Kryptografie a elektronické podpisy jsou jedno z témat, o kterých má většina lidí spíše představy než znalosti. Tak dlouho jsem se setkával s neumětelskými a problematickými implementaci, až jsem se rozhodl jako službu lidstvu na toto téma vytvořit seminář. Bude se konat 31. ledna až 1. února 2012 v Praze a tímto vás na něj zvu.
První den bude v mé režii a jeho tématem je "Co vám ve škole neřekli a v zákonech nenajdete: bezpečná implementace elektronických podpisů v praxi". Velmi často se setkávám s případy, kdy je z důvodu nějakého triviálního nepochopení celý systém – mnohdy léta používaný – navržený špatně a pro případ sporu je zcela bezcenný, v lepším případě problematický. Implementátoři šifrovacích a podepisovacích nástrojů často postupují metodou pokus-omyl, vymýšlejí kolo a zapomínají, že i z bezpečných kryptografických primitiv lze vytvořit nebezpečný systém. V tomto dni se pokusím vám ukázat, jakým nástrahám byste se měli vyhnout a lidsky srozumitelným způsobem vysvětlit některé základní principy a obecné problémy. Tento seminář je určen programátorům, ale i architektům a v neposlední řadě jejich šéfům. Může se hodit i někomu, kdo se nachází v pozici zákazníka – zadavatele: aby věděl, co má vlastně chtít.
Druhý den mne vystřídá Jiří Peterka a bude rozprávět o Podepisování a ověřování elektronických podpisů na PDF dokumentech.
Celá akce se bude konat 31. 1. až 1. 2. 2012 v hotelu Courtyard by Marriott Prague Flora. Pořadatelem akce je Institute for International Research. Účastnický poplatek je 16 995 Kč, pro státní správu 10 995 Kč. Při uvedení kódu CD1161REF1 obdržíte 15 % slevu.