Průkaz státního zaměstnance jako komplexní bezpečnostní předmět
|
|
- Vladislav Kraus
- před 5 lety
- Počet zobrazení:
Transkript
1 Průkaz státního zaměstnance jako komplexní bezpečnostní předmět Jiří Hejl Správa státních hmotných rezerv ČR, ústředí: Šeříková 616/1, Praha 5 Smíchov, posta@sshr.cz,
2 Omezení prosím čtenáře o pochopení, že uváděné informace nemusí v době přípravy prezentace odpovídat plně stavu, který je či bude schválen v SSHR uvedené informace mají sloužit zejména k otevření diskuze nad problematikou průkazu státního zaměstnance, kvalifikovaného prostředku pro vytváření kvalifikovaných elektronických podpisů a k diskuzi nad realizací uvedených výzev jedním nosičem 2
3 Současný stav v SSHR stávající zaměstnanecký průkaz bezkontaktní čip MIFARE DESFire v gestci OBKŘ docházkový systém ADS elektronická zabezpečovací signalizace EZS OBKŘ vydává průkaz na pokyn personalisty včetně inicializace a aktivace v ADS a EZS nosič - karta a individuální přelepky s potiskem ID karty jako identifikace aktuálního držitele procesy vydání průkazu, odebrání průkazu, změna držitele průkazu 3
4 Výzvy povinnost do vybavit každého státního zaměstnance Průkazem státního zaměstnance a ostatní osoby Průkazem (nestátního) zaměstnance povinnost do vybavit osoby technickým a programovým vybavením v souvislosti s požadavkem na používání kvalifikovaného elektronického podpisu dle eidas vybavit osoby technickým a programovým vybavením v souvislosti s komerčním certifikátem (většinou) pro přístup do státních IS (Rejstřík trestu, internetové bankovnictví ČNB, ISDS, NEN, ) fakultativně vybavit osoby technickým a programovým vybavením v souvislosti s identifikací a autentizací do IS SSHR fakultativně vybavit osoby technickým a programovým vybavením v souvislosti s šifrováním dat v prostředí SSHR vybavit osoby technickým vybavením pro účely docházkového systému ADS vybavit osoby technickým vybavením pro účely Poplachového zabezpečovacího a tísňového systému PZTS (dříve Elektrická zabezpečovací signalizace EZS) řešení musí být ekonomicky optimální a jeho procesy co nejvíce automatizované 4
5 Řešení univerzální bezpečnostní předmět nosič několika identit identita státního nebo nestátního zaměstnance projevená potiskem lícové strany předmětu, identita držitele projevená v bezkontaktní části jako ID předmětu pro účely ADS a PZTS identita držitele projevená v kontaktní část privátními klíči a certifikáty pro definované účely použití podpora souvisejících procesů prostřednictvím jednotného CMS - Card Management System 5
6 Identita státního zaměstnance projevená potiskem lícové strany předmětu podle vzoru ve vyhlášce 388/2017 Sb., o vzoru služebního průkazu státního zaměstnance rubová strana služebního průkazu státního zaměstnance je vyhrazena pro zápis jiných údajů, stanoví-li tak jiný právní předpis 6
7 Problematika Průkazu státního zaměstnance vychází ze zákona 234/2014 Sb. o státní službě a vyhlášky 388/2017 Sb. o vzoru služebního průkazu státního zaměstnance služební průkaz osvědčuje, že jeho držitel je státním zaměstnancem Perličky průkaz vydává každý služební úřad nezávisle příjmení a označení služebního úřadu (v němž státní zaměstnanec vykonává službu) se zapisují velkými písmeny fotografii zpracovává každý služební úřad nezávisle a nejde ji tedy mimo vydávající služební úřad jednoduše zpřístupnit pro vyplnění ostatních položek je nutný přístup do Informačního systému o státní službě, který ve svém Rejstříku státních zaměstnanců obsahuje pro účely vyplnění položek Průkazu jen jméno, příjmení, titul, číslo služebního průkazu, evidenční číslo státního zaměstnance, den vzniku služebního poměru, údaj o tom, zda se jedná o služební poměr na dobu neurčitou též doba jeho trvání, služební úřad, v němž státní zaměstnanec vykonává státní službu Průkaz tedy nelze použít k identifikaci návštěvníka na jiném služebním úřadu nemohu důvěřovat potisku, nelze ověřit údaje potisk je uveden ve vyhlášce, kdokoliv si tedy může nosič potisknout a ukrást identitu potisk je možné doplnit bezpečnostními prvky, ale opět individuálně bez centrálních pravidel k čemu má tedy průkaz sloužit? osobní údaje, zejména fotografie, případně přístup z jiného služebního úřadu 7
8 Životní situace průkazu státního zaměstnance zákon určuje 18 životních situací státního zaměstnance, viz 44 zákona 234/2014 Sb., o státní službě jsou realizovány těmito procesy Proces vydání průkazu Proces aktualizace Proces dočasného uschování Proces odebrání Proces zničení průkazu Proces vydání a odebrání dočasného průkazu Ztráta průkazu na základě analýzy dopadů životních situací státního zaměstnance na životní cyklus Průkazu změna role personalisty SSHR 8
9 Identita nestátního zaměstnance potisk lícové i rubové strany je v pravomoci vydávajícího zaměstnavatele osobní údaje, zejména fotografie a přístup k nim odjinud 9
10 Identita v bezkontaktní části pro oba druhy zaměstnanců je bezkontaktní část identická technicky obsahuje čip MIFARE DESFire EV2 4K a funguje na frekvenci 13,56 MHz, se kterou pracuje řada čteček obsahem čipu je ID karty a nejde měnit ID karty je zavedeno v ADS a v PZTS a je k němu přiřazena identifikace držitele včetně požadované autorizace ID karty je zřejmě osobní údaj zpracovávaný na základě souhlasu subjektu údajů 10
11 Identita v kontaktní části bezpečnostní předmět je kvalifikovaným prostředkem pro vytváření kvalifikovaných elektronických podpisů (QSCD) podle požadavků eidas čip je QSCD a spolupracuje s APCS podporuje uložení certifikátů třetích stran nebo z vlastní doménové CA: dvoufaktorové přihlášení autentizačním certifikátem do PC (doporučení GDPR, Zákona o kybernetické bezpečnosti "ZKB") ochrana uživatelských dat šifrovacím certifikátem čip je certifikován také na vytváření kvalifikované elektronické pečetě podpora automatizované obnovy certifikátů uložených na kartě 11
12 Problémy související s QSCD certifikace je dnes na: kartu a její aplikaci, čtečka podléhá standardnímu SSCD a CE middleware certifikaci nemá! aplikace - v rámci aplikační vrstvy, která kartu využívá, certifikace nejsou podpora uložení jiných certifikátu pro implementaci dalších funkcí karty (maximalizace využití karty v organizaci) 12
13 Prostředí vytváření podpisu 13
14 Důvěra v podepisování k eidas je vydáno mj. prováděcí nařízení 2016/650, kterým se stanoví normy pro posuzování bezpečnosti kvalifikovaných prostředků pro vytváření elektronických podpisů a pečetí podle čl. 30 odst. 3 a čl. 39 odst. 2 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu Příloha uvádí normu EN , která sestává z různých částí (1 až 6), jež se týkají různých situací. Norma EN část 5 a norma EN část 6 uvádějí rozšíření související s prostředím kvalifikovaných prostředků pro vytváření podpisů, jako je komunikace s důvěryhodnými aplikacemi pro vytváření podpisů. Výrobci mohou tato rozšíření použít. Podle 56. bodu odůvodnění nařízení (EU) č. 910/2014 je rozsah certifikace podle článků 30 a 39 uvedeného nařízení omezen na ochranu dat pro vytváření podpisů a z rozsahu certifikace jsou vyloučeny aplikace pro vytváření podpisů. podle MVČR do toho patří i middleware, je tedy také vyloučeno z rozsahu certifikace to je samozřejmě docela problém, protože protection profiles (z prováděcího nařízení 2016/650) definují bezpečnostní požadavky, které jsou jak na prostředek, tak i aplikace. Toto navíc umocňuje kontroverznost požadavku některých uživatelů na cachování PIN, kdy se na jedno zadání PIN má umožnit více elektronických podpisů/pečetí. V řetězci prostředek čtečka middleware aplikace pak vzniká bílé místo. Pokud se nevynutí znovuzadání PIN na úrovni prostředku nebo middleware, tak není garantováno, že uživatel vždy ví, že se něco podepisuje. 14
15 Možné řešení jako základ vždy použít prostředek, který má certifikaci dle norem uvedených v nařízení 2016/650 vytvořit bezpečnostní požadavky na základě stejných norem a jejich mapování na další komponenty čtečka spíše ovlivňuje vyšší vrstvy, dle toho, jestli je čtečka PINPad nebo obyčejná middleware aplikace provedení auditu na vyhodnocení shody řešení s definovanými bezpečnostními požadavky 15
16 Doplňovat na vyšší úrovně podpisu co nejdříve povýšit podpis na vyšší úroveň zajištění dlouhodobé ověřitelnosti před povýšením dochází k ověření podpisu (využít jako kontrolu, co je podepsáno) 16
17 Identifikace a šifrování v prostředí SSHR doména Windows Server 2016 aktivace doménové certifikační služby - certifikáty pro autentizaci a šifrování (zdarma) procesy spojené se správou doménové CA implementovány jako součást managementu životního cyklu karet a certifikátů přihlašování do počítače vyhovění doporučením ZKB a GDPR zvýšení komfortu uživatelů a povýšení bezpečnosti při vyjmutí karty ze čtečky automatické uzamknutí stanice uživatele přihlašování do aplikací šifrování a key escrow čtečky karet 17
18 Architektura řešení 18
19 Procesy inicializace import dat o kartách do managementu karet a certifikátů přiřazení a vydání karty uživateli distribuce bezkontaktní identifikační části do okolních systémů potisk karty v designu státního zaměstnance nebo v designu SSHR dotisk uživatelských údajů vygenerování klíčů a vydání doménových certifikátů pro autentizaci a šifrování záznam událostí a jejich import do centrální správy 19
20 Procesy vydání QC do QSCD automatizované obnova certifikátů bez účasti na registračním místě změna QPIN a PUK karty při prvním použití kvalifikovaného el. klíče vytvoření a předání vazby uživatel + číslo QSCD prostředku APCS za účelem vydávání kvalifikovaného certifikátu na správný kvalifikovaný prostředek pro vytváření kvalifikovaných elektronických podpisů 20
21 Provázání s Windows Server 2016 integrace do AD šablony certifikátů pro technologické prvky, autentizaci a šifrování bezpečnostní koncept CA havarijní plány pro ošetření problémových stavů bezpečnostní certifikační směrnice a politiky vydávání definovaných certifikátů podle vytvořené politiky zálohování chodu CA 21
22 Shrnutí multifunkční nosič identit okolí potisk průkaz státního zaměstnance k čemu je to vůbec dobré? kontaktní část certifikáty zajistit požadovanou úroveň důvěry v kvalifikované podpisy bezkontaktní část ADS, PZTS Windows Server 2016 key escrew procesy 22
23 Děkuji za pozornost Prostor pro otázky a možná i pro odpovědi Jiří Hejl jiri.hejl@sshr.gov.cz 23
KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik
KLÍČ K e-identitě PhDr. Radek Muška Občanský průkaz současný stav OP jsou vydávány podle zákona č. 328/1999 Sb., o občanských průkazech V ČR vydávány od 1. 1. 2012 eop bez čipu eop s kontaktním elektronickým
VíceE-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
VíceE-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
VíceSTÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017
STÁTNÍ TISKÁRNA CENIN, státní podnik STC to s eidasem umí! Únor 2017 * Historie podniku * STÁTNÍ TISKÁRNA CENIN byla založena v roce 1928 jako tiskárna bankovek. * V roce 1937 získala tiskárna na Mezinárodní
VíceZákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací
Zákon o elektronickém zdravotnictví Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací Telemedicína 2019, Brno RNDr. Daniel Klimeš, PhD Elektronická
VíceOKsmart a správa karet v systému OKbase
OKsmart a správa karet v systému OKbase Od personalizace a sledování životního cyklu karet až k bezkontaktní autentizaci a elektronickému podpisu Spojujeme software, technologie a služby Martin Primas
VícePoužití čipových karet v IT úřadu
Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy
VíceJednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.
Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s. Ing. Martin Coufal Ředitel úseku ICT Nemocnice Pardubického kraje a.s. 1
VíceE-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
VíceRok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY
Rok informatiky 2016 SPRÁVA ZÁK ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY Náchod, 1. 6. 2016 eidas (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci
VíceElektronizace obchodních dokumentů Jak na to s využitím služeb I.CA
Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA Mgr. Dagmar Bosáková, Jan Doubek MBA První certifikační autorita, a.s. 30. 5. 2019 Evropské nařízení a český zákon Nařízení Evropského
VíceSPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas
ČESKÉ REPUBLIKY Základní registry a eidas Mikulov, 6. 9. 2016 Základní registry základ propojeného datového fondu Mikulov 4. září 2012 20 000 000 transakcí Celkem připojeno 1 159 AIS 15. Ledna 2013 100
VíceZpráva pro uživatele CA
Verze 3.1 Dokument je řízen správcem řídicích dokumentů PKNU a platná verze je dostupná na dok. serveru PKNU, po vytištění se výtisk stává neřízeným dokumentem. Česká pošta, s.p., se sídlem Politických
VíceVyužívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky
Využívání čipových karet na MPSV Mgr. Karel Lux, vedoucí odd. koncepce informatiky Smart Card Forum OKsystem 22. května 2008 Krátký pohled do historie - proč právě MPSV? zvažovalo možnosti využití čipových
VíceZpráva pro uživatele CA
Verze 3.0 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí
VíceEIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI Jan Tejchman Business Consultant Digitální Evropa Digitální transformace Moderní paperless Právní validita Služby vytvářející důvěru Business aplikace
VíceSdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR
Sdílené služby českého egovernmentu Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR Praha, 25. září 2014 Zákon 365/2000 Sb. Informační systémy veřejné správy Regulace izolovaných informačních
VíceAktuality z elektronické identifikace. Jaromír Talíř
Aktuality z elektronické identifikace Jaromír Talíř jaromir.talir@nic.cz 21. 06. 2017 Obsah Elektronický občanský průkaz Zákon o elektronické identifikaci Projekt CZ.PEPS a nařízeni eidas v oblasti eid
VíceSPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas
ČESKÉ REPUBLIKY Základní registry a eidas Praha, 9. 5. 2017 ROB ROS RPP RÚIAN Informační systém základních registrů Služby základních registrů ORG Změny na základě novelizace zákona 111/2009 Skartační
VíceNařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT
Nařízení eidas v souvislostech Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT Poznámka k prezentaci Tato prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném
VíceSlužba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s
Služba vzdáleného pečetění Ing. Roman Kučera První certifikační autorita, a.s. 24. 4. 2019 Hovořit budeme o splnění povinnosti veřejnoprávního podepisujícího danou 8 zákona č. 297/2016 Sb.: Nestanoví-li
VíceGDPR, eidas Procesní nebo technologický problém?
GDPR, eidas Procesní nebo technologický problém? Co znamená nařízení eidas? Co znamená nařízení eidas Služby el. doporučeného doručení jedná se o přesně definované, účelově rozdělené a vzájemně se doplňující
Víceeidas stav k Ing.Robert Piffl poradce náměstka ministra
eidas stav k 17.3.2016 Ing.Robert Piffl poradce náměstka ministra Poznámka k prezentaci Tato prezentace slouží jako následná prezentace v rámci 3-cyklu setkání na téma eidas v poslanecké sněmovně a předpokládá
VíceI.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s
Technické řešení služby I.CA RemoteSeal Ing. Filip Michl První certifikační autorita, a.s. 5. 4. 2018 Agenda Úvod ARX CoSign vs. DocuSign Signature Appliance Architektura Zřízení služby Aktivace služby
VíceNařízení eidas aneb elektronická identifikace nezná hranice
Nařízení eidas aneb elektronická identifikace nezná hranice Mikulov, září 2014 Ing. Radek Horáček odbor egovernmentu MVČR Co znamená zkratka eidas Co znamená zkratka eidas electronic identification and
VíceDůvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce
Důvěra napříč Evropou nařízení eidas + návrh zákona o službách vytvářejících důvěru pro elektronické transakce 1 Nařízení eidas 2 Co znamená zkratka eidas Nařízení eidas = Nařízení (č. 910/2014) Evropského
VíceLETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR
LETEM SVĚTEM egovernmentem Roman Vrba, ředitel odboru egovernmentu MV ČR Legislativa co se povedlo Zákon č. 192/2016 ze dne 25. května 2016, kterým se mění zákon č. 111/2009 Sb., o základních registrech
Víceeidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne
eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne 23.7.2014 Ing.Robert Piffl Poradce náměstka ministra pro řízení sekce informačních a komunikačních technologií Milníky nařízení eidas 17.09.2014
Víceeidas Mgr. Dagmar Bosáková Smart Cards & Devices Forum
eidas Smart Cards & Devices Forum 2016 Mgr. Dagmar Bosáková 27. 5. 2016 Nařízení eidas Nařízení Evropského parlamentu a Rady č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách
VíceSTORK Secure Identity Across Borders Linked
STORK Secure Identity Across Borders Linked Michal Procházka CESNET Ústav výpočetní techniky - Masarykova univerzita EurOpen 2016 Jindřichův Hradec Obsah Autentizace Single Sign-On Federované přihlášení
VíceMinisterstvo pro místní rozvoj stanoví podle 213 odst. 3 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, (dále jen zákon ): 2 Vymezení pojmů
Sbírka zákonů č. 260 / 2016 Strana 3891 260 VYHLÁŠKA ze dne 21. července 2016 o stanovení podrobnějších podmínek týkajících se elektronických nástrojů, elektronických úkonů při zadávání veřejných zakázek
VíceISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.
Bezpečnost ICT ISSS 2009 Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o. 1 Obsah PKI a bezpečná autentizace Bezpečná komunikace Czech POINT Závěr 2 PKI a bezpečná autentizace 3 Bezpečná komunikace 4 Smart tokeny
VíceElektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT
Elektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT Poznámka k prezentaci Tato prezentace byla zpracována výhradně pro potřeby osobní prezentace
VíceVyužití služeb egovernmentu poskytovateli zdravotních služeb
Využití služeb egovernmentu poskytovateli zdravotních služeb Národní identitní prostor ČR, Portál občana, eop, ztotožnění FO Tomáš Šedivec odbor Hlavního architekta egovernmentu Ministerstvo Vnitra ČR
VícePrvní rok života s eidas
První rok života s eidas První certifikační autorita, a. s. Ing. Petr B u d i š, Ph.D., MBA 9. 5. 2017 Opravdu jenom jeden rok s eidas? 1 rok - téměř jeden rok s nařízením eidas poté, kdy nabylo účinnosti.
VíceCo je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu
Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude
Víceeidas odstartuje Německo Jaromír Talíř
eidas odstartuje Německo Jaromír Talíř jaromir.talir@nic.cz 24. 11. 2017 Obsah Vzájemné uznávání eid podle eidas Německá elektronická identifikace Nové německé eid systémy DomainID Verimi Vzájemné uznávání
VíceSlužba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s
Služba vzdáleného pečetění I.CA RemoteSeal Ing. Roman Kučera První certifikační autorita, a.s. 5. 4. 2018 Hovořit budeme o splnění povinnosti veřejnoprávního podepisujícího danou 8 zákona č. 297/2016 Sb.:
Víceeidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra
eidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra Poznámka k prezentaci Tato prezentace slouží jako stručný přehled změn souvisejících s nařízením eidas a předpokládá alespoň obecnou znalost
VíceKVALIFIKOVANÉ CERTIFIKÁTY
Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat
VíceZ internetu do nemocnice bezpečně a snadno
Z internetu do nemocnice bezpečně a snadno Petr Hron, S.ICZ a.s. 2014 1 Z internetu do nemocnice bezpečně a snadno Identifikace problému Co je k tomu potřeba Bezpečný vzdálený přístup Bezpečnostní architektura
VíceSPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op
ČESKÉ REPUBLIKY SZR a elektronická identita nejen s (e)op Ing. Michal Pešek, 14. 2. 2017 Základní registry základ propojeného datového fondu Základní registry - zdroj nejvyužívanějších tzv. referenčních
VíceSlužby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová
Služby egovernmentu Certifikační autorita PostSignum Poštovní datová zpráva Pavel Plachý Andrea Barešová Certifikační autorita PostSignum Služby certifikační autority Komerční certifikáty - bezpečný způsob
VíceIT Bezpečnostní technologie pro systémy integrované bezpečnosti
IT Bezpečnostní technologie pro systémy integrované bezpečnosti Mgr. Pavel Hejl, CSc. Konference isss 8.dubna 2008 1 Obsah Základní IT bezpečnostní technologie Komplexní správa ID Závěr 2 Smart tokeny
VíceČeská pošta důvěryhodný partner státu
Česká pošta důvěryhodný partner státu e-government 20:10, Mikulov Česká pošta, s.p. 6. 9. 2016 Obsah ISDS aktuální čísla Ukládání elektronických dokumentů Ukládání elektronických dokumentů v praxi PostSignum
VíceSlužba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s
Služba vzdáleného pečetění I.CA RemoteSeal Ing. Roman Kučera První certifikační autorita, a.s. 5. 9. 2018 I.CA RemoteSeal Hovořit budeme o splnění povinnosti veřejnoprávního podepisujícího danou 8 zákona
VíceElektronická komunikace
Elektronická komunikace Květen 2018 Karel Stoszek NAR marketing s.r.o., Masarykovo náměstí 52/33, 702 00 Moravská Ostrava, tel: 597 587 100, email: nar@proebiz.com, www.proebiz.com 1. Evropská legislativa
VíceDokumenty dle eidas v praxi Michal Vejvoda
Dokumenty dle eidas v praxi Michal Vejvoda neuděluje poskytnutím informací žádné licence na užití autorských děl ani jiná práva duševního vlastnictví. Dokumenty dle eidas v praxi eidas dokumenty Jak na
VíceHybridní čipové karty
Hybridní čipové karty Využití kontaktního čipu (nejen v projektech studentských karet) UNINFOS 2010, 3.- 4.11. Trnava 1 MONET+ Kdo jsme a co umíme Specialista na distribuované systémy s čipovou technologií
VíceProgramové vybavení OKsmart pro využití čipových karet
Spojujeme software, technologie a služby Programové vybavení OKsmart pro využití čipových karet Ukázky biometrické autentizace Ing. Vítězslav Vacek vedoucí oddělení bezpečnosti a čipových karet SmartCard
Víceeidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne
eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne 23.7.2014 Ing.Robert Piffl Poradce náměstka ministra Nařízení již platí, ale co nám to přinese - připomenutí CO NÁM EIDAS PŘINÁŠÍ? Nařízení eidas
VíceISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR
ISVS a sdílené služby v roce 2017 Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR Schvalování projektů OHA UV 889 z 2. 11. 2015 - Strategie rozvoje ICT služeb a Základní zásady při čerpání
VícePlnění povinností eidas s využitím služeb I.CA. Ing. Petr Budiš. Ph.D., MBA První certifikační autorita, a.s
Plnění povinností eidas s využitím služeb I.CA Ing. Petr Budiš. Ph.D., MBA První certifikační autorita, a.s. 24. 4. 2019 Evropské nařízení a český zákon Nařízení Evropského parlamentu a Rady č. 910/2014
VíceCo děláme pro lepší egovernment
Co děláme pro lepší egovernment Legislativa bez ní to nepůjde Klíčové kroky v legislativním prostoru: - Novela zákona o základních registrech - Zákon o službách vytvářejících důvěru pro elektronické transakce
VíceVýčet strategií a cílů, na jejichž plnění se projektový okruh podílí:
Karta projektového okruhu Číslo a název projektového okruhu: Garant karty projektového okruhu: Spolupracující subjekty: 3.1 Úplné elektronické podání Ministerstvo vnitra Správa základních registrů, OSS,
VíceZpráva pro uživatele CA
Verze 2.5 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí
VíceNovinky v legislativě
Novinky v legislativě Praha 15. června 2017 Eva Barešová Český úřad zeměměřický a katastrální Obsah Právní předpisy upravující katastr nemovitostí novely v roce 2016 a 2017 Nález Ústavního soudu sp. zn.
VíceNOVÉ SLUŽBY CESNET PRO eidas. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha
NOVÉ SLUŽBY CESNET PRO eidas Jiří Bořík CESNET konference e-infrastruktury CESNET 2019 Praha CESNET a eidas Nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách je v
VíceAkreditovaná certifikační autorita eidentity
Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha
VíceVaV projekt TA02030435 je řešen s finanční podporou TA ČR
VaV projekt TA02030435 je řešen s finanční podporou TA ČR OIS vazby: XTC CCL Centrální clearing Centrální úroveň CIS CDIS Centrální dispečink 3 18 20 Kartové systémy PL - Personalizační linka funkce SW
VíceNÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019
NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019 Národní bod Od 1. 7. 2018 v produkčním provozu dle zákona č. 250/2017 Sb.,
VíceAktuální stav implementace eidas. Filip Bílek
Aktuální stav implementace eidas Filip Bílek Obsah prezentace Stručné informace o implementaci nařízení eidas v ČR. Stav služeb vytvářejících důvěru + přehled poskytovatelů v ČR. Stručné info o stavu kvalifikovaných
Víceeobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.
eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o. eobčan a egovernment Elektronická identifikace občana I. Vize Atos MyCity II. Stav ID dokladů v Evropě III. Stav ID dokladů
VíceZpráva pro uživatele TSA
Verze 2.1 Dokument je řízen správcem řídicích dokumentů PKNU a platná verze je dostupná na dok. serveru PKNU, po vytištění se výtisk stává neřízeným dokumentem. Česká pošta, s.p., se sídlem Politických
VíceGDPR ochrana osobních údajů
GDPR ochrana osobních údajů 21.3.2018 Obecné nařízení (GDPR) Nařízení Evropského parlamentu a Rady EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
Více[1] ICAReNewZEP v1.2 Uživatelská příručka
[1] ICAReNewZEP v1.2 Uživatelská příručka 06.10.2011 [2] Obsah 1 - ÚVOD... 3 2 - POUŽITÉ ZKRATKY... 3 3 POŽADAVKY... 4 3.1 POŽADAVKY PRO SPRÁVNÝ CHOD APLIKACE... 4 3.2 POŽADAVKY NA OBNOVOVANÝ CERTIFIKÁT...
VíceDůvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy
Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury
VíceBEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant
BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj
Víceeid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost
eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost Rezervy, rezervy, rezervy... Náklady na jednu egov transakci [USD] 8 7 6 5 4 3 2 1 0 7,19 In Person
VíceZpráva pro uživatele CA
Verze 2.7 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí
VíceČeská pošta, s.p. Certifikační autorita PostSignum
Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný
VíceKdy si užijeme eidas
Užít si eidas Aleš Kučera, Strategic Business Development Manager eidas aneb do roka a do dne (vlastně ještě dříve) 10. 11. 2015, Poslanecká sněmovna Parlamentu ČR Agenda Kdy si užijeme eidas Jak rychle
Víceeidas a technologická neutralita
eidas a technologická neutralita Jiří Průša CZ.NIC, z. s. p. o. jiri.prusa@nic.cz Oblasti regulace e-podpis QC Časová razítka Elektron. pečeti e-id e-delivery Webové certifikáty vychází ze Směrnice č.
VíceRealizace eidas u poskytovatele důvěryhodných služeb
Realizace eidas u poskytovatele důvěryhodných služeb ICTU Workshop - Správa a ukládání důvěryhodných dokumentů Dagmar Bosáková 16. 2. 2016 Evropská směrnice a český zákon Dosud do 30. 6. 2016: Směrnice
VíceSpráva stanic a uživatelského desktopu
Správa stanic a uživatelského desktopu Petr Řehoř, S.ICZ a.s. 2014 1 Správa stanic v rámci DVZ Slouží pro Zajištění opakovatelné výsledné konfigurace nových a reinstalovaných stanic Převod uživatelských
VícePředmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu
V Y H L Á Š K A Úřadu pro ochranu osobních údajů ze dne 3. října 2001 o upřesnění podmínek stanovených v 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu
Víceskarta inovativní nástroj státní správy
skarta inovativní nástroj státní správy Konference Smart World 2012, Mikulov 4.10.2012 Prezentuje: Lukáš Hemek, Česká spořitelna, a.s. Verze: 1.0 Určena k prezentaci 1 Obsah Projekt skarta a jeho význam
Víceeidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019
eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019 Národní bod Od 1. 7. 2018 v produkčním provozu dle zákona č. 250/2017 Sb., o elektronické
VíceEIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant Moderní paperless eidas Digitální důvěra NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí
VíceZpráva pro uživatele TSA
Verze 2.0 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí
VíceElektronické nástroje a uveřejňování informací
Elektronické nástroje a uveřejňování informací při zadávání veřejných zakázek po 1. 4. 2012 MINISTERSTVO PRO MÍSTNÍ ROZVOJ ČR RNDr. Eva Vízdalová Konference e-government 20:10, Mikulov, 5. 9. 2012 Obsah
VíceTECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY
Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS
VíceÚložiště certifikátů pro vzdálené podepisování
Úložiště certifikátů pro vzdálené podepisování Plány a první výsledky společného projektu VVŠ v roce 2019 Daniel Kouřil, Michal Procházka, Jiří Bořík, Jan Chvojka, Erik Horváth Motivace Kvalifikovaný podpis
Víceeidas Dopad na elektronický podpis v ČR
eidas Dopad na elektronický podpis v ČR Mgr. Dagmar Bosáková První certifikační autorita, a.s. 7. 12. 2015 První certifikační autorita, a.s. (I.CA) Od r. 2001 poskytování certifikačních služeb (první v
VíceJak na GDPR? Petr Mayer, duben 2017
Jak na GDPR? Petr Mayer, duben 2017 Hlavní novinky v elektronické identifikaci a ochran osobních dat od roku 2018 nové eop v ČR v 1. pololetí 2018 na ízení GDPR v ČR i EU od 25. 5. 2018 na ízení eidas
VíceZákladní informace o zpracování osobních údajů
Základní informace o zpracování osobních údajů Informace je uveřejňována pro plnění povinnosti stanovené v článcích 12 až 14 Obecného nařízení o ochraně osobních údajů č. 2016/679 (dále jen nařízení ).
VíceNovinky v legislativě egovernmentu
Martin Kraus Ministerstvo vnitra odbor egovernmentu martin.kraus@mvcr.cz Novinky v legislativě egovernmentu Nově přijatá legislativa Zákon č. 192/2016 ze dne 25. května 2016, kterým se mění zákon č. 111/2009
VícePŘÍLOHA. návrh. nařízení Evropského parlamentu a Rady,
EVROPSKÁ KOMISE V Bruselu dne 30.6.2016 COM(2016) 434 final ANNEX 1 PŘÍLOHA návrh nařízení Evropského parlamentu a Rady, kterým se mění nařízení (ES) č. 1030/2002 ze dne 13. června 2002, kterým se stanoví
VíceZavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.
Zavádění PKI infrastruktury v organizaci - procesní aspekty Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o. Agenda Zavádění PKI v organizaci úvod Proč je procesní bezpečnost někdy náročnější
VíceVíc než kvalifikovaná služba. SecuSign.
Víc než kvalifikovaná služba. SecuSign. Ing. Pavel Nemrava Software602 6. září 2017 Software602 a.s. neuděluje poskytnutím informací žádné licence na užití autorských děl ani jiná práva duševního vlastnictví.
VíceAutorizovaná konverze dokumentů
Autorizovaná konverze dokumentů Autorizovaná konverze Konverze z pohledu občana a úředníka CzechPOINT@office Principy konverze, centrální evidence doložek Poplatky za konverzi, digitální podpis Zkoušky
Více10. funkční období. Návrh zákona o službách vytvářejících důvěru pro elektronické transakce
306 10. funkční období 306 Návrh zákona o službách vytvářejících důvěru pro elektronické transakce (Navazuje na sněmovní tisk č. 763 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 27.
VíceÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant
ÚŘAD BEZ PAPÍRU EIDAS V PRAXI Jan Tejchman Senior Solution Consultant POVINNOSTI PŘICHÁZEJÍCÍ S EVROPSKÝMI NAŘÍZENÍMI Časová osa Vstoupení nařízení eidas v platnost Zákon o kybernetické bezpečnosti Vstoupení
VíceDokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu
Dokumentace k projektu Czech POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 11.4.2007 Aktualizováno: 19.2.2009 Verze: 3.3 2009 MVČR Obsah 1. Vysvětleme si pár pojmů...3 1.1.
VíceParlament se usnesl na tomto zákoně České republiky:
Strana 4466 Sbírka zákonů č. 297 / 2016 297 ZÁKON ze dne 24. srpna 2016, o službách vytvářejících důvěru pro elektronické transakce Parlament se usnesl na tomto zákoně České republiky: 1 Předmět úpravy
VíceEIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant Moderní paperless eidas Digitální důvěra NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí
VíceLogo manuál je souborem předpisů, které slouží k práci s jednotným vizuálním stylem logotypu Správy státních hmotných rezerv ČR.
LOGO MANUÁL o logo manuálu Logo manuál Logo manuál je souborem předpisů, které slouží k práci s jednotným vizuálním stylem logotypu Správy státních hmotných rezerv ČR. Obsahuje závazná pravidla a doporučené
VíceAk#vity a plány MV ČR v oblas# el.iden#fikace a služeb vytvářejících důvěru. Hlavní architekt egovernmentu, MV ČR
Ak#vity a plány MV ČR v oblas# el.iden#fikace a služeb vytvářejících důvěru 14.6.2016 Ing. Petr Kuchař Hlavní architekt egovernmentu, MV ČR Postavení MV ČR a OHA MV: ŘV eidas, poradní orgán ministra, předsedou
VíceZpráva pro uživatele CA
Verze 2.2 Podpis Podpis Datum 21.1.2013 Datum 21.1.2013 Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce Vedoucí odd. vývoje QCA/VCA Funkce Ředitel odboru PKNU Dokument je
VíceElektronický podpis význam pro komunikaci. elektronickými prostředky
MASARYKOVA UNIVERZITA V BRNĚ PRÁVNICKÁ FAKULTA Elektronický podpis význam pro komunikaci elektronickými prostředky (seminární práce) Lýdia Regéciová, UČO: 108551 Brno 2005 Úvod Snad každý z nás se v životě
Více