickém podpisu vyhláška č. 378/2006 Sb. , o postupech kvalifikovaných poskytovatelů certifikačních služeb vazba na zákon č. 495/2004 Sb. , o elektronických podatelnách vyhláška 496/2004 Sb. , o elektronických podatelnách

Druhy certifikátů kvalifikované certifikáty určeny výhradně k elektronickému podepisování nekvalifikované certifikáty (komerční) autentizace šifrování elektronických dat

Úložiště certifikátů uložení v PC + cena za uložení certifikátu - bezpečnost čipová karta + bezpečnost, přenositelnost - cena za kartu a čtečku USB token + bezpečnost, přenositelnost, USB rozhraní - cena za token

Certifikační autority (CA) důvěryhodný vydavatel certifikátů výdej certifikátů správa certifikátů zneplatňování certifikátů akreditovaní poskytovatelé Česká pošta, s. p. – http: //qca. postsignum. cz První certifikační autorita, a. s. – http: //www. ica. cz e. Identity, a. s. – http: //www. ie. cz www. mvcr. cz/clanek/prehled-udelenych-akreditaci. aspx

Kořenové certifikáty jedná se o kvalifikované certifikáty podepisování vydaných certifikátů CA veřejně přístupné na stránkách CA https: //qca. postsignum. cz/projects/czechpoint/cacrtins t. php http: //www. ica. cz/cz/menu/112/prace-scertifikaty/korenove-certifikaty-i-ca-sha-2/ http: //www. acaeid. cz/Install. Static. html instalace kořenových certifikátů CA do PC je obecně doporučena provoz systému Czech POINT je instalace nezbytná

Získání certifikátu výběr poskytovatele dostupnost cena pravidla certifikační politiky generování žádosti o certifikát na PC osobní návštěva kontaktního místa instalace certifikátu

Jak elektronický podpis funguje? využívá se hash (otisk) a asymetrická kryptografie hash – vytvoří z jakéhokoliv dokumentu řetězec stejné délky asymetrická kryptografie - pro šifrování a dešifrování se využívají dva klíče soukromý veřejný

Podepisování

Ověření podpisu

Zabezpečení certifikátu před zneužitím fyzická ochrana bezpečné uložení zabezpečení pomocí PINu nebo hesla volit dostatečně silné PINy a hesla zneplatnění certifikátu při ukončení nároku na certifikát při podezření na kompromitaci certifikátu

Podepsání v aplikaci e. Spis I vložení elektronického dokumentu k písemnosti

Podepsání v aplikaci e. Spis II převod do formátu PDF/A

Podepsání v aplikaci e. Spis III podepsání dokumentu předání dokumentu k podpisu

Podepsání v aplikaci e. Spis IV K podpisu – podepsat/odmítnout seznámit se s obsahem dokumentu Podepsat – PIN – uložit

Podepsání v aplikaci e. Spis IV Dokument podepsán kvalifikovaným certifikátem, elektronickou značkou a označen časovým razítkem Nyní lze vypravit systémem datových schránek

Vypravení pomocí ISDS I vybereme položku Vypravit datovou zprávou zvolíme způsob zacházení a provedeme výběr subjektu musíme připojit přílohu (PDF/A, podepsáno) předáme standardním způsobem výpravně k vypravení

Děkujeme za pozornost e. GON centrum Moravská Třebová http: //www. mtrebova. cz/egon-centrum-moravska-trebova Ing. Pavel Šafařík Ing. Mgr. Dana Buriánková Ing. Marek Němec Bc. Radim Šmehlík, Dis.