podpis - pavolsokol.science.upjs.sk · kryptografia - zaoberá návrhom konštrukcií (algoritmov,...
TRANSCRIPT
Ústav informatiky, Prírodovedecká fakulta
UPJŠ v Košiciach
Pavol Sokol podpis
Osnova prednášky
2
1) Úvod do elektronického podpisu
2) Právny úkon a podpis
3) Právna úprava elektronického podpisu
4) Digitálny podpis
5) Elektronický podpis
6) Zaručený elektronický podpis
7) Certifikáty verejného kľúča
8) Certifikačné autority
9) Časová pečiatka
10) Životný cyklus certifikátov
Úvod do elektronického podpisu
3
Prečo používať elektronický podpis ?
Výhody Nevýhody
Rýchlosť komunikácie
Bezpečnosť komunikácie
Hospodárnosť („green IT“)
Dôvera
Technologická zdatnosť
Úvod do elektronického podpisu
4
Čo je podpis ? Čo je digitálny podpis ? Čo je elektronický podpis ? Digitálny = Elektronický podpis ? Prostriedok realizácie podpisu ?
5
Digitálny a elektronický podpis
Definícia
existuje legálna definícia (§ 34 občianskeho zákonníka)
je to prejav vôle smerujúci najmä k vzniku, zmene alebo zániku tých práv
alebo povinností, ktoré právne predpisy s takýmto prejavom spájajú.
6
Právny úkon
Náležitosti právneho úkonu
Osoba • FO
• PO
Vôľa
• Vážna
• Bez omylu
• Slobodná Náležitosť pomeru vôle a
prejavu
Náležitosť prejavu • Zrozumiteľno
sť
• Určitosť
• FORMA
Náležitosť predmetu
Dovolený
možný
7
Právny úkon
8
Forma právneho úkonu
Požiadavka č. 1 text právneho úkonu podpísala konajúca osoba
Požiadavka č. 2 text právneho úkonu je podpísaný mechanickými prostriedkami v prípadoch, keď je to obvyklé
Požiadavka č. 3
obsah právneho úkonu je zachytený v úradnej zápisnici
Požiadavka č. 4 sa právny úkon urobil telegraficky, ďalekopisom alebo elektronickými prostriedkami, ak je jednoznačne zachytený obsah právneho úkonu a určená konajúca osoba
4 3
2 1
Pre dodržanie písomnej formy právneho úkonu je potrebné, aby:
(§ 4
0 o
bči
ansk
eho
zák
on
ník
a)
Písomná forma právneho úkonu, resp. elektronického právneho úkonu predpokladá
kumulatívne splnenie niekoľkých náležitostí:
písomnosť prejavu (listina) - zachytenie obsahu právneho úkonu,
podpisovateľ - konajúcej osoby, resp. osoby, ktorá právny úkon spravila,
PODPIS konajúcej osoby.
9
Forma právneho úkonu
Podpis plní nasledujúce funkcie:
latinského slovo „signum“,
podpis priestorovo a obsahovo uzaviera nielen listinu, ale i samotný písomný právny
úkon
označovaciu funkciu (označuje osobu),
deklaračnú funkciu (prejav vôle),
dôkaznú funkciu.
10
Podpis
V právnej teórii a praxi sa rozoznáva niekoľko druhov podpisov:
vlastnoručný podpis,
overený, resp. osvedčený podpis,
podpis nahradený mechanickými prostriedkami,
elektronický podpis a zaručený elektronický podpis.
11
Druhy podpisov
Vlastnoručný podpis vs. elektronický podpis
Vlastnoručný podpis – prípady, keď písací prostriedok je vedený končatinou
konajúceho subjektu
Elektronický podpis - ???
12
Elektronický podpis
Medzinárodná právna úprava
Európska právna úprava
Vzorový zákon UNCITRAL-u o elektronickom obchode (1996),
Vzorový zákon UNCITRAL-u o elektronickom podpise (2001).
Smernica Európskeho parlamentu a Rady č. 1999/93/ES z 13. decembra 1999 o
rámci Spoločenstva pre elektronické podpisy (ďalej len „smernica o elektronickom
podpise“)
13
Právna úprava
3 druhy podpisu:
Obyčajný elektronický podpis (e-mail)
Zaručený elektronický podpis
Kvalifikovaný elektronický podpis
Dôvod prijatia – rozvoj elektronického obchodu
Princípy
zabezpečenie technologickej neutrality pre poskytovateľov
certifikačných služieb nie je primárne definovaná žiadna schéma
určenie zákonne platných zaručených podpisov
Implementovaná vo všetkých štátoch EÚ
14
Smernica o elektronickom podpise
Slovenská právna úprava
všeobecná – Ústava SR a zákon č. 40/1964 Zb. občiansky zákonník
špeciálna – zákon č. 215/2002 Z.z o elektronickom podpise (ďalej len „zákon o
elektronickom podpise“)
ďalšie predpisy
novely zákona o elektronickom podpise
vykonávacie právne predpisy k zákonu o elektronickom podpise - NBÚ
15
Právna úprava
upravuje vzťahy vznikajúce v súvislosti s:
vyhotovovaním a používaním elektronického podpisu,
práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu,
hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom.
Možnosť aj v uzavretých systémoch
16
Zákon o elektronickom podpise
Podľa smernice o elektronickom podpise prostriedok realizácie musí spĺňať nasledujúce predpoklady:
Autentifikácia (Authentication) – rozpoznanie a jednoznačná identifikácia osoby
podpisujúcej určitý dokument v konkrétnom čase,
Integrita (Integrity) – zaručenie nezmenenia údajov počas doby od podpísania po overenie
podpisu,
Nepopierateľnosť (Nonrepudiation) – znemožnenie podpisovateľovi poprieť, že dokument
podpísal on.
3 skupiny technických prostriedkov
statický podpis alebo stále heslo,
jednorazový podpis alebo jednorazové heslo,
digitálny podpis.
17
Prostriedky realizácie EP
Kryptológia
Kryptografia - zaoberá návrhom konštrukcií (algoritmov, protokolov) napĺňajúcich konkrétne
bezpečnostné požiadavky.
Symetrická kryptografia ( napr. substitučná šifra)
Asymetrická kryptografia
Kryptoanalýza – zaoberá sa možnosťou útoku na konštrukcie (algoritmy, protokoly)
Súkromný kľúč a verejný kľúč
(http://tomas.styblo.name/cryptoapplet/keygen.html)
(http://tomas.styblo.name/cryptoapplet/sign.html)
Hashovacia funkcia
(http://tomas.styblo.name/cryptoapplet/hash.html)
Elektronický dokument – ako digitálny dokument uchovávaný na fyzickom nosiči, prenášaný alebo spracúvaný pomocou technických prostriedkov v elektrickej, magnetickej, optickej alebo inej forme.
spĺňa – autentifikáciu, integritu, nepopierateľnosť
18
Digitálny podpis
19
Digitálny podpis
Elektronickým podpisom je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať nasledujúce požiadavky:
(§ 3 zákona o elektronickom podpise)
1) nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a
elektronického dokumentu,
2) na základe znalosti tejto informácie a verejného kľúča patriaceho k
súkromnému kľúču použitému pri jej vyhotovení možno overiť, že
elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky
spojená, je zhodný s elektronickým dokumentom použitým na jej
vyhotovenie,
3) obsahuje údaj, ktorý identifikuje podpisovateľa.
20
Elektronický podpis
+ spĺňa prísnejšie podmienky:
Elektronický podpis, ktorý spĺňa požiadavky kladené na obyčajný elektronický podpis
1) skutočnosť, že je vyhotovený pomocou súkromného kľúča, ktorý je určený na
vyhotovenie zaručeného elektronického podpisu,
2) možnosť ho vyhotoviť len s použitím bezpečného zariadenia na
vyhotovovanie elektronického podpisu (aplikácia Qsign),
3) spôsob jeho vyhotovovania umožňuje spoľahlivo určiť, ktorá fyzická osoba
zaručený elektronický podpis vyhotovila,
4) na verejný kľúč patriaci k súkromnému kľúču použitému na vyhotovenie
zaručeného elektronického podpisu je vydaný kvalifikovaný certifikát.
(§ 4 zákona o elektronickom podpise)
21
Zaručený elektronický podpis
Písomná forma je zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila. Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom.
(§ 40, ods. 4 občianskeho zákonníka)
22
Zaručený elektronický podpis
Rozdiely obchodný a administratívny styk
obchodný styk – oba typy podpisu
administratívny styk – niekde sa vyžaduje zaručený elek. podpis
vydavateľ certifikátu
certifikačná autorita – elektronický podpis
akreditovaná certifikačná autorita – zaručený elek. podpis
certifikát
obyčajný certifikát – elektronický podpis
kvalifikovaný certifikát – zaručený elek. podpis
23
Rozdiely EP & ZEP
technológia digitálneho podpisu
súkromný kľúč
verejný kľúč
V akej forme uchovávať kľúče ?
Ako zabezpečiť dôveryhodnosť kľúčov ?
24
Elektronický podpis
Elektronická pečať a zaručená elek. pečať
25
Elektronická pečať je technicky ekvivalentom elektronického podpisu, ktorý vytvára právnická osoba alebo orgán verejnej moci s cieľom zaručiť pôvod a chrániť obsah údajov. Zaručená elektronická pečať je z technického hľadiska ekvivalentom zaručeného elektronického podpisu. Je ju možné použiť na autorizáciu úkonov v mene právnickej osoby alebo orgánu verejnej moci, pričom pre orgán verejnej moci tam, kde na konanie za orgán verejnej moci nie je zákonom ustanovená osoba.
Novela zákona: Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
Certifikáty zväzujú kľúče (súkromný a verejný) k sebe a identifikujú osobu vlastníka týchto kľúčov.
Podpis na dátovej štruktúre zväzuje obsiahnuté informácie spolu takým spôsobom, že informácie nemôžu byť bez odhalenia zmenené
Certifikátom verejného kľúča („ďalej len certifikát“) rozumieme dátovú štruktúru podpísanú osobou, ktorá je považovaná za autoritatívnu pre iné skupiny osôb v celom jej obsahu.
26
Certifikáty verejného kľúča
„obyčajný“ certifikát,
kvalifikovaný certifikát,
certifikát NBÚ,
krížový certifikát,
certifikát akreditovanej certifikačnej autority a
krížový certifikát akreditovanej certifikačnej autority.
certifikát na správu
27
Certifikáty podľa zákona o EP
„Obyčajný“ certifikát Certifikát je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný.
Delenie:
Osobné certifikáty
Certifikát pre server a doménový radič
Certifikát na podpisovanie softvérových komponentov
Testovacie certifikáty
Obsah certifikátu:
informačná časť a
kontrolná časť
(§ 6 zákona o elektronickom podpise)
„Obyčajný“ certifikát
28
Položky certifikátu:
verzia certifikátu
poradové číslo certifikátu
algoritmus podpisu
platnosť certifikátu
vydavateľ certifikátu
predmet (držiteľ)
verejný kľúč
29
Položky certifikátu
Rozšírenia certifikátu
bližšie RFC – 3280 (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)
Rozšírenia certifikátu:
verzia certifikátu
použitie kľúča,
rozšírené použitie kľúča,
certifikačné politiky,
mapovanie zásad,
alternatívne meno predmetu,
alternatívne meno úradu,
základné obmedzenia,
obmedzenia mien,
obmedzenia politík,
distribučné miesta zoznamu.
30
Rozšírenia certifikátu
Kvalifikovaný certifikát - certifikát fyzickej osoby, ktorý spĺňa požiadavky kladené na certifikát, a
ktorý vydala akreditovaná certifikačná autorita fyzickej osobe,
v ktorom je uvedené, že je kvalifikovaný,
v ktorom sú uvedené obmedzenia na jeho použitie, ak tretia strana také
obmedzenia rozlišuje,
ktorý má telo certifikátu podpísané elektronickým podpisom
akreditovanej certifikačnej autority, ktorý bol vyhotovený použitím
súkromného kľúča určeného na tento účel.
31
Kvalifikovaný certifikát
Kvalifikovaný certifikát môže byť vydaný aj:
fyzickej osobe konajúcej v mene inej fyzickej osoby, fyzickej osoby -
podnikateľa alebo právnickej osoby,
fyzickej osobe, ktorá má oprávnenie na vykonávanie činnosti podľa
osobitného predpisu (notár, advokát),
fyzickej osobe, ktorá vykonáva funkciu podľa osobitného predpisu (sudca,
prokurátor) a
fyzickej osobe, ktorá je verejným funkcionárom (prezident SR).
tzv. mandátové certifikáty
32 32
Kvalifikovaný certifikát II.
Certifikát akreditovanej certifikačnej autority je v zmysle §6 ods. 7 zákona
o elektronickom podpise certifikát, ktorý:
vydal NBÚ akreditovanej certifikačnej autorite,
obsahuje účel, na ktorý je určený,
má telo certifikátu podpísané elektronickým podpisom úradu.
Systémový certifikát: je certifikát:
ktorý je vydaný pre právnickú osobu alebo orgán verejnej moci,
v ktorom je uvedené, že ide o systémový certifikát určený na vyhotovovanie
elektronickej pečate.
33
Iné druhy certifikátov
Krížový certifikát - certifikát, ktorý vydá certifikačná autorita na verejný kľúč inej
certifikačnej autority.
Certifikát NBÚ je certifikát, ktorý spĺňa nasledujúce požiadavky:
obsahuje účel, na ktorý je určený,
má telo certifikátu podpísané elektronickým podpisom NBÚ a
vydal ho NBÚ na svoj vlastný verejný kľúč.
34
Iné druhy certifikátov
Musíme vyriešiť nasledujúce problémy:
ako BORIS správu bezpečne pošle
ako ALICA zabezpečenú správu prečíta a overí
na základe čoho bude ALICA vedieť, že s ňou komunikuje BORIS
Alica Boris
Eva
35
Poskytovatelia certifikačných služieb
Poskytovatelia certifikačných služieb sú fyzické osoby - podnikatelia alebo
právnické osoby, ktoré vykonávajú certifikačné služby, teda najmä:
vydávajú certifikáty,
rušia platnosť certifikátov,
poskytuje zoznam zrušených certifikátov,
potvrdzuje existenciu a platnosť certifikátov,
vyhľadáva a poskytuje vydané certifikáty.
36
Poskytovatelia certifikačných služieb II.
37
Trojuholníková dôvera
Certifikačné autority sú fyzické osoby, právnické osoby alebo
organizačné zložky štátu, ktoré vydávajú certifikáty, vedú ich evidenciu
a prípadne poskytujú ďalšie služby spojené s elektronickými podpismi.
Zoznam certifikačných autorít:
http://www.nbusr.sk/sk/elektronicky-podpis/zoznam-ca/index.html
38
Certifikačná autorita
Certifikačnú autoritu možno chápať v dvoch zmysloch:
inštitúciu poskytujúcu certifikačné služby
registračná autorita,
certifikačná autorita,
správna autorita.
aplikáciu vydávajúcu certifikáty
39
Certifikačná autorita II.
40
Štruktúra certifikačnej autority
Delenie certifikačných autorít
Delenie certifikačných autorít:
Verejné certifikačné autority
Podnikové certifikačné autority
Testovacie certifikačné autority
41
Delenie certifikačných autorít
Akreditovanou certifikačnou autoritou (ACA) je certifikačná autorita, ktorá
poskytuje akreditované certifikačné služby podľa zákona o EP, a ktorá má na poskytovanie
týchto služieb akreditáciu NBÚ.
Akreditovaná certifikačná služba je:
1) správa kvalifikovaných certifikátov,
2) dlhodobé uchovávanie elektronických dokumentov podpísaných
zaručeným elektronickým podpisom a
3) vydávanie časových pečiatok.
42
Akreditovaná certifikačná autorita
Podmienky, ktoré musí certifikačná autorita splniť pri akreditácii
priestorové podmienky
technické podmienky
organizačné podmienky
právne podmienky
Zoznam akreditovaných certifikačných autorít:
Správy kvalifikovaných certifikátov
Vydávania časových pečiatok
http://www.nbusr.sk/sk/elektronicky-podpis/zoznam-aca/index.html
43
Akreditovaná certifikačná autorita II.
Registračná autorita Registračná autorita (RA) je poskytovateľ certifikačných služieb, ktorý v mene
certifikačnej autority vykonáva vybrané certifikačné činnosti a sprostredkúva služby
certifikačnej autority držiteľom certifikátov a žiadateľom o vydanie certifikátu.
sprostredkovateľ medzi koncovou entitou a certifikačnou autoritou
registračné služby - nevyžaduje osobitné povolenie
44
Registračná autorita
Hlavnými činnosťami registračnej autority sú:
prijímanie žiadosti o vydanie certifikátu,
kontrola súladu údajov v žiadosti o vydanie certifikátu s údajmi v predloženom
preukaze totožnosti žiadateľa o vydanie certifikátu,
odosielanie žiadosti o vydanie certifikátu certifikačnej autorite,
odovzdávanie certifikátov žiadateľom o vydanie certifikátu.
Koreňová certifikačná autorita NBÚ
pyramída dôvery
web stránka: http://ep.nbusr.sk/kca/
45
Koreňová certifikačná autorita
dôveryhodné určenie času
absencia v smernici o elektronickom podpise
akreditovaná certifikačná autorita - autorita časovej pečiatky
vyhláška NBÚ č. 135/2009 Z.z. o vyhotovení a overovaní elektronického podpisu a časovej
pečiatky.
46
Časová pečiatka
informácia pripojená alebo inak logicky spojenú s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky:
nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča určeného na tento účel a bez elektronického dokumentu
na základe znalosti verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie,
vyhotovila ju akreditovaná certifikačná autorita použitím súkromného kľúča určeného na tento účel,
možno ju vyhotoviť len použitím bezpečného zariadenia na vyhotovovanie časovej pečiatky
umožňuje jednoznačne identifikovať dátum a čas, kedy bola vyhotovená.
Časová pečiatka II.
47
Životný cyklus certifikátu
48
Životný cyklus certifikátu
Žiadosť o certifikát
Bez žiadosti (spoločnosti)
Certifikačné politiky
49
Žiadosť o certifikát a vydanie
Platnosť certifikátu:
položky Not before (od) a Not after (do)
overenie platnosti certifikátu (doba, CRL, certifikačná cesta)
Platnosť certifikátu sa môže ukončiť 3 spôsobmi:
ukončením platnosti certifikátu
obnovením certifikátu
zrušením certifikátu
Subjekty:
podpisovateľ elektronického podpisu
overovateľ elektronického podpisu
50
Platnosť certifikátu
strata, krádež, porušenie pravidiel ...
zákon o EP používa pojem zrušenie namiesto pojmu odvolanie
Certifikačná autorita je povinná zrušiť certifikát, ktorý spravuje, ak:
zistí, že pri vydaní certifikátu neboli splnené požiadavky podľa zákona o elektronickom podpise,
zistí, že certifikát bol vydaný na základe nepravdivých údajov,
o zrušenie certifikátu certifikačnú autoritu požiada držiteľ certifikátu alebo osoba, ktorej údaje sú uvedené v certifikáte, alebo iná osoba na to určená v zmluve s držiteľom certifikátu,
certifikačnej autorite zrušenie certifikátu nariadi súd,
zistí, že držiteľ certifikátu, ak ide o fyzickú osobu, zomrel, alebo ak ide o právnickú osobu, zanikol,
...
51
Zrušenie certifikátu
certificate revocation list (CRL)
elektronický dokument, ktorým vydavateľ certifikátov, ktorý spravuje tieto certifikáty,
oznamuje predčasné ukončenie ich platnosti.
periodcita vydávania
52
Zoznam zrušených certifikátov
Použitá literatúra
DOSTÁLEK, L. - VOHNOUTOVÁ M.: Velký průvodce infrastrukturou PKI a technologií
elektronického podpisu. 2. aktualizované vydanie. Brno, Computer Press, a.s., 2009. 542 s.
ISBN 978-80-251-2619-6
FEKETE,I.: Podpis na súkromných listinách, In Justičná reveu, 2008, roč. 60, č. 2, s. 201-215.
GREGUŠOVÁ,D.: Elektronický podpis a jeho právne aspekty. In Justičná reveu, 2003, roč.
55, č. 1,
VOJČÍK, P. a kol.: Občiansky zákonník. Stručný komentár. Bratislava, IURA EDITION
Bratislava, druhé vydanie, 2009, 1218s. ISBN 978-80-8078-254-2.
53
Odporúčaná literatúra