Asymetrická kryptografie a QKD, část 2

Může QKD nahradit asymetrické algoritmy pro výměnu klíčů?

Přechod na kryptografii odolnou kvantovým počítačům vytváří silnou diskusi zastánců a odpůrců alternativ odolných kanálů pro výměnu klíčů, včetně nasazení QKD. Jedná se o dost bouřlivou oblast, kde všechna nabízená a použitá řešení mají své výhody a nevýhody. V případě nasazení je tedy potřeba znát omezení těchto návrhů a dobře zvolit způsobem ochrany dle požadovaného účelu.

Co nabízí QKD (Quantum Key Distribution)

Pokud se nepletu, žádná metoda distribuce klíčového materiálu kvantovým kanálem zatím nedokáže být čistě kvantová, což ale nelze vnímat jako slabinu. Síla těchto protokolů spočívá právě ve schopnosti distribuce informací, kdy jakákoliv snaha o odposlech zároveň tento odposlech detekuje. Všechny tyto protokoly používají pro distribuci podpůrných informací klasický komunikační kanál. Na druhou stranu, základní vlastností QKD je distribuce klíčového materiálu a detekce odposlechu. Jen k tomu každý z protokolů přistupuje jinak. Jako problém z hlediska kryptografie vnímám potřebu řešit integritu komunikace samostatným kanálem nebo externě. Stejně tak je velice problematické určit, kdy končí klasická výměna klíčů a kdy začíná domluva na sdíleném tajemství. Klasická výměna klíčů popisuje situaci, kdy jedna strana klíč vygeneruje a pošle druhé straně. Naproti tomu domluva na klíčích je situace, kdy se strany pomocí výměny specifických informací domluví na klíčovém materiálu, který se ale netransportuje.

Z hlediska kryptografie QKD patří mezi specifické verze KEM protokolu. Přesněji protokol, který zajišťuje domluvu na klíči a zároveň řeší detekci odposlechu. Jak už bylo zmíněno, v současnosti nedokáže vyřešit problémy spojené s autentizací, ověřením identity protistrany a digitálním podpisem. Ale to není jeho účelem. Jedním z nejdůležitějších kroků je v případě QKD likvidace jakýchkoliv informací, které útočník mohl získat. V angličtině se pro to používá termín „Privacy amplification“, česky něco jako zesílení soukromí. V tuto chvíli se s dlouhého řetězce znaků, které jsou výsledkem měření, vytváří pomocí hash funkce klíčový materiál jako takový. V tuto chvíli jsou pro distribuci informací k odvození klíče používány následující protokoly:

BB84

1984, Charles Bennet a Gilles Brassard

Jedná se patrně o nejznámnější protokol. Je založenna kódování kvantových stavů ve dvou bázích. Nejčastěji je implementován a vysvětlován pomocí polarizace světelného signálu, tedy elektromagnetického záření. Při komunikaci jedna strana posílá signály pomocí dvou různých polarizací a dvou různých bází. To znamená celkem čtyři stavy ve dvou bázích. Zpravidla je v jedné bázi logická 0 a logická 1 vůči sobě v úhlu 90˚. Při vysílání se pak používájí náhodně volené báze, které jsou vůči sobě ve sklonu 45° (jinak π/4). Tedy první báze 0˚, 90° a druhá báze 45°a 135°. Protistrana pak měří vstup v náhodně zvolené polarizaci a na základě přijatých hodnot vyhodnocuje výsledky. Pokud je jeho volba báze stejná, získává korektní bit, pokud se liší, získává náhodnou hodnotu. Po klasickém kanálu si poté protistrany porovnají informace o použitých bázích (nikoliv o bitech, tj. o polarizaci). Dále je nutné ověřit chybovost kanálu a zajistit korekci chyb. Díky tomu je zajištěna jak detekce odposlechu, tak distribuce klíčového materiálu.

Fyzikální vsuvka – Malusův zákon: Pokud je rovina polarizovaného světla vůči rovině polarizačního filtru stočená o 90˚, žádné záření neprojde. Pokud jsou roviny stejně orientované, záření projde. Nakonec, pokud jsou vůči sobě v úhlu 45˚, projde polovina fotonů.

E91

1991, Artur Ekert

Používá kvantové provázání (entanglement). Výhodou tohoto přístupu je bezpečnost založená na kvantovém provázání a Bellových nerovnostech. Bezpečný provoz kanálu vyžaduje dostatečné porušení Bellových nerovností, jeho snížení prokazuje jeho chybovosti nebo napadení útočníkem. Toto řešení je elegantnější než BB84, na druhou stranu náročnější na implementaci. Na začátku je zdroj provázaných fotonů u odesílatele. Tyto fotony se distribuují na obě strany. Pokud odesílatel na svém zařízení naměří jeden logický stav, příjemce v závislosti na zvolených bázích naměří odpovídající korelovaný stav. Tuto korelace stavů, lze využít i pro detekci napadení komunikačního kanálu. Po ukončení přenosu si pomocí klasického kanálu vymění informace o použitých měřicích bázích a část naměřených dat, ze kterých lze určit QBER a vyhodnotit Bellovy korelace. Na základě chybovostí je možné poskytnout nepřímý důkaz napadení komunikačního kanálu.

Fyzikální vsuvka – Bellovy nerovnosti: Jako zjednodušenou představu je možné použít sadu obálek. Do jedné napíšu jako odpověď ano, do druhé ne. Náhodně jednu z obálek vezmu a odešlu, protistrana tak ví, kterou obálku mám. Mezi obálkami je korelace stavů, určená při jejich přípravě. Tedy korelace (průměrná hodnota měření vztahů) odpovídá ⎮S⎮≦2 V kvantovém světě ale tato změna vzniká až při měření. To si můžeme představit jako situaci, kdy změření jednoho stavu určí stav druhý. Nebo dokonce kdo dříve změří, tak vlastně rozhoduje o tom co uvidí protistrana. Bell popsal tyto vztahy v kvantové fyzice a zde se dostáváme na hodnotu ⎮S⎮≦2√2≈2,828. Odchylky od těchto hodnot směrem dolů jsou proto podezřelé, směrem nahoru jít nemohou.

Decoy-State BB84

2005 skupina autorů Hoi-Kwong Lo, Xiongfeng Ma a Kai Chen, a autoři Xiang-Bin Wang a Oliver Marquardt

Vytvořit zdroj, schopný odeslat jediný foton je extrémně náročný úkol a zároveň obrovská slabina protokolu BB84. Ideální jednofotonový zdroj prakticky neexistuje, tedy zasílaný signál byl zpravidla vícefotonový. Z tohoto důvodu byl navržen útok Photon Number Splitting Attack, který pracoval s možností záchytu jednoho nebo více fotonů. Dnes sice máme technologie, schopné takový úkol alespoň částečně řešit, jejich dostupnost je ale omezená. Příkladem řešení je použití True Single-Photon Emitters (SPS, využívá kvantové tečky) nebo Parametric Down-Conversion (SPDC). obsah vysílá pomocí koherentních pulsů různých intenzit. Tyto intenzity se nazývají signal sloužící pro přenos dat, decoy jako návnada, falešné informace nebo šum a nakonec vakuový stav, který slouží pro testování šumu a vlastností přijímače. Pomocí klasického kanálu si poté protistrany porovnají informace o použitých bázích (nikoliv polarizacích) a informace o použitých intenzitách pulsů.

CV-QKD

1999-2003, autoři T.C. Ralph, M. Hillery, F. Grosshans a P. Grangier, dále Ch. Silberhorn, N. Lütkenhaus, B. Huttner a S. L. Braunstein

Continuous Variable QKD místo jednotlivých fotonů používá spojité veličiny světla. Používá se například amplituda a fáze, podobně jako v klasické optické komunikaci. Samotný kanál přidává jistý šum, proto je potřeba provádět velké množství měření. A další šum přidává jakékoliv další měření, které by se na trase mohlo vyskytnout. Proto dochází k jeho průběžnému vyhodnocování pokud překročí stanovený limit, nelze odlišit případný odposlech od běžného šumu a není možné bezpečně extrahovat klíč. V současnosti je tento postup slučitelný s provozem na telekomunikačních trasách, ale je velice citlivý na šum.

MDI-QKD

2011, Hoi-Kwong Lo, Mohsen Curty, and Bing Qi

Measurement Device Independent QKD je protokol vycházející opět z protokolu BB84, tentokrát si ale nevyměňují informace přímo. Tyto kvantové stavy jsou zasílány třetí straně, která provádí Bellovo měření (Bell State Measurement) a jeho výsledek oznamuje oběma komunikačním partnerům. V této komunikace se ale třetí strana nepovažuje za důvěryhodnou. Protože informace odesílají oba komunikační partneři současně, třetí strana sice zná původ jednotlivých signálů, ale nemá dostatek informací k odvození výsledného klíče. Přesto může změřit výsledek, tedy korelaci jednotlivých stavů. Na základě informací o těchto měřeních a znalostí stran o detekovaných stavech (báze, statistiky, informace pro korekci chyb), je možné odvodit společný klíč.

DI-QKD

2005-2010 autoři Jonathan Barrett, Roger Colbeck a Adrian Kent, dále Lluís Masanes, Stefano Pironio a Antonio Acín, nakonec Esther Hänggi, Renato Renner a Stefan Wolf

Device Independent QKD je nejnovějším přírůstkem do této bohaté rodiny protokolů pro přenos klíčů a je patrně nejvíce paranoidní. Považuje i zdroje fotonů na stranách, které mají strany pod kontrolou, za nedůvěryhodné, považují je za black box. Proto si obě strany vyměňují kvantové signály generované těmito zařízeními a následně analyzují statistické korelace výsledků měření. Vlastní informace se porovnávají a výstupem je sada korelací. Uvedené informace se následně porovnávají. Po klasickém kanále se následně zasílají jednotlivé vstupy a část výstupů. Uvedené informace nedovolí odvodit přenášené tajemství, ale dovolí ověřit, zda nedošlo k odposlechu kanálu. Bezpečnost se zde neodvozuje od důvěry v fyzikální implementaci zařízení, ale od statistických vlastností naměřených korelací. Tedy, velkou nadsázkou to lze vyjádřit stylem – tady se neřeší fyzika, ale pouze statistika. Bezpečnost zde zajišťuje porušení Bellových nerovností.

Závěr

Kvantová distribuce klíčů představuje zajímavý pokus o propojení kryptografie a fyziky. Kryptografie je postavená na výpočetní složitosti matematických problémů, kvantová kryptografie na vlastnostech kvantové mechaniky. Její nasazení ale přináší nové technické požadavky, provozní omezení, dále nové třídy útoků zaměřené na tyto implementace. QKD proto není možné vnímat jako univerzální náhradu současné kryptografie, spíše jako specializovaný mechanismus pro distribuci klíčového materiálu. Neřeší ani většinu problémů, které dnes řeší asymetrická kryptografie. Nasazení proto musí být kombinováno s klasickými kryptografickými mechanismy.

Na základě vývoje a obav z kvantových počítačů se ukázalo, že uvedený problém lze řešit více způsoby. Prvním je postkvantová kryptografie, která zachovává stávající komunikační infrastrukturu a nahrazuje pouze matematické primitivy. Druhým je QKD, které využívá fyzikální vlastnosti kvantových systémů za cenu podstatně náročnější infrastruktury. Oba přístupy mají své výhody i omezení. Jak se ukazuje, neexistuje jediné univerzální řešení všech bezpečnostních problémů. Stejně jako nebyla asymetrická kryptografie náhradou za symetrické šifry a digitální podpisy nenahradily autentizaci, ani QKD pravděpodobně nenahradí celou moderní kryptografii. Největším přínosem QKD možná není samotná technologie, ale skutečnost, že donutila kryptology přesněji formulovat, co vlastně znamená „bezpečnost“. Debata mezi zastánci QKD a postkvantové kryptografie ukázala, že matematická bezpečnost, informačně-teoretická bezpečnost, bezpečnost implementace a bezpečnost celého systému jsou odlišné pojmy, které nelze zaměňovat. Stejně tak ale není možné opomenout jakoukoliv její část.

Poznámka autora

Nejsem fyzik a mohu se pouze považovat v této oblasti za nadšence se snahou pochopit alespoň některá témata. Z uvedeného důvodu jsou uvedená vysvětlení pouze přiblížením, které má pomoci k popularizaci a vysvětlení některých oblastí souvisejících s QKD a kryptografií.

Reference:

  1. Quantum Cryptography: Public Key Distribution and Coin Tossing, 1984, Charles H. Bennett, Gilles Brassard
    Zdroj: https://research.ibm.com/
  2. Quantum Cryptography Based on Bell’s Theorem, 1991, Artur K. Ekert
    Zdroj: https://doi.org/
  3. Quantum Key Distribution Based on Weak Coherent Pulses with Two-Photon Components, 2005, Hoi-Kwong Lo, Xiongfeng Ma, Kai Chen
    Zdroj: https://doi.org/
  4. Beating the Photon Number Splitting Attack in Practical Quantum Cryptography, 2005, Xiang-Bin Wang
    Zdroj: https://doi.org/
  5. Continuous Variable Quantum Key Distribution: Theoretical and Practical Review, 2003, Frédéric Grosshans, Nicolas J. Cerf, Jean Wenger, Romain Tualle-Brouri, Philippe Grangier
    Zdroj: https://doi.org/
  6. Continuous-variable quantum key distribution, 2016, Stefano Pirandola, Ulrik L. Andersen, Leonardo Banchi et al.
    Zdroj: https://arxiv.org/
  7. Measurement-Device-Independent Quantum Key Distribution, 2012, Hoi-Kwong Lo, Marcos Curty, Bing Qi
    Zdroj: https://doi.org/
  8. Device-Independent Quantum Key Distribution Secure Against Collective Attacks, 2005, Jonathan Barrett, Roger Colbeck, Adrian Kent
    Zdroj: https://doi.org/
  9. Device-independent quantum key distribution and randomness expansion, 2016, Antonio Acín, Stefano Pironio, et al.
    Zdroj: https://arxiv.org/
  10. Security of Quantum Key Distribution, 2001, Peter W. Shor, John Preskill
    Zdroj: https://doi.org/
  11. Practical issues in quantum key distribution and quantum cryptography, 2014, Vadim Makarov
    Zdroj: https://doi.org/

Autor článku:

Jan Dušátko
Jan Dušátko

Jan Dušátko se počítačům a počítačové bezpečnosti věnuje již skoro čtvrt století. V oblasti kryptografie spolupracoval s předními odborníky např. s Vlastimilem Klímou, či Tomášem Rosou. V tuto chvíli pracuje jako bezpečnostní konzultant, jeho hlavní náplní jsou témata související s kryptografií, bezpečností, e-mailovou komunikací a linuxovými systémy.

1. Úvodní ustanovení

1.1. Tyto všeobecné obchodní podmínky jsou, není-li ve smlouvě písemně dohodnuto jinak, nedílnou součástí všech smluv týkajících školení, pořádaných nebo poskytovaných školitelem, Jan Dušátko, IČ 434 797 66, DIČ 7208253041, se sídlem Pod Harfou 938/58, Praha 9, zapsané u Úřadu městské části Praha 9 (dále jen „školitel“).
1.2. Smluvními stranami ve všeobecných obchodních podmínkách jsou míněni školitel a objednatel, kdy objednatel může být zároveň zprostředkovatelem smluvního vztahu.
1.3. Záležitosti, které nejsou upravené těmito obchodními podmínkami, se řeší podle Občanského zákoníků, tj. zákon č. 89/2012 Sb.

2. Vznik smlouvy přihlášením ke kurzu

2.1. Přihláškou se rozumí jednostranný úkon objednatele adresovaný školiteli prostřednictvím datové schránky s identifikací euxesuf, e-mailu na adresu register@cryptosession.cz nebo register@cryptosession.info, internetových stránek cryptosession.cz, cryptosession.info nebo kontaktním telefonem +420 602 427 840.
2.2. Odesláním přihlášky objednatel souhlasí s těmito všeobecnými podmínkami a prohlašuje, že se s nimi seznámil.
2.3. Přihláška se považuje za přijatou momentem potvrzení (stadnardně do 2 pracovních dní) školitelem nebo zprostředkovatelem. Toto potvrzení je zasláno do datové schránky nebo na kontaktní e-mail.
2.4. Standardní doba pro přihlášení je nejpozději 14 pracovních dní před konáním vzdělávací akce, pokud není uvedeno jinak. V případě fyzické nepodnikající osoby musí být objednávka alespoň 28 pracovních dní před konáním vzdělávací akce.
2.5. Na jednu přihláškou lze přihlásit i více než jednoho účastníka.
2.6. Pokud je více než 10 účastníků od jednoho objednatele, je možné se domluvit na školení v místě sídla zprostředkovatele nebo objednatele.
2.7. Přihlášky jsou přijímány a zpracovávány v pořadí, v jakém došly poskytovateli. Poskytovatel neprodleně informuje objednatele o všech skutečnostech. Těmi se míní naplnění kapacity, příliš nízký počet účastníků, nebo jiný závažný důvod, jako je nemoc lektora nebo zásah vyšší moci. Objednateli bude v tomto případě nabídnut nový termín, případně účast na jiné vzdělávací akci. V případě, že objednatel nebude s přesunutím či účastí na jiné nabídnuté vzdělávací akci souhlasit, poskytovatel mu vrátí účastnický poplatek. Nedostatečný účastníků je oznámen objednateli alespoň 14 dní před začátkem plánovaného termínu.
2.8. Smlouva mezi poskytovatelem a objednatelem vzniká odesláním potvrzení poskytovatelem objednateli.
2.9. Smlouvu lze změnit nebo zrušit pouze za splnění zákonných předpokladů a pouze písemně.

3. Zánik smlouvy zrušením přihlášky

3.1. Přihláška může být objednatelem zrušena pomocí e-mailu, nebo pomocí datové schránky.
3.2. Zákazník má právo stornovat svoji přihlášku na kurz 14 dní před konáním kurzu bez jakýchkoliv poplatků. Pokud se jedná o kratší dobu, dochází k následné změně. V intervalu 7-13 dní je účtován administrativní poplatek 10%, storno účasti v kratším intervalu než 7 dní pak poplatek 25%. V případě storna přihlášky nebo objednávky ze strany zákazníka je nabízena možnost účasti zákazníka v náhradním termínu bez dalšího poplatku. Právo na zrušení přihlášky zaniká realizací objednaného školení.
3.3. Při zrušení přihlášky školitelem náleží objednateli plná náhrada za neuskutečněnou akci.
3.4. Objednatel má právo žádat náhradní termín nebo náhradní školení. V takovém případě bude objednatel informován o všech otevřených kurzech. Náhradní termín si nelze vymáhat ani vynucovat, závisí na aktuální dostupnosti kurzu. Pokud má náhradní školení nižší cenu, objednatel doplatí rozdíl. Pokud má náhradní školení nižší cenu, školitel vrátí rozdíl cen školení objednateli.

4. Cena a platební podmínky

4.1. Odesláním přihlášky objednatel akceptuje smluvní cenu (dále jen účastnický poplatek) uvedenou u daného kurzu.
4.2. V případě více účastníků přihlášených jednou přihláškou je možná sleva.
4.3. Účastnický poplatek musí být uhrazen na bankovní účet společnosti vedený u Komerční banky č. 78-7768770207/0100. Při platbě je nutné uvést variabilní symbol, který je uveden na faktuře, odeslané objednateli školitelem.
4.4. Účastnický poplatek zahrnuje náklady poskytovatele včetně školicích materiálů. Poskytovatel je plátce DPH.
4.5. Účastnický poplatek je objednatel povinen uhradit do 14 pracovních dní od přijetí faktury, pokud nebylo samostatnou smlouvou uvedeno jinak.
4.6. Pokud se přihlášená osoba neúčastní školení a nedošlo k jiné domluvě, je její neúčast považována za storno příhlášku v intervalu kratším než 7 dní, tj. školiteli náleží odměna ve výši 25% z ceny kurzu. Přeplatek je vrácen do 14 dní na platební účet odesílatele, ze kterého byly prostředky odeslány. Platba na jiné číslo účtu není možná.
4.7. Nejdéle do 5 pracovních dní od začátku školení bude školitelem vystavena faktura, která bude dle dohody odeslána e-mailem nebo datovou schránkou.

5. Podmínky školení

5.1. Školitel je povinnen informovat objednatele 14 dní dopředu o místě a času školení, včetně termínu zahájení a ukončení denního programu.
5.2. Pokud objednatel není studentem kurzu, je povinnen zajistit distribuci těchto informací koncovým účastníkům. Za nesplnění těchto podmínek školitel nenese odpovědnost.
5.2. Standardně školení probíhá v čase od 9:00 do 17:00 na předem určeném místě.
5.3. Školitel může být dle aktuálních podmínek k dispozici od 8:00 do 9:00 a následně od 17:00 do 18:00 pro dotazy účastníků.
5.4. Na konci školení je koncovým uživatelům předán certifikát o absolovování.
5.5. Na konci školení koncoví uživatelé vyhodnocují přístup lektora a mají se vyjádřit k ohodnocení jeho prezentace, způsobu přednesení a ohodnotit významn poskytnutých informací.

6. Reklamace

6.1. Pokud je účastník hrubě nespokojen s průběhem kurzu, je školitel o této informaci vyrozuměn.
6.2. Důvody nespokojenosti jsou ten samý den zapsány do protokolu ve dvou kopiích. Jedna je předána objednateli a jednu má školitel.
6.3. Vyjádření k reklamaci bude podáno e-mailem do dvou týdnů. Následně do jednoho týdne bude domluven způsob řešení.
6.4. Nespokojenost zákazníka může být důvodem k rozvázání další spolupráce, nebo finanční kompenzaci až do výše ceny školení po odečtení nákladů.

7. Autorská práva k poskytnutým materiálům

7.1. Školicí materiály poskytnuté školitelem v rámci konání školení splňují znaky autorského díla dle zákona č. 121/2000 Sb.
7.2. Žádný ze školicích materiálů ani jeho část nesmí být bez předchozího písemného souhlasu školitele jakýmkoli způsobem dále zpracovávána, rozmnožována, rozšiřována nebo využívána k dalším prezentacím nebo školením.

8. Zodpovědnost

8.1. Školitel nepřebírá odpovědnost za nedostatky ve službách kterékoliv třetí strany, kterou využívá při školeních.
8.2. Školitel nepřebírá odpovědnost za zranění, škody a ztráty, vzniklé účastníkům vzdělávacích akcí, nebo které byly účastníky způsobeny. Takové náklady, způsobené uvedenými okolnostmi, ponese výhradně účastník vzdělávací akce.

9. Platnost podmínek

9.1 Tyto všeobecné obchodní podmínky jsou platné a účinné od 1. října 2024.

Informace o sběru a zpravování osobních údajů

Zpracovatel Jan Dušátko (dále jen „Správce“), dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení“) zpracovává osobní údaje. Dále jsou rozepsané jednotlivé osobní údaje, které jsou součástí zpracování při konkrétních aktivitách u této webové prezentace a v rámci obchodního styku.
Přestože je sběr dat všudypřítomný, provoz tohoto webu si zakládá na právu na soukromí každého uživatele. Z uvedeného důvodu sběr informací o uživatelích probíhá v naprosto nezbytné míře a to jen v případě, kdy se uživatel rozhodne kontaktovat provozovatele. Jakýkoliv další sběr a zpracování dat považujeme za neetický.

Informace o záznamech přístupu na webovou prezentaci

Tento web nesbírá žádné cookies. Stránka nepoužívá ani žádné analytické scripty třetích stran (sociální sítě, cloud provideři). Z těchto důvodů je také nabízena volba pro zobrazení mapy formou odkazu, kde primárním zdrojem je OpenStreet a alternativy pak často používané Mapy společnosti Seznam, a.s., případně Google Maps společnosti Google LLC Inc. Využití jakéhokoliv z těchto zdrojů je zcela na libovůli uživatelů těchto stránek. Správce nenese odpovědnost za sběr dat realizovaný těmito společnostmi, neposkytuje jim data o uživatelích a na sběru dat nespolupracuje.
Logování přístupů probíhá pouze na úrovni systému, důvodem je identifikace případných technických nebo bezpečnostních problémů. Dalšími důvody jsou přehledové statistiky přístupů. V této oblasti se nesbírají ani nesledují žádné konkrétní údaje a všechny záznamy o přístupech jsou po třech měsících mazány.

Informace o kontaktování provozovatele stránek

Formulář pro kontaktování provozovatele stránek (správce) obsahuje následující osobní údaje: jméno, příjmení, e-mail. Tyto údaje jsou určeny jen a pouze pro tuto komunikaci, odpovídající oslovení uživatele a jsou udržovány po dobu nezbytnou k naplnění účelu, maximálně pak po dobu jednoho roku, pokud si uživatel neurčí jinak.

Informace o objednávkovém formuláři

Pro případ zájmu o objednávku formulář obsahuje více údajů, tj. jméno, příjmení, e-mail a kontaktní údaje na organizaci. Tyto údaje jsou určeny jen a pouze pro tuto komunikaci, odpovídající oslovení uživatele a jsou udržovány po dobu jednoho roku, pokud si uživatel neurčí jinak. V případě, kdy na základě této objednávky dojde k uzavření obchodního vztahu, budou nadále správcem udržovány pouze informace vyžadované českými zákony na základě obchodních vztahů (název a adresa společnosti, číslo bankovního účtu, typ kurzu a jeho cena).

Informace o dokumentu o absolovování kurzu

V rámci kurzu je vydán zpracovatelem dokument o absolovování kurzu. Tento dokument obsahuje následující údaje: jméno a příjmení studenta, název a datum absolovování kurzu a jméno zaměstnavatele. Uvedené informace se následně používají pro tvorbu lineárního stromu hashí (nemodifikovatelný záznam). Tato databáze obsahuje pouze informace o poskytnutých jménech a názvech společností, které mohou a a nemusí odpovídat realitě a je udržován zpracovatelem pro případné opětovné vystavení nebo ověření vydání dokumentu.

Práva subjektu osobních údajů

Zákazník nebo návštěvník tohoto webu má možnost požádat o informace o zpracování osobních údajů, právo požadovat přístup k osobním údajům, případně právo požádat o opravu nebo výmaz veškerých dat, které by o něm byly vedeny. V případě výmazu tento požadavek není možné splnit pouze pokud se nejedná o data nezbytně nutná v rámci obchodního styku. Zákazník nebo návštěvník webu má dále právo na vysvětlení týkající se zpracování jeho osobních údajů, pokud tento zjistí nebo se domnívá, že zpracování je prováděno v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s platnými právními předpisy a právo požadovat odstranění takto vzniklého stavu a zajištění nápravy.
Zákazník/návštěvník tohoto webu dále může požadovat omezení zpracování nebo vznést námitku proti zpracování údajů a má právo kdykoliv písemně svůj souhlas se zpracováním osobních údajů odvolat, aniž by tím byla dotčena zákonnost jejich zpracování předcházející takovému odvolání. Pro tyto účel slouží kontaktní e-mail adresa support@cryptosession.cz
Zákazník/návštěvník má právo podat stížnost proti zpracování osobních údajů u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.