eGovernment 1
eGovernment DEFINICE Série procesů vedoucí k výkonu státní správy a samosprávy a uplatňování občanských práv a povinností fyzických a právnických osob, realizovaných elektronickými prostředky.
2
Koncepce rozvoje 1999
Národní informační politika na vědomí 1999 Státní informační politika ztotoţnění 2003 Vznik ministerstva informatiky přehodnocení plánů 2004 Státní informační a komunikační politika (e-Česko 2006) Rozpracování záměrů eEurope 2005
3
Cíle Veřejná
správa – vedoucí a odborníci vybaveni čipovými kartami
Jednotný
bezvýznamový národní identifikátor
Připojení
všech vzdělávacích institucí a knihoven k internetu
Nevyţadovat
listinné dokumenty od občana, pokud si je úřady mohou předat elektronicky 4
Cíle Pravidla
pro výměnu dat mezi orgány veřejné správy
Postavení
základních registrů veřejné
správy Elektronická
trţiště pro nákupy nad 100 000 Kč pro celou veřejnou správu
5
Aktuální problémy Nemoţnost
sdílení dat mezi jednotlivými
registry Není
jediný bezvýznamový identifikátor osoby
Nerovnoprávnost
listinných dokumentů
s elektronickými
6
Ţivotní situace Nový OP
Matrika
Ztracený OP Sociální dávky
Odbor soc. věcí
Stavební povolení Ţivnostenský list Svatba
Stavební odbor Odbor správní
Narození dítěte Úmrtí v rodině
Odbor ţivnostenský
7
ONE STOP SHOP Nový OP Ztracený OP
Stavební povolení Ţivnostenský list
Telefon Fax Internet Pošta Infokiosek E-mail
ONE STOP SHOP
Svatba Narození dítěte Úmrtí v rodině
Univerzální rozhraní
Sociální dávky
Matrika Odbor soc. věcí Stavební odbor Odbor správní Odbor ţivnostenský
IS 8
eGON Symbol
elektronizace veřejné správy
9
eGON
Srdce: Zákon o eGovernmentu – zákon o elektronických úkonech a autorizované konverzi č.300/2008 Sb.
Mozek: Základní registry veřejné správy – bezpečné a aktuální databáze dat o občanech a státních i nestátních subjektech
Oběhová soustava: KIVS – Komunikační infrastruktura veřejné správy, zajišťující bezpečný přenos dat
Prsty:
soustava snadno dostupných kontaktních míst (Czech POINT )
10
eGA čili zákon o eGovernmentu Zákon
o elektronických úkonech a autorizované konverzi dokumentů
Zákon Ve
č. 300/2008 Sb.
sbírce zákonů dne 19.8.2008
Zákon
o eGovernmentu (eGovernment Act).
Platí
od 1. července 2009.
Datové
schránky 11 Autorizovaná konverze dokumentů
Základní registry veřejné správy Vytvoření
centrálních registrů veřejné správy
Vyřešení
dosavadních potíţí s nejednotností, multiplicitou a neaktuálností klíčových databází
Registry
symbolizují eGONův mozek
12
Základní registry veřejné správy Zásadním
prvkem je tzv. referenční
údaj. Jde
o údaj, který bude přebírán ze systému základních registrů
V
příslušných agendách se bude vyuţívat jako údaj zaručený, platný a aktuální, bez nutnosti jeho ověření 13
Základní registry veřejné správy 1. Registr obyvatel – ROB
Obsahuje základní údaje o občanech a cizincích s povolením k pobytu
Jméno a příjmení, datum a místo narození a úmrtí a státní občanství
14
Základní registry veřejné správy 2. Registr práv a povinností – RPP
Referenční údaje o působnosti orgánů veřejné moci
Oprávnění k přístupu do k jednotlivým údajům,
Informace o změnách provedených v těchto údajích…
Garance bezpečné správy dat občanů a subjektů vedených v jednotlivých registrech
15
Základní registry veřejné správy 3. Registr osob – ROS
Obsahuje údaje o právnických osobách, podnikajících fyzických osobách, orgánech veřejné moci i o nekomerčních subjektech, jako jsou občanská sdruţení a církve
4. Registr územní identifikace, adres a nemovitostí – RUIAN
Spravující údaje o základních územních a správních prvcích 16
Základní registry veřejné správy Všechny
čtyři základní registry budou fungovat v rámci Informačního systému základních registrů, tzv. ISZR, jehoţ správu bude mít na starosti nově vzniklý státní úřad (Správa základních registrů).
Důleţitým
prvkem systému bude převodník identifikátorů fyzických osob – tzv. ORG 17
ORG Převodník Gesce
identifikátorů fyzických osob
Úřadu pro ochranu osobních údajů.
ORG
jediný dokáţe přepočítávat agendové identifikátory z jednoho registru pro druhý.
Nebude moţné díky znalosti rodného čísla získat o tomto obyvateli informace z kaţdého informačního systému veřejné správy (jako to lze nyní).
Zabezpečení
srovnatelné s bankou. 18
KIVS – Komunikační Infrastruktura Veřejné Správy Sjednocení
datových linek subjektů veřejné správy do jedné datové sítě.
Primárním
cílem vytvoření jednotné datové sítě, která poskytne bezpečné připojení a vysoký standard nabízených sluţeb.
Druhým
cílem bylo odstranění monopolu poskytovatelů datových sluţeb.
19
Operátoři
Telefonica GTS
O2
Novera
T-Systems
+ ČD Telematika
20
KIVS Efektivní
propojení mezi orgány a informačními systémy veřejné správy
Zajištění
bezpečného přenosu dat
Jednotlivé
procesy komunikace mezi zúčastněnými subjekty.
KIVSu
propojuje orgány veřejné správy s registry nebo Czech POINTy.
Integrace
digitální mapy veřejné správy. 21
Digitální mapy veřejné správy
22
Czech POINT Český
Podací Ověřovací a Informační Národní Terminál,
Kontaktní
místo veřejné správy,
Ruší
se zdlouhavé cestování po úřadech
Sjednocuje
různá vyřizování na jedno
místo 23
Dostupnost Czech POINTů Obecní
a městské úřady
Pobočky
České pošty
Pobočky
Hospodářské komory ČR
České
zastupitelské úřady v zahraniční
Vybraní
notáři
Prostřednictvím
e-shopu na www.czechpoint.cz 24
Czech POINTy poskytují
Výpis z katastru nemovitostí
Výpis z obchodního rejstříku
Výpis z ţivnostenského rejstříku
Výpis z rejstříku trestů
Výpis z bodového hodnocení řidiče
25
Czech POINTy poskytují
Výpis ze seznamu kvalifikovaných dodavatelů (SKD)
Podání dle ţivnostenského zákona (§ 72)
Podání do registru autovraků ISOH
Konverzi dokumentů na ţádost z listinné do elektronické formy a naopak
Podání ţádosti o zřízení datové schránky 26
Klaudie – nový symbol eGovernmentu Klaudie
do českého eGovernmentu přináší cloud computing Nová partnerka eGONa „Věno“: cloud computing
„Realizace i následný provoz všech projektů musí být ekonomicky uskutečnitelné. Nemůžeme si dovolit drahé a zbytečné hračky. Proto musí být smyslem projektů účelnost a užitečnost“ 27 Radek John
Datové schránky
28
Datové schránky • Datová schránka – ISDS (informační systém datových schránek) • Datová schránka je elektronické úloţiště, do kterého jsou doručovány dokumenty. • Orgány veřejné moci do nich zasílají dokumenty pro subjekty • Podobně subjekty do nich zasílají dokumenty pro orgány veřejné moci 29
Datové schránky • Dostupnost datových schránek je 24/7 (tj. nepřetrţitě) • Náhrada doručování dokumentů v listinné podobě • Přístupové údaje do datových schránek dodávány poštou do vlastních rukou (oprávněným osobám) • Velikost datové schránky není omezena 30
Kdo má datové schránky? Povinně Orgány veřejné moci Právnické
osoby
Právnickým osobám je datová schránka zřízena automaticky ze zákona
31
Kdo má datové schránky? Dobrovolně Fyzické osoby
Fyzické osoby mohou pouţívat oba typy komunikace, jak elektronickou tak i listinnou
Podnikající
fyzické osoby
Výjimka
– advokáti, daňoví poradci, insolvenční správci, notáři a exekutoři 32
Datové schránky ISDS
je zřízen a provozován na základě
Zákona
č.300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů
(ve
znění pozdějších předpisů)
33
Datové schránky Informační
systém datových schránek spuštěn dne 1. 11. 2009
Správce
– Ministerstvo vnitra ČR
Provozovatel
– Česká pošta, s.p.
34
Datové schránky – bezpečnost Bezpečnost ISDS ISDS,
jakoţto Informační systém veřejné správy ve smyslu zákona 365/2000 Sb. je povinen podrobovat se pravidelnému bezpečnostnímu auditu.
Zajištění
auditu je zodpovědností provozovatele
35
Datové schránky Bezpečnostní standardy Návrh
a implementace ISDS odpovídá ISO/IEC řady 27001:2006 – Systémy řízení bezpečnosti informací ISMS
36
Datová zpráva Elektronické
dokumenty od orgánů veřejné moci nebo vytvořený dokument, určený k elektronickému poslání do datové schránky orgánů veřejné moci.
Dokumenty lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, pouţívaných při zpracování a přenosu dat elektronickou formou. (Zákon č.227/2000 Sb.)
37
Datová zpráva Zákon
300/2008 Sb.a související právní předpisy umoţňují a v některých případech dokonce přímo ukládají, aby tyto datové zprávy byly elektronicky podepsány a bylo k nim připojeno časové razítko.
38
Datová zpráva Obálka
a obsah zprávy
Obálka
je soubor formátu XML.
V Informačním systému datových schránek jsou vedeny informace dle § 14 zákona 300/2008 Sb.
Podmnoţina
těchto informací vztahující se k vytvářené datové zprávě a další informace jsou obsaţeny v obálce datové zprávy. 40
Datová zpráva Jedna
či více příloh
Uţivatel
můţe dále do zprávy vkládat písemnosti – dokumenty v povolených formátech.
Obsahem
zprávy můţe být jedna či více příloh v datových formátech povolených v prováděcím předpisu.
Celková
velikost zprávy maximálně 10 MB, 41
Datová zpráva Přípustné formáty datové zprávy: a) PDF (Portable Document Format) b) PDF/A (Portable Document Format for the Long-term Archiving) c) d) e) f) g) h)
XML (Extensible Markup Language Document) FO/ZFO (dokument Software 602 XML Filler) HTML/HTM (Hypertext Markup Language Document) ODT (Open Document Text) ODS (Open Document Spreadsheet) 42 ODP (Open Document Presentation)
Datová schránka není Datová
schránka není e-mailová schránka
Datové
schránka není náhrada e-mailové schránky.
Datová
schránka není nic, co znáte, nic, o čem by vás mohlo napadnout, že to je.
43
Informace www.mojedatovaschranka.cz www.datoveschranky.info http://www.mvcr.cz/datove-schranky.aspx http://www.czechpoint.cz/web/index.php?q=
node/389
44
Certifikační autorita 45
Certifikační autorita Vystupuje
jako třetí subjekt
Prostřednictvím
jím vydaného certifikátu svazuje identifikaci subjektu s jeho šifrovacími klíči a tím i s jeho elektronickým podpisem
Přenos
důvěry – věříme certifikační autoritě
46
Certifikační autorita Certifikáty
obsahují
data pro ověření elektronického podpisu,
identifikaci vlastníka těchto dat
identifikaci vydavatele certifikátu
Platnost
elektronického podpisu je svázána s platnosti certifikátu, a ta je dána s přesnosti na sekundy 47
Certifikační autorita Subjekt,
který vydává digitální certifikáty (elektronicky podepsané veřejné šifrovací klíče).
Usnadňuje
vyuţívání PKI (Public Key Infrastructure).
Svojí
autoritou potvrzuje pravdivost údajů, které jsou ve volně dostupném veřejném klíči uvedeny.
Na základě principu přenosu důvěry tak můţeme důvěřovat údajům uvedeným v digitálním certifikátu za předpokladu, ţe důvěřujeme samotné certifikační autoritě.
48
Certifikační autorita Kvalifikovaná
certifikační autorita je rámci České republiky definována Zákonem o elektronickém podpisu (zákon č. 227/2000 Sb.).
Seznam
akreditovaných certifikačních autorit, které mohou vydávat kvalifikované certifikáty zveřejňuje Ministerstvo vnitra České republiky 49
Certifikační autorita Certifikační
autorita vydává digitální certifikáty, které obsahují identifikační údaje svého majitele, za jejichţ správnost se certifikační autorita zaručila.
Když
certifikační autorita podepíše svůj vlastní klíč, jedná se o certifikát podepsaný sám sebou (anglicky self-signed certificate).
50
Certifikační autorita 1. První certifikační autorita, a.s. identifikační číslo 26 43 93 95 2. Česká pošta, s. p. identifikační číslo 47 11 49 83 3. eIdentity, a.s. identifikační číslo 27 11 24 89
51
Funkce certifikační autority Autentizace
a registrace ostatních CA a
uţivatelů. Uloţení
a distribuce identifikačních informací.
Certifikace Notářské
a certifikačně správní funkce.
funkce.
52
Certifikát Kvalifikovaný
certifikát je ze zákona akceptován stejně jako občanský průkaz.
Moţnost
vyuţití omezena na vyjmenované
případy:
komunikace elektronickou cestou se státní správou pomocí emailu pro ověřování elektronických podpisů pro bezpečné ověřování elektronických podpisů zajištění neodmítnutelnosti odpovědnosti 53
Tvorba certifikátu 1. Generování klíčů
Kaţdý ţadatel si pomocí dostupného SW vygeneruje dvojici klíčů pro asymetrickou šifru. PC vybavené pro komunikaci na Intenetu SW má výbavu.
2. Příprava identifikačních dat a ţádostí o certifikát
Ţadatel shromáţdí osobní identifikační materiály nutné pro vydání certifikátu a vyplní formulář. 54
Tvorba certifikátu 3. Předání ţádosti o certifikát autoritě
Předání na kontaktním místě Registrační autorita = kontaktní místo CA
4. Ověření informací CA ověří, ţe můţe certifikát vydat Kontrola konzistence a jedinečnosti klíčů
55
Tvorba certifikátu 5. Tvorba certifikátu
CA vytvoří dokument a podepíše ho svým privátním klíčem
6. Předání certifikátu
Podle dohody je certifikát předán, zaslán nebo zveřejněn Nezveřejnění certifikátu poskytuje jen minimální ochranu 56
Proces získání certifikátu
57
Budiš P. :elektronická komunikace a elektronický podpis, PULS.BIVŠ.CZ Č.4/2010
Ţivotní cyklus certifikátu Ţádost o certifikát
Vydání certifikátu
Platnost certifikátu
Vypršení platnosti
Zrušení platnosti
58
Bezpečná komunikace 59
Bezpečná komunikace Elektronický
podpis
Kvalifikovaný
certifikát občanů
Zákon
č. 227/2000 Sb. o elektronickém podpisu, ve znění pozdějších předpisů s účinnosti 18.3.2002
Udělena
první akreditace pro výkon činnosti akreditovaného poskytovatele certifikačních sluţeb 60
Elektronický podpis Je
identifikace a autentizace fyzických osob v prostředí internetu.
Vyuţívá
kryptografických metod, zejména asymetrickou kryptografii.
Nahrazuje
podpis při elektronickém podání
v oblasti správy daní v obecných správních řízeních. 61
Zaručený elektronický podpis Jednoznačně
spojen s podepisující osobou.
Umoţňuje
identifikaci podepisující osoby ve vztahu k datové zprávě.
62
Zaručený elektronický podpis Vytvořen
a připojen k datové zprávě pomocí prostředků, které podepisující osoba můţe udrţet pod svou výhradní kontrolou.
K
datové zprávě (ke které se vztahuje) připojen takovým způsobem umoţňujícím zjistit jakoukoliv následnou změnu dat.
63
Časová razítka Ověření
okamţiku podpisu
Nese
stejné bezpečnostní vlastnosti jako kvalifikovaný certifikát
Řešení
pro dlouhodobou archivaci podepsaných elektronických dokumentů
Klíčovým
faktorem je přesný a garantovaný čas, který je vkládán do časového razítka 64
Kryptografie neboli šifrování Kryptografie
slovo je původem z řečtiny
kryptós je skrytý gráphein je psát.
Způsoby
Zpráva
čitelná
a postupy utajování smyslu zpráv
se upraví do podoby, kdy není
Přečtení
vyţaduje speciální znalost.
Kryptologie Název
pouţíván pro vědu spojenou se šifrováním a šiframi
Zahrnuje
kryptografii a kryptoanalýzu
Kryptoanalýza
zpráv.
= luštění zašifrovaných
Šifrovaná zpráva První
doloţená informace o pouţití šifrované zprávy: Rok 480 př. n. l. bitvě u Salamíny (období Řecko-Perských válek)
Šifrovaný kanál Odesílatel
Šifrování
Nebezpečí odposlechu
Příjemce
Dešifrování
Zašifrovaná zpráva
Přenos
Zašifrovaná zpráva
68
Šifra Šifra
nebo šifrování = kryptografický algoritmus, který převádí normálně čitelnou zprávu (jakýkoli text) do nečitelné podoby (zašifrovaný text nebo šifrový text).
Klíč
= utajená informace. Slouţí k dešifrování šifrového textu.
Symetrická šifra Symetrická
šifra pouţívá pro šifrování i dešifrování stejný klíč
Musí
ho mít odesilatel i příjemce
Nutno
uchovat v tajnosti
Symetrická šifra Nazývaná Pouţívá
téţ konvenční
k šifrování i dešifrování stejný klíč.
Výhoda:
Nízká výpočetní náročnost.
100 000 × rychlejší neţ asymetrická
Nevýhoda:
Sdílení tajného klíče
Odesilatel a příjemce se musí předem domluvit na tajném klíči.
Symetrická šifra Klíč
Odesilatel
Šifrování
Zašifrovaná zpráva
Klíč
Příjemce
Dešifrování
Symetrická šifra 1. Proudové šifry zpracovávají otevřený text po jednotlivých bitech. 2. Blokové šifry rozdělí otevřený text na bloky stejné velikosti a poslední blok doplní na stejnou velikost. 3. U většiny šifer se pouţívá blok o 64 bitech, AES pouţívá 128 bitů.
Symetrická šifra – pouţití Pouţití
v kombinaci s asymetrickými:
Otevřený
text se zašifruje symetrickou šifrou s náhodně vygenerovaným klíčem.
Tento
symetrický klíč se zašifruje veřejným klíčem asymetrické šifry
Dešifrovat
data můţe pouze majitel tajného klíče dané asymetrické šifry.
Asymetrická šifra Asymetrická
šifra pouţívá pro šifrování a dešifrování dva různé klíče
Jeden
je veřejný a druhý soukromý
Veřejný
není tajný
Soukromý
je nutno uchovat v tajnosti
Asymetrická šifra Kryptografie
s veřejným klíčem
Pro
šifrování a dešifrování se pouţívají odlišné klíče
Pouţívá
se pro elektronický podpis, tj. jednoznačné prokázání autora – náhrada podpisu
Asymetrická šifra Šifrovací
klíč pro asymetrickou šifru má dvě části: 1. Šifrování zpráv (veřejný klíč) 2. Dešifrování zpráv (soukromý klíč)
Odesilatel šifruje veřejným klíčem Příjemce
Příjemce dešifruje svým soukromým klíčem 77
Asymetrická šifra Veřejný klíč
Odesilatel
Šifrování
Zašifrovaná zpráva
Soukromý klíč
Příjemce
Dešifrování 78
Asymetrická šifra Šifrovací
a dešifrovací klíč jsou spolu matematicky svázány Nesmí být moţno z veřejného klíče spočítat soukromý Zaloţeno na tzv. jednocestných funkcích 2048 × 2048 = 4 194 304 4 194 304 = a × b
a = ??? b = ???
79
Asymetrická šifra RSA RSA
je postavena na předpokladu, ţe rozloţit velké číslo na součin prvočísel (faktorizace) je velmi obtíţná úloha.
Z
čísla n = p × q nelze v přiměřeném čase zjistit jednotlivé činitele p a q
Není
znám ţádný algoritmus faktorizace
Naproti
tomu násobení dvou velkých čísel je elementární úloha.
80
Tvorba klíčového páru Zvolí
dvě různá velká náhodná prvočísla p a q
Spočítá
jejich součin n = p.q
Spočítá
se Eulerova funkce φ(n) = (p − 1)(q − 1)
Zvolí
celé číslo e menší neţ φ(n), které je s φ(n) nesoudělné.
Nalezne
číslo d tak, aby platilo d.e ≡ 1 (mod φ(n)).
Jestli
e je prvočíslo tak d = (1 + r*φ(n))/e, kde r = [(e-1)φ(n)^(e-2)]
81
Modulo Zbytek
po dělení nebo také modulo
Početní
operace související s operací celočíselného dělení.
Například
7 / 3 = 2 se zbytkem 1.
Tudíţ
7 modulo 3 = 1, zkráceně 7 mod 3 = 1.
Je-li
zbytek po dělení a/n nula, říkáme ţe a je dělitelné n.
82
Modulo a
26589
b
235
modulo Excel
34 =MOD(B10;B11)
modulo ručně
34 =((B10/B11)-CELÁ.ČÁST(B10/B11))*B11
83
Tvorba klíčového páru Veřejným
klíčem je dvojice (n, e)
n se označuje jako modul, e jako šifrovací či veřejný exponent.
Soukromým
klíčem je dvojice (n, d), kde
d se označuje jako dešifrovací či soukromý exponent.
(V
praxi se klíče uchovávají v mírně upravené formě, která umoţňuje rychlejší zpracování.) 84
Příklad p
= 61; q = 53 (dvě náhodná prvočísla, soukromá) n = p × q = 3233 (modul, veřejný) e = 17 (veřejný, šifrovací exponent – číslo menší a nesoudělné s φ(n)=60 × 52 = 3120) d = 2753 (soukromý, dešifrovací exponent – tak aby de ≡ 1 (mod φ(n))) Pro zašifrování zprávy 123 probíhá výpočet: šifruj (123) = 12317 mod 3233 = 855 Pro dešifrování pak: dešifruj (855) = 8552753 mod 3233 = 123
85
Digitální podpis Principem
je „opačné“ pouţití šifry
Odesilatel
chce poslat příjemci podepsanou
zprávu Připojí
k ní číslo získané jakoby „dešifrováním“ hashe své zprávy pomocí svého soukromého klíče.
Příjemce
poté jakoby zpětně „zašifruje“ tento podpis pomocí odesilatelova veřejného klíče
86
Digitální podpis Porovná
výsledek s hashem zprávy.
Pokud
zpráva nebyla změněna, vyjde stejná hodnota
Algoritmus
je z hlediska šifrování i dešifrování symetrický (lze zaměnit e a d).
Jelikoţ
jediný, kdo zná tajný klíč odesilatele je odesilatel, je tím zaručeno, ţe ho zašifroval odesilatel 87
Podepsaná nešifrovaná zpráva Soukromý klíč
Autorizovaná zpráva
Zpráva
Přenos dat
Veřejný klíč
Zpráva
Autorizovaná zpráva 88
Podepsaná šifrovaná zpráva Autorizovaná šifrovaná zpráva
Autorizovaná zpráva
Zpráva Soukromý klíč odesílatele
Veřejný klíč adresáta
Přenos dat Veřejný klíč odesílatel e
Zpráva
Soukromý klíč adresáta
Autorizovaná zpráva
Autorizovaná šifrovaná zpráva 89
Hashovací funkce Hashovací
funkce je matematická funkce (resp. algoritmus) pro převod vstupních dat do (relativně) malého čísla
Jde
o funkci která převádí vstupní posloupnost bitů (či bytů) na posloupnost pevné délky n bitů.
Výstup
hashovací funkce se označuje výtah, miniatura, otisk, fingerprint či hash
(česky
téţ někdy jako haš).
90
Hashovací funkce Různě
dlouhá vstupní data vytvoří stejně dlouhý výstup (otisk),
Malá
změna vstupních dat způsobí velkou změnu na výstupu (tj. výsledný otisk se od původního zásadně a na první pohled liší),
Z
hashe je prakticky nemoţné rekonstruovat původní text zprávy 91
Hashovací funkce Pomocí
hashe lze v praxi identifikovat právě jednu zprávu (ověřit její správnost)
V
praxi je vysoce nepravděpodobné, ţe dvěma různým zprávám odpovídá stejný hash (ale není to nemoţné)
Hashování
testuje vstupní data na shodu
(rovnost). Nezachovává
podobnost dat ani uspořádání. 92
SHA – hashovací algoritmus SHA
je rodina pěti algoritmů: SHA-1, SHA224, SHA-256, SHA-384 a SHA-512 SHA-224, SHA-256, SHA-384 a SHA-512 se souhrnně uvádí jako SHA 2 Délka hashe
SHA-1 SHA-224 SHA-256 SHA-384 SHA-512
160 bitů 224 bitů 256 bitů 384 bitů 512 bitů
93
Bezpečná komunikace s digitálním podpisem Veřejný klíč adresáta Zpráva
Zašifrovaná zpráva (důvěrná)
Soukromý klíč odesílatele Fce HASH
Hash hodnota zprávy
Digitální podpis
Přenos dat
Soukromý klíč adresáta Zašifrovaná zpráva (důvěrná) Digitální podpis
Vypočtená hash hodnota zprávy
?
Původní hash hodnota zprávy Veřejný klíč odesílatele
Fce HASH
Zpráva 94
Kontrolní otisk souboru Metoda
detekce chyb při přenosu nebo ukládání.
Jde
o náhodné a neúmyslné chyby
Příklad:
cyklický redundantní součet
(CRC)
Speciální hashovací funkce Realizace kontrolního součtu 95
Děkuji za pozornost
96
