produkty reseni podpora firma hledej homepage
Produkty
KMENT Consulting
……Elektronický podpis v SR
 Elektronický podpis
 v SR
 
Přehled a účel studie
Obsah a adresáti studie
Časté otázky/odpovědi

 Koupit
 » Cena/objednávka
 » Kontakt

 Blízké produkty
 » Přehled studií KC
 » E-podpis v ČR

Elektronický podpis - Kment Consulting
Elektronický podpis v SR

Obsah a adresáti studie

E-podpis: doména mezi více obory a více subjekty

Obtížnost úplné implementace e-podpisu spočívá i v tom, že e-podpis zasahuje několik oborů činnosti o něž se nutně dělí více druhů subjektů.

Idea a teorie elektronického podpisu má svůj původ v matematických disciplinách kryptografie a kryptologie, o jejichž stálý vývoj se stará především vědecká komunita.

Pro praktické použití bylo zapotřebí vytvořit společné, technicky orientované, normy a standardy. Na jejich vytvoření se podílí různé mezinárodní a národní standardizační organizace, různé instituce i výrobci zařízení nebo jejich sdružení. Společné normy se snaží vytvářet i skupiny a sdružení významných uživatelů. Patří mezi ně i internetové specifikace.

Jiným oborem týkajícím se e-podpisu je jeho včlenění do právního řádu. Pro teritorium Evropské Unie se koordinací právních předpisů zabývá Evropská iniciativa pro standardizaci v elektronickém podpisu. Z jejích materiálů a Směrnice EU pro e-podpis je částečně odvozen i slovenský zákon o elektronickém podpisu, který je hlavním právním předpisem. Zákon je rozvíjen šesti vyhláškami NBÚ.

Multidisciplinární obal prostředí elektronického podpisu

Až jako nadstavba všech uvedených konceptů, standardů, předpisů apod. dokumentů vzniká trh produktů a služeb elektronického podpisu, s jejichž pomocí lze vytvářet užitečné aplikace. Na tomto trhu se proto setkáte s celou řadou subjektů různých druhů (výrobci, dodavatelé, operátoři sítí, certifikační autority, vývojáři aplikací...). Kvalitu a perspektivnost jejich nabídky však posoudíte teprve při znalosti výše uvedených informací.

Studie pokrývá všechny uvedené oblasti v míře, která je pro každou z nich přiměřená z hlediska účelu, který studie jako celek má. Studie odhaluje vzájemné souvislosti a závislosti, přesahy i terminologické vztahy.

Obsah studie

Studie (revize 2 - květen 2003) dosahuje přes 300 stran textu A4, je členěná do více než dvanácti kapitol a mj. například obsahuje:

  • Scénáře výhodného použití elektronického podpisu.
  • Zjišťování ekonomické návratnosti investic do e-podpisu (ROI).
  • Podrobný technický výklad zákona a vyhlášky o elektronickém podpisu a souvisejících předpisů ISVS.
  • Základy teorie elektronického podpisu (hašovací funkce, podpisové algoritmy...).
  • Podrobný výklad hlavních standardů elektronického podpisu (PKCS, CMS, S/MIME, OpenPGP, PC/SC, PKIX, X.509, ...) včetně oblasti internetu.
  • Seznam a popis dalších důležitých existujících standardů v oblasti elektronického podpisu.
  • Seznam a popis organizací zabývajících se elektronickým podpisem.
  • Další informace...

Uvedený výčet však není vyčerpávající a to ani v členění jednotlivých témat.

Studie se e-podpisem zabývá z hlediska funkce, konstrukce a skladby zařízení, software, aplikací, systémů a možností jejich použití. Není proto prvotně určena pro koncové uživatele, ale pro osoby připravující použití elektronického podpisu.

Adresáti studie

Studie „Elektronický podpis v SR" je vytvořena a určena pro použití osobami v organizacích, firmách a společnostech, které:

  • zvažují použití nebo hledají aplikační oblast e-podpisu,
  • připravují návrhy/projekty e-podpisu ve firmách/organizacích,
  • provádějí implementaci projektů elektronického podpisu,
  • rozhodují o použití e-podpisu (ve firmách/organizacích).

Adresáty jsou proto především pracovníci z oddělení IT aj. informatici, z vedení společností a firem, z vedení úřadů. Dalšími adresáty mohou být osoby, jichž se aplikace e-podpisu dotýká jako jsou právníci, marketéři, obchodníci aj. osoby, pro něž kvalita e-podpisu ve vzájemné komunikaci je podstatná.

Zdroje studie

Souhrně zdroje studie představují:

  • přehlédnutí činností cca. 25 mezinárodních organizací a dalších institucí a subjektů působících významně v oblasti e-podpisu,
  • zpracování cca. 300 dokumentů a norem z oblasti e-podpisu,
  • rešerše cca. 7.000 stran dokumentů týkajících se e-podpisu,
  • praktické testy.

Mezi technické zdroje patří:

  • Normy ISO a IEC.
  • Standardy ITU-T.
  • Internetové specifikace.
  • Standardy NIST.
  • Specifikace a dokumenty dalších desítek institucí a organizací.
  • Specifikace a dokumenty různých sdružení výrobců, nebo uživatelů.

Do zdrojů právní povahy náleží:

  • Zákon o elektronickém podpisu v SR.
  • Vyhlášky k zákonu o elektronickém podpisu v SR.
  • Direktiva EU pro oblast elektronického podpisu.
  • Dokumenty EESSI a ETSI s pravděpodobným dopadem na právní
    úpravy podpisu v Evropské Unii.
  • Zákon o elektronickém podpisu a související vyhlášky v ČR.
  • Další právní zdroje.

Význam studie ovšem nelze redukovat na prostý výtah či výklad jednotlivých norem a předpisů, byť i ten je důležitou hodnotou sám o sobě.

Získaná kvalita spočívá dále ve výběru a soustředění na ty oblasti, které jsou podstatné, důležité, neopomenutelné.

Hodnota plyne i z uvedení těchto různých oblastí do vzájemné souvislosti a do vztahu k právnímu ukotvení e-podpisu.

Podstatná je i dlouholetá erudice hlavního autora studie se systémy PKI a bezpečnosti IT jak po teoretické stránce, tak i při jejich skutečném nasazování ve firmách a institucích.
Hlavní adresáti
Vedení oddělení IT (ICT)
Manažeři projektů IT
Vývojáři SW popř. i HW aplikací
Analytici SW projektů
Konzultanti IT
Specialisté bezpečnosti IT
Pracovníci z firem dodavatelů produktů a služeb ICT


Další adresáti
Management společností a firem
Vedení úřadů státní správy a veřejné samosprávy
Právníci, advokáti aj. osoby zabývající se právem a legislativou
Marketéři a obchodníci se zaměřením na strategii prodeje
Pracovníci logistiky a výroby
Další vážní zájemci o e-podpis

 Obsah © 2006 AXONNET, spol. s r.o.