1 / 9

Časová Pečiatka

Časová Pečiatka. Právne Aspekty Informatiky. Martin Orendáč. Časová pečiatka - analógia. Keď sa dokument posiela klasickou poštou, môže byť posielaný doporučene, tj, odosielateľ obdrží na pošte podací lístok, ktorý môže neskôr použiť ako dôkaz, že poslal dokument v konkrétnom čase.

ranger
Download Presentation

Časová Pečiatka

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Časová Pečiatka Právne Aspekty Informatiky Martin Orendáč

  2. Časová pečiatka - analógia • Keď sa dokument posiela klasickou poštou, môže byť posielaný doporučene, tj, odosielateľ obdrží na pošte podací lístok, ktorý môže neskôr použiť ako dôkaz, že poslal dokument v konkrétnom čase.

  3. Časová pečiatka - definícia Časová pečiatka je informácia pripojená alebo inak logicky spojená elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: • vyhotovila ju akreditovaná CA použitím súkromného kľúča určeného na tento účel • na verejný kľúč patriaci k uvedenému súkromnému kľúču bol vydaný kvalifikovaný certifikát • bola vyhotovená len použitím bezpečného zariadenia na vyhotovovanie časovej pečiatky • umožňuje jednoznačne identifikovať dátum a čas kedy bola vyhotovená

  4. Časová pečiatka - vytvorenie Časová pečiatka sa vyhotoví tak, že HASH hodnota dokumentu sa doplní o požadovaný časový údaj (dátum a čas) z referenčného, zaručeného zdroja času akreditovanej CA. Takto upravený, doplnený HASH sa podpíše zaručeným elektronickým podpisom pomocou súkromného kľúča na tento účel určeného. Podobne ako elektronický podpis aj časová pečiatka sa pripája k dokumentu, pre ktorý bola vyhotovená.

  5. Časová pečiatka - vytvorenie a overenie časovej pečiatky PSCA • Žiadateľ zašle prostredníctvom dohodnutého rozhrania na TSA PSCA (tsa.psca.sk), ako vydavateľovi časovej pečiatky, žiadosť o vyhotovenie časovej pečiatky (je možné zaslať len TCP požiadavku). • Žiadosť obsahuje digitálny odtlačok dokumentu, na ktorý sa má vyhotoviť časová pečiatka, vytvorený pomocou schválenej hašovacej funkcie. • Ak je žiadosť v schválenom formáte a vyhovuje požiadavkám na vyhotovenie časovej pečiatky, TSA PSCA pomocou bezpečného zariadenia na vyhotovovanie časovej pečiatky a presného zdroja času vyhotoví časovú pečiatku na predložený digitálny odtlačok dokumentu a pošle ju späť žiadateľovi v režime on-line. • Ak žiadosť o vyhotovenie časovej pečiatky nemá schválený formát, alebo ak u TSA PSCA vznikli prekážky vyhotovenia časovej pečiatky (napr. sa zistila odchýlka času mimo deklarovanú presnosť), TSA PSCA časovú pečiatku na predložený digitálny odtlačok dokumentu nevyhotoví. • Overenie platnosti časovej pečiatky vykonáva spoliehajúca sa strana na základe danej časovej pečiatky a dokumentu, na ktorý bola daná časová pečiatka vyhotovená, a politiky časovej pečiatky, ktorá sa na danú časovú pečiatku vzťahuje.

  6. Politika časovej pečiatky PSCA Súhrn pravidiel, ktoré ustanovujú použiteľnosť časovej pečiatky pre definovaný okruh jej používateľov a triedy aplikácií so spoločnými bezpečnostnými požiadavkami.Definuje účastníkov procesu vydávania časovej pečiatky, ich zodpovednosti, práva a rozsah použitia časovej pečiatky. Politika poskytuje žiadateľovi a spoliehajúcej sa strane zásady prevádzkovania a riadenia služby časovej pečiatky, ktoré vytvárajú ich primeranú dôveru k tejto činnosti PSCA. Požiadavky politiky časovej pečiatky : • sú zamerané na službu časovej pečiatky použitú na podporu kvalifikovaných elektronických podpisov alebo na ľubovoľnú aplikáciu vyžadujúcu dôkaz, že informácia existovala pred daným časom • sú založené na použití kryptografie verejných kľúčov, certifikátov verejných kľúčov a spoľahlivom časovom zdroji.

  7. Časová pečiatka - dátová štruktúra Obsahuje : • Identifikácia bezpečnostnej politiky, pod ktorou bola pečiatka vydaná – politika pre vydávanie časových pečiatok • Kontrolný súčet (hash) zaslaný klientom (kopírovaný zo žiadosti o časovú pečiatku) • Jednoznačné sériové číslo časovej pečiatky • Čas vydania pečiatky, prípadné rozšírenia časového razítka • Názov autority, ktorá pečiatku vydala môže byť uvedená v rozšírení, ale väčšinou je uvedená len v certifikáte, ktorým sa verifikuje elektronický podpis časovej pečiatky. Časová pečiatka je len dôkaz o existencii dokumentu v danom čase, nič nehovorí o vlastníctve dokumentu nejakého subjektu v danom čase (z reálneho prostredia – ešte nemáme samotný podací lístok, len razítko s časom)

  8. Časová pečiatka - právna úprava • 215/2002 Z. z. - Zákon o elektronickom podpise a o zmene a doplnení niektorých zákonov upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu (=> aj časovej pečiatky), definuje časovú pečiatku • 135/2009 Z. z. - Vyhláška o formáte a spôsobe vyhotovenia ... ...formáte časovej pečiatky a spôsobe jej vyhotovenia... podpisové schémy, algoritmy a parametre týchto algoritmov na vyhotovovanie zaručeného elektronického podpisu, formát a spôsob vyhotovovania časovej pečiatky, atď • 32/2010 Z. z. - mení a dopĺňa 135/2009 Z. z. • 134/2009 Z. z. - Vyhláška ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia • na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis

  9. Ďakujem za pozornosť

More Related