1 / 32

Elektronický podpis v podmienkach SR

Elektronický podpis v podmienkach SR. Definícia elektronického podpisu. Elektronický podpis je informácia pripojená alebo logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu,

santo
Download Presentation

Elektronický podpis v podmienkach SR

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Elektronický podpis v podmienkach SR

  2. Definícia elektronického podpisu • Elektronický podpis je informácia pripojená alebo logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: • nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu, • na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie. (§ 3 ods. 1 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

  3. Základné vlastnosti el. podpisu: • identifikácia autora • integrita • nepopierateľnosť autorstva • nemožnosť podpísať prázdny dokument

  4. Identifikácia autora: • spôsob vyhotovenia a overenia elektronického podpisu umožňuje spoľahlivo určiť, ktorá fyzická osoba el. podpis vyhotovila

  5. Integrita: • neporušenosť dokumentu • pozitívne overenie el. podpis zaručuje, že dokument nebol po podpise, napr. počas prenosu zmenený, upravovaný alebo poškodený

  6. Nepopierateľnosť autorstva: • jednoznačné priradenie autorstva dokumentu podpisovateľovi • nemožnosť odoprenia autorstva dokumentu

  7. Čo je treba k praktickému použitiu elektronického podpisu? • k praktickému použitiu elektronického podpisu je potrebné PC pripojené do siete Internet s aplikáciami MS Explorer a MS Outlook alebo podobnými, znalosti o ich používaní a základné znalosti o elektronickom podpise • k použitiu zaručeného elektronického podpisu, t. j. podpisu ktorý podľa zákona o elektronickom podpise môže byť použitý v administratívnom styku so štátnou správou musí byť v prvom rade zabezpečená podmienka „podpisuj to čo vidíš“

  8. Čo je treba k praktickému použitiu elektronického podpisu? • k tomu je potrebná úradom certifikovaná aplikácia (obdoba MS Outlook), ktorá umožňuje podpísanie dokumentu a aj overenie podpisu a ktorá je spojená s bezpečným zariadením na vyhotovovanie elektronického podpisu • bezpečným zariadením môže byť napríklad certifikovaná kryptografická karta (obdoba platobnej karty) so zariadením, ktoré umožňuje komunikovať počítaču s touto kartou, tzv. čítačka kariet • v takomto prípade bezpečné zariadenie pre vyhotovovanie elektronického podpisu plní aj funkciu bezpečného uchovávania tajného kľúča majiteľa

  9. Čo je treba k praktickému použitiu elektronického podpisu? • ďalšou dôležitou podmienkou je vystavenie kvalifikovaného certifikátu konkrétnej osobe, túto úlohu by mala zabezpečovať akreditovaná CA NBÚ alebo úradom akreditovaná CA • samotný proces elektronického podpisovania dokumentu je pre podpisovateľa obmedzený len na zasunutie kryptografickej karty do čítačky, zadanie PIN kódu a v aplikácii určenej na podpisovanie „odkliknutie“, že uvedený dokument sa má podpísať, takto upravený podpísaný dokument je potom možné distribuovať

  10. Čo je treba k praktickému použitiu elektronického podpisu? • na strane overovateľa prebieha overenie ešte jednoduchším spôsobom, nie je potrebné vkladať kryptografickú kartu a zadávať PIN kód, stačí len v príslušnej aplikácii kliknúť na voľbu overiť elektronický podpis • po overení sa na monitore objaví správa o úspešnom overení alebo správa o nemožnosti overenie a príslušný dôvod

  11. Postup pri vyhotovovaní a overovaní el. podpisu • El. podpis má podobu krátkeho elektronického súboru. Vznikne spracovaním podpisovaného elektronického dokumentu a súkromného kľúča v prostriedku, ktorého jediným a výlučným vlastníkom je podpisovateľ. Takto spracovaný elektronický súbor sa napokon pripojí k podpisovanému dokumentu (viď. obr. č. 1).

  12. osobaA - podpisovateľ osobaB - overovateľ Doku-ment Doku-ment hash funkcia hash funkcia prenos „číslo“ „xxxx“ „čísloX“ Sú obe zhodné? asymetrický šifrovací algoritmus „xxxx“ „číslo“ tajný kľúč asymetrický šifrovací algoritmus vzájomný vzťah verejný kľúč Obr. 1.: Princíp elektronického podpisu Doku-ment Doku-ment „xxxx“ „xxxx“

  13. Časová pečiatka • je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: • bola vyhotovená použitím bezpečného zariadenia na vyhotovovanie časovej pečiatky • umožňuje jednoznačne identifikovať dátum a čas kedy bola vyhotovená • vyhotovuje sa na hash (odtlačok) dokumentu • podobne ako EP aj časová pečiatka sa pripája k dokumentu, pre ktorý bola vyhotovená (§ 9 ods. 1 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

  14. Doku-ment referenčný zdroj času ACA „hash“ „dátum a čas“ hash funkcia tajný kľúč pre podpisovanie časových pečiatok hash funkcia „hash+dátum a čas“ „hash“ „hashČ“ „xxxx“ „xxxx“ časová pečiatka Obr. 2.: Princíp časovej pečiatky

  15. Infraštruktúra verejného kľúča – Public Key Infrastructure • PKI je sústava technických a organizačných prvkov a opatrení spojených s vydávaním, správou, používaním a zrušením certifikátov verejných kľúčov.

  16. Prínos použitia PKI • jednoznačné spojenie verejného kľúča a príslušnej osoby vlastniacej prislúchajúci tajný kľúč pomocou certifikátu verejného kľúča • posilnenie dôvery • odpadá nutnosť výmeny kľúčov medzi všetkými osobami navzájom

  17. Obr. 1.: Príklad PKI „ROOT“ - Koreňová Certifikačná Autorita CA1 CA2 CA3 K1 K2 K3 K1 K2 K1 K2 Príklady PKI: „strom dôvery“

  18. §6 - Certifikát verejného kľúča je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (§ 6 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

  19. Legislatíva o EP – Občiansky zákonník § 40 zákona č. 40/1964 Zb.(4) Písomná forma je zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila. Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom.

  20. Legislatíva o EP – Občiansky zákonník § 40 zákona č. 40/1964 Zb. (5) Na právne úkony uskutočnené elektronickými prostriedkami, podpísané zaručeným elektronickým podpisom a  opatrené časovou pečiatkou sa osvedčenie pravosti podpisu nevyžaduje.

  21. Legislatívny rámec EP • Zákon č. 215/2002 Z.z. o elektronickom podpise - • Vyhláška č. 131/2009 Z.z. – o správe certifikátov • Vyhláška č. 132/2009 Z.z. – o službách CA a audite • Vyhláška č. 133/2009 Z.z. – o bezpečnosti služieb CA • Vyhláška č. 134/2009 Z.z. – o produktoch pre EP • Vyhláška č. 135/2009 Z.z. – o EP a algoritmoch • Vyhláška č. 136/2009 Z.z. – o používaní EP

  22. Základné prvky • Rozšírenie akreditovaných služieb • Správa a vydávanie certifikátov • Služby časovej pečiatky • Služby dlhodobého uloženia e-dokumentov • Rozšírenie úloh úradu • Archív vydaných certifikátov • Archív vydaných CRL

  23. Dosah novely na budovanie e-gov • Prijímanie elektronických podaní • Rozšírenie akceptovaných formátov e-dokumentov • Status ZEP ako „osvedčený“ podpis

  24. Aktivity štátnej správy v eGov • 1.1.2009 zriadenie NASES – Národná agentúra pre sieťové a elektronické služby • Správa, prevádzka a rozvoj vládnej dátovej siete GOVNET • Prevádzka a rozvoj služieb Ústredného portálu verejnej správy

  25. Prínos e-gov pre občana • Jednotný prístup k elektronickým službám štátnej správy a samosprávy • Možnosť prístupu občanov k elektronických službám samospráv bez ohľadu na miesto pobytu občana • Jednotné štandardizované rozhranie pre prístup k elektronickým službám samospráv • Kompletné elektronické služby samospráv – celý proces od podania žiadosti až po vybavenie úradníkom a zaslanie odpovede je elektronický

  26. Prínos e-gov pre samosprávu • Úspora finančných prostriedkov • Využitie vybudovanej infraštruktúry ÚPVS (elektronická podateľňa, platobný portál,…) • Jednotné štandardy pre elektronickú komunikáciu medzi občanom a samosprávou, samosprávou a štátnou správou a samosprávami medzi sebou • Možnosť využiť základné evidencie štátnej správy (obchodný register, živnostenský register, register obyvateľov, a iné) • Možnosť zdieľania informácií

  27. Projekty v e-gov s podporou EP • eSlužby Obchodného registra: http://www.orsr.sk • eVO – elektronické verejné obstarávanie: http://www.evo.gov.sk • eTax – portál daňového riaditeľstva: www.drsr.sk • EKR- Elektronické komunikačné rozhranie Colného riaditeľstva na podávanie colných prehlásení v režime tranzitu http://www.colnasprava.sk • ZOVO – Zber oznámení vo verejnom obstarávaní http://www.uvo.gov.sk • Kataster nehnuteľností: http://www.katasterportal.sk • iné aplikácie prostredníctvom ÚPVS

  28. Základné verejné služby on-linepre fyzické osoby: 1. Dane z príjmu (daňové priznanie, majetkové priznanie) 2. Služby na vyhľadávanie pracovného miesta 3. Príspevky sociálneho zabezpečenia (príspevky pre nezamestnaných, prídavky na deti, náklady na zdravotnú starostlivosť, granty pre študentov) 4. Osobné dokumenty (občianske preukazy, pasy, vodičské preukazy) 5. Registrácia motorových vozidiel 6. Žiadosť o stavebné povolenie 7. Oznámenia polícii (napr. krádež) 8. Verejné knižnice (katalógy s rôznymi možnosťami vyhľadávania) 9. Osvedčenia (o narodení, o sobáši) – žiadosť a doručenie 10. Zápisy na stredné školy/univerzity 11. Oznámenia o presťahovaní (zmena adresy) 12. Zdravotnícke služby (interaktívne poradenstvo o dostupnosti služieb v rôznych nemocniciach, objednávanie sa do nemocníc)

  29. Základné verejné služby on-line pre právnické osoby: 1. Sociálne dávky pre zamestnancov 2. Daň z príjmu právnických osôb (priznanie, potvrdenie o prijatí priznania) 3. Daň z pridanej hodnoty (priznanie, potvrdenie o prijatí priznania) 4. Registrácia novej právnickej osoby 5. Vykazovanie údajov pre štatistický úrad 6. Colné vyhlásenia 7. Povolenia týkajúce sa životného prostredia (vrátane podávania hlásení) 8. Verejné obstarávanie

  30. Projekty s podporou EP V iných oblastiach: V energetike (e-Trace, DAMAS, Odpisy elektromerov) Poisťovňa Apollo, banky, notári, SPP, poisťovne, ..... Interne: Zápisnice, nariadenia, záväzné vnútrofiremné dokumenty, výkresová dokumentácia, záznamy (i zvukové a obrazové), archívne materiály, dokumenty na webe, .......

  31. Projekty s podporou EP Perspektívy: Štátna správa, samospráva, komerčná sféra, vnútropodniková komunikácia, medzinárodná komunikácia, archívnictvo, zdravotníctvo (e-Health), školstvo...

  32. Smerovanie EP v EÚ - odporúčania • Nevytvárať prekážky v cezhraničnom poskytovaní elektronických služieb na základe čl. 3(7) Smernice, • Pre e-Gov aplikácie používať e-podpisy založené na PKI (AdES, QES), uplatniť odporúčané štandardy pre formáty certifikátov a podpisov (QC, XAdES, CAdES) • Aplikovať „dôveryhodnosť“ na základe bezpečnostných požiadaviek • Vybudovať pan - európsky model overovania certifikátov

More Related