Professional Documents
Culture Documents
Má Elektronický Podpis Identifikovat Podepsanou Osobu? A Pokud Ano: Jak?
Má Elektronický Podpis Identifikovat Podepsanou Osobu? A Pokud Ano: Jak?
+
dsledek:
vydavatel certifiktu (CA) zn vai identitu
otzka:
kolik ze svch znalost va identity m CA penst do certifiktu?
Certifikan autorita
a jak daje
to maj bt?
princip fungovn:
identita (fyzick) osoby je zjitna dostaten spolehliv a pesn
jednorzov, pi dosti o vydn kvalifikovanho certifiktu (provd CA)
me bt penesena (vloena) do certifiktu
dsledek:
uznvan el. podpis me mt stejnou slu jako edn oven
(vlastnorun) podpis
Oven (vlastnorun)
ANO
ANO
ANO
Identifikace podepsan
osoby
NE
ANO
(znovu pi kadm
podpisu)
ANO
(jednorzov, pi vydn certifiktu)
Pravost /
neodmtnutelnost
NE
ANO
(ru za to ovujc)
ANO
(dno technicky/asymetr. kryptogr.)
Existence podpisu
vlastnorun podpis
nezajiuje (vdy) identifikaci
podepsan osoby
z klikyhku nic nepoznme
nen pedepsna podoba podpisu
klikyhk
zsadn otzky
m bt (uznvan) elektronick podpis postaven na rove
a. ovenmu (vlastnorunmu) podpisu?
b. vlastnorunmu podpisu?
Situace:
dnes v R
dnes na Slovensku
od 1.7.2016
vlastnorunmu podpisu
(nazen 910/2014, eIDAS)
jin otzka:
m el. podpis vbec slouit k identifikaci podepsan osoby?
st lid kolem el. podpis se domnv, e NE
je to konzistentn s tm, e vlastnorun podpis tak nezajiuje identifikaci
podepsan osoby (viz z klikyhku nepoznme nic)
jak to e na Slovensku?
vkldaj do certifiktu rodn slo dritele
pitom: certifikt je (mus bt) veejn !!!
pokud m bt veejn i podepsan dokument
5 zkona . 215/2002 Sb. (o elektronickom podpise):
Ak sa v styku s orgnmi verejnej moci pouva zaruen elektronick podpis,
kvalifikovan certifikt mus by vydan akreditovanou certifikanou autoritou a
mus obsahova rodn slo dritea certifiktu.
Ministerstvo vnitra
(SK) zveejuje
certifikty ednk
SN = PNOSK 6260047090
souasn stav v R
tuzemsk kvalifikovan certifikt (pro uznvan podpis):
mus obsahovat daje, kter umouj jednoznanou identifikaci
11 odst. 3 zkona . 227/2000 Sb.: Uznvanm elektronickm podpisem se rozum
a) zaruen elektronick podpis zaloen na kvalifikovanm certifiktu vydanm
akreditovanm poskytovatelem certifikanch slueb a obsahujcm daje, kter
pozor:
zahranin certifikt
tyto
daje obsahovat
umouj
jednoznanou
identifikaci
podepisujc
osoby nemus !!!!
souasn praxe v R
do certifikt se vkld IK MPSV
pmo v CN (eIdentity)
IK MPSV v plain
text-u
IK MPSV v ASCII
kdu
monosti:
a. nemus ji znt vbec (a mus si poradit njak jinak)
jako u vlastnorunho podpisu
ale pro se pak v certifiktu vbec uvd jmno a pjmen?
poaduje:
aby spolhajc se strana mohla ovit (kvalifikovan) el. podpis
jako platn, mus j bt (dn) poskytnuta uniktn data,
identifikujc dritele certifiktu (a tm i podepsanou osobu)
provided that the unique set of data representing the signatory in
the certificate is correctly provided to the relying party
dkuji za pozornost
Ji Peterka
http://jiri.peterka.cz
http://www.earchiv.cz
http://www.bajecnysvet.cz
http://www.muzeuminternetu.cz