2Ã DVD - Vitajte na strÃ¡nkach www.einsty.hostujem.sk

More documents

Recommendations

Info

I N F O W A R EZÁKON O ELEKTRONICKOM PODPISEOmyly tvorcov poslaneckého návrhu zákonaMnohí z nás u dnes vyuívajú výhody elektronizáciea nahradzujú informácie na papieri informáciamiv elektronickej forme. V bankovníctvenapríklad Home banking, Internet banking a ïalšie(blišie pozri [1]) znamenajú pre klienta väèšiepohodlie (monos získava informácie o úètea monos vykonáva aktívne bankové transakciez tepla domova), zrýchlenie (prístupu k informáciáma k realizácii aktívnych bankových transakcií),zníenie poplatkov (poplatky za elektronickyvykonávané transakcie sú nišie ne za klasicképríkazy na papieri), zníenie prácnosti a chybovosti(prepojite¾nos elektronického bankovníctvas informaèným systémom odbúrava typovaniebankových výpisov do úètovníctva klienta,typovanie prevodných príkazov klienta, èo eliminujes tým spojenú chybovos) a podobne. Rozširovaniepodobných sluieb môe iba zvýši našepohodlie, šetrenie èasu, nákladov, prácnosti,ale i šetrenie našich lesov.ÈO JE NAPÍSANÉ, TO JE DANÉAkosi sme si u zvykli, e informácii na papieridôverujeme viac ne informácii v elektronickejforme. Pritom dnes u existujú technológie, priktorých je elektronický podpis bezpeènejší neklasický vlastnoruèný podpis na papieri. Aj keïv našom právnom poriadku existuje všeobecnýrámec na úkony v elektronickej forme (§ 40 ods.4 [2]: „Písomná forma je zachovaná, ak je právnyúkon urobený ... elektronickými prostriedkami,ktoré umoòujú zachytenie obsahu právnehoúkonu a urèenie osoby, ktorá právny úkon urobila.“),v prípadnom spore bude dnes pravdepodobnei samotnému sudcovi robi najväèší problémposúdi „zachytenie obsahu“ a „urèenieosoby“, ktorá právny úkon elektronickými prostriedkamiurobila. V tomto smere by mu malv budúcnosti pomôc pripravovaný zákon o elektronickompodpise (ïalej ZoEP), ktorý povie, zaakých okolností je elektronický podpis rovnocennýs vlastnoruèným podpisom.NÁVRHY SLOVENSKÉHO ZÁKONAO ELEKTRONICKOM PODPISEZoEP èlenských krajín EU by mali vychádza zoSmernice [3]. Táto Smernica v záujme medzinárodnejkompatibility kladie poiadavky napokroèilý elektronický podpis (PEP), èasto nazývanýaj zaruèený elektronický podpis (ZEP) (pozri[3] èlánok 2 ods. 2), kvalifikovaný certifikát ([3]dodatok I), poskytovate¾a certifikaèných sluiebvydávajúceho kvalifikované certifikáty ([3] dodatokII), bezpeèné zariadenie na tvorbu elektronickéhopodpisu ([3] dodatok III). V prípade„obyèajného“ elektronického podpisu (EP)a ïalších náleitostí Smernica dáva u iba odporúèania,ktorých akceptácia a vyuívanie jev kompetencii príslušného èlenského štátu.Prípravou slovenského návrhu zákona o elektronickompodpise (ïalej nZoEP) bolo v roku 1999 poverenéMinisterstvo hospodárstva SR. Odbornúa právnu stránku prípravy vládneho nZoEP zabezpeèovalaSlovenská asociácia pre elektronický obchod(SAEC). V roku 2000 vznikla poslanecká iniciatívapri Slovenskej informatickej spoloènosti (SIS).Do NR SR tak boli doruèené dva nZoEP – vládny(èíslo parlamentnej tlaèe 1027) a poslanecký(ÈPT 984). Na 51. schôdzi NR SR dodruhého èítania postúpil iba poslaneckýnávrh, aj ten však bol v druhomèítaní pre legislatívno-technickénedostatky vrátený na prepracovanie.Je na škodu veci, eneochota uvedených dvoch skupínna vzájomnú spoluprácu a neochotaakceptova aj názory nezainteresovanýchodborníkov z praxezbytoène spoma¾ujú celý procesprípravy ZoEP. Zákona, ktorý významneovplyvní ïalšiu elektronizáciuSlovenska, bezpeènostnúúroveò tejto elektronizácie, ale ajkompatibilitu Slovenska s okolitýmsvetom.PODSTATA ROZDIELOVVládny návrh je prepracovanejší z legislatívnehoh¾adiska (nieko¾kokrát ho pripomienkovali vládniúradníci), zatia¾ èo poslanecký návrh monocharakterizova ako legislatívny „samorast“.Z technologického h¾adiska poslanecký návrhmyslel na viac detailov a je prísnejší ne vládnynávrh, dokonca prísnejší ne samotná Smernica[3], èím je ohrozená kompatibilita so zahranièím.Je zrejmé, e rýchlemu zavádzaniu EP do ivotaneprospeje ani príliš tvrdý, ani príliš mäkkýZoEP. V prvom prípade pre nereálnos kladenýchpoiadaviek, v druhom prípade pre nedôveruk slabému elektronickému podpisu. Koneènáverzia ZoEP by preto mala by citlivým kompromisommedzi oboma extrémami.S rôznymi elektronickými podpismi máme uviac ako 10-roèné skúsenosti – jednak ako tvorcoviarôznych systémov na bezpeènú výmenuinformácii v elektronickej forme, ale i akopouívatelia takýchto systémov. Niektoré našepripomienky k nZoEP zazneli na medzinárodnejkonferencii [4], ïalšie v rámci diskusného fórae-Trend [5]. Stanovisko tvorcov poslaneckéhonZoEP [6] nás vedie k ïalšiemu objasòovaniurozdielnych poh¾adov na dôleité momenty pripravovanéhoZoEP.V ÈOM SA TVORCOVIAPOSLANECKÉHO nZoEP MÝLIA?1. Domnievajú sa, e EP neumoòuje identifikovapodpisovate¾aKeï Smernica [3] hovorí o identifikácii, nemyslíiba na „predstavenie sa“, ale u aj na overeniepravdivosti tohto predstavenia.U v minulosti si panovníci vymieòali informácienapríklad so svojimi generálmi prostredníctvomposlov. Vopred si panovník s príslušnouosobou dohodol heslo. Ak posol povedal správneheslo, identifikoval panovník autora správy.Takéto heslo mono povaova za najprimitívnejšístatický podpis (SP). Keï nepriate¾ totoheslo odchytil, mohol ho zneuíva dovtedy,kým si panovník a generál nedohodli iné heslo.Statický podpis môe predstavova aj odtlaèokprsteòa, v elektronickom svete zase elektronickáforma zoskenovaného podpisu.Miesto SP je moné poui bezpeènejší jednorazovýpodpis (JP). Ide o súbor dohodnutýchhesiel, ktoré sa pouívajú postupne v dohodnutomporadí, prièom kadé z nich sa môe pouiiba raz. Ani jeden z uvedených podpisov nedokáezaruèi integritu správy – t. j. nedokáeoveri, e pôvodná správa nebola zmenená.V elektronickom svete sa na vytváranie JPpouíva tzv. PIN kalkulátor, ktorý generuje OTP(One-Time Password), resp. MIC (Message IntegrityCode), blišie pozri [1]. Generovanie, ale aj overovaniesprávnosti takto vygenerovaného jednorazovéhopodpisu sa robí na základe k¾úèa, ktorýsa nachádza na oboch stranách – u podpisovate¾ai overovate¾a. Aj keï v prípade SP i JP jemoná identifikácia podpisovate¾a, ani v jednomprípade nemono hovori o jednoznaènej identifikácii,pretoe tento podpis môu vytvori obestrany – podpisovate¾ i overovate¾.Moderná kryptografia však pozná ešte bezpeènejšídruh podpisu, tzv. digitálny podpis (DP). Tenje zaloený na existencii dvojice k¾úèov – súkromného(SK) a verejného (VK). Súkromným k¾úèom bynáš generál správu podpísal a na základe VK generálasi panovník môe overi, e správu jedno-84 PC REVUE 1/2002
I N F O W A R Eznaène podpísal iba daný generál, a navyše aj to,e doruèená správa nebola zmenená. DP sa vyuívapri budovaní infraštruktúry verejnéhok¾úèa PKI a u nieko¾ko rokov sa povauje za bezpeènejšíne klasický vlastnoruèný podpis. Prisúèasných poèítaèových monostiach toti v reálnomèase nie je moné zo znalosti verejného k¾úèa,ktorý je verejne dostupný, vypoèíta súkromnýk¾úè. Jediné riziko, ktoré v prípade digitálnehopodpisu môe hrozi, je odcudzenie a zneuitieSK, resp. podvrhnutie VK podpisovate¾a.Odcudzeniu SK zabráni opatrnos podpisovate¾aa pouívanie prostriedku na podpisovanie,ktorý má podpisovate¾ pod svojou výluènoukontrolou. Nesmie sa sta, e by si nejaký záškodníkmohol poèas podpisovania vzia kópiuSK (napríklad cez internet), mohol si takútokópiu urobi následne po vytiahnutí SK z takéhotoprostriedku, resp. by mohol pri podpisovaníjednej správy necha podpísa aj nejakú ïalšiupodvrhnutú správu a podobne. Zabránenie podvrhuVK napomôe osobné odovzdanie príslušnéhoVK druhej strane (ústne, resp. cez papierový,prípadne elektronický dokument), prípadneje moné vyui dôveryhodnú tretiu stranu (certifikaènúautoritu), ktorá zaruèí, e òou podpísanýcertifikát obsahuje pravý VK podpisovate¾auvedeného v certifikáte.Je zrejmé, e kadý z týchto podpisovumoòuje identifikova podpisovate¾a. Na podporutohto tvrdenia môu poslúi aj ZoEP ïalšíchkrajín (èeský, rakúsky..., vzorový ZoEP UNCITRAL),kde EP umoòuje overenie podpísanej osoby vovzahu k podpísanému elektronickému dokumentu.Od druhu pouitého podpisu iba závisí, èiidentifikácia podpisovate¾a je alebo nie je jednoznaèná.Podpis „nikoho“ pod¾a poslaneckéhonZoEP predstavuje unikát.2. Posun definície EP a PEP a „legislatívna vata“v podobe uzavretého systému nepovedúk elektronizácii Slovenska na iaducej bezpeènostnejúrovniTvorcovia poslaneckého nZoEP u v definíciiobyèajného EP vychádzajú z definície digitálnehopodpisu. Digitálny podpis pritom spåòa poiadavkySmernice na PEP. V prípade PEP tvorcoviakladú poiadavky ako na tzv. kvalifikovaný podpis.Týmto posunom poiadaviek nZoEP oprotipoiadavkám Smernice a upieraním schopnostiidentifikácie podpisu, ktorý dokáe jednoznaènúidentifikáciu, robia tvorcovia nZoEP zo silnéhopodpisovacieho nástroja „neschopného mrzáka“,aby mohli zdôvodni nezáujem zrovnoprávninimi nadefinovaný EP s vlastnoruènýmpodpisom.Na druhej strane „legislatívnavata“ v podobe tzv.uzavretého systému, na ktorýsa ZoEP nebude vzahova,umoní neregulované pouívaniemenej bezpeèných SPa JP. Pod¾a nZoEP toti takýto„systém sa riadi vnútornýmipravidlami, ktoré nie sú systémomvynútite¾né mimo hranícsystému“.Pri takejto filozofii poslaneckéhonZoEP nebude iadnamotivácia zvyšova bezpeènostnúúroveò elektronickýchsluieb. Varovanímv tomto smere môe by nedávna ukáka zneuitiaelektronického bankovníctva konkrétnejslovenskej banky, pouívajúcej najslabší druhelektronického podpisu [7], pri zmluvnom prenosezodpovednosti za zneuitie takéhoto podpisuna klienta banky [8].3. Nestaèí pripravované štandardy iba citova,je ich potrebné aj poznaVyuitie èasovej znaèky tvorcovia poslaneckéhonZoEP odmietajú aj napriek tomu, e satento údaj nachádza vo formáte elektronickéhopodpisu pod¾a pripravovaných štandardov(pozri Signing Time [9]). Vzniká tak obavaz nedostatoènej pripravenosti slovenských vykonávacíchpredpisov, bez ktorých ZoEP v navrhovanejpodobe nie je moné realizova.4. Snaha tvorcov poslaneckého nZoEP o vylúèenieosobných poèítaèov z procesu tvorbyEP je neopodstatnenáV otázke podmienok bezpeènosti informaènýchtechnológií pri procesoch spojených s tvorbouEP bude potrebné aj na Slovensku vychádzaz existujúcich noriem ISO/IEC 15408 a ïalších.Keï sme v roku 1995 v elektronickom bankovníctvezaèínali s digitálnym podpisom, takistosme sa v snahe o èo najvyššiu bezpeènosdomnievali, e klient bude musie pouíva napodpisovanie svojich platobných príkazov ibatzv. prvky vyššej bezpeènosti – RSA èipové kartya èítaèky èipových kariet. Realita je však iná – pošiestich rokoch z pribline 8500 klientov homebankingu vyuíva prvky vyššej bezpeènostimenej ne 5 % týchto klientov. Pritom ide hlavneo ve¾kých, exkluzívnych klientov. Zvyšných95 % pouíva na uchovávanie svojho tajnéhok¾úèa disketu. Aj napriek tomu nebolo zaznamenanéani jedno zneuitie digitálneho podpisu.Výber úrovne bezpeènosti si volí klient sám nazáklade náleitej osvety a zváenia miery rizika.Aj pod¾a nZoEP je náleitá starostlivos osúkromný k¾úè hlavnou povinnosou majite¾atakéhoto k¾úèa, rovnako ako zodpovednos zaškodu spôsobenú porušením tejto povinnosti.Smernica [3] nepodmieòuje pouitie bezpeènéhozariadenia na vytváranie PEP, tak ako je tov poslaneckom nZoEP.Aj v súèasnom „papierovom svete“ má právnuúèinnos „obyèajný“ vlastnoruèný podpis. Úradneoverený podpis sa vyaduje iba na urèitéprávne úkony. Vïaka gramotnosti obyvate¾ovpodpis v podobe troch kríikov úplne vymizol.Prísne a nákladné pravidlá v „elektronickomsvete“ môu zabrzdi pouívanie bezpeènýchelektronických podpisov. Na druhej strane pripustenie„uzavretých systémov“, na ktoré saZoEP nebude vzahova, otvorí široký priestor naneregulované pouívanie EP s nízkou úrovòoubezpeènosti. Predloený poslanecký návrh zákonao elektronickom podpise preto nepodporíelektronizáciu Slovenska na iaducej bezpeènostnejúrovni a povedie k exkluzivite EP rovnocennéhos vlastnoruèným podpisom.Radimír RexaLiteratúra:[1] R. Rexa a kol.: Bezpeènos elektronického bankovníctvav praxi. PC REVUE è. 6/2001.[2] Zákon è. 40/1964 Zb. Obèiansky zákonník v znení násl.zmien a doplnkov.[3] Smernica 1999/93EC Európskeho parlamentu a rady zo dòa13. decembra 1999 o rámcových podmienkach Spoloèenstvapre elektronické podpisy (úradný preklad).[4] R. Rexa: Od praktických skúseností k návrhu zákona o elektronickompodpise. Zborník príspevkov z medzinárodnej konferencieElektronický obchod a elektronický podpis v právnomprostredí Slovenskej republiky. Právnická fakulta UK,Bratislava, 20. 9. 2001 (príspevok publikovaný v PC REVUEè. 10/2001).[5] R. Rexa: K návrhu zákona o elektronickom podpise.Diskusné fórum, www.e-trend.sk, 28. 9. 2001.[6] http://www.e-signature.sk/e-signature/stanovisko.doc[7] Z. Krútka: Je Vaša banka bezpeèná. Hospodársky denník, 11.mája 2001.[8] Elektronický podpis – poznatky z elektronického bankovníctva.euroREPORT XL/2001.[9] ETSI TS 101 733 Electronic signature formats.1/2002 PC REVUE 85
Page 2 and 3:
e d i t o r i a lNa zaèiatku roka
Page 5 and 6:
N O V I N K Ydopredu, skúter zrýc
Page 7 and 8:
N O V I N K YProdukty roka 2001Reno
Page 9 and 10:
R E V U EIT víziena rok 2002ONDREJ
Page 11 and 12:
R E V U Emikroprocesory sa budú aj
Page 13 and 14:
R E V U EDotyk myši môe by zárov
Page 15 and 16:
R E V U EVreckový poèítaèsa sta
Page 17 and 18:
R E V U EROZHOVOR: BILL GATESO prí
Page 19 and 20: R E V U EROZHOVOR: Ing. Milan Prypo
Page 21 and 22: TESTH A R D W A R EVRECKOVÉPOÈÍT
Page 23 and 24: TESTH A R D W A R EZobrazenie digit
Page 25 and 26: TESTH A R D W A R ETechnické param
Page 27 and 28: TESTH A R D W A R EHandspring Visor
Page 29 and 30: TESTH A R D W A R EVYHODNOTENIENá
Page 31 and 32: H A R D W A R E42 PC REVUE 1/2002bu
Page 33 and 34: H A R D W A R ESony Cyber−shot DS
Page 35 and 36: H A R D W A R EPanasonic GD75V pred
Page 37 and 38: H A R D W A R EIBM NetVista XTento
Page 39 and 40: H A R D W A R E2× DVD mechanika s
Page 41 and 42: H A R D W A R EHP Photosmart 715Dig
Page 43 and 44: H A R D W A R Eèas tlaèiarne. Pri
Page 45 and 46: H A R D W A R E NEC Versa UltraLite
Page 47 and 48: H A R D W A R ENapájanie notebooku
Page 49 and 50: GAMESY / RECENZIAReturn to CastleWo
Page 51 and 52: S O F T W A R ERoxio GoBack Deluxe
Page 53 and 54: S O F T W A R EOpera 6 Ferrari info
Page 55 and 56: S O F T W A R Edá uskutoèni pomoc
Page 57 and 58: vlastný priestor. Ide o vkladanie
Page 59 and 60: S O F T W A R E vytvorenú schému,
Page 61 and 62: S O F T W A R Euhádnute¾né hesl
Page 63 and 64: S O F T W A R EClean Disk Security
Page 65 and 66: S O F T W A R ELunexy BBC - Bootabl
Page 67 and 68: I N F O W A R ENOVINKY: Technológi
Page 69: I N F O W A R E BrightStor - vysoko
Page 73 and 74: I N F O W A R Ev tomto prípade zna
Page 75 and 76: I N F O W A R Ementova deštruktor
Page 77 and 78: I N F O W A R EV poslednom èase sa
Page 79 and 80: I N T E R N E TPorozprávajte sa s
Page 81 and 82: I N T E R N E TSVETOM WWWS L O V E
Page 83 and 84: S E R V I SM E D I A K L U B P C R
Page 85 and 86: S E R V I SA TIME TO KILLDVD okienk
Page 87 and 88: S E R V I STipy a triky pre Windows
Page 89 and 90: P R O G R A M U J E M EAssembler po
Page 91 and 92: P R O G R A M U J E M EC++ pod Wind
Page 93 and 94: P R O G R A M U J E M EDelfinárium
Page 95 and 96: P R O G R A M U J E M EMimochodom,
Page 97 and 98: P R O G R A M U J E M EDôleitá po
Page 99 and 100: P R O G R A M U J E M EObr. 104. Kl
Page 101 and 102: P R O G R A M U J E M EObr. 3ve¾mi
Page 103 and 104: P R O G R A M U J E M EN O V Ý S E
Page 105: Šéfredaktor: Martin Drobný (mdro
show all

2Ã DVD - Vitajte na strÃ¡nkach www.einsty.hostujem.sk

Create successful ePaper yourself

Delete template?

Save as template?

2Ã DVD - Vitajte na strÃ¡nkach www.einsty.hostujem.sk