180 likes | 381 Vues
Bakalárska práca Význam elektronického podpisu pre bezpečnú elektronickú komunikáciu Petronela Žideková. Cieľ práce. uviesť výber zo súčasnej platnej legislatívy zaoberajúcej sa problematikou elektronického podpisu,
E N D
Bakalárska práca Význam elektronického podpisu pre bezpečnú elektronickú komunikáciu Petronela Žideková
Cieľ práce • uviesť výber zo súčasnej platnej legislatívy zaoberajúcej sa problematikou elektronického podpisu, • charakterizovať elektronický podpis ako súčasť zabezpečovacej techniky, jeho bezpečnosti a ochrany elektronických komunikácií a informačných systémov, • podrobnejšie sa zaoberať vlastnosťami a princípom elektronického podpisu a metódami šifrovania, • Popísať možnosti zavádzania elektronického podpisu v službách štátnej a verejnej správy a analyzovať súčasný stav.
Legislatíva elektronického podpisu Zákon 215/2002 o elektronickom podpise: • upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu, • práva a povinnosti fyzických a právnických osôb pri používaní elektronického podpisu, • hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom. Legislatívna úprava elektronického podpisu sa opiera o smernicu EÚ č.1999/93 Ec o rámci spoločenstva pre elektronické podpisy. Národný bezpečnostný úrad je najvyššou certifikačnou autoritou na Slovensku a vykonáva dohľad nad dodržiavaním zákona 215/2002.
Analýza súčasného stavu • uznanie rovnocennosti elektronického dokumentu s papierovým, • problémy implementácie a masovejšieho používania EP: • nedostatok aplikácií umožňujúcich použitie elektronického podpisu. Je to otázka koncepčnosti budovania informačného prostredia, priorít a finančných prostriedkov, • nepripravenosť štátnej správy na prechod na bezpapierový styk s občanmi a podnikateľskou sférou /prvou aplikáciou bolo podávanie daňových priznaní/, • absencia koordinačnej činnosti zo strany EÚ. Dôsledkom je prakticky nedosiahnuteľná uznateľnosť dokumentov podpísaných elektronickým podpisom v „cezhraničnom“ styku.
Charakteristika, druhy a vlastnosti EP Charakteristika EP: • základným princípom EP je vypočítanie „ čísla “(hash alebo odtlačok)z dokumentu, ktorý chceme podpísať, • algoritmus výpočtu tohto „čísla“ zaručuje, že pre každý dokument dostaneme iné, jedinečné číslo.
Druhy EP: • statický podpis (kódy, heslá, PIN-y, gird karty), • jednorázový podpis – sada podpisov používaná v dohodnutom poradí, pričom každý z nich možno použiť iba raz, • digitálny podpis – založený na asymetrickej kryptografii. Asymetrickosť je daná tým, že sa používajú dva rôzne, navzájom však súvisiace údaje - súkromný kľúč a verejný kľúč. Vlastnosti EP: • autentifikácia – rozpoznanie a jednoznačná identifikácia osoby podpisujúca elektronický dokument, • integrita – zaručuje, že poslaný dokument sa dostal k adresátovi v nezmenenej podobe, • nepopierateľnosť – odosielateľ nemôže poprieť podpísanie a odoslanie dokumentu.
Šifrovanie – dôležitá funkcia EP. Správa je čitateľná iba po dešifrovaní tajným kľúčom, ktorý má k dispozícii iba ten, komu bola správa určená. Symetrické šifrovanie – odosielateľ aj príjmateľ používa ten istý kľúč,(používa sa algoritmus DES, trojnásobný DES alebo IDEA). Asymetrické šifrovanie – používa dva rôzne kľúče – verejný a súkromný. Tento pár kľúčov je komplementárny v tom zmysle, že to čo sa zašifruje jedným kľúčom, je možné dešifrovať iba druhým kľúčom z tejto dvojice a naopak.
Digitálny odtlačok • v praxi sa väčšinou nešifruje súkromným kľúčom odosielateľa celá správa, ale z danej správy sa vygeneruje „digitálny odtlačok“ pevnej dĺžky, je nezávislý od dĺžky správy, • je to zhrnutie danej správy, • transformácia obsahu správy na digitálny odtlačok je jednosmerná transformácia, opačný postup nie je možný, • ak sa zmení obsah správy, zmení sa aj odtlačok tejto správy.
Certifikačná autorita (CA) • inštitúcia, ktorá vystavuje certifikáty používané na identifikáciu majiteľa verejného šifrovacieho kľúča, • certifikát je elektronický dokument podpísaný súkromným kľúčom CA, ktorý obsahuje verejný kľúč majiteľa certifikátu a ďalšie údaje, • certifikát s overením totožnosti žiadateľa – má časovo obmedzenú platnosť, pred uplynutím doby je možné požiadať o obnovenie platnosti certifikátu, • CA vydáva aj časovú pečiatku – je to potvrdenie, že nejaký dokument existoval v danom čase, a certifikát transakcie – potvrdzuje, že daná transakcia sa uskutočnila, • CA svojou činnosťou a poskytovanými službami rieši aj problém správy a uchovávania kľúčov, ktorý by inak bol problémovým bodom bezpečnej komunikácie. Súkromný kľúč môže mať používateľ zaznamenaný na ľubovolnom nosiči (disketa, čipová karta, SIM karta novej generácie v mobilnom telefóne).Verejné kľúče si používateľ môže prostredníctvom certifikátov overiť u príslušnej CA.
Bezpečnosť EP Elektronické komunikácie musia spľňať požiadavky kladené na základné bezpečnostné funkcie: • dôvernosť – podpisovateľ aj overovateľ musia mať istotu, že k elektronickému dokumentu majú prístup len oprávnené osoby, • autentizácia – komunikujúci objekt je naozaj ten, za ktorého sa vydáva, • integrita – informácia nebola počas prenosu zmenená, • neodmietnuteľnosť – podpisovateľ aj overovateľ nemôžu poprieť, že daný dokument nedostali, • bezpečnosť prístupu – technické prostriedky pre komunikáciu musia byť chránené pred neautorizovaným použitím. Úroveň zabezpečenia závisí od druhu požadovaného prenosu a spôsobu technickej realizácie komunikačného kanála (prenosovej linky).
Bezpečnostný protokol – schéma na zaručenie bezpečnej komunikácie: • na strane odosielateľa sa pomocou hash funkcie vypočíta digitálny odtlačok správy, ktorá sa má odoslať, • z tohto odtlačku sa pomocou RSA algoritmu vygeneruje EP (zašifrovaním súkromným kľúčom odosielateľa), • podpis ako aj certifikát odosielateľa sa pripoja k správe • na počítači odosielateľa sa vygeneruje tajný kľúč symetrického algoritmu (napr. DES) a pomocou neho sa zašifruje celý obsah – odosielaná správa + elektronický podpis + certifikát odosielateľa, • symetrický kľúč sa potom zašifruje verejným RSA kľúčom adresáta, čím vznikne digitálna obálka, • zašifrovaná správa(získaná v bode 4) a digitálna obálka sa prostredníctvom internetu doručia adresátovi, • digitálnu obálku dešifruje adresát pomocou súkromného RSA kľúča. Získa tak tajný kľúč symetrického šifrovania, ktorým je zašifrovaný zvyšok správy,
dešifrovaním, použitím tohto tajného kľúča pre symetrické šifrovanie, získa pôvodnú správu, elektronický podpis aj certifikát, • elektronický podpis sa dešifruje verejným RSA kľúčom odosielateľa (ktorý sa získa z certifikátu odosielateľa), výsledkom čoho je digitálny odtlačok, • na prijatú pôvodnú správu sa aplikuje hash funkcia, čím vznikne nový digitálny odtlačok. Tieto dva odtlačky sa porovnajú, čím sa overí integrita správy.
Bezpečnostná schéma používaná pre bezpečnostné protokoly SET SSL
Digitálna obálka – je proces, v rámci ktorého sa tajný kľúč pre symetrické šifrovanie zašifruje pomocou RSA algoritmu verejným kľúčom adresáta správy. • Algoritmus RSA – náhodne generuje veľké prvočíslo (verejný kľúč). Tento kľúč použije na odvodenie ďalšieho prvočísla – súkromného kľúča. Schéma šifrovania počíta pre verejný i súkromnýkľúč s dĺžkou 512 do 4 096 bytov. Čím je dlhší algoritmus, tým je menšia pravdepodobnosť jeho rozlúštenia. Bezpečnosť algoritmu RSA je závislá na tom, že rozklad veľmi veľkých čísel je extrémne náročný a zaberá množstvo času. • Podpisové politiky – schvaľuje ich Národný bezpečnostný úrad. Cieľom vydania schválených podpisových politík je sprehľadniť, zjednotiť a najmä zjednodušiť proces vytvárania a overovania zaručených elektronických podpisov pre subjekty, ktoré ich vytvárajú a overujú.
EP v zavádzaní služieb štátnej správy • e-služby – v októbri 2005 sa vláda SR zaviazala schválením cestovnej mapy k zavádzaniu služieb verejnej správy: • Služby pre občanov – elektronické prihlásenie auta, prídavky na dieťa, získanie stavebného povolenia, prepojenie matrík, elektronické prihlášky na vysoké školy, objednávanie sa k lekárovi, • Služby pre podnikateľov – elektronický zápis do obchodného registra, elektronické verejné obstarávanie.
Podávanie daňových priznaní s použitím EP - Daňové riaditeľstvo SR ako prvé na Slovensku umožnilo od marca 2005, komunikáciu s použitím EP pri podávaní daňových priznaní, - portál daňovej správy (www.drsr.sk) je jednotný vstupný bod pre elektronickú komunikáciu a pre poskytovanie elektronických služieb medzi daňovou správou a daňovými subjektami, verejnosťou, inými štátnymi orgánmi a organizáciami, - portál poskytuje všeobecné informácie a služby poskytované neautorizovaným subjektom a dôverné informácie a služby, poskytované len autorizovanému subjektu na základe využitia prostriedkov autentifikácie.
Záver • nutnosť reagovať na prudký rozvoj technológií a zohľadniť poznatky získané z uplatňovania zákona v praxi, • vládny návrh novely zákona, o elektronickom podpise - február 2006. - rozšírenie elektronických agend orgánov štátnej a verejnej správy, obchodný register, vydávanie cestovných dokladov, zdravotné poistenie, • úloha CA v oblasti poskytovania bezpečnostných záruk, • funkcia EÚ pri zavádzaní EP.