1 / 7

ePodpis v souvislostech

ePodpis v souvislostech. Certifikáty veřejného klíče. kvalifikovaný certifikát (QC) - > zaručený elektronický podpis kvalifikovaný systémový certifikát (QSC) - > elektronická značka

eloise
Download Presentation

ePodpis v souvislostech

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ePodpis v souvislostech

  2. Certifikáty veřejného klíče • kvalifikovaný certifikát (QC) -> zaručený elektronický podpis • kvalifikovaný systémový certifikát (QSC) -> elektronická značka • komerční certifikát -> autentizace, šifrování, zaručený elektronický podpis mimo oblast OVM – nižší bezpečnostní požadavky

  3. Uložení soukromého klíče u QSC • § 22 až § 24 vyhlášky č.378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb • OVM – soukromý klíč pro vytváření elektronických značek pouze na aktivní čipové kartě nebo hardwarovém kryptografickém modulu (kryptografický prostředek) • OVM - stanovení pravidel pro ochranu soukromých klíčů

  4. Kryptografické algoritmy • současné hashovací funkce nejsou dostatečně silné – kolize • SHA-1 je nutno do konce roku 2008 nahradit silnějšími funkcemi • nutné dbát na tuto skutečnost při aktualizaci SW využívajícího ePodpis – uživatelé budou mít certifikáty s jinými algoritmy

  5. Autentizace a šifrování • poskytovatel zavazuje smluvně uživatele QC, aby používal párová data pouze k podepisování (požadavek závazných norem) • autentizace – problém podpisu zprávy, se kterou se podepisující osoba neseznámí (projev vůle s „nonce“) • šifrování – problém kontroly nad soukromým klíčem

  6. Závěr • uložení soukromých klíčů používaných pro vytváření elektronických značek – kryptografický prostředek • do konce roku 2008 - přizpůsobit aplikace novým silnějším hashovacím funkcím • uzpůsobit aplikace, aby párová data odpovídající QC sloužila jen k podpisu

  7. Děkuji za pozornost • Další informace: • http://www.mvcr.cz/rady/epodpis/index.html • lenka.vasakova@mvcr.cz Lenka Vašáková Odbor koncepce a koordinace ISVS

More Related