Untitled - Vitajte na strÃ¡nkach www.einsty.hostujem.sk

More documents

Recommendations

Info

I N F O W A R Eurèité prechodné obdobie aj jeho papierová forma, tak ako je to dnes v elektronickombankovníctve.Za predpokladu, že si klient banky dáva pozor na svoj TK a ten je jeho výluèným tajomstvom,možno tvrdi , že platobný príkaz s digitálnym podpisom, ktorého platnos je overenápríslušným VK, resp. jeho certifikátom, mohol by podpísaný iba týmto klientom.a struènej informácie (napríklad o realizácii platobného príkazu). Vystavená je príslušnýmserverom elektronického bankovníctva, tzv. elektronickou podate¾òou, po príjmeplatobného príkazu.Elektronická podate¾òa na rozdiel od klasickej podate¾ne dokáže po príjme príkazu,žiadosti a pod. urobi kontrolu platnosti podpisu a niektoré ïalšie základné kontroly.Dokáže súèasne poskytnú informáciu o stave doruèeného príkazu, žiadosti a pod. nazáklade výsledku tejto kontroly. Pretože èas doruèenia a struèná informácia banky súdôležité údaje v prípade sporu, nachádzajú sa opä v návestí 1 digitálneho podpisu. Narozdiel od klasickej podate¾ne v tzv. elektronickej podate¾ni tento podpis – elektronickúpotvrdenku – nevystavuje konkrétna osoba, ale príslušný server banky. V tomto prípadez praktického h¾adiska nejde o podpis konkrétneho pracovníka, ale o podpis banky èi jejpríslušného servera.5. Kontrola platnosti podpisuNa základe VK, resp. zodpovedajúcich certifikátov jednotlivých klientov elektronickéhobankovníctva príslušný server automaticky kontroluje platnos podpisu k príslušnémudoruèenému príkazu, žiadosti klienta a podobne. Do ïalšieho spracovania sa dostávajúiba doklady, ktoré majú platný podpis, t. j. nedošlo k ich modifikácii a podpísala ichoprávnená osoba daného klienta. Klient má rovnako možnos overi platnos elektronickejpotvrdenky, ktorú mu banka vrátila k jeho platobnému príkazu.3. Podpisovanie dokumentuDigitálny podpis sa v elektronickom bankovníctve používa na vytváranie podpisu k platobnémupríkazu, žiadosti a podobne. Vytvára sa prostredníctvom niektorej z hash funkcií(napr. MD5, SHA-1), niektorého z asymetrických algoritmov (napr. RSA, DSA) a uchovávasa v urèitom tvare. Podstatnou vlastnos ou digitálneho podpisu je schopnos kontrolyintegrity podpísaného elektronického dokumentu, t. j. odhalenie zmeny v elektronickomdokumente po jeho podpísaní. Aknapríklad dôjde k modifikácii platobnéhopríkazu po jeho podpísaní, digitálny podpisk nemu stratí platnos .Digitálny podpis môže ma nieko¾koèastí, napríklad návestie 1, návestie 2, vlastnételo podpisu. V návestí 1 sa nachádzajúdôležité informácie (èas podpisu, struènáinformácia podpisovate¾a, prípadne ïalšie),pri ktorých podobne ako v samotnom podpisovanom elektronickom dokumente je potrebnéma možnos overi ich integritu. Pri podpisovaní sa táto èas podpisu pripája za podpisovanýelektronický dokument a podpis sa vytvára k obom èastiam ako celku – elektronickémudokumentu + návestiu 1. V návestí 2 sa nachádzajú informácie o asymetrickomalgoritme, hash funkcii, formáte podpisu, k¾úèi ID, názve podpisovaného súboru, prípadneïalšie, ktoré vypovedajú o tom, ako bol podpis vytvorený. Samotný digitálny podpis sanachádza v tele podpisu.17.08.2001 15:45:34sha1RSAHEXAPRIKAZ.TXTKLIENT/klientD2CE1D64F9B2CB21B8E54E5E3E1160D4B6DB8D170327ADB181FFAA185838B0A28654B91C23D50C3776D1FC8E209603E540016BD78A60D935829ECC1A5EA290244. Potvrdzovanie dokumentuPre klienta banky je ve¾mi dôležité potvrdenie vydané bankou k ním doruèenému platobnémupríkazu. Toto potvrdenie platobného príkazu by ho malo chráni , resp. slúžiako dôkazový materiál v prípade sporu s bankou, resp. sporu s dodávate¾om èi daòovýmúradom v prípade hroziacej penalizácie. Pri klasickom platobnom príkaze toto potvrdeniepredstavuje peèiatka banky s vyznaèením dátumu a èasu podania príkazu a podpiskonkrétnej pracovníèky v podate¾ni banky na kópii platobného príkazu. V prípade elektronickéhobankovníctva klienta chráni elektronická potvrdenka, èo je vlastne digitálnypodpis k doruèenému platobnému príkazu s vyznaèením dátumu a èasu príjmu príkazu17.08.2001 16:03:15Informacia o stave:Banka potvrdzuje realizaciu prikazusha1RSAHEXAPRIKAZ.TXTBANKA/banka9842A636E869554AFC1F263C39CB3387EB89CA636B420D7A1655475EF0A089DE7EA8B3102027C58D5841B804E5227F8BADD4E1652C95AEA2DCA4957D0E093E9AOkrem digitálneho podpisu na báze asymetrických k¾úèov sa v elektronickom bankovníctvepoužívajú ïalšie dva druhy „elektronického podpisu“:1. statické kódy (PIN, heslo, kontrolné otázky, súbor hesiel na tzv. Grid karte),2. dynamické kódy na báze symetrických k¾úèov (OTP – One Time Password, MIC –Message Integrity Code). (Bližšie pozri R. Rexa a kol.: Bezpeènos elektronického bankovníctvav praxi. PCR è. 6/2001.)Bežný používate¾ EP, ktorý nie je špecialistom v kryptografii, sa dnes pravdepodobneešte nevie dostatoène zorientova , ako ním používaný EP umožòuje „zachyti obsahprávneho úkonu a urèi osobu, ktorá právny úkon urobila“. Rovnako s tým bude maproblémy aj sudca, ktorý bude musie rozhodnú o prípadnom spore medzi dvoma stranami.Urèi jednoduché a pritom jasné pravidlá pri používaní EP má za úlohu zákono elektronickom podpise (ïalej ZoEP).Smernica 1999/93/EC Európskeho parlamentuZákladom pre vytvorenie právneho rámca v krajinách Európskej únie je smernica1999/93/EC Európskeho parlamentu (http://europa.eu.int/eur-lex/en/com/dat/1999/en_599PC0626.html). Jej cie¾om je napomôc využívanie EP v krajinách EU a prispiek ich vzájomnému uznávaniu. Smernica uvádza širšie definície 13 základných pojmov:elektronický podpis, zaruèený elektronický podpis (ïalej ZEP), podpisovate¾, dáta navytváranie podpisu, prostriedok na vytváranie podpisu, bezpeèný prostriedok na vytváraniepodpisu, dáta na overovanie podpisu, prostriedok na overovanie podpisu, certifikát,kvalifikovaný certifikát, poskytovate¾ certifikaèných služieb, produkt na elektronickýpodpis, akreditácia.EP pod¾a smernice „predstavuje dáta v elektronickej forme, ktoré sú pripojené alebologicky súvisia s inými elektronickými dátami a ktoré slúžia ako metóda autentifikácie“(overenia pravosti). Ide o ve¾mi širokú definíciu, ktorej vyhovovuje celá škála EP. Cie¾omsmernice však nie je regulovanie obyèajných EP, to má by úlohou ZoEP príslušnej èlenskejkrajiny EU. S oh¾adom na snahu o medzinárodnú kompatibilitu sa smernica podrobnejšiezaoberá zaruèeným elektronickým podpisom a s ním súvisiacimi ïalšími pojmami,ako sú kvalifikovaný certifikát, bezpeèný prostriedok na vytváranie podpisua poskytovate¾ certifikaèných služieb vydávajúci kvalifikované certifikáty.100 PC REVUE 10/2001
I N F O W A R EZEP v porovnaní s „obyèajným“ elektronickým podpisom napríkladmusí navyšen by jednoznaène spojený s podpisovate¾om,n umožòova identifikáciu podpisovate¾a,n jeho vytváranie má ma podpisovate¾ sám pod svojou kontrolou,n by spojený s dátami, ku ktorým patrí, takým spôsobom, žebude detegovate¾ná následná zmena týchto dát.ZEP má ma rovnakú právnu úèinnos ako vlastnoruèný podpisa má by prípustný ako dôkaz pri súdnom konaní. Neznamenáto však, že zákonná úèinnos a prípustnos môže by upretá„obyèajnému“ elektronickému podpisu, prípadne inému podobnémupodpisu dohodnutému v obèianskoprávnych vz ahoch.Slovenský zákon o elektronickom podpiseSmernica EU nerieši všetky detaily EP, to je vecou ZoEP príslušnejèlenskej krajiny EU. Nemecko, Rakúsko, Èeská republika už majúschválený zákon o elektronickom podpise. Na Slovensku saschva¾ovanie tohto zákona iba oèakáva. V parlamente sú pripravenédva návrhy zákona, èo je spolu so skúsenos ami získanýmipri zavádzaní a uplatòovaní zákona o elektronickom podpisev niektorých krajinách EU dobrým predpokladom na dopracovaniekvalitnej slovenskej právnej normy. [Návrhy zákonov sú naadrese: http://www.nrsr.sk Zákony-návrhy: vládny – ÈT 1027(ïalej VN), poslanecký – ÈT 984 (ïalej PN), ich obhajoba, resp.recenzia je na adresách http://www.saec.sk, http://www.informatika.sk].Je zrejmé, že k rýchlemu zavádzaniu elektronického podpisuneprispeje ani príliš tvrdý, ani príliš mäkký ZoEP. V prvom prípadepre nereálnos splni požiadavky zákona v bežnej praxi,v druhom prípade pre nedôveru k slabému elektronickému podpisu.Prijatím zákona, ktorý sa odvoláva na nepripravené právnepredpisy, sa legislatívny proces nekonèí, ale iba zaèína.Názorný je v tomto smere príklad z Èeskej republiky, kde sa užviac ako rok pracuje na vykonávacích predpisoch, ktoré byumožnili zaèa používa EP pod¾a schváleného ZoEP. Vklada dozákona technické parametre, ktoré sa rýchlo menia, môže maza následok nutnos neustálej novelizácie zákona. Koneèná verziazákona musí by preto citlivým kompromisom medzi uvedenýmiextrémami.Od praxe k návrhu zákonaV nasledujúcej èasti sa zamyslíme nad niektorými „úzkymi“ miestamipredložených návrhov ZoEP:1. Platnos EP, ZEP a èas jeho vytvoreniaÈasový údaj, kedy bol elektronický podpis vytvorený, mádôležitý význam. Pod¾a VN § 4 ods. 1, resp. pod¾a PN § 5 ods. 3bplatnos EP, resp. ZEP závisí od èasu ich vytvorenia a platnostipríslušného certifikátu. V definícii elektronického podpisu savšak v návrhoch ZoEP (VN § 2 ods. b, c, PN § 5) nehovorí o èase,kedy bol podpis vytvorený. Vzniká tak nežiaduca legislatívnadiera. Nejde o neriešite¾ný problém – jedno z riešení ponúka uvedenýpríklad z elektronického bankovníctva.2. Overovanie podpisu notáromV súèasnom klasickom „papierovom svete“ existujú právneúkony (spísanie závetu, prevod nehnute¾nosti a pod.), ktoré savykonávajú u notára, resp. za prítomnosti notára, ktorý okreminého overuje slobodnos vôle podpisovate¾a podpísa takýtoprávny úkon. V podobných prípadoch by ZEP v žiadnom prípadenemal v „elektronickom svete“ nahradi prítomnos notára (VNdôvodová správa k § 3).3. Elektronická potvrdenka – èasová peèiatkaVytvorenie a podpísanie elektronického dokumentu predstavujeprvú polovicu jeho osudu. Nemenej dôležitú úlohu má aj prijatiedokumentu adresátom, resp. jemu zodpovedajúcou elektronickoupodate¾òou. Aj v tomto prípade hrá èas nezanedbate¾núúlohu (vèasné podanie daòového hlásenia, príkazu na úhradudane a podobne). Právne relevatnú hodnotu má elektronickápotvrdenka, ktorá predstavuje elektronický podpis elektronickejpodate¾ne k prijatému dokumentu, doplnenému o informáciuo èase príjmu dokumentu, prípadne o jeho stave.Elektronická potvrdenka, ktorá napríklad dnes trápi aj tvorcovèeského ZoEP (V. Smejkal a kol.: „Právo informaèních a telekomunikaèníchsystémù, C. H. Beck, Praha 2001, s. 100.), by malanájs zodpovedajúce miesto v slovenskom ZoEP. V prípade, žesa rozšíri definícia EP o èasový údaj a struènú informáciu podpisovate¾a,elektronická potvrdenka bude iba EP prijímate¾a,resp. overovate¾a k prijatému, resp. overovanému elektronickéhodokumentu.Èasova peèiatka (èasová znaèka)Je zrejmé, že bežná elektronická podate¾òa nebude vybavenádrahým ciachovaným èasovým zariadením, ktoré bude spåòarôzne ïalšie bezpeènostné požiadavky, a èasový údaj elektronickejpodate¾ne na elektronickej potvrdenke nemusí by dostatoènepresný. Preto je na mieste služba nezávislej èasovej peèiatky(VN § 2 ods. m, § 6, PN § 3 ods. 23, § 11). Ide v podstate opäo elektronickú potvrdenku, t. j. elektronický podpis tejto nezávislejtretej strany s garanciou presného údaja o èase.Je zrejmé, že v bežnej praxi sa takáto služba nezávislej tretejstrany bude využíva iba v sporných prípadoch, ak elektronickápodate¾òa poskytne nesprávny údaj o èase. V klasickom „papierovomsvete“ podobná služba, ktorá by potvrdila, že hodinky pracovníèkyv podate¾ni sú nepresné, a k urèitému papierovémudokumentu by priradila presný, právne relevantný údaj o èase,dodnes neexistuje. Èasová peèiatka nezávislej tretej strany všakbez elektronickej potvrdenky druhej strany nemá zmysel.4. Forma certifikátuIba elektronická forma certifikátu (VN § 2 ods. g, PN § 8) budezbytoène brzdi využívanie EP v èase od prijatia ZoEP do prijatiavykonávacích predpisov a vybudovania infraštruktúry certifikaènýchautorít.5. Žiados o vydanie certifikátuPri rozširovaní autentifikácie pomocou klasického podpisuo elektronickú autentifikáciu prostredníctvom elektronickéhopodpisu by mala by podchytená vô¾a danej osoby k takémutorozšíreniu autentifikácie – napr. jej písomnou žiados ou, kde jeuvedený opis VK a klasický podpis tejto osoby.6. Podpisovate¾Zúženie podpisovate¾a na fyzickú osobu bude v elektronickomsvete s rôznymi automatickými elektronickými podate¾òami znamenave¾a praktických problémov.7. Uzatvorený systémDnešná prax z elektronického bankovníctva dáva dostatok príkladov,ako poskytovate¾ elektronickej služby poskytuje takétoslužby na nízkej bezpeènostnej úrovni, so zmluvnými podmienkami,ktoré presúvajú zodpovednos za zneužitie tejto nízkejbezpeènosti na používate¾a bez toho, aby bol používate¾ na totoriziko upozornený.Vsunutie „legislatívnej vaty“ v podobe uzavretého systému(§ 1 ods. 3 VN i PN), na ktorý sa zákon o elektronickom podpisenevz ahuje, zbytoène „zahmlieva“ takýto systém v oèiach neznalýchpoužívate¾ov a zlegalizuje uvedený prístup zo strany poskytovate¾aslabo zabezpeèenej elektronickej služby.Obèiansky zákonník dáva dostatoèný priestor na dohoduzmluvných strán o forme a podpise urèitého právneho úkonu.Definovanie uzatvoreného systému z uvedených dôvodov nepovažujeza potrebné ani aktualizovaná smernica EU.Existujú ešte ïalšie úzke miesta predložených návrhov ZoEP(http://www.saec.sk, http://www.informatika.sk), ktoré je tiežpotrebné zváži pri príprave koneèného znenia ZoEP. Na kvalitnýa funkèný ZoEP na Slovensku už dlhší èas netrpezlivo èaká širokáobec priaznivcov, používate¾ov, návrhárov a tvorcov rôznychelektronických služieb.R.Rexa@e-unicom.sk10/2001 PC REVUE 101
Page 2 and 3:
E D I T O R I A LKto sleduje domác
Page 4 and 5:
N O V I N K Ywww.itnews.skVýber zo
Page 6 and 7:
N O V I N K Ynosti k dispozícii v
Page 8 and 9:
N O V I N K Ykoch, ktoré by im zar
Page 10 and 11:
R E V U Evý podiel a ani hospodár
Page 12 and 13:
R E V U ECHEMIÈKAChemická továre
Page 14 and 15:
R E V U En PREKVAPENIE ROKA:HP KUPU
Page 16 and 17:
R E V U ELiberalizáciadoménového
Page 18:
R E V U EINTERVIEWZBYNÌK POSPÍCHA
Page 22 and 23:
H A R D W A R ETESTOVALI SME:ATRAME
Page 24 and 25:
H A R D W A R EAž do urèitého li
Page 26 and 27:
H A R D W A R Ecu je schopný rozpo
Page 28 and 29:
H A R D W A R EG R A F I C K É Z N
Page 30 and 31:
H A R D W A R ETLAÈIARNE DO DOMÁC
Page 32 and 33:
H A R D W A R ETLAÈIARNE DO KANCEL
Page 34 and 35: H A R D W A R ETLAÈIARNE NA TLAÈ
Page 36 and 37: H A R D W A R EHP ScanJet 4400c a 5
Page 38 and 39: H A R D W A R ET E C H N I C K É P
Page 40 and 41: H A R D W A R ESony DSC-S85Výrobco
Page 42 and 43: H A R D W A R EMinolta Dimage7Minol
Page 44 and 45: H A R D W A R EToshiba Satellite 30
Page 46 and 47: H A R D W A R EBižutéria pre note
Page 48 and 49: H A R D W A R E2× high-end PCn Bra
Page 50 and 51: H A R D W A R Eného súboru, rých
Page 52 and 53: Kyocera-Mita FS-6900H A R D W A R E
Page 54 and 55: Nastavenie optimalizovania pamäte
Page 56 and 57: S O F T W A R EPoužívate¾ské ro
Page 58 and 59: S O F T W A R EGAMESYRecenzia: Max
Page 60 and 61: S O F T W A R EAdobe FrameMakerV na
Page 62 and 63: 3D Studio Max release 43D Studio MA
Page 64 and 65: S O F T W A R EDepth of Field èiž
Page 66 and 67: Undelete 2.0Poznáte to z bežnej p
Page 68 and 69: S O F T W A R EAutor: Svet-Soft, US
Page 70 and 71: S O F T W A R Ektorý potrebujete r
Page 72 and 73: S O F T W A R Enám bude hodi , ak
Page 74 and 75: S O F T W A R EStruèná história
Page 76 and 77: S O F T W A R EVýroba CD pod Linux
Page 78 and 79: I N F O W A R Evate¾ný. Na ochran
Page 80 and 81: I N F O W A R EINFORMATIKA 20016. k
Page 82 and 83: I N F O W A R Eho javovského softv
Page 86 and 87: I N F O W A R EO D B O R N Ý S E M
Page 88 and 89: I N F O W A R EMOBILNÉ TECHNOLÓGI
Page 90 and 91: I N F O W A R ESledovanie nákladov
Page 92 and 93: I N F O W A R EObrázok 3vo Windows
Page 94 and 95: I N T E R N E TVytvárame WWW strá
Page 96 and 97: I N T E R N E TNa potulkách svetom
Page 98 and 99: S E R V I SVírusový radarSeptembe
Page 100 and 101: M E D I A C L U B - C D - R O MVINI
Page 102 and 103: S E R V I STipy a triky: Štartovac
Page 104 and 105: S E R V I STipy a triky pre Windows
Page 106 and 107: S E R V I SActive Directory / 6. è
Page 108 and 109: P R O G R A M U J E M EC++ pod Wind
Page 110 and 111: P R O G R A M U J E M EJava pod lup
Page 112 and 113: P R O G R A M U J E M EDelfinárium
Page 114 and 115: P R O G R A M U J E M E‘Psychedel
Page 116 and 117: P R O G R A M U J E M ECBS_OWNERDRA
Page 118 and 119: P R O G R A M U J E M ECREATE TABLE
Page 120 and 121: P R O G R A M U J E M E(gdTiled pod
Page 122: Šéfredaktor: Martin Drobný (mdro
show all

Untitled - Vitajte na strÃ¡nkach www.einsty.hostujem.sk

Create successful ePaper yourself

Delete template?

Save as template?