際際滷

際際滷Share a Scribd company logo

Infrastruktura e-podpisu : Zdroje a prameny know-how

V
Vojtech Kment

Uren鱈 druh哲 know-how, kter辿 je potebn辿 pro spr叩vn辿 nasazen鱈 elektronick辿ho podpisu v organizaci (炭adu, obchodn鱈 spolenosti). Infrastruktura e-podpisu m叩 horizont叩ln鱈 (obecn辿) a vertik叩ln鱈 (aplikace, agendy) aspekty. Multidisciplin叩rn鱈 znalosti: ze 4 obor哲 (pr叩vo, kryptologie, normalizace, implementace IT). Multisubjektov辿 prosted鱈 - dlba innost鱈. Popis pramen哲 a zdroj哲 know-how v 1) Pr叩vn鱈m 叩du esk辿 republiky. 2) Kryptologii. 3) Technick箪ch norm叩ch, specifikac鱈ch a doporuen鱈ch. 4) Implementaci IT - nab鱈dky slu転eb a produkt哲 na trhu.

1 of 29
Infrastruktura e-podpisu Zdroje a prameny know-how Vojtch KMENT, 7/2009
Elektronick箪 podpis C鱈l: Elektronick箪 podpis m叩 v aplikac鱈ch nahradit vlastnorun鱈 podpis; jeho pou転it鱈 mus鱈 b箪t pr叩vn p鱈pustn辿 a splovat pr叩vn鱈 po転adavky na nj kladen辿, mus鱈 poskytovat vrohodn箪 d哲kaz o projevu v哲le podepisuj鱈c鱈 osoby a t鱈m zakl叩dat jej鱈 pr叩vn鱈 odpovdnost a nesm鱈 b箪t zneu転iteln箪 nebo rizika jeho zneu転it鱈 mus鱈 b箪t minimalizov叩na. Vojtch KMENT, 7/2009
Elektronick箪 podpis C鱈l: Elektronick箪 podpis m叩 v aplikac鱈ch nahradit vlastnorun鱈 podpis; jeho pou転it鱈 mus鱈 b箪t pr叩vn p鱈pustn辿 a splovat pr叩vn鱈 po転adavky na nj kladen辿, mus鱈 poskytovat vrohodn箪 d哲kaz o projevu v哲le podepisuj鱈c鱈 osoby a t鱈m zakl叩dat jej鱈 pr叩vn鱈 odpovdnost a nesm鱈 b箪t zneu転iteln箪 nebo rizika jeho zneu転it鱈 mus鱈 b箪t minimalizov叩na. Pozn.: tyi v箪邸e uveden叩 krit辿ria nevyjaduj鱈 tot辿転! Vojtch KMENT, 7/2009
lohy A: E-podpis jako (horizont叩ln鱈) infrastruktura elektronick辿ho podpisu V箪br vhodn箪ch podpisov箪ch sch辿mat. Bezpenostn鱈 pedmty. Kvalifikovan辿 certifik叩ty. Syst辿m spr叩vy certifik叩t哲. Procesy a metodiky v 炭adu. Vhodn叩 vnitn鱈 organizace mezi odbory 炭adu. Bezpenost v箪poetn鱈 platformy. Syst辿mov辿 n叩vaznosti. Rizika. Legislativa. Vojtch KMENT, 7/2009
lohy B: E-podpis vlivy z (vertik叩ln鱈ch) aplikac鱈, reflexe a zptn叩 vazba: Elektronick箪 spis (typicky elektronick叩 spisov叩 slu転ba). Form叩ty dat a form叩ty podpis哲. Technologick辿 vlastnosti aplikan鱈ho prosted鱈: Paradigmata. Z叩kladn鱈 datov辿 form叩ty a ukl叩d叩n鱈 dat. Bezpenostn鱈 funkce. Celkov叩 bezpenost e邸en鱈. Komunikan鱈 kan叩ly: Elektronick辿 podatelny. Datov辿 schr叩nky. Vojtch KMENT, 7/2009
E-podpis: zdroje a prameny know-how Multidisciplin叩rn鱈 znalosti. 4 obory (pr叩vo, kryptologie, normalizace, implementace IT): - stovky dokument哲, - jednotky des鱈tek tis鱈c stran p哲vodn鱈ch dokument哲. + multisubjektov辿 prosted鱈. Srovnej s c鱈lem e-podpisu. Dostauje zlomen鱈 kter辿hokoliv l叩nku etzu a c鱈le nen鱈 dosa転eno! Pro zdroje a prameny know-how viz i zvl叩邸tn鱈 prezentaci: Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtch KMENT, 7/2009
E-podpis: studie Elektronick箪 podpis v R 600+ stran pomrn srozumiteln m鱈sto 10000+ stran p哲vodn鱈ho textu. Autor: Vojtch Kment (AXONNET) Vojtch KMENT, 7/2009
Elektronick箪 podpis: infrastruktura pro vztah podepisuj鱈c鱈 - spol辿haj鱈c鱈 Vojtch KMENT, 7/2009
Elektronick箪 podpis: prameny a zdroje i) Pr叩vn鱈 叩d esk辿 republiky. + vnitn鱈 pedpisy (炭ad哲, soud哲). ii) Kryptologie. Kryptografie i kryptoanal箪za. iii) Technick辿 normy, specifikace, doporuen鱈. Vetn organizan鱈ch a metodick箪ch. + iv ) Implementace IT - nab鱈dky slu転eb a produkt哲 na trhu. Vojtch KMENT, 7/2009
Elektronick箪 podpis: i) Pr叩vn鱈 叩d R A. Infrastrukturn鱈 pr叩vn鱈 pedpisy oblasti 炭pravy: elektronick箪 podpis + zaruen箪 elektronick箪 podpis, elektronick叩 znaka, kvalifikovan箪 certifik叩t + kvalifikovan箪 syst辿mov箪 certifik叩t, kvalifikovan辿 asov辿 raz鱈tko, podepisuj鱈c鱈 osoba + oznauj鱈c鱈 osoba x ovuj鱈c鱈 (spol辿haj鱈c鱈) osoba, dr転itel certifik叩tu, poskytovatel certifikan鱈ch slu転eb (certifikan鱈 autorita) + akreditace, prostedek pro vytv叩en鱈 / ovov叩n鱈 elektronick辿ho podpisu, uzn叩van箪 elektronick箪 podpis, elektronick叩 podatelna, + autorizovan叩 konverze (z moci 炭edn鱈, na 転叩dost), v箪kon spisov辿 slu転by, datov辿 schr叩nky. Vojtch KMENT, 7/2009
Elektronick箪 podpis: i) Pr叩vn鱈 叩d R A. Infrastrukturn鱈 pr叩vn鱈 pedpisy (zejm辿na veejn辿ho pr叩va): z叩kon . 277/2000 Sb., o elektronick辿m podpisu, ve znn鱈 ... z叩kona . 190/2009 Sb., vyhl叩邸ka . 496/2004 Sb, o elektronick箪ch podateln叩ch, na鱈zen鱈 vl叩dy . 495/2004 Sb., k proveden鱈 z叩kona o elektronick辿m podpisu, vyhl叩邸ka . 378/2006 Sb., o postupech kvalifikovan箪ch poskytovatel哲 certifikan鱈ch slu転eb, z叩kon . 300/2008 Sb., o elektronick箪ch 炭konech a autorizovan辿 konverzi dokument哲, ve znn鱈 z叩kona . 190/2009 Sb., vyhl叩邸ka . 194/2009 Sb., o stanoven鱈 podrobnost鱈 u転鱈v叩n鱈 a provozov叩n鱈 informan鱈ho syst辿mu datov箪ch schr叩nek, vyhl叩邸ka . 193/2009 Sb., o stanoven鱈 podrobnost鱈 prov叩dn鱈 autorizovan辿 konverze dokument哲, autorizovan叩 konverze, z叩kon . 499/2004 Sb., o archivnictv鱈 a spisov辿 slu転b, ve znn鱈 ... z叩kona . 190/2009 Sb., vyhl叩邸ka . 191/2009 Sb., o podrobnostech v箪konu spisov辿 slu転by. Vojtch KMENT, 7/2009
Elektronick箪 podpis: i) Pr叩vn鱈 叩d R B. Procesn鱈 pedpisy veejn辿ho pr叩va z叩kon . 500/2004 Sb., spr叩vn鱈 叩d, ve znn鱈 炭inn辿m od 1.7.2009, z叩kon . 337/1992 Sb., o spr叩v dan鱈 a poplatk哲, ve znn鱈 炭inn辿m od 1.7.2009, z叩kon . 99/1963 Sb., obansk箪 soudn鱈 叩d, ve znn鱈 炭inn辿m od 1.7.2009, z叩kon . 150/2002 Sb., soudn鱈 叩d spr叩vn鱈, ve znn鱈 炭inn辿m od 1.7.2009, aj. procesn鱈 叩dy a pedpisy. Vojtch KMENT, 7/2009
Elektronick箪 podpis: i) Pr叩vn鱈 叩d R C. Dal邸鱈 pr叩vn鱈 pedpisy veejn辿ho pr叩va: Zvl叩邸tn鱈 procesn鱈 炭pravy. Vcn pr叩vn鱈 normy veejn辿ho pr叩va. Zvl叩邸tn鱈 implikovan辿 po転adavky (v umo転nn辿m r叩mci), nap.: Stavebn鱈 v箪kresy a pl叩ny. Formul叩e s pesn uren箪m rozvrhem vzhledu. Zcela samostatn辿 炭pravy (ochrana utajovan箪ch skutenost鱈). Ochrana osobn鱈ch 炭daj哲. Vojtch KMENT, 7/2009
Elektronick箪 podpis: i) Pr叩vn鱈 叩d R D. Pr叩vn鱈 pedpisy soukrom辿ho pr叩va: Z叩sada smluvn鱈 volnosti x kogentn鱈 炭pravy. Procesn鱈 pravidla komunikace v z叩sad nejsou obecn urena! Po転adavek p鱈semnosti pr叩vn鱈ho 炭konu spluje i elektronick箪 dokument elektronicky podepsan箪, ale Obansk辿 pr叩vo. Obchodn鱈 pr叩vo. Pracovn鱈 pr叩vo. Rodinn辿 pr叩vo. Vojtch KMENT, 7/2009
Elektronick箪 podpis: i) Pr叩vn鱈 叩d R E. Evropsk辿 pr叩vo Evropsk辿 komunit叩rn鱈 pr叩vo je pramenem harmonizace pr叩vn鱈ch 叩d哲 lensk箪ch st叩t哲 EU. Elektronick箪 podpis Daov辿 doklady. Vojtch KMENT, 7/2009
Elektronick箪 podpis: i) Pr叩vn鱈 叩d R F. Mezin叩rodn鱈 pr叩vo veejn辿 V z叩sad nen鱈 zvykem. Elektronick箪 podpis se m哲転e asem ujmout pro d鱈l鱈 komunikaci a agendy. Mo転n箪 pro vnitn鱈 komunikaci resortu. G. Mezin叩rodn鱈 pr叩vo soukrom辿 Smluvn鱈 svoboda x kogentn鱈 叩sti n叩rodn鱈ch 炭prav. Vojtch KMENT, 7/2009
Elektronick箪 podpis: i) Pr叩vn鱈 叩d R H. Vnitn鱈 pedpisy (炭ad哲 a soud哲) Spisov箪 a skartan鱈 叩d. Organizan鱈 叩d. Kancel叩sk箪 叩d. Podpisov箪 叩d. Poteba z叩sadn鱈 reflexe elektronick箪ch dokument哲 a elektronick箪ch podpis哲 ve vnitn鱈ch pedpisech! Vojtch KMENT, 7/2009
Elektronick箪 podpis: ii) Kryptologie Asymetrick叩 kryptografie ~ Kryptografie veejn辿ho kl鱈e Algoritmy digit叩ln鱈ho podpisu (s dodatkem): RSA: metody doplk哲 , d辿lka kl鱈哲, DSA. Algoritmy s eliptick箪mi kivkami. Vojtch KMENT, 7/2009
Elektronick箪 podpis: ii) Kryptologie Ha邸ovac鱈 funkce MD5 (prolomen叩) SHA-1 (konec 転ivotnosti !!! 2008, max. 2009) SHA-2 (転ivotnost aspo do r. 2015) RIPEMD-160 SHA-3 (od 2012 a転 2013?) Vojtch KMENT, 7/2009
Elektronick箪 podpis: ii) Kryptologie Gener叩tory kl鱈哲. rsagen, dsagen, ecgen. Gener叩tory n叩hodn箪ch 鱈sel. trueran, pseuran. Metody v箪mny kl鱈哲 mezi stranami. Penosy kl鱈哲 mezi 炭lo転i邸ti. Vojtch KMENT, 7/2009
Elektronick箪 podpis: ii) Kryptologie Implementace a jej鱈 炭skal鱈 Chyby n叩vrhu nebo proveden鱈. Kryptoanal箪za: toky invazivn鱈 toky postrann鱈mi kan叩ly. Jak辿koliv 炭toky !!! Vojtch KMENT, 7/2009
Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. ASN.1 abstraktn鱈 syntaxov叩 notace (ITU) Jazyk. Principy. Datov辿 typy. K坦dovac鱈 pravidla BER, DER Objektov辿 identifik叩tory OID. XML URI (W3C). Standardy pro algoritmy asymetrick辿 kryptografie: RSA PKCS#1 (RSA Data Security, ISO, RFC), DSA (NIST), ECDSA-Fp, ECDSA-F2m, SHA-1, SHA-2 (NIST, RFC). Standard X.509 pro certifik叩ty + profily X.509 ITU-T + ISO/IEC + RFC (internetov辿 specifikace), Profily poskytovatel哲 certifikan鱈ch slu転eb certifikan鱈 politiky. Vojtch KMENT, 7/2009
Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. Standard X.509 v3 pro certifik叩ty + profily X.509 X.509 (ITU-T + ISO/IEC + RFC /internetov辿 specifikace/), Adres叩 X.500, DIB, DIT, DN n叩rodn鱈 profily (nap. jednoznan箪 identifik叩tor), profily poskytovatel哲 certifikan鱈ch slu転eb certifikan鱈 politiky. Seznamy zneplatnn箪ch certifik叩t哲 X.509 v2 CRL (ITU-T + ISO/IEC + RFC /internetov辿 specifikace/), OCSP (RFC). Atributov辿 certifik叩ty X.509v2 X.509 (ITU-T + ISO/IEC + RFC /internetov辿 specifikace/), Vojtch KMENT, 7/2009
Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. Form叩ty podepisovan辿ho obsahu. TXT, RTF (Microsoft), PDF (Adobe, ISO), HTML (W3C), XML (W3C), nov辿 standardy? + K坦dov叩n鱈 znak哲: ASCII, Windows 1250, ISO 8859-2, Unicode, UTF-8. Form叩ty podpisu: CMS /PKCS#7/+ S/MIME v2 (RFC), XML Signature (W3C), PDF (Adobe, ISO). Vojtch KMENT, 7/2009
Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. Form叩t 転叩dosti o certifik叩t. PKCS#10 (RSA Data Security), V箪mna materi叩l哲 kl鱈哲 a certifik叩t哲: PKCS#12 (RSA Data Security), asov辿 raz鱈tko Po転adavky na TSA (autoritu asov辿ho raz鱈tka),. TSP (RFC). Vojtch KMENT, 7/2009
Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. Pr哲myslov辿 standardy: PC/SC 2.0, CryptoAPI, CSP, CAPICOM (Microsoft Windows), Cryptoki /PKCS#11/ (RSA Data Security), JavaCard (Sun Microsystems). a mnoh辿 dal邸鱈 Vojtch KMENT, 7/2009
Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. Z叩ruky bezpenosti: ISO 15408 (ISO, Common Criteria), Profily SSCD z BSI FIPS 140-2 (NIST), Evropsk叩 doporuen鱈 ETSI, CWA, EESSI: Druhy elektronick辿ho podpisu: obecn箪, zaruen箪, + kvalifikovan箪, roz邸鱈en箪, kvalifikovan箪 pro archivaci dat Form叩ty podpis哲 v CMS a XML Signature: BES, EPES, ES-T, ES-C, ES-X Long, ES-A. Podpisov辿 politiky. Prostedek pro bezpen辿 vytv叩en鱈 podpisu (SSCD). Aplikace vytv叩ej鱈c鱈 podpis. Postupy pro ovov叩n鱈 podpisu. Vojtch KMENT, 7/2009
E-podpis: specifika nasazen鱈 v organizac鱈ch, souvislosti s datov箪mi schr叩nkami a ESS. Pro podrobnosti specifik nasazen鱈 v organizac鱈ch (炭adech nebo soudech), souvislost鱈 s datov箪m schr叩nkami a souvislost鱈 s elektronick箪mi spisov箪mi slu転bami /ESS/ viz zvl叩邸tn鱈 prezentaci: Infrastruktura e-podpisu pro elektronick辿 dokumenty navazuj鱈c鱈 na datov辿 schr叩nky. (7/2009). Vojtch KMENT, 7/2009
Infrastruktura e-podpisu. Zdroje a prameny know-how. Vojtch Kment www.axonnet.cz nebo www.vkc.cz Dkuji za Va邸i pozornost. Vojtch KMENT, 7/2009

More Related Content

Infrastruktura e-podpisu : Zdroje a prameny know-how

  • 1. Infrastruktura e-podpisu Zdroje a prameny know-how Vojtch KMENT, 7/2009
  • 2. Elektronick箪 podpis C鱈l: Elektronick箪 podpis m叩 v aplikac鱈ch nahradit vlastnorun鱈 podpis; jeho pou転it鱈 mus鱈 b箪t pr叩vn p鱈pustn辿 a splovat pr叩vn鱈 po転adavky na nj kladen辿, mus鱈 poskytovat vrohodn箪 d哲kaz o projevu v哲le podepisuj鱈c鱈 osoby a t鱈m zakl叩dat jej鱈 pr叩vn鱈 odpovdnost a nesm鱈 b箪t zneu転iteln箪 nebo rizika jeho zneu転it鱈 mus鱈 b箪t minimalizov叩na. Vojtch KMENT, 7/2009
  • 3. Elektronick箪 podpis C鱈l: Elektronick箪 podpis m叩 v aplikac鱈ch nahradit vlastnorun鱈 podpis; jeho pou転it鱈 mus鱈 b箪t pr叩vn p鱈pustn辿 a splovat pr叩vn鱈 po転adavky na nj kladen辿, mus鱈 poskytovat vrohodn箪 d哲kaz o projevu v哲le podepisuj鱈c鱈 osoby a t鱈m zakl叩dat jej鱈 pr叩vn鱈 odpovdnost a nesm鱈 b箪t zneu転iteln箪 nebo rizika jeho zneu転it鱈 mus鱈 b箪t minimalizov叩na. Pozn.: tyi v箪邸e uveden叩 krit辿ria nevyjaduj鱈 tot辿転! Vojtch KMENT, 7/2009
  • 4. lohy A: E-podpis jako (horizont叩ln鱈) infrastruktura elektronick辿ho podpisu V箪br vhodn箪ch podpisov箪ch sch辿mat. Bezpenostn鱈 pedmty. Kvalifikovan辿 certifik叩ty. Syst辿m spr叩vy certifik叩t哲. Procesy a metodiky v 炭adu. Vhodn叩 vnitn鱈 organizace mezi odbory 炭adu. Bezpenost v箪poetn鱈 platformy. Syst辿mov辿 n叩vaznosti. Rizika. Legislativa. Vojtch KMENT, 7/2009
  • 5. lohy B: E-podpis vlivy z (vertik叩ln鱈ch) aplikac鱈, reflexe a zptn叩 vazba: Elektronick箪 spis (typicky elektronick叩 spisov叩 slu転ba). Form叩ty dat a form叩ty podpis哲. Technologick辿 vlastnosti aplikan鱈ho prosted鱈: Paradigmata. Z叩kladn鱈 datov辿 form叩ty a ukl叩d叩n鱈 dat. Bezpenostn鱈 funkce. Celkov叩 bezpenost e邸en鱈. Komunikan鱈 kan叩ly: Elektronick辿 podatelny. Datov辿 schr叩nky. Vojtch KMENT, 7/2009
  • 6. E-podpis: zdroje a prameny know-how Multidisciplin叩rn鱈 znalosti. 4 obory (pr叩vo, kryptologie, normalizace, implementace IT): - stovky dokument哲, - jednotky des鱈tek tis鱈c stran p哲vodn鱈ch dokument哲. + multisubjektov辿 prosted鱈. Srovnej s c鱈lem e-podpisu. Dostauje zlomen鱈 kter辿hokoliv l叩nku etzu a c鱈le nen鱈 dosa転eno! Pro zdroje a prameny know-how viz i zvl叩邸tn鱈 prezentaci: Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtch KMENT, 7/2009
  • 7. E-podpis: studie Elektronick箪 podpis v R 600+ stran pomrn srozumiteln m鱈sto 10000+ stran p哲vodn鱈ho textu. Autor: Vojtch Kment (AXONNET) Vojtch KMENT, 7/2009
  • 8. Elektronick箪 podpis: infrastruktura pro vztah podepisuj鱈c鱈 - spol辿haj鱈c鱈 Vojtch KMENT, 7/2009
  • 9. Elektronick箪 podpis: prameny a zdroje i) Pr叩vn鱈 叩d esk辿 republiky. + vnitn鱈 pedpisy (炭ad哲, soud哲). ii) Kryptologie. Kryptografie i kryptoanal箪za. iii) Technick辿 normy, specifikace, doporuen鱈. Vetn organizan鱈ch a metodick箪ch. + iv ) Implementace IT - nab鱈dky slu転eb a produkt哲 na trhu. Vojtch KMENT, 7/2009
  • 10. Elektronick箪 podpis: i) Pr叩vn鱈 叩d R A. Infrastrukturn鱈 pr叩vn鱈 pedpisy oblasti 炭pravy: elektronick箪 podpis + zaruen箪 elektronick箪 podpis, elektronick叩 znaka, kvalifikovan箪 certifik叩t + kvalifikovan箪 syst辿mov箪 certifik叩t, kvalifikovan辿 asov辿 raz鱈tko, podepisuj鱈c鱈 osoba + oznauj鱈c鱈 osoba x ovuj鱈c鱈 (spol辿haj鱈c鱈) osoba, dr転itel certifik叩tu, poskytovatel certifikan鱈ch slu転eb (certifikan鱈 autorita) + akreditace, prostedek pro vytv叩en鱈 / ovov叩n鱈 elektronick辿ho podpisu, uzn叩van箪 elektronick箪 podpis, elektronick叩 podatelna, + autorizovan叩 konverze (z moci 炭edn鱈, na 転叩dost), v箪kon spisov辿 slu転by, datov辿 schr叩nky. Vojtch KMENT, 7/2009
  • 11. Elektronick箪 podpis: i) Pr叩vn鱈 叩d R A. Infrastrukturn鱈 pr叩vn鱈 pedpisy (zejm辿na veejn辿ho pr叩va): z叩kon . 277/2000 Sb., o elektronick辿m podpisu, ve znn鱈 ... z叩kona . 190/2009 Sb., vyhl叩邸ka . 496/2004 Sb, o elektronick箪ch podateln叩ch, na鱈zen鱈 vl叩dy . 495/2004 Sb., k proveden鱈 z叩kona o elektronick辿m podpisu, vyhl叩邸ka . 378/2006 Sb., o postupech kvalifikovan箪ch poskytovatel哲 certifikan鱈ch slu転eb, z叩kon . 300/2008 Sb., o elektronick箪ch 炭konech a autorizovan辿 konverzi dokument哲, ve znn鱈 z叩kona . 190/2009 Sb., vyhl叩邸ka . 194/2009 Sb., o stanoven鱈 podrobnost鱈 u転鱈v叩n鱈 a provozov叩n鱈 informan鱈ho syst辿mu datov箪ch schr叩nek, vyhl叩邸ka . 193/2009 Sb., o stanoven鱈 podrobnost鱈 prov叩dn鱈 autorizovan辿 konverze dokument哲, autorizovan叩 konverze, z叩kon . 499/2004 Sb., o archivnictv鱈 a spisov辿 slu転b, ve znn鱈 ... z叩kona . 190/2009 Sb., vyhl叩邸ka . 191/2009 Sb., o podrobnostech v箪konu spisov辿 slu転by. Vojtch KMENT, 7/2009
  • 12. Elektronick箪 podpis: i) Pr叩vn鱈 叩d R B. Procesn鱈 pedpisy veejn辿ho pr叩va z叩kon . 500/2004 Sb., spr叩vn鱈 叩d, ve znn鱈 炭inn辿m od 1.7.2009, z叩kon . 337/1992 Sb., o spr叩v dan鱈 a poplatk哲, ve znn鱈 炭inn辿m od 1.7.2009, z叩kon . 99/1963 Sb., obansk箪 soudn鱈 叩d, ve znn鱈 炭inn辿m od 1.7.2009, z叩kon . 150/2002 Sb., soudn鱈 叩d spr叩vn鱈, ve znn鱈 炭inn辿m od 1.7.2009, aj. procesn鱈 叩dy a pedpisy. Vojtch KMENT, 7/2009
  • 13. Elektronick箪 podpis: i) Pr叩vn鱈 叩d R C. Dal邸鱈 pr叩vn鱈 pedpisy veejn辿ho pr叩va: Zvl叩邸tn鱈 procesn鱈 炭pravy. Vcn pr叩vn鱈 normy veejn辿ho pr叩va. Zvl叩邸tn鱈 implikovan辿 po転adavky (v umo転nn辿m r叩mci), nap.: Stavebn鱈 v箪kresy a pl叩ny. Formul叩e s pesn uren箪m rozvrhem vzhledu. Zcela samostatn辿 炭pravy (ochrana utajovan箪ch skutenost鱈). Ochrana osobn鱈ch 炭daj哲. Vojtch KMENT, 7/2009
  • 14. Elektronick箪 podpis: i) Pr叩vn鱈 叩d R D. Pr叩vn鱈 pedpisy soukrom辿ho pr叩va: Z叩sada smluvn鱈 volnosti x kogentn鱈 炭pravy. Procesn鱈 pravidla komunikace v z叩sad nejsou obecn urena! Po転adavek p鱈semnosti pr叩vn鱈ho 炭konu spluje i elektronick箪 dokument elektronicky podepsan箪, ale Obansk辿 pr叩vo. Obchodn鱈 pr叩vo. Pracovn鱈 pr叩vo. Rodinn辿 pr叩vo. Vojtch KMENT, 7/2009
  • 15. Elektronick箪 podpis: i) Pr叩vn鱈 叩d R E. Evropsk辿 pr叩vo Evropsk辿 komunit叩rn鱈 pr叩vo je pramenem harmonizace pr叩vn鱈ch 叩d哲 lensk箪ch st叩t哲 EU. Elektronick箪 podpis Daov辿 doklady. Vojtch KMENT, 7/2009
  • 16. Elektronick箪 podpis: i) Pr叩vn鱈 叩d R F. Mezin叩rodn鱈 pr叩vo veejn辿 V z叩sad nen鱈 zvykem. Elektronick箪 podpis se m哲転e asem ujmout pro d鱈l鱈 komunikaci a agendy. Mo転n箪 pro vnitn鱈 komunikaci resortu. G. Mezin叩rodn鱈 pr叩vo soukrom辿 Smluvn鱈 svoboda x kogentn鱈 叩sti n叩rodn鱈ch 炭prav. Vojtch KMENT, 7/2009
  • 17. Elektronick箪 podpis: i) Pr叩vn鱈 叩d R H. Vnitn鱈 pedpisy (炭ad哲 a soud哲) Spisov箪 a skartan鱈 叩d. Organizan鱈 叩d. Kancel叩sk箪 叩d. Podpisov箪 叩d. Poteba z叩sadn鱈 reflexe elektronick箪ch dokument哲 a elektronick箪ch podpis哲 ve vnitn鱈ch pedpisech! Vojtch KMENT, 7/2009
  • 18. Elektronick箪 podpis: ii) Kryptologie Asymetrick叩 kryptografie ~ Kryptografie veejn辿ho kl鱈e Algoritmy digit叩ln鱈ho podpisu (s dodatkem): RSA: metody doplk哲 , d辿lka kl鱈哲, DSA. Algoritmy s eliptick箪mi kivkami. Vojtch KMENT, 7/2009
  • 19. Elektronick箪 podpis: ii) Kryptologie Ha邸ovac鱈 funkce MD5 (prolomen叩) SHA-1 (konec 転ivotnosti !!! 2008, max. 2009) SHA-2 (転ivotnost aspo do r. 2015) RIPEMD-160 SHA-3 (od 2012 a転 2013?) Vojtch KMENT, 7/2009
  • 20. Elektronick箪 podpis: ii) Kryptologie Gener叩tory kl鱈哲. rsagen, dsagen, ecgen. Gener叩tory n叩hodn箪ch 鱈sel. trueran, pseuran. Metody v箪mny kl鱈哲 mezi stranami. Penosy kl鱈哲 mezi 炭lo転i邸ti. Vojtch KMENT, 7/2009
  • 21. Elektronick箪 podpis: ii) Kryptologie Implementace a jej鱈 炭skal鱈 Chyby n叩vrhu nebo proveden鱈. Kryptoanal箪za: toky invazivn鱈 toky postrann鱈mi kan叩ly. Jak辿koliv 炭toky !!! Vojtch KMENT, 7/2009
  • 22. Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. ASN.1 abstraktn鱈 syntaxov叩 notace (ITU) Jazyk. Principy. Datov辿 typy. K坦dovac鱈 pravidla BER, DER Objektov辿 identifik叩tory OID. XML URI (W3C). Standardy pro algoritmy asymetrick辿 kryptografie: RSA PKCS#1 (RSA Data Security, ISO, RFC), DSA (NIST), ECDSA-Fp, ECDSA-F2m, SHA-1, SHA-2 (NIST, RFC). Standard X.509 pro certifik叩ty + profily X.509 ITU-T + ISO/IEC + RFC (internetov辿 specifikace), Profily poskytovatel哲 certifikan鱈ch slu転eb certifikan鱈 politiky. Vojtch KMENT, 7/2009
  • 23. Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. Standard X.509 v3 pro certifik叩ty + profily X.509 X.509 (ITU-T + ISO/IEC + RFC /internetov辿 specifikace/), Adres叩 X.500, DIB, DIT, DN n叩rodn鱈 profily (nap. jednoznan箪 identifik叩tor), profily poskytovatel哲 certifikan鱈ch slu転eb certifikan鱈 politiky. Seznamy zneplatnn箪ch certifik叩t哲 X.509 v2 CRL (ITU-T + ISO/IEC + RFC /internetov辿 specifikace/), OCSP (RFC). Atributov辿 certifik叩ty X.509v2 X.509 (ITU-T + ISO/IEC + RFC /internetov辿 specifikace/), Vojtch KMENT, 7/2009
  • 24. Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. Form叩ty podepisovan辿ho obsahu. TXT, RTF (Microsoft), PDF (Adobe, ISO), HTML (W3C), XML (W3C), nov辿 standardy? + K坦dov叩n鱈 znak哲: ASCII, Windows 1250, ISO 8859-2, Unicode, UTF-8. Form叩ty podpisu: CMS /PKCS#7/+ S/MIME v2 (RFC), XML Signature (W3C), PDF (Adobe, ISO). Vojtch KMENT, 7/2009
  • 25. Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. Form叩t 転叩dosti o certifik叩t. PKCS#10 (RSA Data Security), V箪mna materi叩l哲 kl鱈哲 a certifik叩t哲: PKCS#12 (RSA Data Security), asov辿 raz鱈tko Po転adavky na TSA (autoritu asov辿ho raz鱈tka),. TSP (RFC). Vojtch KMENT, 7/2009
  • 26. Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. Pr哲myslov辿 standardy: PC/SC 2.0, CryptoAPI, CSP, CAPICOM (Microsoft Windows), Cryptoki /PKCS#11/ (RSA Data Security), JavaCard (Sun Microsystems). a mnoh辿 dal邸鱈 Vojtch KMENT, 7/2009
  • 27. Elektronick箪 podpis: iii) Technick辿 normy, specifikace, doporuen鱈. Z叩ruky bezpenosti: ISO 15408 (ISO, Common Criteria), Profily SSCD z BSI FIPS 140-2 (NIST), Evropsk叩 doporuen鱈 ETSI, CWA, EESSI: Druhy elektronick辿ho podpisu: obecn箪, zaruen箪, + kvalifikovan箪, roz邸鱈en箪, kvalifikovan箪 pro archivaci dat Form叩ty podpis哲 v CMS a XML Signature: BES, EPES, ES-T, ES-C, ES-X Long, ES-A. Podpisov辿 politiky. Prostedek pro bezpen辿 vytv叩en鱈 podpisu (SSCD). Aplikace vytv叩ej鱈c鱈 podpis. Postupy pro ovov叩n鱈 podpisu. Vojtch KMENT, 7/2009
  • 28. E-podpis: specifika nasazen鱈 v organizac鱈ch, souvislosti s datov箪mi schr叩nkami a ESS. Pro podrobnosti specifik nasazen鱈 v organizac鱈ch (炭adech nebo soudech), souvislost鱈 s datov箪m schr叩nkami a souvislost鱈 s elektronick箪mi spisov箪mi slu転bami /ESS/ viz zvl叩邸tn鱈 prezentaci: Infrastruktura e-podpisu pro elektronick辿 dokumenty navazuj鱈c鱈 na datov辿 schr叩nky. (7/2009). Vojtch KMENT, 7/2009
  • 29. Infrastruktura e-podpisu. Zdroje a prameny know-how. Vojtch Kment www.axonnet.cz nebo www.vkc.cz Dkuji za Va邸i pozornost. Vojtch KMENT, 7/2009