Menu
Zabezpečení
 
Bezpečná komunikace

Problematika zabezpečení elektronického podávání a ochrany údajů je zajištěna použitím SSL (Secure Socket Layer) s využitím serverového certifikátu tak, aby při přenosu údajů nebylo možno získat údaje žadatele z komunikace browseru a serveru aplikace elektronického podávání žádostí o výpis/opis z evidence RT.

Prohlížení stránek a informací se děje prostřednictvím HTTP protokolu, avšak v okamžiku volby pro zobrazení formuláře pro vyplnění uživatelských dat pro generování dokumentu žádosti je zajištěno použití SSL. Analogicky po opuštění části týkající se zpracovávání dat žadatele, je žadatel přesměrován zpět na protokol HTTP bez SSL. Toto je obvykle doprovázeno zobrazením dialogového okna s upozorněním, že uživatel opouští zabezpečenou zónu. Rovněž při vstupu do zabezpečené zóny může být, dle nastavení browseru, žadatel informován, zda souhlasí s použitím nabízeného serverového certifikátu pro SSL komunikaci. Lze si prohlédnout parametry certifikátu jako jsou informaci o subjektu, pro který byl certifikát vystaven, platnost certifikátu a podobně.

Autenticita podaných žádostí je řešena pomocí elektronického podpisu žadatele. Při zasílání kryptovaných mailů s přílohou výsledného výpisu/opisu je použit pro kryptování veřejný klíč tak, aby rozšifrování mohl provést jen žadatel, jakožto držitel privátního klíče certifikátu. Problematika certifikátů a privátního klíče je vysvětlena v části Technické informace

 
Ochrana dokumentu žádosti
Dokument žádosti není chráněn heslem proti otevření, jeho ochrana spočívá v uložení v kryptovaném mailu. Nedoporučujeme proto zanechat dokument žádosti volně dostupný na lokálním počítači, neboť obsahuje citlivá data. Považujeme za vhodné vytištění žádosti a uschování dokumentu na bezpečném místě, a vymazání dokumentu žádosti, neboť ten po vyjmutí z kryptovaného mailu již není chráněn!
 
Bezpečné ukládání certifikátu a privátního klíče

Dle bezpečnostních zásad nedoporučujeme uložení privátního klíče na počítačích s přístupem na internet. Naopak je vhodné snížit riziko zcizení privátního klíče uložením mimo počítač na médium, které bude fyzicky uloženo na bezpečném místě.

Certifikát je veřejný, a lze jej na požádání získat od příslušného poskytovatele certifikačních služeb, případně jej stáhnout z veřejných stránek poskytovatele certifikačních služeb. Není proto nutné zachovávat tak přísná pravidla pro uchovávání jako v případě privátního klíče, přesto doporučujeme jistou opatrnost.

 
Copyright © 2003-2016 O2 Czech Republic, a.s. All Rights Reserved.
Valid HTML 4.01!