Presentation is loading. Please wait.

Presentation is loading. Please wait.

Elektronický podpis a európska legislatíva

Published byKerrie Blake Modified over 5 years ago

Similar presentations

Presentation on theme: "Elektronický podpis a európska legislatíva"— Presentation transcript:

1 Elektronický podpis a európska legislatíva
Sekcia informačnej bezpečnosti a elektronického podpisu Budatínska č. 30, P.O. BOX 16, Bratislava 57 tel:

2 Zmeny v legislatíve EÚ pre rozvoj e-služieb
Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci Spoločenstva pre elektronické podpisy Rozhodnutie Komisie 2009/767/ES zo 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu (Úradný vestník Európskej únie L 274 z 20. októbra 2009) ETSI TS – Electronic Signatures and Infrastructures (ESI): Provision of harmonized Trust-service status information. Pripravované Rozhodnutie Komisie o minimálnom formáte CMS, XML a PDF AdES pre zabezpečenie cezhraničného používania elektronicky podpísaných dokumentov, ktorých podpis budú členské štáty schopné overiť.

3 Implementácia Smernice 1999/93/ES
Directive 1999/93/EC Decision 2003/511/EC complements CWA 14167 - 1 2 3 4 CSP Trustworthy systems Crypto Modules March 2002 May 2004 CWA 14169 SSCDs EAL 4+ stipulates March 2004 Under EN process (3PP) March 2003 June 2003 CWA 14172 7 Conformity Assessment Guidance assessment guidance of 5 8 6 assessment guidance of ETSI SR ALGO PAPER CSP Practices Certificates ETSI TS ETSI TS ETSI TS ETSI TS CWA 14355 Guidelines for implementation of SSCDs 2000/709/EC TSA policy requirements ETSI TR Signature creation Signature verification Signature format CWA 14170 CWA 14171 CWA 14365 1/2 Guide on ES use Signature policy International harmonisation of ES format harmonisation of Certificate Policies ETSI TR Harmonised TSP status information (TSL) ETSI TS ETSI TS ETSI TS ETSI TS ETSI TS Guidance on TS ETSI TR ETSI TR ETSI TR Signature profiles (eGov, eInv, Generic) ETSI TS ETSI TS TimeStamping Profile ETSI TS Digital Accounting domain Registered Electronic Mail ETSI TR ETSI TS ETSI TR Best practices TSP Pol. reqts Existing practices ETSI TR ETSI TR Algorithms & Param. (intro) CWA 15579 eInvoicing & Digital Signatures ETSI TR ETSI TR Mobile signature standards (mCommerce) ETSI TS 1/2/3 ETSI TS (PDF profiles) PP SCVA (adopted as PWI) DAUTH EN14890 RFC 3628 ISO 32000 RFC 5126 ETSI TS Draft ETSI TS

4 Slovenská legislatíva - zákon 215/2002 Z. z
Slovenská legislatíva - zákon 215/2002 Z.z. o elektronickom podpise a o zmene a doplnení niektorých zákonov Vyhláška Národného bezpečnostného úradu č. 131/2009 Z. z., o formáte, obsahu a správe certifikátov a kvalifikovaných certifikátov a formáte, periodicite a spôsobe vydávania zoznamu zrušených kvalifikovaných certifikátov (o certifikátoch a kvalifikovaných certifikátoch) Vyhláška Národného bezpečnostného úradu č. 132/2009 Z. z., o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov Vyhláška Národného bezpečnostného úradu č. 133/2009 Z. z., o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností Vyhláška Národného bezpečnostného úradu č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis (o produktoch elektronického podpisu) Vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z., o formáte a spôsobe vyhotovenia zaručeného elektronického podpisu, spôsobe zverejňovania verejného kľúča úradu, podmienkach platnosti pre zaručený elektronický podpis, postupe pri overovaní a podmienkach overovania zaručeného elektronického podpisu, formáte časovej pečiatky a spôsobe jej vyhotovenia, požiadavkách na zdroj časových údajov a požiadavkách na vedenie dokumentácie časových pečiatok (o vyhotovení a overovaní elektronického podpisu a časovej pečiatky) Vyhláška Národného bezpečnostného úradu č. 136/2009 Z. z., o spôsobe a postupe používania elektronického podpisu v obchodnom styku a administratívnom styku

5 Štandardy NBÚ vydávané ako profily medzinárodných štandardov pre EP
Podľa vyhlášok NBÚ č. 131/2009 Z.z. a č. 135/2009 Z.z. úrad zverejňuje platné formáty zaručených elektronických podpisov a ich formálne špecifikácie, obsah a štruktúru podpisovej politiky, schválené formáty kvalifikovaných certifikátov a schválené formáty zoznamu zrušených kvalifikovaných certifikátov. Formáty certifikátov a kvalifikovaných certifikátov 3.0 Formats of certificates and qualified certificates 3.0 Formáty zaručených elektronických podpisov 3.0 Qualified Electronic Signature Formats 3.0 Formáty zoznamu zrušených certifikátov a potvrdzovania stavu a platnosti certifikátov 3.0 Formats of certificate revocation list and confirming the status and validity of certificates 3.0 Upresnenia obsahu a formálne špecifikácie formátov dokumentov pre ZEP 1.0 SIM mobilného zariadenia na elektronické podpisovanie cez bezpečné WEB/WAP alebo PKCS#11 rozhranie 1.1

6 Základné štandardy, ktoré predstavujú minimum pre EP
IETF, RFC 5652, Cryptographic Message Syntax (CMS), IETF, RFC 5035, Enhanced Security Services (ESS) Update: Adding CertID Algorithm Agility, IETF, RFC 3161, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP), ETSI TS : CMS Advanced Electronic Signatures (CAdES). W3C, XML Signature Syntax and Processing, (Version 1.1), W3C, XML Signature Syntax and Processing, (Second Edition), W3C, XML Signature Best Practices, ETSI TS : XML Advanced Electronic Signatures (XAdES). ETSI TS : Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms; Part 2: "Secure channel protocols and algorithms for signature creation devices".

7 Implementácia rozhodnutia Komisie 2009/767/ES
Dňa nadobudlo účinnosť rozhodnutie Komisie 2009/767/ES zo , ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu. Týmto dňom vznikla pre orgány verejnej moci povinnosť uznávať kvalifikované certifikáty vydané poskytovateľmi certifikačných služieb členských krajín EÚ, za predpokladu, že príslušná členská krajina zverejní zoznam dôveryhodných poskytovateľov služieb - TL. TL musí byť publikovaný prioritne v podobe čitateľnej ľudským okom (hrf – human readable form) a podľa opravy rozhodnutia Komisie členské krajiny budú musieť od decembra 2010 publikovať TSL aj v elektronicky podpísanej strojovo spracovateľnej forme (machine processable form). Európska komisia zverejňuje vlastný TL - zoznam odkazov na všetky publikované TL členských krajín na adrese: a v strojovo čitateľnej forme na adrese: Komisia zverejnila hash SSL certifikátu na 15. strane v Úradnom vestníku Európskej Únie C 057, 09/03/2010 S – 0015 na zabezpečenie prístupu pre získanie informácií súvisiacich s prehľadom dôveryhodných vnútroštátnych zoznamov členských štátov oznámených podľa rozhodnutia Komisie 2009/767/ES. Na základe požiadavky z rozhodnutia podpísaný slovenský TL je publikovaný na adrese:

8 TSL - Rozhodnutie Komisie 2009/767/ES

9 Hlavné komponenty pri komunikácii v rámci EÚ
CSP Certification Service Provider VSP Validation Service Provider CA Certification Authority TSSP Time Stamping Service Provider LTASP Long Term Archiving Service Provider SPSP Signature Policy Service Provider (Signature Policy Issuer) Id°SP Identification Service Provider Au°SP Authentication Service Provider SP Signature Policy TSL Trust Status List TL Trusted List (as defined in Commission Decision 2009/767/EC) LOTL List Of The Lists

10 NBÚ v úlohe Signature Policy Authority
Dôveryhodné zverejňovanie podpisových politík Pre najjednoduchšiu možnosť automatického overenia platnosti ZEP, a pre možnosť automatického „strojového“ rozhodnutia, či konkrétna podpisová politika je schválená NBÚ, sa zvolil aj spôsob dôveryhodného zverejňovania - Dôveryhodný zoznam podpisových politík a koreňových certifikátov, vo formáte integritného elektronického podpisu. Takýto spôsob v minimálnej miere zaťažuje používateľov zaručeného elektronického podpisu. V rámci EÚ je použitie strojovo spracovateľných podpisových politík kľúčové pre cezhraničnú komunikáciu pri overovaní požiadaviek na elektronické podpisy podľa zahraničnej legislatívy. Dôveryhodný zoznam aktuálne platných a aj exspirovaných podpisových politík a koreňových certifikátov je zverejnený vo formáte CMS AdES integritného podpisu: TrustedList.p7m a TrustedList.zep

11 ĎAKUJEM ZA POZORNOSŤ

Download ppt "Elektronický podpis a európska legislatíva"

Similar presentations

Universal Electronic Signatures Tarvi Martens ESTONIA.

Universal Electronic Signatures Tarvi Martens ESTONIA.
Telia Research AB György Endersz 2000-09-26 1 European Electronic Signature Standardisation Initiative EESSI Workshop Barcelona, 2000-09-26 György Endersz,

Telia Research AB György Endersz European Electronic Signature Standardisation Initiative EESSI Workshop Barcelona, György Endersz,
Telia Research AB György Endersz 2001-05-08 1 European Electronic Signature Standardisation Initiative EESSI Budapest Seminar at the Hungarian Communication.

Telia Research AB György Endersz European Electronic Signature Standardisation Initiative EESSI Budapest Seminar at the Hungarian Communication.
Summary of ETSI/ESI activities Andrea Caccia ETSI/ESI TB member Note: This document expresses only the views of its author.

Summary of ETSI/ESI activities Andrea Caccia ETSI/ESI TB member Note: This document expresses only the views of its author.
Jaroslav Pinkava May 2001 Certification Authority in Praxis. Security Aspects. Conference Security and Protection of Information Ing. Jaroslav Pinkava,

Jaroslav Pinkava May 2001 Certification Authority in Praxis. Security Aspects. Conference Security and Protection of Information Ing. Jaroslav Pinkava,
© ETSI 2012 All rights reserved EUROPEAN UNION MANDATE/460 Kloster Banz 11.09.2013 Presented by Arno Fiedler, Member of European Telecommunications Standards.

© ETSI 2012 All rights reserved EUROPEAN UNION MANDATE/460 Kloster Banz Presented by Arno Fiedler, Member of European Telecommunications Standards.
2002 10 21 Implementation of Electronic Signature Law Kęstutis Andrijauskas Information Society Development Committee under the Government of the Republic.

Implementation of Electronic Signature Law Kęstutis Andrijauskas Information Society Development Committee under the Government of the Republic.
Host of the 13 th ECRF Annual Conference - Budapest 2010.

Host of the 13 th ECRF Annual Conference - Budapest 2010.
PAPERLESS BUSINESS in GEORGIAN FINANCIAL SECTOR NANA ENUKIDZE - Advisor to the Governor.

PAPERLESS BUSINESS in GEORGIAN FINANCIAL SECTOR NANA ENUKIDZE - Advisor to the Governor.
M.Sc. Hrvoje Brzica Boris Herceg, MBA Financial Agency – FINA Ph.D. Hrvoje Stancic, assoc. prof. Faculty of Humanities and Social Sciences Long-term Preservation.

M.Sc. Hrvoje Brzica Boris Herceg, MBA Financial Agency – FINA Ph.D. Hrvoje Stancic, assoc. prof. Faculty of Humanities and Social Sciences Long-term Preservation.
EESSI European Electronic Signature Standardisation Initiative

EESSI European Electronic Signature Standardisation Initiative
EESSI Overview - 1August 2002 EESSI European Electronic Signature Standardisation Initiative Implementing Electronic Signature.

EESSI Overview - 1August 2002 EESSI European Electronic Signature Standardisation Initiative Implementing Electronic Signature.
European Electronic Signature Standardization

European Electronic Signature Standardization
European Signatures versus Global SignaturesRome, 7 April, 2003 EESSI open specifications and interoperability The state of the art in Italy Giovanni Manca.

European Signatures versus Global SignaturesRome, 7 April, 2003 EESSI open specifications and interoperability The state of the art in Italy Giovanni Manca.
Can PKI be made simple enough to be used by non-experts? Signature formats and context Antonio Lioy ( polito.it ) Politecnico di Torino Dip. Automatica.

Can PKI be made simple enough to be used by non-experts? Signature formats and context Antonio Lioy ( polito.it ) Politecnico di Torino Dip. Automatica.
CMS Advanced Electronic Signatures (CAdES) Target Category: Informational Intended to update and replace : RFC 3126 IETF Meeting Paris - August 2005 Denis.

CMS Advanced Electronic Signatures (CAdES) Target Category: Informational Intended to update and replace : RFC 3126 IETF Meeting Paris - August 2005 Denis.
Key Management Guidelines. 1. Introduction 2. Glossary of Terms and Acronyms 3. Cryptographic Algorithms, Keys and Other Keying Material 4. Key Management.

Key Management Guidelines. 1. Introduction 2. Glossary of Terms and Acronyms 3. Cryptographic Algorithms, Keys and Other Keying Material 4. Key Management.
8 Nob 06 / CEN/ISSS www.thalesgroup.com/esecurity ETSI STF 305: Procedures for Handling Advanced Electronic Signatures on Digital Accounting CEN/ISSS Workshop.

8 Nob 06 / CEN/ISSS ETSI STF 305: Procedures for Handling Advanced Electronic Signatures on Digital Accounting CEN/ISSS Workshop.
Riccardo Genghini - Ws E-Sign Chairman – IETF PKIX San Francisco March 20 2003 Electronic Signature infrastructure for Europe Riccardo Genghini Cen/Isss.

Riccardo Genghini - Ws E-Sign Chairman – IETF PKIX San Francisco March Electronic Signature infrastructure for Europe Riccardo Genghini Cen/Isss.
EESSI June 2000Slide 1 European Electronic Signature Standardization Hans Nilsson, iD2 Technologies, Sweden.

EESSI June 2000Slide 1 European Electronic Signature Standardization Hans Nilsson, iD2 Technologies, Sweden.

Similar presentations

Ads by Google