logo Czech POINT

Czech POINT

Český Podací Ověřovací Informační Národní Terminál

Informace o bezpečnosti na kontaktních místech Czech POINT

Od března roku 2009 je přihlášení do systému Czech POINT přípustné pouze přes certifikáty – kvalifikovaný a komerční. Oba certifikáty musí být uloženy na externím nosiči, tzv. tokenu. Důvodem k tomuto kroku bylo především zvýšit bezpečnost celého provozu systému a také jednoznačně identifikovat pracovníky obsluhující Czech POINT. Požadavky bezpečnosti na systém Czech POINT se zvýšily i v souvislosti s uvedením agend ISDS. Z průběžně prováděné analýzy dotazů přitom vyplývá neznalost a nepochopení přihlašování pomocí certifikátů a přínos pro bezpečnost celého systému. Stává se, že někteří úředníci si neuvědomují rizika spojená s neoprávněným použitím certifikátů. Může se jednat o klasické prohřešky jako vylepování hesel k tokenům na rám obrazovky či klávesnici, všeobecná znalost hesla mezi zaměstnanci úřadu, nebo samotné zapůjčování tokenu včetně hesla osobám, které ani nejsou zaměstnanci úřadu – většinou se jedná o externí správce IT. Je třeba si uvědomit, že certifikát funguje stejně jako podpis či razítko a proto je nutné s ním takto zacházet. Případným neoprávněným použitím či přímo zneužitím může dojít i k naplnění skutkové podstaty trestného činu.

Doporučujeme všem oprávněným osobám na úřadech, které jsou držiteli certifikátů, aby měly jejich používání pod kontrolou a rozhodně je nesvěřovaly do nepovolaných rukou.

Vysvětlení některých pojmů

K čemu se používá komerční certifikát

Komerční certifikát uživatele Czech POINT se používá pro bezpečné přihlášení k Centrále Czech POINT. Jedná se o takzvanou autentizaci serveru i klienta pomocí certifikátu. Autentizují se obě komunikující strany a pro autentizaci klienta se použije komerční certifikát (autentizaci provádí protokol SSL).

K čemu se používá kvalifikovaný certifikát

Kvalifikovaný certifikát uživatele Czech POINT se využívá pro autorizaci dat a dokumentů (garance toho, že nebyly změněny a garance nepopíratelnosti). Pomocí kvalifikovaného certifikátu se elektronicky podepisují žádosti, které se zasílají na Rejstřík trestů.

Co je iKey 4000 (token)

iKey 4000 je malé USB zařízení (podobné Flash ), které slouží jako bezpečné úložiště osobních certifikátů a především odpovídajících privátních klíčů. Jedná se o jeden ze základních prvků bezpečnosti v celé infrastruktuře veřejných klíčů (PKI). Výhoda použití hardwarového úložiště certifikátů je v tom, že privátní klíč vygenerovaný uvnitř zařízení jej nikdy neopustí. Navíc je použití tohoto tokenu chráněno bezpečnostním kódem (PIN), kterým je zaručeno, že příslušný osobní certifikát nemůže být zneužit.

19. března 2010

Digitální a informační agentura NextGenerationEU Národní plán obnovy

Czech POINT reg.č. CZ.1.06/1.1.00/03.05921

Tento projekt je financován z nástroje Evropské Unie NextGenerationEU prostřednictvím Národního plánu obnovy.

© 2024 Digitální a informační agentura, všechna práva vyhrazena
Mapa serveru | Kontakty | Prohlášení o přístupnosti | RSS