elektronický podpis a súvislosti

epodpis.tuke.sk 
 
 technická univerzita ekonomická fakulta kontakty
Teória
Využitie
Subjekty
Certifikačné autority
Elektronické podateľne
Malé a stredné podniky
Vzdelávacie inštitúcie
Ďalšie orgány/úrady
Linky
Subjekty > Ďalšie orgány/úrady

Štandardizačné úrady

NBÚ SR - Národný bezpečnostný úrad SR

Už aj z názvu vyplýva oblasť pôsobenia tejto štátnej inštitúcie:

  • personálna bezpečnosť
  • priemyselná bezpečnosť
  • informačná bezpečnosť
  • objektová a fyzická bezpečnosť
  • administratívna bezpečnosť a centrálny register

Jednou z oblasti je teda informačná bezpečnosť a konkrétne tiež elektronický podpis. To znamená, že inštitúciou zaoberajúcou sa záležitosťami ohľadom epodpisu na Slovensku je NBÚ SR.

Ministerstvo informatiky ČR

V Českej republike spadajú záležitosti okolo epodpisu pod Ministerstvo informatiky ČR. Na rozdiel od Slovenska sa informatizáciou spoločnosti zaoberá samostatné ministerstvo, hoci okrem kladných ohlasov nie sú zriedkavé aj záporné názory na fungovanie tohto ministerstva. Okrem epodpisu sa ministerstvo venuje aj eGovernmentu, elektronickej komunikácii, epodateľniam.

Medzinárodná organizácia pre normalizáciu (International Organization for Standardization - ISO)

Organizácia zastrešujúca národné štandardizačné orgány v rámci 148 krajín, medzi ktorými je aj Slovensko. Táto inštitúcia v roku 1988 vyvinula štandard X.509 a zaoberá sa certifikátmi verejných kľúčov. Momentálne najpoužívanejšia verzia je X.509 v3, ktorá bola schválená v roku 1996. Neskôr v roku 2000 bola vydaná zatiaľ posledná verzia tohto štandardu.

Medzinárodná elektrotechnická komisia - IEC

Celosvetová organizácia zastrešujúca národné elektrotechnické organizačno-štandardizačné výbory. Cieľom IEC je podporovať medzinárodnú spoluprácu v otázkach elektrotechnickej a elektronickej normalizácie. IEC úzko spolupracuje najmä s ISO ale aj s ETSI.

National Institute for Standard and Technology - NIST

Hlavnou úlohou tejto inštitúcie je vyvíjať štandardy a technológie (nielen v oblasti informatiky ale aj v oblasti chémie, elektroniky, fyziky a iných). Napriek tomu, že ide o národnú štandardizačnú organizáciu USA, jej normy a odporúčania sú využívané aj v medzinárodnom kontexte. Medzi najvýznamnejšie štandardy v oblasti informačnej bezpečnosti vyvinuté touto inštitúciou patria: Digital Signature Standard - DSS, Data Encryption Standard - DES, Advanced Encryption Standard - AES a mnoho iných, napr. požiadavky na kryptografické moduly, manažment kľúčov, či implementáciu infraštruktúry verejných kľúčov.

European Telecommunications Standards Institute - ETSI

Dôležitý štandardizačný orgán Európskej únie pre oblasť telekomunikácií. Medzi inými ETSI vydal dokumenty týkajúce sa formátu elektronického podpisu, profilu kvalifikovaných certifikátov a formátu časových pečiatok.

Európsky výbor pre normalizáciu - CEN

Európska organizácia, ktorej cieľom je podporovať technickú harmonizáciu v Európe. Členmi CEN sú národné štandardizačné organizácie z krajín Európskej únie a Európskeho združenia voľného obchodu. V roku 1997 bola touto organizáciou založená pracovná skupina CEN/ISSS -aktivity v odvetví elektronického podpisu sa týkajú oblasti zabezpečenia informačných systémov využívaných poskytovateľmi certifikačných služieb vydávajúcich kvalifikované certifikáty, požiadaviek kladených na bezpečné zariadenia, ktoré pomáhajú pri tvorbe elektronického podpisu, ako aj procesom, ktoré sú spojené s vytváraním elektronického podpisu.

European Electronic Siganture Standardisation Initiative - EESSI

Organizácia, ktorej účelom je iniciovať a koordinovať prípravu a prijímanie štandardov týkajúcich sa elektronického podpisu. Najdôležitejším dokumentom publikovaným EESSI je Direktíva EU o elektronickom podpise. Tento dokument stanovuje stratégiu riešenia problematiky elektronického podpisu z legislatívneho hľadiska v rámci Európskej únie.

New European Schemes for Signatures, Integrity and Encryption - NESSIE

Projekt EÚ (1999), ktorého cieľom bolo navrhnúť portfólio silných kryptografických primitív rozličných typov. Hlavnou úlohou projektu bolo udržať silnú pozíciu európskeho výskumu kryptografie a posilniť pozíciu európskeho kryptografického priemyslu. V roku 2003 bol tento projekt ukončený a bola vydaná správa NESSIE Security Report, v ktorej bola zosumarizovaná práca na tomto projekte.

RSA Public Key Cryptographic Standards - PKCS

De facto štandardy (vznik 1993) pokrývajúce šifrovací systém RSA, Diffieho-Hellmanov protokol na výmenu kľúčov, certifikáty verejných kľúčov, algoritmy na šifrovanie, dešifrovanie, podpisovanie a na tvorbu digitálnych odtlačkov. PKCS vydali RSA Laboratories, ktoré sú súčasťou súkromnej firmy RSA Security vlastniacej patent na šifrovací systém RSA.

Internet Engeneering Task Force (IETF)

Zastrešuje tvorbu RFC dokumentov. Tieto dokumenty podliehajú verejnej diskusii. RFC dokumenty nie sú však iba štandardy. Sú to aj návody, vysvetlenia či stanoviská a názory.

Tvorba dokumentov RFC je rýchla a vzniknuté dokumenty bývajú jednoduchšie na pochopenie ako napr. dokumenty z dielne ISO. Aj z toho dôvodu bývajú dokumenty RFC dobrým štartovacím bodom, pri tvorbe neskorších oficiálnych štandardov, či pri ich dočasnom, alebo stálom nahradení vo forme de facto štandardov. V súčasnosti existuje okolo 4000 RFC dokumentov. Väčšina z nich sa zaoberá problematikou počítačových sietí, komunikačných protokolov a informačnej bezpečnosti. Medzi najpodstatnejšie RFC z hľadiska digitálneho podpisu patria tie, ktoré sa zaoberajú problematikou certifikátov a komunikačných protokolov.