SlideShare a Scribd company logo

Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někdo jiný?

Jiří Peterka
Jiří Peterka

Moje přednáška na Pedagogické fakultě UK (v pátek 20.2.2015). Snažil jsem se v ní shrnout současné problémy elektronického podpisu a naznačit změny, které k 1.7.2016 přinese unijní nařízení č. 910/2014 (eIDAS). Včetně popisu toho, co jsou dynamické biometrické podpisy a jak by mohl vypadat elektronický podpis jako služba.

Presentations & Public Speaking
1 of 19
1 Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někdo jiný? Jiří Peterka nezávislý konzultant a publicista pedagog na MFF UK
2 v čem je hlavní problém el. podpisu? • v tom, že jde o značně interdisciplinární záležitost matematika kryptologie kryptografie asymetrická kryptografie právo zákony vyhlášky ….. technické standardy IT produkty kryptolog „ajťák“ právník tyto profese se mezi sebou nedokáží bavit (nemají společnou řeč) uživatel ale potřebuje znalosti všech profesí (a musí si nějak poradit i tam, kde si oni neví rady) uživatel
3 • abychom vůbec poznali, kdy se jedná o elektronický podpis a kdy nikoli • podle právníků: podpis je projevem vůle …. • je toto projev vůle ….. té konkrétní osoby? A které osoby? proč jsou nutné právní znalosti?
4 proč jsou nutné právní znalosti? • protože není elektronický podpis jako elektronický podpis! • některé mají „právní relevanci“, jiné nikoli • je zásadní rozdíl mezi zaručeným el. podpisem a uznávaným el. podpisem o jaký druh el. podpisu se jedná? To tento program neřekne!!
5 proč jsou nutné právní znalosti? • protože různé druhy elektronických podpisů mají různé právní důsledky • zaručený el. podpis • jde o špatný a matoucí překlad • z anglického „advanced electronic signature“ • navozuje dojem toho, že něco zaručuje (garantuje) • ve skutečnosti nezaručuje to, komu podpis patří • kdo je podepsanou osobou • viz příklad s el. podpisem Švejka • uznávaný el. podpis • už zaručuje identitu podepsané osoby • ale nemusí stačit k jejímu zjištění !! • má „právní relevanci“ vlastnoručního podpisu • alespoň teoreticky: lze jej použít všude tam, kde lze použít vlastnoruční podpis • ale: • jde o odchylku od unijního práva • k 1.7.2016 skončí, nastoupí kvalifikovaný el. podpis formou zaručeného elektronického podpisu se kdokoli může (platně) podepsat jménem kohokoli jiného
6 proč jsou nutné technické (IT) znalosti? • protože používané programy mají různé možnosti nastavení, které zásadně ovlivňují jejich fungování • ověření platnosti el. podpisu na stejném dokumentu může dopadnout diametrálně odlišně
7 proč jsou nutné technické (IT) znalosti? • protože používané programy mohou chybovat • a jejich výrobci neručí za jejich správné fungování • za správnou interpretaci výsledků odpovídá uživatel !!!
8 malé obecné zamyšlení • (vlastnoruční) podpis je něco tak starého a samozřejmého • že nad ním vůbec nepřemýšlíme • nezamýšlíme se nad jeho vlastnostmi, atributy, ….. • bereme to jako „notorietu“, jsme zvyklí to používat …… • ani právo nemá potřebu nějaké přesnější definice podpisu • používání (vlastnoručního) podpisu nemá obecnou právní úpravu • i (vlastnoruční) podpisy mají mnoho problémů a nejasností • třeba: co vyjadřujeme svým podpisem? O jaký projev vůle jde? • elektronické podpisy jsou velmi mladé • je to záležitost několika posledních let • založená na (poměrně složitých) principech, se složitými právními souvislostmi a významnými praktickými aspekty • zatím jsme neměli dostatek času naučit se je používat • ani vyřešit nejasnosti a problémy kolem elektronických podpisů • osvěta je přímo katastrofální (někde vládne spíše „anti-osvěta“)
9 několik principiálních rozdílů • svět listinných dokumentů a vlastnoručních podpisů • obecně: • podpis se ověřuje ex-post • až když dojde k nějakému sporu • spoléhá se na jeho pravost • zákon neukládá povinnost ověřit podpis „ještě než začnu jednat“ • ani neříká, jak se má ověřit • ověření (pravosti) podpisu nepřísluší koncovému „uživateli“ • musí jej dělat grafolog • obvykle soudní znalec • výjimka: • někdy se vyžaduje ověření dopředu • pak jde o úředně ověřený podpis • svět el. dokumentů a el. podpisů • obecně: • podpis se ověřuje ex-ante • ještě než se začne jednat • než se začne spoléhat na jeho platnost • zákon to ukládá jako povinnost • a škodu přisuzuje tomu, kdo tuto povinnost nedodržel !!!!!! • ověření (platnosti) podpisu přísluší koncovém „uživateli“ • a on také odpovídá za to, že ověřil správně !!!! • výjimka: není • neexistuje elektronická analogie úředně ověřeného podpisu
10 jak vzniká elektronický podpis? • představa: tak, že „semeleme“ 2 ingredience: 1. dokument, který chceme podepsat • tím zajistíme, že podpis bude záviset na podepsaném dokumentu a bude možné detekovat jakoukoli jeho změnu (tzv. zajištění integrity) 2. soukromý klíč • „něco“, co je specifické a unikátní jen pro mne – a co způsobuje, že jde o „můj podpis“ • bez znalosti tohoto soukromého klíče se nikdo jiný nemůže podepsat za mne • co říká současná právní úprava? • zákon č. 227/2000 Sb.? 1. že si soukromý klíč musím chránit a nesmím ho dát nikomu jinému • musím ho vždy mít (jen) ve své moci 2. že si mohu vybrat, jaké prostředky (programy, …) budu používat elektronický podpis PRI dokument soukromý klíč výpočet
11 • výhoda: mohu si vybrat takové, jaké chci (jaké mi vyhovují) • například: nemusím používat čipovou kartu či USB token • pro bezpečné uchovávání soukromého klíče • mohu je „nechat jen tak válet“ v systémovém uložišti svého počítače co to znamená v praxi? • (současný) zákon mi nepředepisuje, jaké (SW i HW) prostředky mám používat pro vytváření el. podpisů i pro jejich ověřování • nenutí mne používat výhradně tzv. bezpečné prostředky • nevýhoda: odpovídám za jejich bezpečnost a správnou funkci • odpovídám také za správnou interpretaci jejich výsledků • viz odstrašující příklad je to odchylka naší právní úpravy oproti té unijní !!
12 co se změní? • 23.7.2014: přijato nařízení EU č. 910/2014 (eIDAS) • „o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES“ • jde o nařízení Evropského parlamentu a Rady EU • tj. přímo účinný právní předpis, účinný od 28.8.2014 • netransponuje se do CZ legislativy, ale platí (je účinný) ihned a přímo • pasáže, týkající se el. podpisu, budou účinné od 1.7.2016 !!!!!!! • skončí naše výjimka (odchylka) ohledně používání bezpečných prostředků • soukromé klíče budou muset být uloženy dostatečně bezpečně • v (certifikované) čipové kartě nebo v USB tokenu • nebo v jiném zařízení se stejnou či vyšší mírou bezpečnosti • měl by existovat i oficiální validátor • služba, které (správně) ověří platnost elektronického podpisu
13 co se změní? • změní se terminologie: • místo uznávaný el. podpis bude kvalifikovaný el. podpis • a bude vyžadovat využití bezpečného prostředku pro vytváření elektronických podpisů – fakticky: certifikovanou čipovou kartu / USB token !!!!! • místo elektronické značky bude elektronická pečeť • již nebude moci patřit fyzické osobě, jen právnické osobě či OVM • bude zrušen stávající zákon o el. podpisu (č. 227/2000 Sb.) • a bude nahrazen „prováděcím zákonem“ • který mj. zajistí změnu terminologie • projde všechny zákony a vyhlášky, a všechny výskyty požadavku na „uznávaný elektronický podpis“ nahradí požadavkem na „kvalifikovaný elektronický podpis“ • bude muset dojít i ke změnám dalších zákonů • např. právní úpravy datových schránek (zákon č. 300/2008 Sb.) • protože koncept našich datových schránek není v souladu s nařízením eIDAS
14 elektronické podepisování jako služba • nařízení eIDAS změní ještě jednu důležitou věc: • dnes: svůj soukromý klíč nesmím svěřit nikomu jinému • eIDAS (od 1.7.2016): smím jej svěřit někomu jinému • pokud bude (u něj) bezpečně uložen • pokud bude využíván výhradně na můj příkaz / z mé vůle • cílem je umožnit „elektronické podepisování jako službu“ • představa: • existuje poskytovatel takovéto služby, kterému svěřím svůj soukromý klíč • tento subjekt má potřebné know-how pro správné vytváření el. podpisů • když potřebuji el. podepsat nějaký dokument, pošlu jej tomuto poskytovateli • a on jej podepíše za mne, mým jménem …. • vytvoří elektronický podpis s využitím mého soukromého klíče • problém: • jak tomuto poskytovateli (spolehlivě) prokáži, že jsem to skutečně já? • když chci něco konkrétního podepsat …… též: tzv. server signing
15 co jsou dynamické biometrické podpisy? • další pokus, jak „zbavit lidi složitosti el. podpisů“ • tentokráte ale: bez opory v zákoně • tudíž: veřejná správa to využít nemůže • nikoli „proti zákonu“: zákon to nezakazuje • tudíž: soukromá sféra to využít může – a také již využívá • omezení: • DBP lze aplikovat jen na dvoustranné smluvní vztahy v el. formě • princip: • smluvní dokument podepíše svým el. podpisem jen jedna strana • druhá strana přidá k dokumentu „něco, co je unikátní jen pro ni“ • a přidává to na jako onen „projev své vůle“ (místo svého podpisu) • jde o jakýsi unikátní „vzorek“ fyzické osoby, který je (měl by být) neopakovatelný a nenahraditelný DBP
16 • „vzorek“ by měl být unikátní pro svého držitele • aby takovýto „vzorek“ nemohl poskytnout nikdo jiný • možnosti (biometrické): • kapka krve (DNA) • nepraktické (jak odebírat?) • slina (DNA) • ve slušné společnosti se neplive • otisk prstu • vzorek sítnice • způsob chůze • vzorek řeči • …… • nebo také: způsob podepisování • nejen „křivka“ podpisu, ale také dynamika tahu perem, tlak, …… co může být oním „vzorkem“? proto „…dynamický …“
17 způsob podepisování jako „vzorek“ • použít způsob podepisování jako „vzorek“ má výhodu: • vytváří to iluzi něčeho, co klient dobře zná • iluzi toho, že podepisuje nějaký konkrétní dokument • ve skutečnosti: • jde pouze o „odběr vzorku“ • na znamení souhlasu • a jeho následně připojení k dokumentu, který podepisuje druhá strana • klíčové otázky: • kdo má pod kontrolou odběr a vkládání „vzorku“ do podepisovaného dokumentu? • nikoli „podepisující“, ale druhá strana • lze věřit, že odebraný vzorek použije pouze 1x ? • a pouze pro účel, který deklaruje druhá strana podpis podpis druhé strany?? dynamický biometrický podpis je pouze „vzorkem“
18 jak dnes skutečně fungují DBP? • elektronické dokumenty vytváří (a „druhou stranou“ jsou) subjekty typu operátorů, bank, utilit, přepravců atd. • nejčastěji jde o smlouvy s jejich zákazníky • el. dokumenty jsou podepisovány „druhou stranou“ • a to klasickým (kryptografickým) elektronickým podpisem/značkou příklad: účastnická smlouva s O2, podepsaná pomocí DBP pouze uznávaná el. značka společnosti Telefonica
19 děkuji za pozornost Jiří Peterka http://jiri.peterka.cz http://www.earchiv.cz http://www.bajecnysvet.cz http://www.muzeuminternetu.cz

Recommended

Co bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechCo bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechJiří Peterka
 
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
 
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Jiří Peterka
 
Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
 
Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Jiří Peterka
 
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůProblém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůJiří Peterka
 
Letem světem elektronické identifikace
Letem světem elektronické identifikaceLetem světem elektronické identifikace
Letem světem elektronické identifikaceJiří Peterka
 
Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
 

Recommended

Co bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechCo bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechJiří Peterka
 
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
 
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Jiří Peterka
 
Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
 
Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Jiří Peterka
 
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůProblém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůJiří Peterka
 
Letem světem elektronické identifikace
Letem světem elektronické identifikaceLetem světem elektronické identifikace
Letem světem elektronické identifikaceJiří Peterka
 
Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
 
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)Jiří Peterka
 
Trustworthy Infrastructure for Personal Data Management
Trustworthy Infrastructure for Personal Data ManagementTrustworthy Infrastructure for Personal Data Management
Trustworthy Infrastructure for Personal Data ManagementIoannis Krontiris
 
ABC4Trust Architecture and the Benefits for eID Schemes
ABC4Trust Architecture and the Benefits for eID SchemesABC4Trust Architecture and the Benefits for eID Schemes
ABC4Trust Architecture and the Benefits for eID SchemesIoannis Krontiris
 
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Jiří Peterka
 
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONPočítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONJiří Peterka
 
O čem je síťová neutralita?
O čem je síťová neutralita?O čem je síťová neutralita?
O čem je síťová neutralita?Jiří Peterka
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologieJiří Peterka
 
Počítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLPočítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLJiří Peterka
 
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaPočítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaJiří Peterka
 
Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Jiří Peterka
 
Počítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingPočítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingJiří Peterka
 
Počítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikacePočítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikaceJiří Peterka
 
Počítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIPočítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIJiří Peterka
 
Internetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoInternetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoJiří Peterka
 
Počítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIPočítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIJiří Peterka
 
Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...
Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...
Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...Michal Rada
 
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)Eva Skornickova
 
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPROchrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
 
Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmyJiří Peterka
 
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Michal ZOBEC
 
Bankovní identita - zkušenosti z pilotních projektů
Bankovní identita - zkušenosti z pilotních projektůBankovní identita - zkušenosti z pilotních projektů
Bankovní identita - zkušenosti z pilotních projektůJakub Hamerník
 

More Related Content

Viewers also liked

O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)Jiří Peterka
 
Trustworthy Infrastructure for Personal Data Management
Trustworthy Infrastructure for Personal Data ManagementTrustworthy Infrastructure for Personal Data Management
Trustworthy Infrastructure for Personal Data ManagementIoannis Krontiris
 
ABC4Trust Architecture and the Benefits for eID Schemes
ABC4Trust Architecture and the Benefits for eID SchemesABC4Trust Architecture and the Benefits for eID Schemes
ABC4Trust Architecture and the Benefits for eID SchemesIoannis Krontiris
 
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Jiří Peterka
 
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONPočítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONJiří Peterka
 
O čem je síťová neutralita?
O čem je síťová neutralita?O čem je síťová neutralita?
O čem je síťová neutralita?Jiří Peterka
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologieJiří Peterka
 
Počítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLPočítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLJiří Peterka
 
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaPočítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaJiří Peterka
 
Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Jiří Peterka
 
Počítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingPočítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingJiří Peterka
 
Počítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikacePočítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikaceJiří Peterka
 
Počítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIPočítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIJiří Peterka
 
Internetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoInternetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoJiří Peterka
 
Počítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIPočítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIJiří Peterka
 
Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...
Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...
Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...Michal Rada
 
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)Eva Skornickova
 
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPROchrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPRPIERSTONE
 

Viewers also liked (18)

O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
 
Trustworthy Infrastructure for Personal Data Management
Trustworthy Infrastructure for Personal Data ManagementTrustworthy Infrastructure for Personal Data Management
Trustworthy Infrastructure for Personal Data Management
 
ABC4Trust Architecture and the Benefits for eID Schemes
ABC4Trust Architecture and the Benefits for eID SchemesABC4Trust Architecture and the Benefits for eID Schemes
ABC4Trust Architecture and the Benefits for eID Schemes
 
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
 
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONPočítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
 
O čem je síťová neutralita?
O čem je síťová neutralita?O čem je síťová neutralita?
O čem je síťová neutralita?
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
 
Počítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLPočítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSL
 
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaPočítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
 
Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?
 
Počítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingPočítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: Internetworking
 
Počítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikacePočítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikace
 
Počítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIPočítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking II
 
Internetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoInternetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávno
 
Počítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIPočítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN II
 
Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...
Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...
Prezentace společná témata pro elektronizaci v sociálních a zdravotních systé...
 
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
GDPR (Obecné nařízení o ochraně osobních údajů, EP 2016/679)
 
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPROchrana osobních údajů a bezpečnost dat - novinky v GDPR
Ochrana osobních údajů a bezpečnost dat - novinky v GDPR
 

Similar to Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někdo jiný?

Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmyJiří Peterka
 
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Michal ZOBEC
 
Bankovní identita - zkušenosti z pilotních projektů
Bankovní identita - zkušenosti z pilotních projektůBankovní identita - zkušenosti z pilotních projektů
Bankovní identita - zkušenosti z pilotních projektůJakub Hamerník
 
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGTyinternety.cz
 
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAKDiskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAKSAMAK
 
2020-12 BankID Lundegaard Digital Cafe - Jan Prochazka changing legal
2020-12 BankID Lundegaard Digital Cafe - Jan Prochazka changing legal2020-12 BankID Lundegaard Digital Cafe - Jan Prochazka changing legal
2020-12 BankID Lundegaard Digital Cafe - Jan Prochazka changing legalJakub Hamerník
 

Similar to Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někdo jiný? (7)

Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmy
 
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
 
Bankovní identita - zkušenosti z pilotních projektů
Bankovní identita - zkušenosti z pilotních projektůBankovní identita - zkušenosti z pilotních projektů
Bankovní identita - zkušenosti z pilotních projektů
 
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
 
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAKDiskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
Diskusní setkání na téma Ochrana duševního vlastnictví v korporaci - SAMAK
 
2020-12 BankID Lundegaard Digital Cafe - Jan Prochazka changing legal
2020-12 BankID Lundegaard Digital Cafe - Jan Prochazka changing legal2020-12 BankID Lundegaard Digital Cafe - Jan Prochazka changing legal
2020-12 BankID Lundegaard Digital Cafe - Jan Prochazka changing legal
 

More from Jiří Peterka

Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jiří Peterka
 
Historie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonieHistorie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonieJiří Peterka
 
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
 
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Jiří Peterka
 
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Jiří Peterka
 
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Jiří Peterka
 
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Jiří Peterka
 
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPJiří Peterka
 
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPRodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPJiří Peterka
 
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPRodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPJiří Peterka
 
Možnosti elektronické komunikace s veřejnou správou
Možnosti elektronické komunikace s veřejnou správouMožnosti elektronické komunikace s veřejnou správou
Možnosti elektronické komunikace s veřejnou správouJiří Peterka
 

More from Jiří Peterka (11)

Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
 
Historie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonieHistorie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonie
 
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
 
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
 
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
 
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
 
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
 
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
 
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPRodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
 
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPRodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IP
 
Možnosti elektronické komunikace s veřejnou správou
Možnosti elektronické komunikace s veřejnou správouMožnosti elektronické komunikace s veřejnou správou
Možnosti elektronické komunikace s veřejnou správou
 

Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někdo jiný?

  • 1. 1 Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někdo jiný? Jiří Peterka nezávislý konzultant a publicista pedagog na MFF UK
  • 2. 2 v čem je hlavní problém el. podpisu? • v tom, že jde o značně interdisciplinární záležitost matematika kryptologie kryptografie asymetrická kryptografie právo zákony vyhlášky ….. technické standardy IT produkty kryptolog „ajťák“ právník tyto profese se mezi sebou nedokáží bavit (nemají společnou řeč) uživatel ale potřebuje znalosti všech profesí (a musí si nějak poradit i tam, kde si oni neví rady) uživatel
  • 3. 3 • abychom vůbec poznali, kdy se jedná o elektronický podpis a kdy nikoli • podle právníků: podpis je projevem vůle …. • je toto projev vůle ….. té konkrétní osoby? A které osoby? proč jsou nutné právní znalosti?
  • 4. 4 proč jsou nutné právní znalosti? • protože není elektronický podpis jako elektronický podpis! • některé mají „právní relevanci“, jiné nikoli • je zásadní rozdíl mezi zaručeným el. podpisem a uznávaným el. podpisem o jaký druh el. podpisu se jedná? To tento program neřekne!!
  • 5. 5 proč jsou nutné právní znalosti? • protože různé druhy elektronických podpisů mají různé právní důsledky • zaručený el. podpis • jde o špatný a matoucí překlad • z anglického „advanced electronic signature“ • navozuje dojem toho, že něco zaručuje (garantuje) • ve skutečnosti nezaručuje to, komu podpis patří • kdo je podepsanou osobou • viz příklad s el. podpisem Švejka • uznávaný el. podpis • už zaručuje identitu podepsané osoby • ale nemusí stačit k jejímu zjištění !! • má „právní relevanci“ vlastnoručního podpisu • alespoň teoreticky: lze jej použít všude tam, kde lze použít vlastnoruční podpis • ale: • jde o odchylku od unijního práva • k 1.7.2016 skončí, nastoupí kvalifikovaný el. podpis formou zaručeného elektronického podpisu se kdokoli může (platně) podepsat jménem kohokoli jiného
  • 6. 6 proč jsou nutné technické (IT) znalosti? • protože používané programy mají různé možnosti nastavení, které zásadně ovlivňují jejich fungování • ověření platnosti el. podpisu na stejném dokumentu může dopadnout diametrálně odlišně
  • 7. 7 proč jsou nutné technické (IT) znalosti? • protože používané programy mohou chybovat • a jejich výrobci neručí za jejich správné fungování • za správnou interpretaci výsledků odpovídá uživatel !!!
  • 8. 8 malé obecné zamyšlení • (vlastnoruční) podpis je něco tak starého a samozřejmého • že nad ním vůbec nepřemýšlíme • nezamýšlíme se nad jeho vlastnostmi, atributy, ….. • bereme to jako „notorietu“, jsme zvyklí to používat …… • ani právo nemá potřebu nějaké přesnější definice podpisu • používání (vlastnoručního) podpisu nemá obecnou právní úpravu • i (vlastnoruční) podpisy mají mnoho problémů a nejasností • třeba: co vyjadřujeme svým podpisem? O jaký projev vůle jde? • elektronické podpisy jsou velmi mladé • je to záležitost několika posledních let • založená na (poměrně složitých) principech, se složitými právními souvislostmi a významnými praktickými aspekty • zatím jsme neměli dostatek času naučit se je používat • ani vyřešit nejasnosti a problémy kolem elektronických podpisů • osvěta je přímo katastrofální (někde vládne spíše „anti-osvěta“)
  • 9. 9 několik principiálních rozdílů • svět listinných dokumentů a vlastnoručních podpisů • obecně: • podpis se ověřuje ex-post • až když dojde k nějakému sporu • spoléhá se na jeho pravost • zákon neukládá povinnost ověřit podpis „ještě než začnu jednat“ • ani neříká, jak se má ověřit • ověření (pravosti) podpisu nepřísluší koncovému „uživateli“ • musí jej dělat grafolog • obvykle soudní znalec • výjimka: • někdy se vyžaduje ověření dopředu • pak jde o úředně ověřený podpis • svět el. dokumentů a el. podpisů • obecně: • podpis se ověřuje ex-ante • ještě než se začne jednat • než se začne spoléhat na jeho platnost • zákon to ukládá jako povinnost • a škodu přisuzuje tomu, kdo tuto povinnost nedodržel !!!!!! • ověření (platnosti) podpisu přísluší koncovém „uživateli“ • a on také odpovídá za to, že ověřil správně !!!! • výjimka: není • neexistuje elektronická analogie úředně ověřeného podpisu
  • 10. 10 jak vzniká elektronický podpis? • představa: tak, že „semeleme“ 2 ingredience: 1. dokument, který chceme podepsat • tím zajistíme, že podpis bude záviset na podepsaném dokumentu a bude možné detekovat jakoukoli jeho změnu (tzv. zajištění integrity) 2. soukromý klíč • „něco“, co je specifické a unikátní jen pro mne – a co způsobuje, že jde o „můj podpis“ • bez znalosti tohoto soukromého klíče se nikdo jiný nemůže podepsat za mne • co říká současná právní úprava? • zákon č. 227/2000 Sb.? 1. že si soukromý klíč musím chránit a nesmím ho dát nikomu jinému • musím ho vždy mít (jen) ve své moci 2. že si mohu vybrat, jaké prostředky (programy, …) budu používat elektronický podpis PRI dokument soukromý klíč výpočet
  • 11. 11 • výhoda: mohu si vybrat takové, jaké chci (jaké mi vyhovují) • například: nemusím používat čipovou kartu či USB token • pro bezpečné uchovávání soukromého klíče • mohu je „nechat jen tak válet“ v systémovém uložišti svého počítače co to znamená v praxi? • (současný) zákon mi nepředepisuje, jaké (SW i HW) prostředky mám používat pro vytváření el. podpisů i pro jejich ověřování • nenutí mne používat výhradně tzv. bezpečné prostředky • nevýhoda: odpovídám za jejich bezpečnost a správnou funkci • odpovídám také za správnou interpretaci jejich výsledků • viz odstrašující příklad je to odchylka naší právní úpravy oproti té unijní !!
  • 12. 12 co se změní? • 23.7.2014: přijato nařízení EU č. 910/2014 (eIDAS) • „o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES“ • jde o nařízení Evropského parlamentu a Rady EU • tj. přímo účinný právní předpis, účinný od 28.8.2014 • netransponuje se do CZ legislativy, ale platí (je účinný) ihned a přímo • pasáže, týkající se el. podpisu, budou účinné od 1.7.2016 !!!!!!! • skončí naše výjimka (odchylka) ohledně používání bezpečných prostředků • soukromé klíče budou muset být uloženy dostatečně bezpečně • v (certifikované) čipové kartě nebo v USB tokenu • nebo v jiném zařízení se stejnou či vyšší mírou bezpečnosti • měl by existovat i oficiální validátor • služba, které (správně) ověří platnost elektronického podpisu
  • 13. 13 co se změní? • změní se terminologie: • místo uznávaný el. podpis bude kvalifikovaný el. podpis • a bude vyžadovat využití bezpečného prostředku pro vytváření elektronických podpisů – fakticky: certifikovanou čipovou kartu / USB token !!!!! • místo elektronické značky bude elektronická pečeť • již nebude moci patřit fyzické osobě, jen právnické osobě či OVM • bude zrušen stávající zákon o el. podpisu (č. 227/2000 Sb.) • a bude nahrazen „prováděcím zákonem“ • který mj. zajistí změnu terminologie • projde všechny zákony a vyhlášky, a všechny výskyty požadavku na „uznávaný elektronický podpis“ nahradí požadavkem na „kvalifikovaný elektronický podpis“ • bude muset dojít i ke změnám dalších zákonů • např. právní úpravy datových schránek (zákon č. 300/2008 Sb.) • protože koncept našich datových schránek není v souladu s nařízením eIDAS
  • 14. 14 elektronické podepisování jako služba • nařízení eIDAS změní ještě jednu důležitou věc: • dnes: svůj soukromý klíč nesmím svěřit nikomu jinému • eIDAS (od 1.7.2016): smím jej svěřit někomu jinému • pokud bude (u něj) bezpečně uložen • pokud bude využíván výhradně na můj příkaz / z mé vůle • cílem je umožnit „elektronické podepisování jako službu“ • představa: • existuje poskytovatel takovéto služby, kterému svěřím svůj soukromý klíč • tento subjekt má potřebné know-how pro správné vytváření el. podpisů • když potřebuji el. podepsat nějaký dokument, pošlu jej tomuto poskytovateli • a on jej podepíše za mne, mým jménem …. • vytvoří elektronický podpis s využitím mého soukromého klíče • problém: • jak tomuto poskytovateli (spolehlivě) prokáži, že jsem to skutečně já? • když chci něco konkrétního podepsat …… též: tzv. server signing
  • 15. 15 co jsou dynamické biometrické podpisy? • další pokus, jak „zbavit lidi složitosti el. podpisů“ • tentokráte ale: bez opory v zákoně • tudíž: veřejná správa to využít nemůže • nikoli „proti zákonu“: zákon to nezakazuje • tudíž: soukromá sféra to využít může – a také již využívá • omezení: • DBP lze aplikovat jen na dvoustranné smluvní vztahy v el. formě • princip: • smluvní dokument podepíše svým el. podpisem jen jedna strana • druhá strana přidá k dokumentu „něco, co je unikátní jen pro ni“ • a přidává to na jako onen „projev své vůle“ (místo svého podpisu) • jde o jakýsi unikátní „vzorek“ fyzické osoby, který je (měl by být) neopakovatelný a nenahraditelný DBP
  • 16. 16 • „vzorek“ by měl být unikátní pro svého držitele • aby takovýto „vzorek“ nemohl poskytnout nikdo jiný • možnosti (biometrické): • kapka krve (DNA) • nepraktické (jak odebírat?) • slina (DNA) • ve slušné společnosti se neplive • otisk prstu • vzorek sítnice • způsob chůze • vzorek řeči • …… • nebo také: způsob podepisování • nejen „křivka“ podpisu, ale také dynamika tahu perem, tlak, …… co může být oním „vzorkem“? proto „…dynamický …“
  • 17. 17 způsob podepisování jako „vzorek“ • použít způsob podepisování jako „vzorek“ má výhodu: • vytváří to iluzi něčeho, co klient dobře zná • iluzi toho, že podepisuje nějaký konkrétní dokument • ve skutečnosti: • jde pouze o „odběr vzorku“ • na znamení souhlasu • a jeho následně připojení k dokumentu, který podepisuje druhá strana • klíčové otázky: • kdo má pod kontrolou odběr a vkládání „vzorku“ do podepisovaného dokumentu? • nikoli „podepisující“, ale druhá strana • lze věřit, že odebraný vzorek použije pouze 1x ? • a pouze pro účel, který deklaruje druhá strana podpis podpis druhé strany?? dynamický biometrický podpis je pouze „vzorkem“
  • 18. 18 jak dnes skutečně fungují DBP? • elektronické dokumenty vytváří (a „druhou stranou“ jsou) subjekty typu operátorů, bank, utilit, přepravců atd. • nejčastěji jde o smlouvy s jejich zákazníky • el. dokumenty jsou podepisovány „druhou stranou“ • a to klasickým (kryptografickým) elektronickým podpisem/značkou příklad: účastnická smlouva s O2, podepsaná pomocí DBP pouze uznávaná el. značka společnosti Telefonica
  • 19. 19 děkuji za pozornost Jiří Peterka http://jiri.peterka.cz http://www.earchiv.cz http://www.bajecnysvet.cz http://www.muzeuminternetu.cz