1 / 18

Elektronický podpis

Elektronický podpis. Ing. Miroslav Kováčik sféra , a.s. miroslav.kovacik@sfera.sk www.sfera.sk. Agenda. Prečo elektronický podpis v obchode s elektrickou energiou? Čo to je „elektronický podpis“? Ako začať? Akú pomoc ponúka sféra , a.s.?. Prečo elektronický podpis?.

tahir
Download Presentation

Elektronický podpis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Elektronický podpis Ing. Miroslav Kováčik sféra, a.s. miroslav.kovacik@sfera.sk www.sfera.sk

  2. Agenda • Prečo elektronický podpis v obchode s elektrickou energiou? • Čo to je „elektronický podpis“? • Ako začať? • Akú pomoc ponúka sféra, a.s.?

  3. Prečo elektronický podpis? • Ide o značné finančné čiastky... • ...je potrebné predchádzať nedorozumeniam, nepresnostiam a zabrániť podvodom. • preto PODPIS • Ide o veľké množstvo denne spracovaných dokumentov... • ...nie je možné realizovať písomným (papierovým) dokumentom. • preto ELEKTRONICKÝ PODPIS

  4. Prečo elektronický podpis? • Dokumenty obchodu s elektrinou obsahujú citlivé informácie, ktoré sú posielané verejnou sieťou... • ...je potrebné utajiť obsah pred neoprávnenými osobami. • preto ŠIFROVANIE

  5. Čo je to „PKI“? • PKI – Public Key Infrastructure • infraštruktúra verejného kľúča • nie iba elektronický podpis • elektronický podpis je postavený na PKI • SlužbyPKI: • elektronický podpis • šifrovanie správ • časová pečiatka • overenie osoby

  6. Elektronický podpis • Elektronický podpis zaručuje: • identifikáciu autora • čitateľ s istotou určí autora dokumentu • integritu dokumentu • čitateľ má istotu, že dokument nebol po podpise upravený • nepopierateľnosť autorstva • autor nemôže poprieť podpísanie dokumentu • nemožnosť podpisu prázdneho dokumentu • nie je možné podpísať „bianco“ dokument

  7. Ostatné služby • Šifrovanie správ • umožnuje šifrovať a dešifrovať správy • šifrovanú správu je možné poslať verejnou sieťou (internetom, treťou osobou, ...) • Časová pečiatka • časová pečiatka umožňuje jednoznačne identifikovať dátum a čas, kedy bola vyhotovená (je vytváraná pri podpise dokumentu) • Overenie osoby • služba využívaná pri prihlasovaní sa užívateľov do systémov – zaručuje, že žiadna osoba sa nemôže prihlásiť do systému v mene inej osoby

  8. Legislatíva • Zákon č. 215/2002 Z.z. o elektronickom podpise • Zákon upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu, práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu, hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom. Zákon nadobudol účinnosť v plnom rozsahu dňa 1. septembra 2002. Zákon vychádza zo Smernice Európskej únie č. 1999/93/EC z decembra 1999. • +vyhlášky NBÚ - vykonávacie predpisy k zákonu

  9. Pojmy • Elektronický podpis (EP) • informácia pripojená k dokumentu, ktorá je preukázateľne vytvorená autorom a odpovedá obsahu dokumentu • Zaručený elektronický podpis (ZEP) • elektronický podpis odpovedajúci požiadavkám definovaných zákonom pre použitie v styku s verejnou mocou • Uzavretý systém • systém slúžiaci výlučne pre vlastné potreby jeho účastníkov, ktorý vznikol na základe dohody účastníkov systému a ku ktorému majú prístup len účastníci systému

  10. Pojmy • Kľúčový pár • dvojica súkromného a verejného kľúča • základ asymetrického šifrovania, na ktorom je postavená bezpečnosť PKI • Súkromný kľúč • tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu a dešifrovanie správ • musí byť bezpečne uložená a prístupná iba majiteľovi • Verejný kľúč • verejná informácia, ktorá slúži na overenie správnosti elektronického podpisu a zašifrovanie správ • je súčasťou certifikátu užívateľa

  11. Pojmy • Certifikát • digitálny „občiansky preukaz“ osoby • Kvalifikovaný certifikát • taký certifikát, ktorým je možné vytvoriť zaručený elektronický podpis • Certifikačná autorita (CA) • subjekt vydávajúci certifikáty – overí osobu a vydá certifikát • Akreditovaná certifikačná autorita (ACA) • CA, ktorá má oprávnenie vydávať kvalifikované certifikáty • ACA je „pod kontrolou“ NBÚ • CA EVPÚ je prvá z 2 ACA v SR

  12. Čo potrebujete pre EP? • Svoju elektronickú identitu - CERTIFIKÁT • Certifikát (a hlavne privátny kľúč) je uložený v úložisti – USB kľúč, čipová karta • Softvér pre podpisovanie, šifrovanie • Zvyčajne poskytuje certifikačná autorita • EVPÚ s certifikátom poskytuje aj licenciu na softvér ENTRUST ENTELLIGENCE • Je možné aj portálové riešenie, kde klient nemá inštalovaný žiadny softvér (s výnimkou ovládača kľúča/karty). • Dokument v dôveryhodnom formáte • XML, RTF, PDF, HTML – sú dôveryhodné • DOC, XLS – NIE sú dôveryhodné

  13. Vystavenie certifikátu • Certifikát vystavuje CERTIFIKAČNÁ AUTORITA (CA) cez: • interná registračná autorita (inRA) • vlastné pracovisko CA • externá registračná autorita (exRA) • samostatná spoločnosť pracujúca na zmluvnom základe s CA • sféra, a.s., bude exRA pre CA EVPÚ od 02/2005 • Pracovník sa musí osobne dostaviť na RA, predložiť doklady potvrdzujúce totožnosť. • Musí vyplniť žiadosť a podpísať zmluvu o používaní služieb CA. • Po vydaní certifikátu (na počkanie) je mu odovzdaný certifikát, včítane hardvérového úložiska (kľúč, karta) a softvér pre využívanie služieb PKI.

  14. Používanie EP a šifrovania • 1. vybrať súbor a v menu pre súbor je položka „Podpíš a zašifruj“ • 2. podpísaný a zašifrovaný súbor je možné poslať aj verejnou cestou – mail, disketa

  15. Overenie podpisu, dešifrovanie • 1. vybrať súbor a v menu pre súbor je položka „Dešifruj, over a otvor“ • pozitívny výsledok:

  16. Overenie podpisu, dešifrovanie • 1. vybrať súbor a v menu pre súbor je položka „Dešifruj, over a otvor“ • negatívny výsledok:

  17. Ako Vám pomôže sféra, a.s.? • Poradenstvo • Čo potrebujete riešiť, ako to riešiť, koľko Vás to bude stáť, ako integrovať elektronický podpis do Vašich aplikácií? • Vystavenie certifikátov CA EVPÚ • Externá registračná autorita CA EVPÚ – od 02/2005 • Nasadenie elektronického podpisu • Inštalácia riešenia na pracoviskách, školenia užívateľov, spolupráca pri integrácii riešenia s ostatnými aplikáciami. • Podpora pri prevádzke • Riešenie problémov, zmien, aktualizácia riešenia.

  18. Ďakujem za pozornosť miroslav.kovacik@sfera.sk www.sfera.sk

More Related