Blog

Témata:
2. 12. 2024
Bezpečnost Kryptografie
Důvěryhodnost synchronizace času

Synchronizace času a zajištění důvery

Pro zajištění důvěry v prostředí elektronických komunikací je potřeba zajistit přesný čas. Ale distribuce času sama o sobě musí mít zajištěnu důvěryhodnost zdroje, ochranu integrity před neoprávněnou změnou. Protože čas je z hlediska IT systémů extrémně důležitý.

Synchronizace času, standardizace a přesnost

Synchronizace času je nezbytně nutná jak v prostředí lokální sítě, tak pro zajištění důvěry v prostředí internetu. Bez synchronizace času je obtížné ověřit platnost certifikátů webových stránek, poštovních serverů, nebo certifikátů jednotlivých uživatelů, bez synchronizace je náročné ověřit platnost digitálních podpisů. Prostě se prakticky nespojíte, nezaplatíte si, neobjednáte si ... Bez odpovídajícího času je obtížné i ověřování uživatelů (např. Active Directory nebo Azure Active Directory), stejně jako vnitřní synchronizace databází, aplikací, nebo průmyslových protokolů. Stejně tak je v případě rozpadu času náročné až nemožné ze záznamů určit, k čemu to vlastně na síti došlo.
Protože se jedná o kritickou službu, je potřeba si povědět něco více o jejím vývoji a schopnostech. Téměř každý dnes používá NTP (Network Time Protocol), v prostředí sítí Microsoft Windows je pak možné ještě narazit na SNTP (Simple Network Time Protocol). Z hlediska bezpečnosti ani přesnosti SNTP nepatří ke špičce a sportovní terminologií řečeno, pohybuje se někde uprostřed chumlu závodníků. Proto je vhodné dát přednost podstatně robustnějšímu prostředí. Ale pokud se budeme bavit o synchronizaci času a jeho přesnosti, je v extrémních případech možné použít ještě PTP (Precision Time Protocol). Jednotlivé verze a odpovídající přesnost je možné najít v následující tabulce.

VerzeRokPřesnostStandardPortIP
Daytime1983±1 sRFC 868tcp/13IPv4
Time/Netdate1983±1 sRFC 868tcp/37
udp/37		IPv4
NTP1985LAN: ±10 až ±100 ms
WAN: ±10 ms až ±3 s		RFC 958tcp/123
udp/123		IPv4
NTPv11988LAN: ±10 až ±100 ms
WAN: ±10 ms až ±3 s		RFC 1059tcp/123
udp/123		IPv4
NTPv21989LAN: ±1 až ±50 ms
WAN: ±10 ms až ±1 s		RFC 1119tcp/123
udp/123		IPv4
NTPv31992LAN: ±1 až ±10 ms
WAN: ±10 až ±500 ms		RFC 1305tcp/123
udp/123		IPv4
SNTPv31995LAN: ±10 až ±100 ms
WAN: ±1 až ±2 s		RFC 1769tcp/123
udp/123		IPv4
SNTPv41996LAN: ±10 až ±100 ms
WAN: ±1 až ±2 s		RFC 2030
RFC 4330		tcp/123
udp/123		IPv4
IPv6
PTP2002LAN: ±100 nsIEEE 1588-2002
RFC 4330		udp/319
udp/320		IPv4
IPv6
PTPv22008LAN: ±50 nsIEEE 1588-2008
RFC 4330		udp/319
udp/320		IPv4
IPv6
NTPv42010LAN: ±1 až ±500 µs
WAN: ±10 až ±100 ms		RFC 5905
RFC 5906
RFC 5907
RFC 5908		tcp/123
udp/123		IPv4
IPv6
NTPv4 extension2019LAN: ±1 až ±500 µs
WAN: ±10 až ±100 ms		RFC 8573tcp/123
udp/123		IPv4
IPv6
PTPv2.12019LAN: ±50 nsIEEE 1588-2019
RFC 4330		udp/319
udp/320		IPv4
IPv6
NTS2020LAN: ±1 až ±500 µs
WAN: ±10 až ±100 ms		RFC 8915tcp/123
udp/123
tcp/4060		IPv4
IPv6
NTPv5 draft±1 µsDrafttcp/123
udp/123		IPv4
IPv6

Metody ochrany synchronizace času

Při distribuci času se naráží na několik problémů současně. Jediným ulehčením je možnost nepoužívat šifrování obsahu. Jednak tuto informaci všichni znají, dále zatěžuje zdroje a prodlužuje dobu zpracování. Důležitými problémy při komunikaci jsou např. integrita časového signálu, tedy neporušenost signálu cestou. Jinými slovy, ujištění se, že s časovou značkou nikdo nemanipuloval. Dále je to ověření zdroje. Spoléhání se čistě na zdrojovou a cílovou adresu je zcela nevyhovující. Kdokoliv má přístup ke komunikaci by mohl tyto informace pozměnit a příjemce by tak mohl být posouván v čase. Ověření zdroje je obecně značný problém, pokud se jedná o prvotní komunikaci. Jako poslední se jedná o řízení, kdo všechno má k tomuto časovému zdroji přístup, tedy autentizace. Uvedené je možné na lokální síti řešit jednoduše, pouhým poskytnutím sdíleného tajemství.
Přibližně od roku 1980 se pro synchronizaci času používal hlavně příkaz daytime. Postupně byl nahrazen protokolem NTP, který byl schopen běžet ve formě procesu na pozadí. Až s postupným vývojem se do něj přidávaly další funkcionality, včetně ochrany protokolu před neoprávněnou modifikací. V minulosti se objevily snahy použít pro zajištění integrity komunikace asymetrické algoritmy, přesněji digitální podpis. Pod názvem "Autokey" byla poskytována sada algoritmů, schopných výměny klíčů a digitálního podpisu. Mimo výrazného vlivu na složitost konfigurace, přesnost synchronizace a výpočetní nároky bohužel nepřinesla nic významného. Zajímavostí byla pouze možnost využívat pro ověření certifikáty založené na standardu X.509. Dostupné algoritmy byly:
   - RSA o velikosti klíče 512b až 2048b
   - DSA o velikosti klíče 1024b
   - DH o velikosti klíče 512b až 2048b

Na základě algoritmu NTP byl vytvořen algoritmus SNTP, zjednodušená verze NTP protokolu. Používal se hlavně v sítích společnosti Microsoft. Pro synchronizaci citlivých prostředí je k dispozici protokol PTP. Novinkou poslední doby je protokol NTS, schopný domluvy na sdíleném tajemství pomocí TLS, uvedené tajemství se dále používá pro autentizaci obsahu.

VerzeDůvěrnostAutentizace / TransformaceCelistvostPodpora AutokeyStandard
DaytimeN/AN/AN/ANeRFC 868
Time/NetdateN/AN/AN/ANeRFC 868
NTPN/AN/AN/ANeRFC 958
NTPv1N/AN/AN/ANeRFC 1059
NTPv2N/AN/AN/ANeRFC 1119
NTPv3N/ADES
MD5		MD5NeRFC 1305
SNTPv3N/AN/AN/ANeRFC 1769
SNTPv4N/AN/AMD5NeRFC 2030
RFC 4330
PTPN/AN/AN/ANeIEEE 1588-2002
PTPv2N/AN/AN/ANeIEEE 1588-2008
NTPv4N/AMD5
Update:
- DSA
- DSA-SHA
- MD4
- MD5
- MDC3
- RIPEMD160
- SHA
- SHA1
- SHA224
- SHA256
- SHA384
- SHA512		MD5
Update:
- HMAC-MD5
- HMAC-SHA1
- HMAC-SHA256		AnoRFC 5905
RFC 5906
RFC 5907
RFC 5908
NTPv4 extensionN/AAES-CMACAES-CMACAnoRFC 8573
PTPv2.1N/ATESLA (RFC 4082)
NTS4PTP		N/ANeIEEE 1588-2019
NTSN/AAES-SIV-CMAC-256AES-128-GCM
AES-256-GCM
AES-128-CCM
AES-256-CCM
AES-128-OCB
AES-256-OCB
ChaCha20/Poly1305
AEGIS128L
AEGIS256		NeRFC 8915
NTPv5 draftN/AN/AN/AN/ANávrh

Přesnost dalších zdrojů

Radiové zdroje na dlouhých, středních a krátkých vlnách. Neobsahují žádnou autentizaci signálu, jejich přesnost dosahuje až ±10 ms, zpravidla se drží v řádu vteřin. Příkladem jsou vysílače se značkou ALS162, BBC Radio 4, DCF-77, DCF39, DCF49, HGA22, MSF, WWV, WWVB, WWVH. Ověřené časové zdroje přes NTP protokol dokáží poskytovat čas s přesností ±100 ms, příkladem je poskytovaný zdroj v CERN a NIST. Globální navigační systémy mohou obsahovat autentizační kanál. Některé z nich pouze pro vojenské aplikace, jiné i pro civilní. Příkladem zdroje s autentizací civilního kanálu je Beidou. U navigačního systému Galileo by měla být autentizace použita pomocí algoritmu TESLA, Glonass a GPS pro civilní složku ověření není. Přesnost těchto kanálů by měla dosahovat až ±1 µs. Atomové hodiny mohou dosahovat přesnosti až ±10 ns, tepelně stabilizované hodiny poté ±50 ns. V České republice máme obrovskou výhodu. Jsme jednou z mála zemí, která se podílí na vytváření světového koordinovaného času UTC ve spolupráci s Mezinárodním úřadem pro váhy a míry (BIPM).


Principy provozu

Radiové zdroje:
- Zvolená frekvence zdroje dovoluje šíření za obzor, doba letu signálu je zpravidla i odrazem od atmosféry omezena do vzdálenosti zhruba 2000km. Každou minutu se přenáší informace platné pro další minutu tak, aby došlo k plné synchronizaci.
Globální navigace:
- Každý satelit vysílá svoji značku a signalizaci. Kombinace několika zdrojů dovoluje použít metodu trilaterace, která dovoluje určit přesnou polohu a čas. Pro vysvětlení, jeden satelit dokáže poskytnout na povrchu koule informaci o čase vysílače, dva satelity dokáží určit např. elipsu (průnik kulových ploch), tři určí na této dráze dva body a čtvrtý následně dovolí určit konkrétní bod a jako bonus zároveň určit přesný čas.
NTP protokol:
- Tvoří tabulku několika různých časových zdrojů, jejich vzájemného rozdílu a pomocí Marzulova diagramu hledá střed pro odpovídající čas. Díky schopnosti zpracovávat i předchozí odchylky tam postupně upřesňuje změny způsobené šířením signálu.
PTP protokol:
- Pro každý časový zdroj vyhodnocuje několik samostatných parametrů a počítá střední čas komunikace. Na základě určené priority, přesnosti a dalších údajů volí časový zdroj nejbližší přesnému času.

Doporučení

Pro ochranu časové synchronizace pomocí NTP protokolu je dnes vhodné používat odpovídající algoritmy. Tedy buď HMAC-SHA256, AES-CMAC-256, AES-256-GCM, ChaCha20/Poly1305, případně AEGIS-256. Pokud je to možné, je vhodné použít protokol NTS, který zajišťuje dostatečnou formu ověření zdroje. Pro PTP je v současností stále nutné zajistit samostatnou síť, případně vytvořit virtuální síť např. pomocí VPN sítí. Komunikace pomocí PTP by proto měla být omezena v rámci časových zdrojů, nebo pro vybrané aplikace vyžadující tuto míru přesnosti.


Závěr

Synchronizace času je pro chod jakékoliv sítě velice důležitou službou. Protože je nutné takovou službu odpovídajícím způsobem zajistit před zneužitím, je vhodné řešit její odpovídající izolaci. Rozhodnutí, zda tuto izolaci potřebujete je součástí analýzy rizik (a jejích dopadů). Vhodný zdroj času pro prostředí sítě by měl mít několik samotných vstupů, které počítají i s omezením jejich přesnosti. Tyto vstupy je nutné porovnávat a zajistit proti případné manipulaci.
Malé společnosti si mohou vystačit s prostou synchronizací proti časovým zdrojům, ale větší společnosti, případně organizace, jejich provoz přesný čas vyžaduje, potřebují odpovídající strukturu. To může znamenat tepelně stabilizované hodiny nebo přesný vnitřní zdroj času s několika korekčními vstupy. Korekční vstupy mohou používat komunikaci po internetu stejně jako radiové zdroje. Ale tyto zdroje jsou ovlivnitelné útočníky. Dále, ovlivňování komunikací je součástí radioelektronického boje. Naproti tomu, blokování signálu, včetně GNSS signálu může být použito za účelem ochrany obyvatelstva. Proto není možné zcela spoléhat na zdroj času z globálních navigačních zdrojů.

Reference:

  1. Welcome to the home of the Network Time Protocol (NTP) Project
    Zdroj: https://ntp.org/
  2. Welcome to NTPsec
    Zdroj: https://www.ntpsec.org/
  3. chrony package
    Zdroj: https://chrony-project.org/
  4. ptpd package
    Zdroj: https://github.com/
  5. ptpd2 package
    Zdroj: https://sourceforge.net/
  6. OpenNTP package
    Zdroj: https://github.com/
  7. IEEE 1588-2019 (PTP)
    Zdroj: https://ieeexplore.ieee.org
  8. Everything You Have To Know About PTP or Precision Time Protocol?
    Zdroj: https://moniem-tech.com/
  9. NTS4PTP — A comprehensive key management solution for PTP networks
    Zdroj: https://www.sciencedirect.com/

Autor článku:

Jan Dušátko
Jan Dušátko

Jan Dušátko se počítačům a počítačové bezpečnosti věnuje již skoro čtvrt století. V oblasti kryptografie spolupracoval s předními odborníky např. s Vlastimilem Klímou, či Tomášem Rosou. V tuto chvíli pracuje jako bezpečnostní konzultant, jeho hlavní náplní jsou témata související s kryptografií, bezpečností, e-mailovou komunikací a linuxovými systémy.

Podobné články

Sdílení souborů protokolem SMB a kryptografie
16. 9. 2024
Sdílení souborů protokolem SMB a kryptografie
Sdílení souborů protokolem NFS a kryptografie
17. 9. 2024
Sdílení souborů protokolem NFS a kryptografie
Algoritmy odolné kvantovým počítačům
27. 9. 2024
Algoritmy odolné kvantovým počítačům
Ukládání hesel pomocí Crypt interface
8. 10. 2024
Ukládání hesel pomocí Crypt interface
logo

Vaše výuková platforma pro kryptografii
a bezpečnost.

Jan Dušátko
info@cryptosession.cz
+420 602 427 840

Pod Harfou 938/58
190 00, Praha 9

IČ: 43479766
DIČ: CZ 7208253041

Bankovní spojení:
78-7768770207/0100

© 2024 Cryptosession.cz Design: Lukáš Kejha, Development: Karel Tropp

1. Úvodní ustanovení

1.1. Tyto všeobecné obchodní podmínky jsou, není-li ve smlouvě písemně dohodnuto jinak, nedílnou součástí všech smluv týkajících školení, pořádaných nebo poskytovaných školitelem, Jan Dušátko, IČ 434 797 66, DIČ 7208253041, se sídlem Pod Harfou 938/58, Praha 9, zapsané u Úřadu městské části Praha 9 (dále jen „školitel“).
1.2. Smluvními stranami ve všeobecných obchodních podmínkách jsou míněni školitel a objednatel, kdy objednatel může být zároveň zprostředkovatelem smluvního vztahu.
1.3. Záležitosti, které nejsou upravené těmito obchodními podmínkami, se řeší podle Občanského zákoníků, tj. zákon č. 89/2012 Sb.

2. Vznik smlouvy přihlášením ke kurzu

2.1. Přihláškou se rozumí jednostranný úkon objednatele adresovaný školiteli prostřednictvím datové schránky s identifikací euxesuf, e-mailu na adresu register@cryptosession.cz nebo register@cryptosession.info, internetových stránek cryptosession.cz, cryptosession.info nebo kontaktním telefonem +420 602 427 840.
2.2. Odesláním přihlášky objednatel souhlasí s těmito všeobecnými podmínkami a prohlašuje, že se s nimi seznámil.
2.3. Přihláška se považuje za přijatou momentem potvrzení (stadnardně do 2 pracovních dní) školitelem nebo zprostředkovatelem. Toto potvrzení je zasláno do datové schránky nebo na kontaktní e-mail.
2.4. Standardní doba pro přihlášení je nejpozději 14 pracovních dní před konáním vzdělávací akce, pokud není uvedeno jinak. V případě fyzické nepodnikající osoby musí být objednávka alespoň 28 pracovních dní před konáním vzdělávací akce.
2.5. Na jednu přihláškou lze přihlásit i více než jednoho účastníka.
2.6. Pokud je více než 10 účastníků od jednoho objednatele, je možné se domluvit na školení v místě sídla zprostředkovatele nebo objednatele.
2.7. Přihlášky jsou přijímány a zpracovávány v pořadí, v jakém došly poskytovateli. Poskytovatel neprodleně informuje objednatele o všech skutečnostech. Těmi se míní naplnění kapacity, příliš nízký počet účastníků, nebo jiný závažný důvod, jako je nemoc lektora nebo zásah vyšší moci. Objednateli bude v tomto případě nabídnut nový termín, případně účast na jiné vzdělávací akci. V případě, že objednatel nebude s přesunutím či účastí na jiné nabídnuté vzdělávací akci souhlasit, poskytovatel mu vrátí účastnický poplatek. Nedostatečný účastníků je oznámen objednateli alespoň 14 dní před začátkem plánovaného termínu.
2.8. Smlouva mezi poskytovatelem a objednatelem vzniká odesláním potvrzení poskytovatelem objednateli.
2.9. Smlouvu lze změnit nebo zrušit pouze za splnění zákonných předpokladů a pouze písemně.

3. Zánik smlouvy zrušením přihlášky

3.1. Přihláška může být objednatelem zrušena pomocí e-mailu, nebo pomocí datové schránky.
3.2. Zákazník má právo stornovat svoji přihlášku na kurz 14 dní před konáním kurzu bez jakýchkoliv poplatků. Pokud se jedná o kratší dobu, dochází k následné změně. V intervalu 7-13 dní je účtován administrativní poplatek 10%, storno účasti v kratším intervalu než 7 dní pak poplatek 25%. V případě storna přihlášky nebo objednávky ze strany zákazníka je nabízena možnost účasti zákazníka v náhradním termínu bez dalšího poplatku. Právo na zrušení přihlášky zaniká realizací objednaného školení.
3.3. Při zrušení přihlášky školitelem náleží objednateli plná náhrada za neuskutečněnou akci.
3.4. Objednatel má právo žádat náhradní termín nebo náhradní školení. V takovém případě bude objednatel informován o všech otevřených kurzech. Náhradní termín si nelze vymáhat ani vynucovat, závisí na aktuální dostupnosti kurzu. Pokud má náhradní školení nižší cenu, objednatel doplatí rozdíl. Pokud má náhradní školení nižší cenu, školitel vrátí rozdíl cen školení objednateli.

4. Cena a platební podmínky

4.1. Odesláním přihlášky objednatel akceptuje smluvní cenu (dále jen účastnický poplatek) uvedenou u daného kurzu.
4.2. V případě více účastníků přihlášených jednou přihláškou je možná sleva.
4.3. Účastnický poplatek musí být uhrazen na bankovní účet společnosti vedený u Komerční banky č. 78-7768770207/0100. Při platbě je nutné uvést variabilní symbol, který je uveden na faktuře, odeslané objednateli školitelem.
4.4. Účastnický poplatek zahrnuje náklady poskytovatele včetně školicích materiálů. Poskytovatel je plátce DPH.
4.5. Účastnický poplatek je objednatel povinen uhradit do 14 pracovních dní od přijetí faktury, pokud nebylo samostatnou smlouvou uvedeno jinak.
4.6. Pokud se přihlášená osoba neúčastní školení a nedošlo k jiné domluvě, je její neúčast považována za storno příhlášku v intervalu kratším než 7 dní, tj. školiteli náleží odměna ve výši 25% z ceny kurzu. Přeplatek je vrácen do 14 dní na platební účet odesílatele, ze kterého byly prostředky odeslány. Platba na jiné číslo účtu není možná.
4.7. Nejdéle do 5 pracovních dní od začátku školení bude školitelem vystavena faktura, která bude dle dohody odeslána e-mailem nebo datovou schránkou.

5. Podmínky školení

5.1. Školitel je povinnen informovat objednatele 14 dní dopředu o místě a času školení, včetně termínu zahájení a ukončení denního programu.
5.2. Pokud objednatel není studentem kurzu, je povinnen zajistit distribuci těchto informací koncovým účastníkům. Za nesplnění těchto podmínek školitel nenese odpovědnost.
5.2. Standardně školení probíhá v čase od 9:00 do 17:00 na předem určeném místě.
5.3. Školitel může být dle aktuálních podmínek k dispozici od 8:00 do 9:00 a následně od 17:00 do 18:00 pro dotazy účastníků.
5.4. Na konci školení je koncovým uživatelům předán certifikát o absolovování.
5.5. Na konci školení koncoví uživatelé vyhodnocují přístup lektora a mají se vyjádřit k ohodnocení jeho prezentace, způsobu přednesení a ohodnotit významn poskytnutých informací.

6. Reklamace

6.1. Pokud je účastník hrubě nespokojen s průběhem kurzu, je školitel o této informaci vyrozuměn.
6.2. Důvody nespokojenosti jsou ten samý den zapsány do protokolu ve dvou kopiích. Jedna je předána objednateli a jednu má školitel.
6.3. Vyjádření k reklamaci bude podáno e-mailem do dvou týdnů. Následně do jednoho týdne bude domluven způsob řešení.
6.4. Nespokojenost zákazníka může být důvodem k rozvázání další spolupráce, nebo finanční kompenzaci až do výše ceny školení po odečtení nákladů.

7. Autorská práva k poskytnutým materiálům

7.1. Školicí materiály poskytnuté školitelem v rámci konání školení splňují znaky autorského díla dle zákona č. 121/2000 Sb.
7.2. Žádný ze školicích materiálů ani jeho část nesmí být bez předchozího písemného souhlasu školitele jakýmkoli způsobem dále zpracovávána, rozmnožována, rozšiřována nebo využívána k dalším prezentacím nebo školením.

8. Zodpovědnost

8.1. Školitel nepřebírá odpovědnost za nedostatky ve službách kterékoliv třetí strany, kterou využívá při školeních.
8.2. Školitel nepřebírá odpovědnost za zranění, škody a ztráty, vzniklé účastníkům vzdělávacích akcí, nebo které byly účastníky způsobeny. Takové náklady, způsobené uvedenými okolnostmi, ponese výhradně účastník vzdělávací akce.

9. Platnost podmínek

9.1 Tyto všeobecné obchodní podmínky jsou platné a účinné od 1. října 2024.

Informace o sběru a zpravování osobních údajů

Zpracovatel Jan Dušátko (dále jen „Správce“), dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení“) zpracovává osobní údaje. Dále jsou rozepsané jednotlivé osobní údaje, které jsou součástí zpracování při konkrétních aktivitách u této webové prezentace a v rámci obchodního styku.
Přestože je sběr dat všudypřítomný, provoz tohoto webu si zakládá na právu na soukromí každého uživatele. Z uvedeného důvodu sběr informací o uživatelích probíhá v naprosto nezbytné míře a to jen v případě, kdy se uživatel rozhodne kontaktovat provozovatele. Jakýkoliv další sběr a zpracování dat považujeme za neetický.

Informace o záznamech přístupu na webovou prezentaci

Tento web nesbírá žádné cookies. Stránka nepoužívá ani žádné analytické scripty třetích stran (sociální sítě, cloud provideři). Z těchto důvodů je také nabízena volba pro zobrazení mapy formou odkazu, kde primárním zdrojem je OpenStreet a alternativy pak často používané Mapy společnosti Seznam, a.s., případně Google Maps společnosti Google LLC Inc. Využití jakéhokoliv z těchto zdrojů je zcela na libovůli uživatelů těchto stránek. Správce nenese odpovědnost za sběr dat realizovaný těmito společnostmi, neposkytuje jim data o uživatelích a na sběru dat nespolupracuje.
Logování přístupů probíhá pouze na úrovni systému, důvodem je identifikace případných technických nebo bezpečnostních problémů. Dalšími důvody jsou přehledové statistiky přístupů. V této oblasti se nesbírají ani nesledují žádné konkrétní údaje a všechny záznamy o přístupech jsou po třech měsících mazány.

Informace o kontaktování provozovatele stránek

Formulář pro kontaktování provozovatele stránek (správce) obsahuje následující osobní údaje: jméno, příjmení, e-mail. Tyto údaje jsou určeny jen a pouze pro tuto komunikaci, odpovídající oslovení uživatele a jsou udržovány po dobu nezbytnou k naplnění účelu, maximálně pak po dobu jednoho roku, pokud si uživatel neurčí jinak.

Informace o objednávkovém formuláři

Pro případ zájmu o objednávku formulář obsahuje více údajů, tj. jméno, příjmení, e-mail a kontaktní údaje na organizaci. Tyto údaje jsou určeny jen a pouze pro tuto komunikaci, odpovídající oslovení uživatele a jsou udržovány po dobu jednoho roku, pokud si uživatel neurčí jinak. V případě, kdy na základě této objednávky dojde k uzavření obchodního vztahu, budou nadále správcem udržovány pouze informace vyžadované českými zákony na základě obchodních vztahů (název a adresa společnosti, číslo bankovního účtu, typ kurzu a jeho cena).

Informace o dokumentu o absolovování kurzu

V rámci kurzu je vydán zpracovatelem dokument o absolovování kurzu. Tento dokument obsahuje následující údaje: jméno a příjmení studenta, název a datum absolovování kurzu a jméno zaměstnavatele. Uvedené informace se následně používají pro tvorbu lineárního stromu hashí (nemodifikovatelný záznam). Tato databáze obsahuje pouze informace o poskytnutých jménech a názvech společností, které mohou a a nemusí odpovídat realitě a je udržován zpracovatelem pro případné opětovné vystavení nebo ověření vydání dokumentu.

Práva subjektu osobních údajů

Zákazník nebo návštěvník tohoto webu má možnost požádat o informace o zpracování osobních údajů, právo požadovat přístup k osobním údajům, případně právo požádat o opravu nebo výmaz veškerých dat, které by o něm byly vedeny. V případě výmazu tento požadavek není možné splnit pouze pokud se nejedná o data nezbytně nutná v rámci obchodního styku. Zákazník nebo návštěvník webu má dále právo na vysvětlení týkající se zpracování jeho osobních údajů, pokud tento zjistí nebo se domnívá, že zpracování je prováděno v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s platnými právními předpisy a právo požadovat odstranění takto vzniklého stavu a zajištění nápravy.
Zákazník/návštěvník tohoto webu dále může požadovat omezení zpracování nebo vznést námitku proti zpracování údajů a má právo kdykoliv písemně svůj souhlas se zpracováním osobních údajů odvolat, aniž by tím byla dotčena zákonnost jejich zpracování předcházející takovému odvolání. Pro tyto účel slouží kontaktní e-mail adresa support@cryptosession.cz
Zákazník/návštěvník má právo podat stížnost proti zpracování osobních údajů u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.