elektronic ký podpis ochrana dat

21
Elektronic Elektronic podpis podpis Ochrana Dat Ochrana Dat Jan Renner E-mail: [email protected]

Upload: stone-livingston

Post on 04-Jan-2016

56 views

Category:

Documents


5 download

DESCRIPTION

Elektronic ký podpis Ochrana Dat. Jan Renner E-mail: [email protected]. Elektronický (digitální) podpis. Elektronický (digitální) podpis. Něco málo o šifrování Co to je elektronický podpis? K čemu je dobrý? Základní zásady bezpečné elektronické komunikace - PowerPoint PPT Presentation

TRANSCRIPT

Page 1: Elektronic ký podpis Ochrana Dat

ElektronicElektronický podpiský podpisOchrana DatOchrana Dat

Jan Renner

E-mail: [email protected]

Page 2: Elektronic ký podpis Ochrana Dat

22

Elektronický (digitální) Elektronický (digitální) podpispodpis

Page 3: Elektronic ký podpis Ochrana Dat

33

Elektronický (digitální) Elektronický (digitální) podpispodpis

Něco málo o šifrováníNěco málo o šifrování Co to je elektronický podpis?Co to je elektronický podpis? K čemu je dobrý?K čemu je dobrý? Základní zásady bezpečné elektronické Základní zásady bezpečné elektronické

komunikacekomunikace Jak probíhá digitální podpis a ověřeníJak probíhá digitální podpis a ověření Certifikační službaCertifikační služba ZákonZákon

Page 4: Elektronic ký podpis Ochrana Dat

44

Něco málo o šifrování (I)Něco málo o šifrování (I)

Šifrování

Symetrické

Asymetrické

Page 5: Elektronic ký podpis Ochrana Dat

55

Něco málo o šifrování (II)Něco málo o šifrování (II)

•Odesílatel i příjemce mají stejný jedinečný klíč

• Zprávu nepřečte nikdo další

+ rychlost

- Bezpečné předání klíče mezi odesílatelem a příjemcem

- počet klíčů

Symetrické šifrování:

Page 6: Elektronic ký podpis Ochrana Dat

66

Něco málo o šifrování (III)Něco málo o šifrování (III)Symetrické šifrování:

Page 7: Elektronic ký podpis Ochrana Dat

77

Něco málo o šifrování (IV)Něco málo o šifrování (IV)

• Dva klíče = jeden pro šifrování, druhý pro dešifrování

• Soukromý (tajný) klíč - dešifrování

• Veřejný klíč - zašifrování

+ méně šifrovacích klíčů než u symetrického šifrování

Asymetrické šifrování:

Page 8: Elektronic ký podpis Ochrana Dat

88

Něco málo o šifrování (V)Něco málo o šifrování (V)Asymetrické šifrování:

Page 9: Elektronic ký podpis Ochrana Dat

99

Co to je elektronický Co to je elektronický podpis?podpis?

Zjednodušeně: je to unikátní řada znaků.Zjednodušeně: je to unikátní řada znaků.

Jinak řečeno: jde o jistou zakódovanou Jinak řečeno: jde o jistou zakódovanou informaci, která se přidá k samotným informaci, která se přidá k samotným datům.datům.

Základem funkce je asymetrické šifrování.Základem funkce je asymetrické šifrování.

Page 10: Elektronic ký podpis Ochrana Dat

1010

K čemu je dobrý? (I)K čemu je dobrý? (I) Prokazatelnost autorství dokumentuProkazatelnost autorství dokumentu

(Dokument šifrujeme privátním (Dokument šifrujeme privátním klíčem)klíčem)

Zašifrování dokumentu – zamezení Zašifrování dokumentu – zamezení neoprávněného přístupuneoprávněného přístupu(Dokument šifrujeme veřejným (Dokument šifrujeme veřejným klíčem příjemce)klíčem příjemce)

Obě metody lze kombinovatObě metody lze kombinovat

Page 11: Elektronic ký podpis Ochrana Dat

1111

K čemu je dobrý? (II)K čemu je dobrý? (II)

Použití:Použití:

stvrzování dokumentů zaslaných stvrzování dokumentů zaslaných digitální cestou (např. bankovní digitální cestou (např. bankovní operace)operace)

Page 12: Elektronic ký podpis Ochrana Dat

1212

Základní zásady bezpečné Základní zásady bezpečné elektronické komunikaceelektronické komunikace

zásada důvěrnostizásada důvěrnosti

zásada neodmítnutelnosti zásada neodmítnutelnosti odpovědnostiodpovědnosti

zásada integrityzásada integrity

Page 13: Elektronic ký podpis Ochrana Dat

1313

Jak probíhá digitální podpis a Jak probíhá digitální podpis a ověření (I)ověření (I)

Digitální podpisDigitální podpis

Page 14: Elektronic ký podpis Ochrana Dat

1414

Jak probíhá digitální podpis a Jak probíhá digitální podpis a ověření (II)ověření (II)

Ověření digitálního podpisuOvěření digitálního podpisu

Page 15: Elektronic ký podpis Ochrana Dat

1515

Certifikační služba (I)Certifikační služba (I)

Nutná podmínka pro komunikaci Nutná podmínka pro komunikaci občanů se státní správou s použitím občanů se státní správou s použitím elektronického podpisu je elektronického podpisu je kvalifikovaný certifikát občanakvalifikovaný certifikát občana..

Page 16: Elektronic ký podpis Ochrana Dat

1616

Certifikační služba (II)Certifikační služba (II)

Kde získat certifikát?Kde získat certifikát?• První certifikační autorita, a. s.První certifikační autorita, a. s.

Adresa: Podvinný mlýn 2178/6, Praha 9, 190 00Adresa: Podvinný mlýn 2178/6, Praha 9, 190 00

• Česká pošta, s. p.Česká pošta, s. p. Adresa: Olšanská 38/9, Praha 3, 225 99Adresa: Olšanská 38/9, Praha 3, 225 99

• eIdentity a. s.eIdentity a. s. Adresa: Vinohradská 184/2396, Praha 3, 130 Adresa: Vinohradská 184/2396, Praha 3, 130

0000

Page 17: Elektronic ký podpis Ochrana Dat

1717

ZákonZákon

Schválen v červenci roku 2000Schválen v červenci roku 2000

Jeho přesné znění: Jeho přesné znění: http://www.micr.cz/files/1540/UZ-http://www.micr.cz/files/1540/UZ-

227_2000.pdf227_2000.pdf

EU: 1999 - směrnice o elektronických EU: 1999 - směrnice o elektronických podpisech (1999/93/EC).podpisech (1999/93/EC).

Page 18: Elektronic ký podpis Ochrana Dat

1818

Ochrana datOchrana dat

Proč data chránit?Proč data chránit?

Způsoby ochrany datZpůsoby ochrany dat

Page 19: Elektronic ký podpis Ochrana Dat

1919

Proč data chránit?Proč data chránit?

• V každém IS velké množství dat.V každém IS velké množství dat.

• Ta představují důležitý majetek osob, Ta představují důležitý majetek osob, firem, společností či státu.firem, společností či státu.

• Na tento majetek lze zaútočit =Na tento majetek lze zaútočit =>> je je třeba ochrany dat před útoky.třeba ochrany dat před útoky.

Page 20: Elektronic ký podpis Ochrana Dat

2020

Způsoby ochrany datZpůsoby ochrany dat

ŠifrováníŠifrování

Ochrana heslemOchrana heslem

Přístupová právaPřístupová práva

Page 21: Elektronic ký podpis Ochrana Dat

2121

OdkazyOdkazy

http://www.literaplzen.cz/novinky/elpodp.htmlhttp://www.literaplzen.cz/novinky/elpodp.html

http://www-troja.fjfi.cvut.cz/~sumova/http://www-troja.fjfi.cvut.cz/~sumova/El_podpis/El_podpis/

http://www.micr.cz/epodpis/default.htmhttp://www.micr.cz/epodpis/default.htm