Interview
S Mgr. Dagmar Bosákovou, ředitelkou odboru elektronického podpisu Úřadu pro ochranu osobních údajů, jsme diskutovali o aktuálních otázkách akreditace poskytovatelů certifikačních služeb.
Elektronický podpis - historie a současnost
Ing. Jindřich Kodl, CSc.
Článek uvádí problematiku elektronického podpisu a jeho vztah k podpisu vlastnoručnímu a poskytuje globální pohled na pozadí vývoje českého zákona o elektronickém podpisu.
Marná snaha, daleké volání...
Vladimír Smejkal
Článek diskutuje přípravu a proces nařízení vlády k elektronickému podpisu, které má upravit a především sjednotit zavedení a používání elektronického podpisu v orgánech státu, a to souběžně s připravovanou vyhláškou Úřadu pro ochranu osobních údajů k upřesnění podmínek pro akreditaci a k upřesnění požadavků, které musí splňovat nástroje elektronického podpisu.
Zákon o elektronickém podpisu
Mgr. Michal Antonín
Článek podává stručný výklad podstaty dopadu zákona o elektronickém podpisu zejména do oblasti veřejného i soukromého práva. Zaměřuje se rovněž na skutečnosti, které prozatím brání širšímu uplatnění elektronické komunikace v právní praxi.
Poskytovatelé certifikačních služeb v EU a ČR I
Mgr. Pavel Vondruška
Článek se ve dvou dílech zabývá problematikou poskytovatelů certifikačních služeb v Evropské unii a v České republice. V době po schválení Zákona o elektronickém podpisu působí na našem území již řada poskytovatelů certifikačních služeb. První část nazvaná "Rozdíly" je věnována některým specifickým rozdílům v činnosti našich poskytovatelů a podobných subjektů v Evropské unii. Diskutována je otázka postavení zakladatele certifikační autority ve vztahu k připravovaným projektům v oblasti předpokládaného použití certifikátů, dobrovolnosti akreditace, vydávání certifikátů pro konkrétní aplikace, způsobu financování poskytovatele certifikačních služeb a rozdílům při generování klíčů. Autor se domnívá, že některé rozdíly vyplývají pouze ze zaběhlých zvyklostí, jiné z rozdílné legislativy v EU a u nás a dále také z toho, že přípravě projektů v oblasti nasazení elektronického podpisu je v EU věnována větší pozornost.
Zastavení u certifikačních autorit
Ing. Petr Budiš
Výběr vhodné certifikační autority pro konkrétní řešení bezpečné komunikace bude v dohledné době jedním ze zásadních problémů. Článek by měl přispět k jednodušší orientaci v problematice.
Biometrický podpis?
Vašek Matyáš, Zdeněk Říha
Zatímco si pomalu zvykáme na to, že pod pojmem elektronický podpis se skrývá podpis digitální, objevují se již první návrhy na tzv. biometrický podpis. Tento článek populární formou vysvětluje základní aspekty autentizace, princip využití tajné informace při tvorbě digitálního podpisu a možnosti nasazení biometrik. Na základě těchto faktů článek konstatuje, že biometriky mohou pomoci při autentizaci uživatelů, ale nejspíše se jimi přímo nebude elektronický podpis vytvářet.
GENESIS II
Ing. Tamara Kujalová
Druhý díl seriálu o budování útvaru informační bezpečnosti se věnuje organizačnímu začlenění bezpečnostního útvaru, zejména ve vztahu k útvaru IT, vazbám na ostatní útvary a bezpečnostnímu marketingu. Článek je určen zejména bezpečnostním manažerům i ostatním manažerům, do jejichž působnosti bezpečnost IS/IT spadá, včetně top managementu firem.
Společná kritéria II
Ing. Luděk Novák, Ph.D.
Druhá část seriálu o Společných kritériích popisuje vnitřní strukturu předmětu hodnocení a vazby mezi užívanými elementy. Současně s tím je přiblíženo určení všech jedenácti tříd, které obsahuje v katalog požadavků na bezpečnostní funkce.
Normy pro kryptografii a návazné aplikace II
Ing. Jaroslav Pinkava, CSc.
Článek se zabývá problematikou norem a doporučení v návaznosti na moderní aplikace kryptografie. Takovýchto aplikací neustále přibývá a objevují se v různorodých sférách (Internet, finanční a bankovní sféra, elektronický obchod atd.). Také v ČR je aktuální záležitostí potřeba stanovit postupy pro přebírání mezinárodních norem a doporučení v oblasti kryptografie a souvisejících aplikací.
Hackerem snadno a rychle - slídění a čmuchání
Ing. Ladislav Hagara
Cracker - někdo, kdo neoprávněně proniká do cizích počítačových systémů - může sledováním provozu na síti získat spoustu důvěrných informací. Článek popisuje volně dostupné nástroje, které sice lze k těmto nekalým aktivitám zneužití, lze je ale také doporučit pro kontrolu zabezpečení vlastní sítě. Čím lépe známe svého protivníka a nástroje, které používá, tím lépe se mu můžeme bránit. Odchytávání hesel a dalších důvěrných informací lze předejít pomocí různých hardwarových i softwarových prostředků.
PROTEUS - softwarový nástroj pro efektivní řízení informační bezpečnosti
RNDr. Helena Nykodýmová
Recenze nástroje pro analýzu souladu bezpečnosti IS organizace vzhledem ke standardu BS7799:1999.
PR – Nové servery Midframe
Sun Microsystems – Radek Herr
PR – ICZ – Nová síla na poli bezpečnosti IT