ŠIFROVÁNÍ, EL. PODPIS
Kryptografie Elektronický podpis Datové schránky
Kryptografie
Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se speciální znalostí. Z řečtiny – kryptós je skrytý a gráphein znamená psát. Někdy je pojem obecněji používán pro vědu o čemkoli spojeném se šiframi jako alternativa k pojmu kryptologie - zahrnuje kryptografii a kryptoanalýzu
Základní pojmy
Slovem šifra nebo šifrování budeme označovat kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text. Klíč je tajná informace, bez níž nelze šifrový text přečíst.
Základní pojmy
Symetrická šifra je taková, která pro šifrování i dešifrování používá tentýž klíč.
Asymetrická šifra používá veřejný klíč pro šifrování a soukromý klíč pro dešifrování
Hashovací funkce je způsob, jak z celého textu vytvořit krátký řetězec, který s velmi vysokou pravděpodobností jednoznačně identifikuje původní text.
Základní pojmy
Certifikáty a elektronický podpis jsou softwarové prostředky, které umožní šifrování textu. Kryptografie s veřejným klíčem Kvantová kryptografie - Důsledky kvantové fyziky ...
Pretty Good Privacy (ang. dost dobré soukromí)
Pretty Good Privacy (PGP) je počítačový program, který umožňuje: - šifrování - podepisování. Je založeno na algoritmu RSA pro asymetrickou kryptografii. První verze PGP byla uvolněna Philem Zimmermanem v roce 1991.
Další verze byly vyvíjeny Philem Zimmermanem i jinými.
PGP bylo standardizováno - OpenPGP Byla umožněna spolupráce mezi různými verzemi PGP a podobného software. Nyní se jedná o otevřený standard dodržovaný PGP GnuPG (GNU Privacy Guard nebo také GPG), Hushmail, Veridis, Authora a jinými.
Nejčastěji se setkáváme s použitím při šifrování e-mailů a zařízení pro ukládání dat – disky, USB, ... - Pro tento účel existuje mnoho pluginů, které umožní práci s PGP většině e-mailových klientů.
Elektronický podpis
Elektronický podpis jsou elektronické identifikační údaje autora (odesílatele) elektronického dokumentu, připojené k němu. Za elektronický podpis se v širším významu považuje i prosté nešifrované uvedení identifikačních údajů
Zaručený elektronický podpis
zpravidla kryptografickými metodami
autenticita – lze ověřit původnost identita subjektu, kterému patří elektronický podpis integrita – lze prokázat, že po podepsání nedošlo
k žádné změně, soubor není úmyslně či neúmyslně poškozen
někdy má i funkci časového razítka, tedy prokazuje datum a čas podepsání dokumentu
Zaručený elektronický podpis
Certifikáty Certifikační autority Opora v zákonech
Zaručený elektronický podpis
Certifikační autorita je v asymetrické kryptografii subjekt, který vydává digitální certifikáty (elektronicky podepsané veřejné šifrovací klíče)
První certifikační autorita, a. s. Česká pošta, s. p. eIdentity a. s.
2002 2005 2005
Princip elektr. podpisu
Princip elektr. podpisu
Elektronický podpis
Elektronický podpis je certifikát, který plně nahrazuje vlastnoruční podpis při elektronické komunikaci. Nejen, že je v podstatě nezfalšovatelný, ale v některých oblastech jde dokonce dál, než podpis klasický. Například umožňuje ověřit integritu podepsaného dokumentu (tj. zda v dokumentu něco nechybí nebo nepřebývá). Elektronický podpis funguje na principu asymetrického šifrování. Z podpisovaného dokumentu je nejprve vytvořen otisk (tzv. hash), krátký abstrakt, který zajišťuje, že dokument nebyl pozměněn. Tento otisk je poté zašifrován tajným klíčem autora podpisu. Protože se nešifruje celý dokument, ale jen otisk, je šifrování poměrně rychlé a hardwarově nenáročné. Je-li třeba elektronický podpis posléze ověřit, stačí dešifrovat otisk pomocí veřejného klíče. Pokud dešifrovaný otisk odpovídá otisku, který vytvoříme z původního dokumentu, elektronický podpis je pravý. Protože k tajnému klíči má po celou dobu přístup jen autor podpisu, je tak zajištěna autenticita a nepopiratelnost podepisovaného dokumentu (tj. že podepsán je skutečně jen vlastník certifikátu). Přestože zákon o elektronickém podpisu platí již od roku 2000, stále se elektronický podpis používá především při komunikaci s orgány veřejné správy (e-government).
Elektronický podpis
obsahuje elektronické identifikační údaje autora, tedy odesílatele, adresu, sídlo, rodné nebo identifikační číslo, elektronického dokumentu, jež je k němu připojen. Zaručený elektronický podpis je vyžadován s předepsanými typy certifikace, jako je kvalifikovaný a komerční certifikát, a tak zaručuje i integritu dokumentu a autentizaci certifikátu. Někdy má i funkci časového razítka, tedy prokazuje datum a čas podepsání dokumentu. Elektronický podpis je tedy jednoznačně identifikovatelný a ověřitelný, využívaný v rámci elektronické komunikace pro ověření autora písemnosti. Nahrazuje plnohodnotně autorizaci v písemné podobě. Význam elektronického podpisu je v tom, že zajišťuje autentizaci i integritu nějakého datového objektu. Může tedy sloužit například pro komunikaci se státními orgány nebo tam, kde je riziko nějakého zneužití. V současné době je trend zavádět jej i do běžné e-mailové komunikace, kde slouží jako významný prvek při omezení zneužitelnosti. Technologicky se využívá asymetrické kryptografie. Principem běžného elektronického podpisu je tedy zašifrování dokumentu či zprávy tajným klíčem a jeho následné dešifrování veřejným klíčem.
Datové schránky
Datové schránky jsou elektronickým úložištěm, na které se doručují dokumenty orgánů veřejné moci a stejně tak i vůči nim. Tento způsob komunikace nahrazuje klasické doručování v listinné podobě. Povinně musí tento systém využívat právnické osoby a orgány veřejné moci. Fyzické osoby si mohou datovou schránku zřídit dobrovolně. Pokud tak učiní, orgány veřejné moci jsou povinny ji využívat i vůči nim. Fyzickým osobám žádná takováto povinnost nevyplývá, mohou nadále využívat oba typy komunikace, tedy elektronickou i listinnou. Datové schránky nejsou povinné ani pro podnikající fyzické osoby. Výjimkou z této skupiny jsou však advokáti, daňoví poradci, insolvenční správci, notáři a exekutoři. Zatím není možná komunikace mezi právnickými ani mezi fyzickými osobami navzájem. Výhodou zřízení datové schránky je nesporně přístup k obsahu DS z jakéhokoli místa, kde je dostupný internet, a tedy i velká úspora času, kdy odpadá nutnost docházet na poštu a trávit dlouhé chvíle ve frontách. Nad to, všechny právnické osoby, stejně jako fyzické osoby, komunikují s orgány veřejné moci zdarma. Zprávy, které přijdou do datové schránky, podléhají stejným pravidlům jako poštovní zásilky, tzn., zpráva je považována za doručenou okamžikem přihlášení do systému, anebo deset dní po jejím doručení, aniž by se majitel datové schránky do systému přihlásil.
Datové schránky
Informační systém datových schránek (dále jen "ISDS") je systém rychlý - datová zpráva je doručena prakticky okamžitě, spolehlivý - datová zpráva se nemůže ztratit, auditovatelný - je jednoduše dokazatelné, kdo datovou zprávu podal a komu byla doručena. Datové schránky jsou výhodné v tom, že mění doručování, tedy příjímání a podávání, úředních dokumentů, dochází k zasílání dokumentů v elektronické podobě orgánům veřejné moci a přijímání dokumentů od nich. Tato komunikace je vlastně nahrazením klasického způsobu doručování v listinné podobě, protože díky zákonu o datových schránkách jsou zrovnoprávněny papírové a elektronické verze dokumentů. Cílem je efektivnější veřejná správa, kterou by měl pozitivně vnímat každý občan. Co se týče zřízení datových schránek, tak orgánům veřejné moci a právnickým osobám jsou zřízeny automaticky, ostatní si však musí podat žádost na zřízení.
Datové schránky
Datové schránky jsou elektronickým úložištěm, na které se doručují dokumenty orgánů veřejné moci a stejně tak i vůči nim. Tento způsob komunikace nahrazuje klasické doručování v listinné podobě. Povinně musí tento systém využívat právnické osoby a orgány veřejné moci. Fyzické osoby si mohou datovou schránku zřídit dobrovolně. Pokud tak učiní, orgány veřejné moci jsou povinny ji využívat i vůči nim. Fyzickým osobám žádná takováto povinnost nevyplývá, mohou nadále využívat oba typy komunikace, tedy elektronickou i listinnou. Datové schránky nejsou povinné ani pro podnikající fyzické osoby. Výjimkou z této skupiny jsou však advokáti, daňoví poradci, insolvenční správci, notáři a exekutoři. Zatím není možná komunikace mezi právnickými ani mezi fyzickými osobami navzájem. Výhodou zřízení datové schránky je nesporně přístup k obsahu DS z jakéhokoli místa, kde je dostupný internet, a tedy i velká úspora času, kdy odpadá nutnost docházet na poštu a trávit dlouhé chvíle ve frontách. Nad to, všechny právnické osoby, stejně jako fyzické osoby, komunikují s orgány veřejné moci zdarma. Zprávy, které přijdou do datové schránky, podléhají stejným pravidlům jako poštovní zásilky, tzn., zpráva je považována za doručenou okamžikem přihlášení do systému, anebo deset dní po jejím doručení, aniž by se majitel datové schránky do systému přihlásil.
Datové schránky
Výhodou zřízení datové schránky je přístup k obsahu datových schránek z jakéhokoli místa, kde je dostupný internet, a tím pádem velká úspora času, kdy odpadá nutnost docházet na poštu a trávit dlouhé chvíle ve frontách. Další výhodou je, že komunikace mezi právnickými či fyzickými osobami s orgány veřejné moci, je zdarma. Důležitou součástí datových schránek je i Portál datových schránek, který funguje jako prostor, kde jsou na jednom místě nabízeny komplexní informace a služby ISDS. Díky Portálu vzniká zabezpečené a garantované prostředí pro elektronická podání, které na uživatele neklade žádné další technické ani administrativní požadavky. Cílem je vytvořit místo, kde občané naleznou seznam autorizovaných inteligentních formulářů a z něhož bude možné přes datovou schránku jejich jednoduché odeslání úřadům.
DRUHY DATOVÝCH SCHRÁNEK Datová schránka právnické osoby
Datová schránka orgánu veřejné moci
Povinná pro PO zapsané v obch. rejstříku, zřízena ze zákona do 90ti dnů od účinnosti, nebo bezprostředně po zapsání do obch. rejstříku
Zřízena do 90ti dnů od účinnosti zákona, centrální orgány, kraje, obce, měst. části, ČT, ČRo, zdrav. pojišťovny, samospr. komory
Datová schránka fyz. osoby podnikající
Datová schránka fyzické osoby
Zřízena na žádost do 3 dnů, povinná pro advokáty, daňové poradce*) a insolvenční správce
Zřízena na žádost do 3 dnů, žádost se podává na MV, Czech POINTech
