Embed Size (px)
DESCRIPTION
Elektronický podpis. Ing. Miroslav Kováčik sféra , a.s. [email protected] www.sfera.sk. Agenda. Prečo elektronický podpis v obchode s elektrickou energiou? Čo to je „elektronický podpis“? Ako začať? Akú pomoc ponúka sféra , a.s.?. Prečo elektronický podpis?. - PowerPoint PPT Presentation
Citation preview
2
• Prečo elektronický podpis v obchode s
elektrickou energiou?
• Čo to je „elektronický podpis“?
• Ako začať?
• Akú pomoc ponúka sféra, a.s.?
Agenda
3 Prečo elektronický podpis?• Ide o značné finančné čiastky...
• ...je potrebné predchádzať nedorozumeniam, nepresnostiam a zabrániť podvodom.
• preto PODPIS
• Ide o veľké množstvo denne spracovaných dokumentov...
• ...nie je možné realizovať písomným (papierovým) dokumentom.
• preto ELEKTRONICKÝ PODPIS
4 Prečo elektronický podpis?• Dokumenty obchodu s elektrinou obsahujú
citlivé informácie, ktoré sú posielané verejnou sieťou...
• ...je potrebné utajiť obsah pred neoprávnenými osobami.
• preto ŠIFROVANIE
5 Čo je to „PKI“?
• PKI – Public Key Infrastructure• infraštruktúra verejného kľúča
• nie iba elektronický podpis
• elektronický podpis je postavený na PKI
• Služby PKI:• elektronický podpis
• šifrovanie správ
• časová pečiatka
• overenie osoby
6 Elektronický podpis
• Elektronický podpis zaručuje:
• identifikáciu autora• čitateľ s istotou určí autora dokumentu
• integritu dokumentu• čitateľ má istotu, že dokument nebol po
podpise upravený
• nepopierateľnosť autorstva• autor nemôže poprieť podpísanie
dokumentu
• nemožnosť podpisu prázdneho dokumentu• nie je možné podpísať „bianco“ dokument
7 Ostatné služby
• Šifrovanie správ• umožnuje šifrovať a dešifrovať správy
• šifrovanú správu je možné poslať verejnou sieťou (internetom, treťou osobou, ...)
• Časová pečiatka• časová pečiatka umožňuje jednoznačne
identifikovať dátum a čas, kedy bola vyhotovená (je vytváraná pri podpise dokumentu)
• Overenie osoby• služba využívaná pri prihlasovaní sa užívateľov
do systémov – zaručuje, že žiadna osoba sa nemôže prihlásiť do systému v mene inej osoby
8 Legislatíva
• Zákon č. 215/2002 Z.z. o elektronickom podpise
• Zákon upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu, práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu, hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom. Zákon nadobudol účinnosť v plnom rozsahu dňa 1. septembra 2002. Zákon vychádza zo Smernice Európskej únie č. 1999/93/EC z decembra 1999.
• +vyhlášky NBÚ - vykonávacie predpisy k zákonu
9 Pojmy
• Elektronický podpis (EP)• informácia pripojená k dokumentu, ktorá je
preukázateľne vytvorená autorom a odpovedá obsahu dokumentu
• Zaručený elektronický podpis (ZEP)• elektronický podpis odpovedajúci požiadavkám
definovaných zákonom pre použitie v styku s verejnou mocou
• Uzavretý systém• systém slúžiaci výlučne pre vlastné potreby
jeho účastníkov, ktorý vznikol na základe dohody účastníkov systému a ku ktorému majú prístup len účastníci systému
10 Pojmy
• Kľúčový pár• dvojica súkromného a verejného kľúča
• základ asymetrického šifrovania, na ktorom je postavená bezpečnosť PKI
• Súkromný kľúč• tajná informácia, ktorá slúži na vyhotovenie
elektronického podpisu a dešifrovanie správ
• musí byť bezpečne uložená a prístupná iba majiteľovi
• Verejný kľúč• verejná informácia, ktorá slúži na overenie
správnosti elektronického podpisu a zašifrovanie správ
• je súčasťou certifikátu užívateľa
11 Pojmy
• Certifikát• digitálny „občiansky preukaz“ osoby
• Kvalifikovaný certifikát• taký certifikát, ktorým je možné vytvoriť
zaručený elektronický podpis
• Certifikačná autorita (CA)• subjekt vydávajúci certifikáty – overí osobu a
vydá certifikát
• Akreditovaná certifikačná autorita (ACA)• CA, ktorá má oprávnenie vydávať kvalifikované
certifikáty
• ACA je „pod kontrolou“ NBÚ
• CA EVPÚ je prvá z 2 ACA v SR
12 Čo potrebujete pre EP?
• Svoju elektronickú identitu - CERTIFIKÁT
• Certifikát (a hlavne privátny kľúč) je uložený v úložisti – USB kľúč, čipová karta
• Softvér pre podpisovanie, šifrovanie
• Zvyčajne poskytuje certifikačná autorita
• EVPÚ s certifikátom poskytuje aj licenciu na softvér ENTRUST ENTELLIGENCE
• Je možné aj portálové riešenie, kde klient nemá inštalovaný žiadny softvér (s výnimkou ovládača kľúča/karty).
• Dokument v dôveryhodnom formáte
• XML, RTF, PDF, HTML – sú dôveryhodné
• DOC, XLS – NIE sú dôveryhodné
13 Vystavenie certifikátu
• Certifikát vystavuje CERTIFIKAČNÁ AUTORITA (CA) cez:
• interná registračná autorita (inRA)• vlastné pracovisko CA
• externá registračná autorita (exRA)• samostatná spoločnosť pracujúca na zmluvnom základe s
CA
• sféra, a.s., bude exRA pre CA EVPÚ od 02/2005
• Pracovník sa musí osobne dostaviť na RA, predložiť doklady potvrdzujúce totožnosť.
• Musí vyplniť žiadosť a podpísať zmluvu o používaní služieb CA.
• Po vydaní certifikátu (na počkanie) je mu odovzdaný certifikát, včítane hardvérového úložiska (kľúč, karta) a softvér pre využívanie služieb PKI.
14 Používanie EP a šifrovania
• 1. vybrať súbor a v menu pre súbor je položka „Podpíš a zašifruj“
• 2. podpísaný a zašifrovaný súbor je možné poslať aj verejnou cestou – mail, disketa
15 Overenie podpisu, dešifrovanie• 1. vybrať súbor a v menu pre súbor je
položka „Dešifruj, over a otvor“
• pozitívny výsledok:
16 Overenie podpisu, dešifrovanie• 1. vybrať súbor a v menu pre súbor je
položka „Dešifruj, over a otvor“
• negatívny výsledok:
17 Ako Vám pomôže sféra, a.s.?• Poradenstvo
• Čo potrebujete riešiť, ako to riešiť, koľko Vás to bude stáť, ako integrovať elektronický podpis do Vašich aplikácií?
• Vystavenie certifikátov CA EVPÚ• Externá registračná autorita CA EVPÚ – od 02/2005
• Nasadenie elektronického podpisu• Inštalácia riešenia na pracoviskách, školenia
užívateľov, spolupráca pri integrácii riešenia s ostatnými aplikáciami.
• Podpora pri prevádzke• Riešenie problémov, zmien, aktualizácia riešenia.
