Elektronický podpis a problematika infrastruktury veřejných klíčů (PKI)

Kurz seznámí účastníky s principy fungování PKI z různých aspektů. Účastník se seznámí se základními principy asymetrických šifer, s definicemi a požadavky zákona o elektronickém podpisu a nařízení EU eIDAS, bude seznámen s technickým a legislativním pohledem na důvěru v certifikáty a ověření podpisu a certifikátu. Součástí budou některé jednoduché praktické dovednosti – zejména práce s certifikáty (generování, export, import, podpis, ověření) a práce s CRL.

Kurz získal akreditaci Ministerstva vnitra České republiky č. AK/PV-856/2013 podle ustanovení § 31 odst. 5 zákona č. 312/2002 Sb., o úřednících územních samosprávných celků a o změně některých zákonů.

Cíl kurzu

Po absolvování kurzu bude účastník:
• rozumět principu asymetrických šifer
• znát vybrané definice zákona o elektronickém podpisu (typy certifikátů, typy podpisů, typy certifikačních autorit atd.)
• mít k dispozici základní informace k nařízení eIDAS
• pochopit princip důvěry v PKI a certifikáty
• mít základní přehled o možných útocích na PKI a použité šifry

Osnova

Blok 1: Základní pojmy asymetrické kryptografie
V úvodní části kurzu se jeho účastníci seznámí s filozofií infrastruktury veřejných klíčů (PKI) a jejím významem v rámci elektronické komunikace. Součástí výkladu PKI budou rovněž základní informace související se šifrováním v prostředí Internetu a podpisovými schématy.

Blok 2: Zákon o elektronickém podpisu č. 227/2000 Sb.
Tento blok představuje klíčovou součást kurzu, v rámci které se účastníci podrobně obeznámí se zákonem o elektronickém podpisu (zákon č. 227/2000 Sb.), typy podpisů (elektronický podpis, zaručený elektronický podpis, elektronická značka), poskytovatelů (kvalifikovaný, akreditovaný) a certifikátů (obyčejný, kvalifikovaný, systémový kvalifikovaný certifikát), stejně jako povinnostmi úředníků ÚSC spojené s používáním el. podpisů a doporučením pro vystavení kvalifikovaných certifikátů včetně těch zaměstnaneckých. Součástí bloku je rovněž vysvětlení vztahu a souvislostí mezi zákonem o el. podpisu a Správním řádem, případně dalšími právními předpisy ovlivňující použití elektronických nástrojů ve správním řízení.

Blok 3: Certifikační autority
V rámci bloku budou účastníci seznámeni s kvalifikovanými certifikačními autoritami (QCA) a jejich službami s tím, že pozornost bude věnována nejen českým, ale rovněž slovenským a též dalším evropskými QCA a to zejména s ohledem na zákonnou povinnost veřejné správy (včetně samosprávy) uznávat zaručené kvalifikované certifikáty. Nedílnou součást bloku představuje rovně praktické ověření, že certifikát byl vydán jako kvalifikovaný.

Blok 4: Praktické ukázky
První z praktických bloků výukového modulu je zaměřen především na práci s certifikáty (např. jejich přidání či odebrání do prohlížeče či tzv. Document Management Systému, kam se řadí rovněž spisové služby), práci se seznamem zneplatněných certifikátů (CRL) či práci s úložišti kvalifikovaných certifikátů.

Blok 5: Důvěra v elektronické podpisy
V rámci bloku budou účastníci seznámeni s postupem při ověření platnosti zaručeného elektronického podpisu, s požadavky na správný postup při ověření jiných typů elektronických podpisů (uznávaný podpis, kvalifikovaný podpis, „biometrický podpis“, elektronická značka, časové razítko). V rámci výukového bloku bude zdůrazněn jak rozdíl mezi „technickou důvěrou“ (test v aplikaci projde) a „legislativní důvěrou“ (splnění požadavku na výběr vhodného typu podpisu a provedeny všechny potřebné úkony). V souvislosti s důvěrou v el. podpisy budou účastníci seznámeni rovněž s Rozhodnutím Evropské komise č. 2011/130/EU o vzájemném uznávání kvalifikovaných certifikátů v rámci EU.

Blok 6: Praktické ukázky II
Druhý praktický blok kurzu se bude věnovat především podepisování elektronických dokumentů v různých formátech (PDF/prostředí MS Office), stejně jako dalším technologiím pro el. podpisy jako je PAdES, XAdES, CAdES.

Blok 7: Základní otázky bezpečnosti elektronických podpisů
V závěrečném bloku bude probrána otázka bezpečnosti vytváření a ověřování zaručených el. podpisů, kdy úředníci ÚSC budou seznámeni jak s možnými riziky, tak přehledem vhodných protiopatření.

Časová náročnost

Jednodenní kurz

Vstupní podmínky

Technická náročnost: malá

Účastník kurzu by měl znát:

  • základní informace o principech šifrování a elektronickém podpisu
  • základní informace o „existenci“ certifikačních autorit a příslušného zákona o el. podpisu

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit