elektronic ký podpis ochrana dat

ElektronicElektronický podpiský podpisOchrana DatOchrana Dat

Jan Renner

E-mail: rennej1@feld.cvut.cz

22

Elektronický (digitální) Elektronický (digitální) podpispodpis

33

Elektronický (digitální) Elektronický (digitální) podpispodpis

Něco málo o šifrováníNěco málo o šifrování Co to je elektronický podpis?Co to je elektronický podpis? K čemu je dobrý?K čemu je dobrý? Základní zásady bezpečné elektronické Základní zásady bezpečné elektronické

komunikacekomunikace Jak probíhá digitální podpis a ověřeníJak probíhá digitální podpis a ověření Certifikační službaCertifikační služba ZákonZákon

44

Něco málo o šifrování (I)Něco málo o šifrování (I)

Šifrování

Symetrické

Asymetrické

55

Něco málo o šifrování (II)Něco málo o šifrování (II)

•Odesílatel i příjemce mají stejný jedinečný klíč

• Zprávu nepřečte nikdo další

+ rychlost

- Bezpečné předání klíče mezi odesílatelem a příjemcem

- počet klíčů

Symetrické šifrování:

66

Něco málo o šifrování (III)Něco málo o šifrování (III)Symetrické šifrování:

77

Něco málo o šifrování (IV)Něco málo o šifrování (IV)

• Dva klíče = jeden pro šifrování, druhý pro dešifrování

• Soukromý (tajný) klíč - dešifrování

• Veřejný klíč - zašifrování

+ méně šifrovacích klíčů než u symetrického šifrování

Asymetrické šifrování:

88

Něco málo o šifrování (V)Něco málo o šifrování (V)Asymetrické šifrování:

99

Co to je elektronický Co to je elektronický podpis?podpis?

Zjednodušeně: je to unikátní řada znaků.Zjednodušeně: je to unikátní řada znaků.

Jinak řečeno: jde o jistou zakódovanou Jinak řečeno: jde o jistou zakódovanou informaci, která se přidá k samotným informaci, která se přidá k samotným datům.datům.

Základem funkce je asymetrické šifrování.Základem funkce je asymetrické šifrování.

1010

K čemu je dobrý? (I)K čemu je dobrý? (I) Prokazatelnost autorství dokumentuProkazatelnost autorství dokumentu

(Dokument šifrujeme privátním (Dokument šifrujeme privátním klíčem)klíčem)

Zašifrování dokumentu – zamezení Zašifrování dokumentu – zamezení neoprávněného přístupuneoprávněného přístupu(Dokument šifrujeme veřejným (Dokument šifrujeme veřejným klíčem příjemce)klíčem příjemce)

Obě metody lze kombinovatObě metody lze kombinovat

1111

K čemu je dobrý? (II)K čemu je dobrý? (II)

Použití:Použití:

stvrzování dokumentů zaslaných stvrzování dokumentů zaslaných digitální cestou (např. bankovní digitální cestou (např. bankovní operace)operace)

1212

Základní zásady bezpečné Základní zásady bezpečné elektronické komunikaceelektronické komunikace

zásada důvěrnostizásada důvěrnosti

zásada neodmítnutelnosti zásada neodmítnutelnosti odpovědnostiodpovědnosti

zásada integrityzásada integrity

1313

Jak probíhá digitální podpis a Jak probíhá digitální podpis a ověření (I)ověření (I)

Digitální podpisDigitální podpis

1414

Jak probíhá digitální podpis a Jak probíhá digitální podpis a ověření (II)ověření (II)

Ověření digitálního podpisuOvěření digitálního podpisu

1515

Certifikační služba (I)Certifikační služba (I)

Nutná podmínka pro komunikaci Nutná podmínka pro komunikaci občanů se státní správou s použitím občanů se státní správou s použitím elektronického podpisu je elektronického podpisu je kvalifikovaný certifikát občanakvalifikovaný certifikát občana..

1616

Certifikační služba (II)Certifikační služba (II)

Kde získat certifikát?Kde získat certifikát?• První certifikační autorita, a. s.První certifikační autorita, a. s.

Adresa: Podvinný mlýn 2178/6, Praha 9, 190 00Adresa: Podvinný mlýn 2178/6, Praha 9, 190 00

• Česká pošta, s. p.Česká pošta, s. p. Adresa: Olšanská 38/9, Praha 3, 225 99Adresa: Olšanská 38/9, Praha 3, 225 99

• eIdentity a. s.eIdentity a. s. Adresa: Vinohradská 184/2396, Praha 3, 130 Adresa: Vinohradská 184/2396, Praha 3, 130

0000

1717

ZákonZákon

Schválen v červenci roku 2000Schválen v červenci roku 2000

Jeho přesné znění: Jeho přesné znění: http://www.micr.cz/files/1540/UZ-http://www.micr.cz/files/1540/UZ-

227_2000.pdf227_2000.pdf

EU: 1999 - směrnice o elektronických EU: 1999 - směrnice o elektronických podpisech (1999/93/EC).podpisech (1999/93/EC).

1818

Ochrana datOchrana dat

Proč data chránit?Proč data chránit?

Způsoby ochrany datZpůsoby ochrany dat

1919

Proč data chránit?Proč data chránit?

• V každém IS velké množství dat.V každém IS velké množství dat.

• Ta představují důležitý majetek osob, Ta představují důležitý majetek osob, firem, společností či státu.firem, společností či státu.

• Na tento majetek lze zaútočit =Na tento majetek lze zaútočit =>> je je třeba ochrany dat před útoky.třeba ochrany dat před útoky.

2020

Způsoby ochrany datZpůsoby ochrany dat

ŠifrováníŠifrování

Ochrana heslemOchrana heslem

Přístupová právaPřístupová práva

2121

OdkazyOdkazy

http://www.literaplzen.cz/novinky/elpodp.htmlhttp://www.literaplzen.cz/novinky/elpodp.html

http://www-troja.fjfi.cvut.cz/~sumova/http://www-troja.fjfi.cvut.cz/~sumova/El_podpis/El_podpis/

http://www.micr.cz/epodpis/default.htmhttp://www.micr.cz/epodpis/default.htm