Certyfikat jako uniwersalne narzędzie zapewniające bezpieczeństwo

1. Certyfikat jako uniwersalne narzędzie zapewniające bezpieczeństwo

2. definicja i podstawa prawna „…podpis elektroniczny stanowią dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane , służą do identyfikacji osoby składającej podpis elektroniczny…” (art. 3 pkt. 1) USTAWA z dnia 18 września 2001 r.o podpisie elektronicznym. (Dziennik Ustaw z 2001 r. Nr 130 poz. 1450)

3. czym jest podpis • Podpis elektroniczny to technologia służąca do identyfikacji stron biorących udział w wymianie dokumentów za pomocą technologii teleinformatycznych. • Jej innym, ważnym zadaniem jest zabezpieczenie integralności wymienianych danych. • Podpis elektroniczny jest technologią trudną do złamania i obejścia. • Jego cechy oraz funkcje powodują, iż stał się on odpowiednikiem tradycyjnego podpisu w środowisku cyfrowym.

4. cechy podpisu Podpis odręczny Podpis elektroniczny + wartości dodane

5. technologia • Certyfikat cyfrowy • elektroniczne zaświadczenie, potwierdzające tożsamość użytkownika danej pary kluczy (osoby fizycznej, serwera, witryny WWW) • Klucz publiczny • klucz dowolnie rozpowszechniany • Klucz prywatny • klucz służący do wykonywania zastrzeżonej czynności

6. co wnosi podpis elektroniczny • Dokument elektroniczny to wygodna i szybka forma kontaktu (administracja, osoby fizyczne, biznes) • To zapewnienie spójności przekazywanych danych (brak możliwości dokonania zmian bez wiedzy nadawcy) • Szyfrowanie poufnych danych – przeznaczonych tylko dla określonego adresata (podpis jest powiązany z dokumentem) • Większe bezpieczeństwo niż w przypadku podpisu odręcznego (bezsprzeczna identyfikacja autora ) • Znakowanie czasem

7. bezpieczeństwo (szyfrowanie) • Algorytmy symetryczne (np. DES,3DES,IDEA) • odbiorca deszyfruje wiadomości tym samym kluczem, którym nadawca je zaszyfrował • Największy problem: dystrybucja klucza • Metody asymetryczne (np. RSA, DSA) • Wygenerowana para kluczy • Klucz prywatny – znany tylko właścicielowi •     (podpisywanie i deszyfrowanie) • Klucz publiczny – dostępny dla wszystkich uczestników wymiany informacji  (weryfikacja podpisu i szyfrowanie) • Informacja zaszyfrowana jednym z kluczy jest możliwa do odszyfrowania wyłącznie przy użyciu związanego z nim drugiego klucza. • Metoda stosowana w podpisie elektronicznym

8. cc www.nccert.pl – Narodowe Centrum Certyfikacji Centra wydające certyfikaty kwalifikowane

9. urządzenia • Karta mikroprocesorowa – bezpieczny nośnik klucza • Klucz prywatny generowany na karcie • Klucz prywatny nigdy nie opuszcza karty • Dostęp do klucza prywatnego zabezpieczony PIN’em lub metodami biometrycznymi • Personalizacja kart • Czytnik kart mikroprocesorowych

10. podsumowanie …funkcjonując w dzisiejszym świecie, przekazujemy sobie informacje, które są przechowywane w różnych bazach danych. Dzieje się tak gdy korzystamy z usług urzędów, banków i innych instytucji. Bezpieczeństwo i zaufanie w tych kontaktach to dwa najważniejsze elementy. Technologia podpisu elektronicznego do bezpiecznego poruszania się w sieci stosowana jest już na całym świecie. Do nas należy decyzja czy chcemy funkcjonować w erze społeczeństwa informacyjnego…

11. SERWKOM Sp. z o.o. ul. Kraszewskiego 46/1 02-422 Warszawa Tel./fax 8630037, GSM: 500289022 pytania i odpowiedzi dziękuję za uwagę… WWW.SERWKOM.PL e-mail: info@serwkom.pl Numer KRS: 0000270885 Oznaczenie sądu: Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru SądowegoKapitał zakładowy:139.500 PLN