elektronic ký podpis ochrana dat
DESCRIPTION
Elektronic ký podpis Ochrana Dat. Jan Renner E-mail: [email protected]. Elektronický (digitální) podpis. Elektronický (digitální) podpis. Něco málo o šifrování Co to je elektronický podpis? K čemu je dobrý? Základní zásady bezpečné elektronické komunikace - PowerPoint PPT PresentationTRANSCRIPT
22
Elektronický (digitální) Elektronický (digitální) podpispodpis
33
Elektronický (digitální) Elektronický (digitální) podpispodpis
Něco málo o šifrováníNěco málo o šifrování Co to je elektronický podpis?Co to je elektronický podpis? K čemu je dobrý?K čemu je dobrý? Základní zásady bezpečné elektronické Základní zásady bezpečné elektronické
komunikacekomunikace Jak probíhá digitální podpis a ověřeníJak probíhá digitální podpis a ověření Certifikační službaCertifikační služba ZákonZákon
44
Něco málo o šifrování (I)Něco málo o šifrování (I)
Šifrování
Symetrické
Asymetrické
55
Něco málo o šifrování (II)Něco málo o šifrování (II)
•Odesílatel i příjemce mají stejný jedinečný klíč
• Zprávu nepřečte nikdo další
+ rychlost
- Bezpečné předání klíče mezi odesílatelem a příjemcem
- počet klíčů
Symetrické šifrování:
66
Něco málo o šifrování (III)Něco málo o šifrování (III)Symetrické šifrování:
77
Něco málo o šifrování (IV)Něco málo o šifrování (IV)
• Dva klíče = jeden pro šifrování, druhý pro dešifrování
• Soukromý (tajný) klíč - dešifrování
• Veřejný klíč - zašifrování
+ méně šifrovacích klíčů než u symetrického šifrování
Asymetrické šifrování:
88
Něco málo o šifrování (V)Něco málo o šifrování (V)Asymetrické šifrování:
99
Co to je elektronický Co to je elektronický podpis?podpis?
Zjednodušeně: je to unikátní řada znaků.Zjednodušeně: je to unikátní řada znaků.
Jinak řečeno: jde o jistou zakódovanou Jinak řečeno: jde o jistou zakódovanou informaci, která se přidá k samotným informaci, která se přidá k samotným datům.datům.
Základem funkce je asymetrické šifrování.Základem funkce je asymetrické šifrování.
1010
K čemu je dobrý? (I)K čemu je dobrý? (I) Prokazatelnost autorství dokumentuProkazatelnost autorství dokumentu
(Dokument šifrujeme privátním (Dokument šifrujeme privátním klíčem)klíčem)
Zašifrování dokumentu – zamezení Zašifrování dokumentu – zamezení neoprávněného přístupuneoprávněného přístupu(Dokument šifrujeme veřejným (Dokument šifrujeme veřejným klíčem příjemce)klíčem příjemce)
Obě metody lze kombinovatObě metody lze kombinovat
1111
K čemu je dobrý? (II)K čemu je dobrý? (II)
Použití:Použití:
stvrzování dokumentů zaslaných stvrzování dokumentů zaslaných digitální cestou (např. bankovní digitální cestou (např. bankovní operace)operace)
1212
Základní zásady bezpečné Základní zásady bezpečné elektronické komunikaceelektronické komunikace
zásada důvěrnostizásada důvěrnosti
zásada neodmítnutelnosti zásada neodmítnutelnosti odpovědnostiodpovědnosti
zásada integrityzásada integrity
1313
Jak probíhá digitální podpis a Jak probíhá digitální podpis a ověření (I)ověření (I)
Digitální podpisDigitální podpis
1414
Jak probíhá digitální podpis a Jak probíhá digitální podpis a ověření (II)ověření (II)
Ověření digitálního podpisuOvěření digitálního podpisu
1515
Certifikační služba (I)Certifikační služba (I)
Nutná podmínka pro komunikaci Nutná podmínka pro komunikaci občanů se státní správou s použitím občanů se státní správou s použitím elektronického podpisu je elektronického podpisu je kvalifikovaný certifikát občanakvalifikovaný certifikát občana..
1616
Certifikační služba (II)Certifikační služba (II)
Kde získat certifikát?Kde získat certifikát?• První certifikační autorita, a. s.První certifikační autorita, a. s.
Adresa: Podvinný mlýn 2178/6, Praha 9, 190 00Adresa: Podvinný mlýn 2178/6, Praha 9, 190 00
• Česká pošta, s. p.Česká pošta, s. p. Adresa: Olšanská 38/9, Praha 3, 225 99Adresa: Olšanská 38/9, Praha 3, 225 99
• eIdentity a. s.eIdentity a. s. Adresa: Vinohradská 184/2396, Praha 3, 130 Adresa: Vinohradská 184/2396, Praha 3, 130
0000
1717
ZákonZákon
Schválen v červenci roku 2000Schválen v červenci roku 2000
Jeho přesné znění: Jeho přesné znění: http://www.micr.cz/files/1540/UZ-http://www.micr.cz/files/1540/UZ-
227_2000.pdf227_2000.pdf
EU: 1999 - směrnice o elektronických EU: 1999 - směrnice o elektronických podpisech (1999/93/EC).podpisech (1999/93/EC).
1818
Ochrana datOchrana dat
Proč data chránit?Proč data chránit?
Způsoby ochrany datZpůsoby ochrany dat
1919
Proč data chránit?Proč data chránit?
• V každém IS velké množství dat.V každém IS velké množství dat.
• Ta představují důležitý majetek osob, Ta představují důležitý majetek osob, firem, společností či státu.firem, společností či státu.
• Na tento majetek lze zaútočit =Na tento majetek lze zaútočit =>> je je třeba ochrany dat před útoky.třeba ochrany dat před útoky.
2020
Způsoby ochrany datZpůsoby ochrany dat
ŠifrováníŠifrování
Ochrana heslemOchrana heslem
Přístupová právaPřístupová práva
2121
OdkazyOdkazy
http://www.literaplzen.cz/novinky/elpodp.htmlhttp://www.literaplzen.cz/novinky/elpodp.html
http://www-troja.fjfi.cvut.cz/~sumova/http://www-troja.fjfi.cvut.cz/~sumova/El_podpis/El_podpis/
http://www.micr.cz/epodpis/default.htmhttp://www.micr.cz/epodpis/default.htm