Zaručený elektronický podpis

1. Zaručený elektronický podpis Ing. Marek Němec Bc. Radim Šmehlík, DiS.

2. Přehled témat • co je elektronický podpis? • právní úprava • certifikát veřejného klíče • certifikační autority • získání certifikátu • jak elektronický podpis funguje? • zabezpečení certifikátu před zneužitím

3. Co je elektronický podpis • elektronická data nahrazující vlastnoruční podpis • zajišťuje • autentičnost zprávy • integritu zprávy • nepopíratelnost odpovědnosti podepsané osoby

4. Právní úprava • základy položeny ve směrnici EU EP 1999/93/EC • v ČR zákon 227/2000 Sb., o elektronickém podpisu • vyhláška č. 378/2006Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb • vazba na zákon č. 495/2004 Sb., o elektronických podatelnách • vyhláška 496/2004 Sb., o elektronických podatelnách

5. Druhy certifikátů • kvalifikované certifikáty • určeny výhradně k elektronickému podepisování • nekvalifikované certifikáty (komerční) • autentizace • šifrování elektronických dat

6. Úložiště certifikátů • uložení v PC • + cena za uložení certifikátu • - bezpečnost • čipová karta • + bezpečnost, přenositelnost • - cena za kartu a čtečku • USB token • + bezpečnost, přenositelnost, USB rozhraní • - cena za token

7. Certifikační autority (CA) • důvěryhodný vydavatel certifikátů • výdej certifikátů • správa certifikátů • zneplatňování certifikátů • akreditovaní poskytovatelé • Česká pošta, s.p. – http://qca.postsignum.cz • První certifikační autorita, a.s. – http://www.ica.cz • eIdentity, a.s. – http://www.ie.cz • www.mvcr.cz/clanek/prehled-udelenych-akreditaci.aspx

8. Kořenové certifikáty • jedná se o kvalifikované certifikáty • podepisování vydaných certifikátů CA • veřejně přístupné na stránkách CA • https://qca.postsignum.cz/projects/czechpoint/cacrtinst.php • http://www.ica.cz/cz/menu/112/prace-s-certifikaty/korenove-certifikaty-i-ca-sha-2/ • http://www.acaeid.cz/InstallStatic.html • instalace kořenových certifikátů CA do PC je obecně doporučena • pro provoz systému Czech POINT je instalace nezbytná

9. Získání certifikátu • výběr poskytovatele • dostupnost • cena • pravidla certifikační politiky • generování žádosti o certifikát na PC • osobní návštěva kontaktního místa • instalace certifikátu

10. Jak elektronický podpis funguje? • využívá se hash (otisk) a asymetrická kryptografie • hash – vytvoří z jakéhokoliv dokumentu řetězec stejné délky • asymetrická kryptografie - pro šifrování a dešifrování se využívají dva klíče • soukromý • veřejný

11. Podepisování

12. Ověření podpisu

13. Zabezpečení certifikátu před zneužitím • fyzická ochrana • bezpečné uložení • zabezpečení pomocí PINu nebo hesla • volit dostatečně silné PINy a hesla • zneplatnění certifikátu • při ukončení nároku na certifikát • při podezření na kompromitaci certifikátu

14. Podepsání v aplikaci eSpis I • vložení elektronického dokumentu k písemnosti

15. Podepsání v aplikaci eSpis II • převod do formátu PDF/A

16. Podepsání v aplikaci eSpis III • podepsání dokumentu • předání dokumentu k podpisu

17. Podepsání v aplikaci eSpis IV • K podpisu – podepsat/odmítnout • seznámit se s obsahem dokumentu • Podepsat – PIN – uložit

18. Podepsání v aplikaci eSpis IV • Dokument podepsán kvalifikovaným certifikátem, elektronickou značkou a označen časovým razítkem • Nyní lze vypravit systémem datových schránek

19. Vypravení pomocí ISDS I • vybereme položku Vypravit datovou zprávou • zvolíme způsob zacházení a provedeme výběr subjektu • musíme připojit přílohu (PDF/A, podepsáno) • předáme standardním způsobem výpravně k vypravení

20. Děkujeme za pozornost eGON centrum Moravská Třebová http://www.mtrebova.cz/egon-centrum-moravska-trebova Ing. Pavel Šafařík Ing. Mgr. Dana Buriánková Ing. Marek Němec Bc. Radim Šmehlík, Dis.