Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Podpis elektroniczny Stanisław Smaga Smaga.NET sp. z o.o.

Podobne prezentacje


Prezentacja na temat: "Podpis elektroniczny Stanisław Smaga Smaga.NET sp. z o.o."— Zapis prezentacji:

1 Podpis elektroniczny Stanisław Smaga Smaga.NET sp. z o.o.
Przedstawiciel PCC CERTUM Prezentacja udostępniona pod adresem

2 Zagadnienia Potrzeba funkcji podpisu w świecie cyfrowym
Problemy m.in. : podsłuchiwanie, zaprzeczanie, fałszowanie Kryptologia – klucze symetryczne i niesymetryczne Architektura klucza publicznego Klucz prywatny, klucz publiczny, Urząd Certyfikacji (CA), certyfikat Realizacja funkcji podpisywania Prawne aspekty podpisu elektronicznego eIDAS Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej Nr 910/2014 z dnia 23 lipca 2014r. Przepisy ustawy o podpisie elektronicznym z dn r. (Dz. U. nr 130, poz z późniejszymi zmianami) oraz rozporządzeniach do Ustawy

3 Podpis odręczny a cyfrowy
Problem z podpisywaniem danych cyfrowych Próby podpisywania danych cyfrowych za pomocą metod przejętych z podpisu odręcznego natrafiają na dwa podstawowe problemy: Zeskanowany podpis odręczny daje się powtórnie skopiować – zatem łatwo jest taki podpis sfałszować wklejając jego obraz do nowego dokumentu, a nie istnieją metody, które pozwoliłyby na odróżnienie dokumentu oryginalnie podpisanego od opatrzonego przeklejonym podpisem. Dokument cyfrowy, nawet jeśli byłby opatrzony legalnym podpisem w postaci zeskanowanego obrazu pisma ręcznego, łatwo jest później niezauważalnie zmodyfikować - np. zmienić wartość transakcji już po dodaniu zeskanowanego podpisu. Zabezpieczanie danych cyfrowych przed sfałszowaniem musi opierać się na innych metodach niż dołączanie podpisu odręcznego.

4 Elektroniczny odpowiednik podpisu odręcznego – podpis cyfrowy
Działa w oparciu o techniki kryptologiczne ! Rozwiązania zastosowane w podpisie cyfrowym nie są przeniesieniem mechanizmów znanych z podpisywania ręcznego – w szczególności podpis ten nie ma związku z umiejętnością pisania odręcznego, ani z charakterem pisma podpisującego. Podpis cyfrowy ma postać niematerialną (cyfrową) i może być stosowany tylko do danych cyfrowych. Podpisu takiego nie drukuje się, nie przedstawia w postaci graficznej, do weryfikacji nie jest przydatny grafolog tylko oprogramowanie weryfikujące.

5 Elementy kryptologii Szyfrowanie z kluczem symetrycznym
Najprostsza, znana od wieków metoda Łatwa do oprogramowania Bardzo szybkie algorytmy Jeden, symetryczny klucz Konieczność ustalenia klucza

6 Wiele programów biurowych pozwala zapisywać pliki w postaci zaszyfrowanej
(z hasłem ochrony przed otwarciem) i do otwarcia pliku potrzebne jest podanie tego samego hasła. Można tworzyć szyfrowane dyski lub katalogi, których nie można odczytać bez znajomości hasła, którym szyfrowano zapisywane tam pliki. Zalety tej metody to: Nieskomplikowane algorytmy szyfrujące Jeden klucz Szybkie szyfrowanie i deszyfrowanie Dobre zabezpieczenie informacji Wady: Konieczność wcześniejszego uzgodnienia klucza

7 Asymetryczna kryptologia zapewnia, że na podstawie znajomości
Dane zaszyfrowane kluczem A można odszyfrować kluczem B, i odwrotnie: Dane zaszyfrowane kluczem B można odszyfrować kluczem A Asymetryczna kryptologia zapewnia, że na podstawie znajomości jedynie klucza publicznego nie jest możliwe odtworzenie klucza prywatnego.

8 Cechy kryptologii asymetrycznej
Metoda nowa – kilkadziesiąt lat Skomplikowane algorytmy, trudna implementacja Mała prędkość szyfrowania i deszyfrowania 2 klucze – jeden może funkcjonować jako klucz prywatny, drugi jako klucz publiczny Możliwość upowszechnienia klucza publicznego Możliwość wykorzystania zarówno do szyfrowania, jak i do podpisywania ! W celu podpisania Szyfrujemy wiadomość kluczem prywatnym nadawcy Można ją rozszyfrować wyłącznie kluczem publicznym nadawcy, klucz jest powszechnie dostępny

9 Zasada podpisu elektronicznego

10 Cechy podpisu elektronicznego
gwarantuje tożsamość podpisującego (uwierzytelnia podpisującego uniemożliwiając podszycie się pod niego), gwarantuje integralność podpisanej wiadomości (zapewnia wykrywalność jakiejkolwiek zmiany dokumentu po jego podpisaniu) podpisujący nie może wyprzeć się podpisu. umożliwia weryfikację podpisu przez osobę niezależną Bezpieczny podpis elektroniczny (kwalifikowany) jest przyporządkowany wyłącznie do osoby składającej ten podpis, jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego, jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

11 Idea certyfikatu Klucz publiczny potwierdzony przez zaufaną trzecią stronę Potwierdzenie w formie podpisu cyfrowego Powszechna dystrybucja certyfikatu trzeciej strony

12 Urząd Certyfikacji (CA)
Instytucja zajmująca się obsługą certyfikatów Zadania Wystawianie Przechowywanie Udostępnianie Odwoływanie – listy CLR Rola certyfikatu CA

13 Co zawiera certyfikat Dokładną nazwę obiektu certyfikowanego
Jego położenie w hierarchii Dane urzędu certyfikacyjnego Okres ważności certyfikatu Przeznaczenie certyfikatu Adres WWW urzędu i CRL tego certyfikatu Podpis cyfrowy

14 Procedura uzyskania certyfikatu w PCC CERTUM
Zakup zestawu do podpisu elektronicznego Przygotowanie dokumentów do wydania certyfikatu użytkownika Poświadczenie tożsamości Wydanie certyfikatu przez CERTUM Instalacja certyfikatu użytkownika na karcie kryptograficznej

15 Oprogramowanie CERTUM
ProCertum CardManager Zarządzanie kartą, zmiana PIN, PUK itp. ProCertum SmartSign Składanie podpisów elektronicznych i ich weryfikacja. SimplySign Desktop (dla kart wirtualnych) Oprogramowanie dostępne jest do pobrania na stronie CERTUM

16 91 4801 360 (unieważnienia certyfikatów) https://smaga.net/pobieranie/
Wparcie użytkowników Wparcie techniczne, instrukcje on-line Ogólnopolska infolinia CERTUM (unieważnienia certyfikatów) Wparcie techniczne dla użytkowników obsługiwanych w Smaga.NET

17 Ćwiczenia praktyczne Pytania ? Dziękuję za uwagę !
ProCertum CardManager Obsługa programu ProCertum SmartSign Składanie podpisów elektronicznych, różne formaty podpisu, konfiguracja programu Pytania ? Dziękuję za uwagę !


Pobierz ppt "Podpis elektroniczny Stanisław Smaga Smaga.NET sp. z o.o."

Podobne prezentacje


Reklamy Google