Adobe Systems Uživatel počítačové sítě Daniel Klimeš, Jan Krejčí, Roman Šmíd [USEMAP] Adobe Systems Osnova 1.Pojmy, termíny 2.Připojení k počítačové síti § Možnosti připojení, co je zapotřebí, srovnání 3.Síťové služby §DHCP, DNS, HTTP, Email, vzdálený přístup 4.Bezpečnost na síti §Hesla, viry, firewall, email, spyware, phishing 5.Šifrování, elektronický podpis, elektronická identita a její prokazování 6.Český E-government 7.Elektronické zdravotnictví ČR §Pro DPS studium 8. ̶ ̶ ̶ ̶ ̶ [USEMAP] Adobe Systems Šifrování a elektronický podpis [USEMAP] Adobe Systems Šifrování ̶Změna podoby (zakódování) textu a dat do formy, která je bez znalosti dešifrovacího klíče (hesla) nečitelná ̶ ̶ ̶ ̶ ̶ ̶ ̶ ̶ ̶Lze šifrovat např. ̶Dokumenty (7zip, winrar - symetricky) ̶Emaily (podpora emailových klientů, veřejný klíč adresáta) ̶Síťovou komunikaci (https, sftp, imaps, ssh) ̶Disky (truecrypt, realcrypt, bitlocker) ̶Utajení obsahu komunikace a dokumentů [USEMAP] Adobe Systems Typy šifrování ̶Symetrické šifrování ̶Jednodušší podoba, pro šifrování i dešifrování je použit jediný klíč - heslo ̶ ̶Asymetrické šifrování ̶Klíč má dvě části, soukromou a veřejnou Pokud mi chce někdo zaslat šifrované informace, zašifruje je pomocí veřejné části klíče příjemce. Jediný, kdo dokáže tato data dešifrovat je vlastník privátní části klíče, tedy já ̶ [USEMAP] Adobe Systems Asymetrické šifrování [USEMAP] Adobe Systems Elektronický podpis ̶Využívá prvky asymetrického šifrování ̶Pokud chci nějaký text digitálně podepsat, stačí pro podepsání použít soukromou část klíče (provede emailový klient, PDF editor) ̶Každý, kdo zná veřejnou část mého klíče (je odesílána automaticky s podepsaným emailem) pak může mnou digitálně podepsaný text ̶Přečíst ̶Ověřit, zda jsem autorem/odesílatelem ̶Ověřit, zda nebyl text někým neoprávněně pozměněn ̶Podepsaný email/dokument není šifrovaný!! • •Nemusíte nic „počítat“ nebo si pamatovat, provede emailový klient nebo jiná aplikace (pdf reader) • ̶V základní podobě není určen k podepisování archivních dokumentů s dlouhodobou platností ̶ ̶ ̶ [USEMAP] Výpočet hash ABCD12345 ABABD111 Šifrování soukromých klíčem Připojení k dokumentu ABABD111 Elektronický podpis [USEMAP] Samotný dokument ABCD12345 Výpočet HASH Dešifrování podpisu veřejným klíčem ABABD111 ABCD12345 = ? Ověření podpisu [USEMAP] Adobe Systems Digitální certifikát ̶Fyzicky = počítačový soubor od certifikační autority •Vydává certifikační autorita •Omezená platnost certifikátu (obvykle 1 rok) ̶Obsahuje ̶Údaje o subjektu (uživatel, server) Jméno E-mailová adresa Další identifikační údaje ̶Veřejný klíč subjektu ̶ ̶Oddělenou komponentou je příslušný soukromý klíč ̶ ̶Lze odvolat (revokovat) v případě vyzrazení soukromého klíče ̶Kvalifikovaný x komerční certifikát ̶ [USEMAP] Adobe Systems 11 Kvalifikovaný x komerční certifikát ̶Zákon č. 297/2016 Sb. Zákon o službách vytvářejících důvěru pro elektronické transakce ̶Kvalifikovaný certifikát ̶Vydává kvalifikovaný poskytovatel služeb vytvářejících důvěru ̶https://www.mvcr.cz/clanek/seznam-kvalifikovanych-poskytovatelu-sluzeb-vytvarejicich-duveru-a-posk ytovanych-kvalifikovanych-sluzeb-vytvarejicich-duveru.aspx •Česká pošta (PostSignum) •První certifikační autorita, a. s. •eIdentity a. s. •Software602 a. s., •SEFIRA spol. s r.o., [USEMAP] Adobe Systems Digitální certifikát – jak získat prakticky ̶Vydávají akreditované společnosti(např. Česká pošta) ̶ 1.Přihlášení do webové (případně stažení off-line) aplikace 2.Vlastnoruční vygenerování a uložení páru klíčů s heslem 3.Vyplnění žádosti 4.Návštěva pobočky s žádostí, ověření údajů 5.Zařazení veřejné části klíče certifikační autoritou do seznamu ověřených klíčů 6.Obdržení podepsaného certifikátu s veřejným klíčem a identifikací ̶ ̶Na MU lze získat osobní digitální certifikát pro uživatele zdarma na adrese http://pki.cesnet.cz/cs/tcs-personal.html ̶osobní certifikáty použitelné k zabezpečení elektronické pošty. [USEMAP] Adobe Systems Elektronický podpis a eIDAS ̶elektronický podpis (FO) ̶elektronická pečeť (PO) a.kvalifikovaný elektronický podpis (QES, Qualified Electronic Signature): ̶Musí být založen na kvalifikovaném certifikátu pro elektronický podpis ̶Musí být vytvořen pomocí kvalifikovaného (bezpečného) prostředku pro vytváření elektronických podpisů (čipová karta a USB token = QSCD (od: Qualified Signature Creation Device). b.zaručený elektronický podpis, založený na kvalifikovaném certifikátu ̶Musí být založený na kvalifikovaném certifikátu ̶Není nutný kvalifikovaný prostředek (certifikovaná čipová karta/token). c.zaručený elektronický podpis (AdES, Advanced Electronic Signature) ̶Bez specifických požadavků na certifikát Uznávaný elektronický podpis = společné označení pro a. i b. ̶ [USEMAP] Adobe Systems 14 Elektronické časové razítko ̶Doložení, že dokument v daném okamžiku existoval v příslušné podobě. ̶Kombinuje se s elektronickým podpisem ̶„Prodlužují“ platnost el. podpisu ̶Omezená platnost, ale delší než el. podpis ̶Prosté a kvalifikované razítko [USEMAP] Adobe Systems • Bob podepíše zprávu Alici svým soukromým klíčem • E-mail zašifruje veřejným klíčem Alice • • • Alice dešifruje zprávu svým privátním klíčem • • Ověří Bobův podpis pomocí jeho veřejného klíče Šifrovaný email [USEMAP] Adobe Systems Další odkazy ̶Kniha Báječný svět elektronického podpisu (zdarma) http://knihy.nic.cz/ (pdf) ̶https://www.lupa.cz/n/elektronicky-podpis/ [USEMAP] Adobe Systems Elektronická identita a vzdálené ověřování [USEMAP] Adobe Systems 18 1) Něco jedinečného vím Vzdálené ověřování osoby 2) Něco jedinečného mám Úroveň důvěryhodnosti (Level of assurance) •Nízká •Značná •Vysoká … aneb jak se vzdáleně prokázat, že jsem to já Prostředky prokazování identity [USEMAP] Adobe Systems 19 Bezpečnostní úroveň prokázání elektronické identity ̶Prostředky dle úrovně důvěryhodnosti: ̶Nízká (Low) - např.: login + heslo ̶Značná (Substantional) - dvoufaktorová autentizace = potvrzovací SMS, OTP = One Time Password ̶Vysoká (High) (čipová karta, elektronický občanský průkaz) ̶ [USEMAP] Adobe Systems 20 Prostředky prokazování identity ØHesla ØTokeny ØKarty ØBiometrika ØMobilní telefony •B) Dle NIA konceptu „Identity provider“ Poskytovatel identitních prostředků O vydávání těchto prostředků a vlastní ověřování přístupů se stará •A) Poskytovatel cílové služby [USEMAP] Adobe Systems Zdroj:https://www.lupa.cz/clanky/bankovni-identita-jak-privest-ke-sluzbam-e-governmentu-az-5-5-mili onu-lidi/ Ověřování e-identity ZP: budoucí ideální stav [USEMAP] Adobe Systems 22 Poskytovatel identitních prostředků ØStát ØElektronický občanský průkaz od 1. 7. 2018 ØHeslo + jednorázový SMS kód ØMobilní klíč eGovernmentu ØSoukromý poskytovatel ØBankovní identita ØMojeID Ø… [USEMAP] Adobe Systems 23 Český E-government ̶NIA ̶Datové schránky ̶Základní registry ̶Elektronický občanský průkaz ̶Portál občana [USEMAP] Adobe Systems Datové schránky ̶Funguje jako „webový email“, místo emailové adresy je kód datové schránky ̶V komunikaci se státní správou lze použít ke stejnému účelu jako elektronický podpis ̶Zřízení a komunikace se státní správou zdarma ̶Není omezena platnost jako u certifikátů ̶Uchovává dokumenty pouze 90 dnů ̶Komunikace mimo orgány státní moci je zpoplatněna ̶Zřízení na poště, jednoduchý formulář a OP ̶Fyzická soba ̶Fyzická osoba – podnikatel ̶Právnická osoba [USEMAP] Adobe Systems 25 Základní registry ̶ROB – registr obyvatel ̶Propojené s evidencí obyvatel a cizinců ̶Omezený přístup ̶ROS – registr osob (podnikatelských) ̶RUIAN – Registr územní identifikace, adres a nemovitostí ̶ ̶Agendy státní správy ̶Rodné číslo x AIFO (agendový identifikátor fyzické osoby) ̶Různá identifikace občana v různých agendách [USEMAP] Adobe Systems 26 Elektronický občanský průkaz ̶Vydávaný od 1.7. 2018 ̶Kontaktní technologie ̶Umožňuje přihlášení k elektronickým službám státu ̶Nutná aktivace na úřadu ̶Umožňuje nahrát podpisový certifikát ̶Potřebujete čtečku karet (v notebooku či externí) ̶Přístupové kódy (PIN) ̶BOK, IOK, DOK, PIN, PUK, QPIN [USEMAP] Adobe Systems 27 Portál občana ̶https://obcan.portal.gov.cz ̶Přihlášení přes NIA (např. eOP) nebo datovou schránku ̶Postupný náběh služeb ̶Přehled dokladů ̶e-Recept [USEMAP] Adobe Systems 28 Portál občana ̶Státní portály ̶Portály zdravotních pojišťoven ̶Portály krajů ̶Portály měst a obcí (zatím několik) ̶Sdílená zdravotnická dokumentace ̶NIX-ZD (Vysočina ̶Portál pacienta (MSK) [USEMAP]