1 / 24

Elektronický podpis

Elektronický podpis. kpt. Ing. Milan Říha, DiS. Doporučená literatura. Název: Elektronický podpis Autor: Petr Budiš Vydavatelství: ANAG Vydání: první ISBN: 978-80-7263-465-1 Cena: 214,- Kč. Elektronická verze knihy. E-GOVERNMENT.

claire-mcdowell
Download Presentation

Elektronický podpis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Elektronický podpis kpt. Ing. Milan Říha, DiS.

  2. Doporučená literatura Název: Elektronický podpis Autor: Petr Budiš Vydavatelství: ANAG Vydání: první ISBN: 978-80-7263-465-1 Cena: 214,- Kč Elektronická verze knihy

  3. E-GOVERNMENT Pod pojmem e-Government si lze představit elektronizaci státní správy a samosprávy. V optimálním případě by se mělo jednat o elektronizaci celého výkonu veřejné moci, a to včetně rozhodovacích procesů. Je plně v kompetenci Ministerstva vnitra České republiky.

  4. E-GOVERNMENT Mezi stěžejní výhody elektronizace státní správy patří: rychlost a kvalita služeb občanům, jednoduchost, uživatelská přívětivost, úřední hodiny pro podání 24 hodin denně, 7 dnů v týdnu, finanční úspory, transparentnost procesů a rozhodování.

  5. E-GOVERNMENT Mezi klíčové pojmy e-governmentu by měly patřit: identifikace, elektronický podpis, elektronické doručování.

  6. Základní pojmy Elektronická podatelna pracoviště orgánu veřejné moci určené pro příjem a odesílání datových zpráv, tedy jakýsi styčný bod v komunikaci občana se státní správou. Legislativa: nařízení vlády č. 495/2004 Sb. (zřízení elektronické podatelny) vyhláška Ministerstva informatiky č. 496/2004 Sb., o elektronických podatelnách.

  7. Základní pojmy Elektronický podpis za elektronický podpis se v širším významu dá považovat jakékoliv uvedení identifikačních údajů autora do elektronického dokumentu (např. jména a adresy, sídla, rodného nebo jiného identifikačního čísla atd.).

  8. Základní pojmy Zaručený elektronický podpis je elektronický podpis v takové formě, která zpravidla kryptografickými metodami, zaručuje i integritu dokumentu a autentizaci podepsaného. Pro některé účely je navíc vyžadován zaručený elektronický podpis pouze s předepsanými typy certifikace, tedy založený na kvalifikovaném certifikátu.

  9. Zaručený elektronický podpis je takový elektronický podpis, který splňuje na základě ustanovení § 2 písm. b) zákona č. 227/2000 Sb. následující požadavky: je jednoznačně spojen s podepisující osobou, umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.

  10. Rozdíl mezi prostým a zaručeným elektronickým podpisem je obdobný rozdílu mezi úředně neověřeným a ověřeným vlastnoručním podpisem, přičemž možnost, obtížnost a spolehlivost písmoznaleckého rozboru neověřeného vlastnoručního podpisu lze přirovnat k možnosti, obtížnosti a spolehlivosti ověření autenticky nezaručeného elektronického podpisu.

  11. Elektronická značka je ve své podstatě velmi podobná jako elektronický podpis. Avšak elektronická značka podepisuje přímo právnickou osobu – v případě elektronického podpisu se musí vždy jednat o fyzickou osobu, která však může společnost zastupovat. Jedná se o obdobu firemního razítka.

  12. Certifikační autorita Nezávislá důvěryhodná společnost, která vystavuje certifikáty k elektronickým podpisům a zaručuje tak pravdivost uvedených údajů. Přehled certifikačních autorit akreditovaných MV ČR: První certifikační autorita a.s. Česká pošta s.p. eIdentity a.s.

  13. Základní pojmy Integrita dat označuje prokazatelnost, že po podepsání nedošlo k žádné změně, soubor není úmyslně či neúmyslně poškozen. Autenticita dat u dat lze ověřit původnost. Tedy identitu subjektu, kterému patří digitální podpis.

  14. Časové razítko Jedná se o službu, která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem a zaručuje, že uvedená data v elektronické podobě existovala v daný okamžik.

  15. Zneplatnění certifikátu je proces, kdy je předčasně ukončena platnost certifikátu. Certifikát se musí zneplatnit, pokud jej nelze dále používat (např. z důvodu prozrazení, ale také havárie počítače apod.). Po zneplatnění se certifikát ocitá na seznamu zneplatněných certifikátů. Místo zneplatnění se také používá termín revokace.

  16. Kvalifikovaný nebo komerční certifikát Kvalifikované certifikáty lze použít při komunikaci s orgány státní správy. Jejich nevýhodou je, že mohou být použity jen za účelem podepisování dat, zatímco komerční certifikáty mohou být použity i pro jejich zašifrování. Nevýhodou komerčních certifikátů je, že nemusí být akceptovány při komunikaci se státní správou.

  17. Kvalifikovaný nebo komerční certifikát Fyzickým osobám mohou být vystaveny certifikáty podle následujících politik: kvalifikované osobní certifikáty; komerční osobní certifikáty; kvalifikované systémové certifikáty; komerční serverové certifikáty; komerční šifrovací certifikáty.

  18. Cenové srovnání

  19. Identifikátor MPSV Identifikátor MPSV označuje jedinečnou identifikaci klienta vůči Ministerstvu práce a sociálních věcí, finančnímu úřadu, České správě sociálního zabezpečení a úřadům práce. Jedná se vlastně o obdobu rodného čísla s tím rozdílem, že z Identifikátoru klienta MPSV nelze vyčíst datum narození a pohlaví.

  20. Identifikátor klienta MPSV Hodnota identifikátoru klienta MPSV je celé kladné číslo v rozsahu 1 100 100100 až 4 294 967 295. Struktura hodnot identifikátoru klienta MPSV je dvojí – veřejná a interní. Veřejná struktura je určena pro nositele identifikátoru, interní struktura je určena výhradně pro proces určování hodnot tohoto identifikátoru a nositelům se nesděluje. Hodnota identifikátoru MPSV je členěná na čtyři skupiny: samostatnou uvozující číslici a tři dvojice číslic. Každá skupina číslic z veřejné struktury má kvůli bezpečnější čitelnosti první číslici nenulovou. Na poslední pozici je umístěna kontrolní číslice, která je rovna zbytku po dělení čísla sestaveného z předchozích 9 cifer číslem 11.

  21. Seznamy CRL (Certificaterevocation list) Kvalifikované certifikáty mají obecně platnost jeden rok. Poté si musí uživatel požádat o vydání nového certifikátu. Pokud je však zcizen soukromý klíč vlastníka nebo skončí podmínky pro používání certifikátu, musí jejich vlastních požádat o zneplatnění takového certifikátu.

  22. Právní odpovědnost Základní rozdíl v právním posouzení mezi ručním a elektronickým podpisem je domněnka jeho "vyvratitelnosti", tedy odkazu na to, že "něco platí, dokud se neprokáže opak". Ve světě klasických (vlastnoručních) podpisů se s tímto principem běžně pracuje. Ve světě elektronických podpisů je tomu ale jinak. Zde existuje konkrétní důvod, kvůli kterému je nutné ověřovat platnost elektronických podpisů "dopředu" a nikoli až poté, kdy je někdo zpochybní.

  23. § 5 zákona č. 227/2000 Sb., o elektronickém podpisu • Podepisující osoba je povinna • zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití, • uvědomit neprodleně poskytovatele certifikačních služeb, který vydal kvalifikovaný certifikát o tom, že hrozí nebezpečí zneužití jejích dat pro vytváření zaručeného elektronického podpisu. • Za škodu způsobenou porušením povinností podle odstavce 1 odpovídá podepisující osoba podle zvláštních právních předpisů. Odpovědnosti se však zprostí, pokud prokáže, že ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.

  24. Mezinárodní uznatelnost elektronického podpisu S mezinárodní uznatelností elektronického podpisu naložili tvůrci Směrnice Evropského parlamentu a Rady 1999/93/ES o zásadách Společenství pro elektronické podpisy poměrně nešťastně: "členské státy mohou používání elektronických podpisů ve veřejném sektoru podmínit případnými doplňujícími požadavky".

More Related