reklama

Informatizácia a elektronický podpis I.

Intenzívne využívanie informácií a komunikačných technológií pri neustálom zvyšovaní ich bezpečnosti a nástup Internetu prináša občanom, orgánom štátnej a verejnej správy, podnikom a ďalším subjektom do rúk veľmi silné a efektívne nástroje. K týmto nástrojom sa vyžaduje aj vysoká úroveň bezpečnosti informačných systémov a informačnej komunikácie. Výsledkom ich pôsobenia sú významné zmeny vo vnútornej organizácii zmienených inštitúcií, v kvalifikačných požiadavkách a v organizácii práce, vo vzťahoch medzi občanmi a štátnou a verejnou správou. Tieto technológie majú významný vplyv na zapojenie sa do novej, znalostnej ekonomiky. Pritom treba mať stále na pamäti, že uvedené ciele sa dajú dosiahnuť len pri súčasnom akcentovaní vysokej úrovne bezpečnosti informačných technológií.

Písmo: A- | A+
Diskusia  (6)

Na zasadaní Európskej rady, ktoré sa konalo v Lisabone 23. – 24. marca 2000, vedúci predstavitelia štátov Európskej pätnástky (EÚ – 15) stanovili ambiciózny cieľ pre Európu pre ďalšie desaťročie stať sa “najkonkurenčnejšou a najdynamickejšou znalostnou ekonomikou vo svete”. Uznalo sa, že Európa naliehavo potrebuje čo najrýchlejšie využiť možnosti znalostnej ekonomiky a najmä Internetu. Ako odpoveď na túto potrebu bol v dňoch 19. – 20. júna 2000 vyhlásený akčný plán s názvom eEurope.

Na ministerskej konferencii, ktorá sa konala vo Varšave 11. – 12. mája 2000, krajiny strednej a východnej Európy uznali strategický cieľ stanovený krajinami EÚ – 15 v Lisabone, súhlasili s prijatím výzvy stanovenej krajinami EÚ – 15 ohľadne plánu eEurope a rozhodli sa vyhlásiť podobný akčný plán “eEurope-like Action Plan” kandidátskych krajín ako doplnok k politickým záväzkom k EÚ s cieľom pokúsiť sa rozšíriť základňu krajín, ktoré chcú dosiahnuť uvedený ambiciózny cieľ.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Táto iniciatíva, ktorá sa nazýva eEurope+, odzrkadľuje prioritné ciele plánu eEurope, ale pri stanovení jednotlivých aktivít sa berie do úvahy špecifická situácia v kandidátskych krajinách.

Podobne ako eEurope, aj akčný plán eEurope+ si kladie za cieľ urýchliť reformu a modernizáciu ekonomík kandidátskych krajín, podporiť kapacity a budovanie inštitúcií a zdokonaliť celkovú konkurenčnú schopnosť, pričom sa orientuje na aktivity, ktoré zodpovedajú špecifickej situácii kandidátskych krajín.

Elektronický podpis a jeho charakteristika

Každý významný dokument musí byť podpísaný, pretože tento dokument tvorí podklad k vzniku právneho úkonu. Papierový dokument sa podpisuje rukou, tým nadobúda právny charakter a tiež potvrdzuje, že ten kto daný dokument podpísal s obsahom súhlasí a je ten za koho sa skutočne vydáva. Klasický podpis pri sporných situáciách overuje znalec – grafológ avšak ani jeho výrok nemusí byť vždy jednoznačný a rozhodne správny. Mechanizmus elektronického podpisu poskytuje všetko to, čo je potrebné pre platnosť právneho úkonu, zachytenie obsahu právneho úkonu a určenie osoby, ktorá ho uskutočňuje.

SkryťVypnúť reklamu
reklama

Elektronický podpis je jednou z kľúčových podmienok rozvoja elektronického obchodu a plnohodnotnej elektronickej komunikácie prostredníctvom počítačovej siete. Jeho právnu formu v Slovenskej republike ustanovuje zákon č. 215/2002 Z.z. o elektronickom podpise v znení neskorších predpisov. V Európskej únií to určuje smernica č. 1999/93/EC o elektronickom podpise z decembra roku 1999.

V Slovenskej republike sa prijal názov elektronický podpis namiesto digitálny podpis, čo môže byť v podstate i krok späť, pretože pred rokmi sa pod pojmom elektronický podpis vydával i skenovaný záznam ručného podpisu.

SkryťVypnúť reklamu
reklama

Elektronický podpis je vždy jedinečný, pretože je istou unikátnou kombináciou znakov, vytvorených definovaným matematickým postupom. Vďaka tomu výsledkom overovania elektronického podpisu je vždy výrok „áno“ alebo „nie“ so 100% istotou. Významnou odlišnosťou elektronického podpisu v porovnaní s klasickým je, že elektronický podpis je závislý od obsahu dokumentu, ktorý sa podpisuje. To znamená, že ak by došlo k zmene obsahu podpísaného dokumentu (nejakou treťou osobou alebo poruchou pri prenose podpísaného dokumentu po sieti) pri overení elektronického podpisu sa to ihneď ukáže. To znamená, že elektronický podpis zaručuje integritu správy. Okrem toho nie je možné podpísať prázdny dokument alebo preniesť podpis na iný elektronický dokument. Na využívanie elektronického podpisu v obchodnom styku je potrebné požiadať o vydanie zaručeného elektronického podpisu.

SkryťVypnúť reklamu
reklama

Tento podpis vydáva akreditovaná certifikačná autorita pre konkrétnu osobu, nie organizáciu a musí v zmysle zákona č. 215/2002 Z.z v znení neskorších predpisov o elektronickom podpise spĺňať nasledovné požiadavky:

autentifikáciu - rozpoznanie a jednoznačná identifikácia osoby podpisujúcej určitý dokument. Osoba, ktorej je dokument určený vie, že odosielateľ je skutočne tá osoba, za ktorú sa vydáva,

integritu - zaručuje to, že poslaný dokument sa dostal k adresátovi v nepozmenenej podobe, že to čo odosielateľ zaslal, je skutočne to, čo prijímateľ dostal,

nepopierateľnosť - znemožňuje podpisujúcemu tvrdiť, že podpis nie je jeho a že to nebol on, kto daný dokument podpísal a odoslal.

Na autentifikáciu odosielateľa sa používa asymetrické šifrovanie, ale v Obrátenom poradí. Odosielateľ zašifruje správu svojím súkromným kľúčom. V tomto prípade môže ktokoľvek dešifrovať túto správu prostredníctvom verejného kľúča odosielateľa. Je dôležité, že príjemca správy bude mať istotu, že odosielateľ je skutočne autorom danej správy.

Pre lepšie pochopenie je na obrázku vysvetlený princíp elektronického podpisu.

Obrázok blogu

Na to aby tento princíp mohol bezpečne a korektne fungovať, je potrebné aby boli akreditované certifikačné autority. Podľa §12 zákona č. 215/2002 Z.z o elektronickom podpise je certifikačná autorita poskytovateľ certifikačných služieb, ktorý spravuje certifikáty a vykonáva certifikačnú činnosť. Zjednodušene sa certifikačná autorita definuje ako inštitúcia, ktorá je oprávnená vydávať a spravovať certifikáty, verejné a šifrovacie kľúče daných majiteľov.
Certifikačná autorita svojou činnosťou a poskytovanými službami rieši i problém správy a uchovávania kľúčov, ktorý by bol inak problematickým bodom bezpečnej komunikácie. Ochrana kľúčov sa takýmto spôsobom u klienta redukuje na ochranu svojho súkromného kľúča. Súkromný kľúč môže mať používateľ uložený na ľubovoľnom nosiči – diskete, čipovej karte, CD, ... . Taktiež je možné, aby tieto kľúče pre elektronické podpisovanie boli na čipovej karte používanej ako osobný doklad alebo na SIM karte novej generácie v mobilnom telefóne. Ostatné t.j. verejné kľúče si používateľ môže prostredníctvom certifikátov overiť u príslušnej certifikačnej autorite. Takto môžu spolu dôverne komunikovať subjekty, ktoré sa nikdy osobne nezišli, pretože využívajú všeobecne uznávanú certifikačnú autoritu.

Certifikačná autorita má tieto štyri najdôležitejšie aktíva a musí ich maximálne chrániť:

súkromné kľúče, sú jej najväčším aktívom. Ak by došlo k odcudzeniu takéhoto kľúča bola by to pre certifikačnú autoritu pohroma, pretože by bola činnosť certifikačnej autority ukončená. Tak isto je potrebné evidovať a ochraňovať aj sekvenciu vydaných čísel certifikátov, pretože ak by certifikačná autorita vydala dva kľúče s rovnakým sériovým číslom opäť by to spôsobilo katastrofu, ktorú by určite neprežila,

databázu užívateľov pre tieto dôvody: certifikačná autorita nesmie vydať dvom rôznym užívateľom certifikát s rovnakým predmetom a tiež databáza užívateľov obsahuje dôverne informácie: rodné číslo, číslo občianskeho preukazu,

archív súkromných šifrovacích kľúčov užívateľov, certifikačná autorita nesie dopustiť aby sa tieto kľúče dostali do nepovolaných rúk,

archív listín uložených na certifikačnej autorite a archív vydaných certifikátov a CRL (Certificate Revocation List – zoznam odvolaných, neplatných certifikátov).

Na Slovensku je šesť certifikačných autorít, ktoré majú právo vydávať elektronický podpis. Z toho 3 certifikačné autority vydávajú elektronický podpis len pre svojich klientov. Ďalej máme tri akreditované certifikačné autority, ktoré vydávajú zaručený elektronický podpis. Všetky certifikačné autority musí akreditovať Národný bezpečnostný úrad.
Zaručený elektronický podpis môže byť vyhotovovaný a overovaný len v bezpečnom prostredí, ktoré sa nazýva: „Systém vyhotovovania a overovania podpisu“ (SCVS – Signature Creation & Verification System). Tento systém v sebe zahŕňa certifikovaný, bezpečný HW produkt na vyhotovovanie zaručeného elektronického podpisu (SSCD) a certifikovanú SW aplikáciu (SCVA) na plnenie podporných funkcií pre vyhotovovanie a overovanie zaručeného elektronického podpisu. Národný bezpečnostný úrad certifikoval produkty, ktoré môžu precovať so zaručeným elektronickým podpisom. Sú zverejnené na stránkach NBÚ SR (www.nbusr.sk)

Mária Voznická

Mária Voznická

Bloger 
  • Počet článkov:  17
  •  | 
  • Páči sa:  0x

Rob ľuďom to, čo si praješ, aby oni robili tebe.HOC FACIAS HOMINI, QUOD CUPIS ESSE TIBI. Zoznam autorových rubrík:  SúkromnéITNezaradené

Prémioví blogeri

Pavol Koprda

Pavol Koprda

10 článkov
Iveta Rall

Iveta Rall

87 článkov
Monika Nagyova

Monika Nagyova

295 článkov
Lucia Šicková

Lucia Šicková

4 články
Karolína Farská

Karolína Farská

4 články
reklama
reklama
SkryťZatvoriť reklamu