1 / 23

Elektronický podpis

Elektronický podpis. Radka Majirská Košice Kybernetika a manažment 2011. Obsah. Elektronický podpis (EP) Elektronický podpis v „ľudskej“ reči Používanie EP v obchodnom a administratívnom styku Formáty elektronických dokumentov. 2/23 Kybernetika a manažment. Obsah (2).

rian
Download Presentation

Elektronický podpis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Elektronickýpodpis Radka Majirská Košice Kybernetika a manažment 2011

  2. Obsah • Elektronický podpis (EP) • Elektronický podpis v „ľudskej“ reči • Používanie EP v obchodnom a administratívnom styku • Formáty elektronických dokumentov 2/23 Kybernetika a manažment

  3. Obsah (2) • Zaručený EP • Certifikačná autorita • Digitálny podpis • Šifrovanie • Alternatívy EP, autentifikácie 3/23 Kybernetika a manažment

  4. Elektronický podpis (EP) • Elektronický podpis umožňuje tú istú pozíciu elektronického a papierového dokumentu. 4/23 Kybernetika a manažment

  5. Elektronický podpis (EP) (2) Súkromný kľúč • tajná informácia • „kód“ • narába s ním len podpisovateľ • majiteľ vie vytvoriť EP Verejný kľúč • slúži na overenie správnosti EP vytvoreného pomocou súkromného kľúča Na overenie správnosti je nutné mať certifikát. 5/23 Kybernetika a manažment

  6. EP v „ľudskej“ reči • Je to elektronická forma podpísania dokumentu • e-podpis je potvrdenie súhlasu s elektronickým dokumentom • Elektronický podpis sa líši aj tým, že je závislý od obsahu digitálneho dokumentu, ktorý podpisujeme 6/23 Kybernetika a manažment

  7. EP v „ľudskej“ reči (2) Predpoklady, ktoré musí EP spĺňať sú: • Autentifikácia • Integrita • Nepopierateľnosť 7/23 Kybernetika a manažment

  8. Používanie EP v obchodnom a administratívnom styku Obchodný styk: • Odoslanie, prijatie, potvrdenie odoslania (prijatia) dokumentu v elektronickej podobe. • Je tu daná zmluvná voľnosť Administratívny styk: • Podpísaný dokument platným EP • Použitie len vybraných druhov dokumentov 8/23 Kybernetika a manažment

  9. Formáty elektronických dokumentov V administratívnom styku sa využívajú nasledovné formáty dokumentov: • PDF (verzie 1.3 a 1.4) • HTML 4.01. • XML 1.0. • XHTML 1.0. resp. 1.1. • OpenDocument v1.0 • ...... 9/23 Kybernetika a manažment

  10. Zaručený EP Pre vytvorenie zaručeného EP je nutné dodržať prísnejšie predpoklady, ktoré zvyšujú bezpečnosť: • Autenticita • Integrita • Nepopierateľnosť • Časová pečiatka 10/23 Kybernetika a manažment

  11. Certifikačná autorita • Vytváranie certifikátov • Rušenie ich platnosti • Zoznam zrušených certifikátov • Potvrdzuje platnosť a existenciu certifikátov • Dlhodobé uchovávanie dokumentov • Vydávanie časových pečiatok 11/23 Kybernetika a manažment

  12. Digitálny podpis • Využíva sa len na overenie správnosti údajov 12/23 Kybernetika a manažment

  13. Šifrovanie Symetrické Výhody: • Bezpečnosť • Rýchlosť Nevýhody: • Distribúcia kľúča • Nepopierateľnosť 13/23 Kybernetika a manažment

  14. Šifrovanie (2) Asymetrické Výhody: • Najvyššia bezpečnosť • Integrita • Nepopierateľnosť • Elektronický podpis Nevýhody: • Zložitosť • Pomalosť 14/23 Kybernetika a manažment

  15. Alternatívy EP, autentifikácie Statické heslo • Najpoužívanejšia forma ochrany • Odporúča sa zmeniť automatický vygenerované heslo • Najznámejšie heslo je PIN 15/23 Kybernetika a manažment

  16. Alternatívy EP, autentifikácie (2)Statické heslo Výhody: • Jednoduchosť • Nízke náklady • Možnosť zmeny Nevýhody: • Najnižšia bezpečnosť • Uchovávanie v pamäti 16/23 Kybernetika a manažment

  17. Alternatívy EP, autentifikácie (3)Zoznam statických hesiel • Grid karta • TAN (Transactional Access Numbers) • Generátor kódov (token) 17/23 Kybernetika a manažment

  18. Grid karta • K autentifikácii resp. certifikácii je potrebné zadať kód z konkrétneho miesta na matici, ktoré si bankový systém vyžiada. 18/23 Kybernetika a manažment

  19. TAN (Transactional Access Numbers) • Zoznam jednorazových hesiel • Po použití všetkých hesiel klient dostane ďalší záznam • Využívanie tejto autentifikácie je však výnimkou 19/23 Kybernetika a manažment

  20. TAN (Transactional Access Number) (2) Výhody: • Jednoduché použitie • Nízke náklady • Postačujúca miera bezpečnosti Nevýhody: • Nesplnenie podmienky integrity a nepopierateľnosti • Nutnosť bezpečného uloženia a používania 20/23 Kybernetika a manažment

  21. Generátor kódov (token) • Zariadenie generuje kód na základe algoritmu a vstupných údajov • Generovanie buď len jednorazové heslá • Kódy zaručujúce integrity • Pracuje v režime asynchronizácie alebo synchronizácie 21/23 Kybernetika a manažment

  22. Generátor kódov (token) (2) Výhody: • Najvyššia úroveň bezpečnosti • Možnosť generovania kódov • Ochrana pred zneužitím Nevýhody: • Potreba používania zariadenia • Zadávanie potrebných údajov 22/23 Kybernetika a manažment

  23. Ďakujem za pozornosť

More Related