eop s čipem Porovnání realizace v ČR a Německu Ing. Ivo Rosol, CSc. Smart Cards & Devices Forum 2012 Spojujeme software, technologie a služby 1
|
|
- Barbora Jarošová
- před 8 lety
- Počet zobrazení:
Transkript
1 eop s čipem Porovnání realizace v ČR a Německu Ing. Ivo Rosol, CSc. Smart Cards & Devices Forum
2 Téma prezentace Smart karty a zařízení vybavené čipy jsou všude kolem nás, nejnověji také v občanských průkazech vydávaných v ČR od začátku letošního roku. z jakého důvodu se umísťuje čip do ID dokladů k čemu slouží čip v eop vydávané v ČR srovnání s německým eop 2
3 Úloha čipu u eid dokladu Hybridní doklady kombinace klasického papírového dokladu s elektronickým čipem umožňují klasickou, elektronickou nebo kombinovanou inspekci dokladu. Čip v dokladu je nový bezpečnostní element, který umožňuje: zlepšit odolnost proti padělání dokladu pasivní autentizace (elektronicky podepsané údaje, včetně údajů vytištěných na dokladu) aktivní autentizace/eac (zajištění pravosti čipu, odolnost proti kopírování) řídit přístup k údajům uloženým na čipu (EAC) uložit biometrické údaje držitele pro posílení vazby mezi dokladem a držitelem s možností automatické kontroly využití on-line služeb (elektronická identita, využití služeb IAS) 3
4 Kontaktní vs. RF rozhraní Pro cestovní a ID doklady se obvykle využívá RF rozhraní. Důvodem je: zvýšení spolehlivosti jednoduchost obsluhy vyšší přenosová rychlost Pro RF komunikaci se využívá standard ISO 14443, díl 1-4 Nevýhodou RF komunikace jsou nové bezpečnostní hrozby, které se eliminují pomocí vhodně navržených kryptografických technologií a schémat. Základní hrozbou je absence vědomého vložení karty do čtečky, jako nezbytné podmínky pro použití karty. Další hrozbou je odposlouchávání komunikace mezi čtečkou a čipem (eavesdropping) a neoprávněné čtení údajů z čipu (skimming). SmartCard Forum
5 Základní kryptografické zabezpečení dokladů - BAC BAC je protokol sloužící k vygenerování dočasných klíčů s nízkou entropií pro vybudování bezpečného komunikačního kanálu mezi čipem a terminálem (SM). Odvozuje přístupové klíče z vybraných údajů, vytištěných v strojově čitelné zóně (MRZ) číslo dokladu (9 znaků), datum narození držitele dokladu (6 znaků) a datum konce platnosti dokladu (6 znaků). Všechny tyto údaje jsou chráněny kontrolní číslicí, která umožňuje detekovat chyby při optickém čtení údajů. 5
6 Kryptografické zabezpečení dokladů - PACE PACE je protokol sloužící k vygenerování dočasných klíčů s vysokou entropií pro vybudování bezpečného komunikačního kanálu mezi čipem a terminálem (SM) na základě znalosti sdíleného tajemství (hesla sdíleného mezi personalizovaným čipem a tělem dokladu nebo držitelem). Heslo není většinou spojeno s hodnotami, které může útočník odhadnout (datum narození, konec platnosti dokladu): Card Access Number (CAN) logické číslo, které může být statické, nebo dynamické. Statická forma může být vytištěna na dokladu, dynamická zobrazena na displeji dokladu Personal Identification Number (PIN) krátké heslo, které je známé výhradně držiteli dokladu Machine Readable Zone (MRZ) heslo odvozené z MRZ, které je možné použít pro PACE i BAC (pro zpětnou kompatibilitu) 6
7 Kryptografické zabezpečení dokladů Metoda Výhoda Nevýhoda PA Autenticita LDS Neodstraňuje klonování a substituci čipu AA Zabraňuje klonování a výměně čipu Vyžaduje kryptografický čip, neodstraňuje sémantiku výzvy BAC Zabraňuje neoprávněnému čtení a odposlouchávání komunikace mezi čipem a oprávněným terminálem Vyžaduje kryptografický čip, klíče mají nízkou entropii (34 73 bitů) PACE EAC/EACv2 Náhrada BAC, odvozuje klíče s vysokou entropií na základě sdíleného hesla Zabraňuje neoprávněnému přístupu k citlivým biometrickým údajům, zabraňuje klonování čipu Vyžaduje kryptografický čip s podporou PACE Vyžaduje komplexní infrastrukturu PKI SmartCard Forum
8 elektronický občanský průkaz 8
9 Občanské průkazy Od je vydáván občanský průkaz se strojově čitelnými údaji (3 řádky MRZ), s čipem nebo bez čipu. Je vyroben ve formě plastové karty ve formátu ID-1 (54 x 85,6 mm). OP je personalizován technologií laserového gravírování. Za vydání OP s čipem je stanoven správní poplatek 500 Kč. Do čipu je přípustné nahrát pouze kvalifikované certifikáty, vydané k datům pro ověření zaručeného elektronického podpisu ( 17b ZoEP). Tuto službu nabízejí všichni akreditovaní poskytovatelé certifikačních služeb 9
10 Vzor eop Závazný vzor nového OP (vyobrazení) uvedený ve vyhlášce č. 400/2011 Sb. neobsahuje personalizační údaje, s jedinou výjimkou 2D kód (neobsahuje ani MRZ, ve vyhlášce je pouze v textu určena poloha ve stanovené zóně v dolní části zadní strany). Pozice personalizačních údajů lze vytušit podle vyobrazených pozic návěští, s výjimkou fotografie, která žádný label nemá, takže vlastně není určeno, kde má být. Kontaktní čip se nachází na zadní straně OP (určeno v textu, není zmíněno kde, ani žádný odkaz na ISO standardy, vyobrazeno je to správně). Úplný vzhled OP tedy určují až specimeny 10
11 Vzor a provedení Vyhláška č. 400/2011 Specimen 11
12 Současné funkce čipu v eop Funkce pro držitele: Do kontaktního čipu lze uložit kvalifikovaný certifikát Funkce pro kontrolu: Čip obsahuje aplikaci, která umožňuje zkontrolovat, že čip patří k tělu karty pomocí digitálního podpisu čísla dokladu. Funkce pro světlé zítřky eop: Aplikace dále umožňuje zjistit velikost volné paměti na čipu. 12
13 Middleware pro eop Podporováno zatím pouze prostředí MS Windows (XP, Vista, 7, Server 2003, Server 2008). 13
14 Počty vydaných eop K dnešnímu dni bylo od začátku roku vydáno asi eop s čipem z celkem OP, cca 1,6% z celkového počtu. Po počátečním boomu, kdy v lednu bylo vydáno eop s čipem ze OP, se čísla ustálila na asi eop/měsíc z celkového počtu , cca 1% z celkového počtu. Správní poplatky, které jsou příjmem obcí, činí nezanedbatelných 500 mil. Kč (při 1% eop!). Počty vydaných QC na eop nelze podle prohlášení poskytovatelů zjistit (to je pochopitelné). 14
15 Co čip eop neobsahuje (a měl by) aplikaci eop data vytištěná na OP by měla být uložena na čipu a chráněna minimálně pasivní autentizací, případně dalšími sofistikovanějšími mechanismy aplikaci Cestovní doklad ve formě kompatibilní ke specifikacím ICAO vyžaduje bezkontaktní rozhraní aplikaci pro identifikaci a autentizaci aplikaci umožňující kryptografickou kontrolu pravosti elektronické služby na základě ověření CV certifikátů 15
16 Bezpečnostní osobní kód Podle 8a zákona o občanských průkazech platí: Bezpečnostní osobní kód (BOK) slouží k autentizaci při elektronické identifikaci držitele OP při komunikaci s informačními systémy veřejné správy. BOK je kombinace 4 10 číslic. Občan zvolí BOK povinně při převzetí OP. Možný zmatek: pozor BOK není PIN k eop. 16
17 Chybný předpoklad Volně podle Jiří Peterka: Původní představa MV o eop, i když nebude obsahovat čip: Nové občanky jsou totiž v jistém smyslu dvoudílné: kus plastu, velikosti platební karty, se strojově čitelnými zónami a s čipem nebo bez něj, je pouze prvním dílem průkazu. Tím druhým je obsah, uložený v základních registrech a v navazujících agendových informačních systémech. První díl občanky bude minimalizován co do údajů, které obsahuje, a bude sloužit jen pro nejzákladnější identifikaci svého držitele (jak se jmenuje, jak vypadá). Především ale bude sloužit jako ukazatel (index) do druhého dílu, kde už budou obsaženy detailnější údaje: v základním registru obyvatel: jméno, příjmení, adresa místa pobytu, datum, místo a okres narození, státní občanství, čísla elektronicky čitelných identifikačních dokladů a záznam o zpřístupnění datové schránky. Údaje o adresách jsou fakticky vedeny jako odkazy do jiného základního registru (územní identifikace, adres a nemovitostí), v agendovém informačním systému evidence obyvatel: rodinný stav, vznik nebo zánik registrovaného partnerství, rodné číslo, zbavení nebo omezení způsobilosti k právním úkonům, ev. údaje o opatrovníkovi v evidenci občanských průkazů: digitální zpracování podoby občana a jeho podpisu, číslo občanského průkazu, datum vydání, datum skončení platnosti a označení úřadu, který jej vydal. ALE: OP a eop neslouží pouze pro veřejnou správu a mimo ní není přístup ani k základním registrům, ani k BOK. 17
18 Německý elektronický občanský průkaz 18
19 Německý eid Od 1. listopadu 2010 vydává Spolkové ministerstvo vnitra nový identifikační dokument ve formátu plastové karty formátu ID1 s bezkontaktním elektronickým čipem, který je označován zkratkou IDD. Za vydání nového dokladu je stanoven poplatek 28,80 pro osoby od 24 let s platností na 10 let a 22,80 pro osoby pod 24 let s platností na 6 let. Velikosti kreditní karty, materiál PC Bezkontaktní čip v kartě Základní infornace na portálu: 19
20 Vlastnosti čipu RF komunikace ISO typ A ISO 7816 kryptografie ECC a AES, TRNG certifikován jako SSCD podle německého zákona o elektronickém podpisu 20
21 Německý eid vzhled a fyzické bezpečnostní prvky vícebarevné giloše mikrotext UV potisk 4 - OVI (opticky variabilní barvy) 5 - holografický portrét 6-3D Spolková orlice 7 - kinematické pohybové struktury 8 - makro písmo 9 - inverze kontrastu 10 - strojově kontrolovatelná struktura 11 - integrační technika barvy (Innosec Fusion ) laserové gravírování 13 - taktilní vlastnosti laserového gravírování 17 - logo personálního dokladu 18 - melírované vlákna 19 - ražba na povrchové vrstvě 21 - sklopný obrázek laserový 22 - strojově čitelná zóna (MRZ) 23 - personalizovaný bezpečnostní proužek 21
22 Data vytištěná na kartě Sériové číslo (4auth. ID + 5 pseudonáhodných číslic) Příjmení a rodné příjmení Křestní jméno Akademický titul Datum a místo narození Národnost Datum konce platnosti dokladu Fotografie (jpeg2000) Podpis Přístupové číslo karty (CAN) pro PACE Barva očí Výška Datum vydání Vydavatel Adresa Náboženské nebo umělecké jméno 22
23 Data uložená na čipu - 1 Všechna data vytištěná na kartě jsou též uložena v čipu. Data, která je možné držitelem uvolnit pro on-line funkce: Jméno a příjmení Datum a místo narození Adresa a PSČ Pseudonym akademické tituly Společně s uvolněnými údaji je současně zaslána informace o platnosti dokladu. 23
24 Data uložená na čipu - 2 Pouze pro následující, zákonem určené úřady: orgány činné v trestním řízení celní správa daňové vyšetřovací jednotky spolkových zemí úřady vydávající občanské průkazy a cestovní doklady je povoleno použít následující údaje k ověření pravosti dokladu a totožnosti jeho držitele: Digitální fotografie držitele Otisky 2 prstů - volitelně, držitel se rozhodne, zdali chce mít otisky prstů uloženy na čipu: Sériové číslo dokladu 24
25 Interní organizace dat na čipu Data na čipu jsou organizována ve 3 aplikacích: biometrická aplikace stejný formát jako u epasu podle ICAO Doc 9303 part 3 eid aplikace podpisová aplikace pro kvalifikované podpisy (v ZoEP není) 25
26 Otisky prstů Uložení otisků prstů žadatele je volitelná (dobrovolná) funkce pouze vyjmenované státní úřady mohou použít otisky prstů a to výhradně pro identifikaci otisky nejsou uloženy v žádné databázi a po výrobě karty jsou smazány ze systému a zůstávají pouze na kartě 26
27 Hesla CAN je 6-ti místné náhodné desítkové číslo Card Access Number, které se používá jako heslo pro PACE k navázání SC protokolu mezi kartou a terminálem a dále k umožnění 3. pokusu o zadání PIN (ochrana proti DoS útoku na bezkontaktní rozhraní čipu). PACE a CAN se používá jako modernější náhrada protokolu BAC u epasů 1. a 2. generace, kdy se využívala jako důkaz držení pasu a pro získání klíče pro přístup k DG1 a DG2 Data z MRZ (SHA-1 (číslo dokumentu, datum narození, datum konce platnosti)) pro BAC eid PIN (operační PIN) je 6 místné číslo známé pouze držiteli karty. Operační PIN může změnit držitel se znalostí původní hodnoty PIN, nebo autorita, která provede autentizaci terminálu Transportní PIN je 5 místné číslo zaslané držiteli, nelze použít pro autentizaci držitele, pouze k nastavení operačního PIN Signature PIN pro kvalifikovaný podpis. Při vydání dokladu není nastaven. Blokuje se po 3 neplatných zadáních. PUK 10 místné číslo zaslané držiteli. Odblokovává eid PIN i Signature PIN. Blokuje se pro 10 neplatných zadáních. 27
28 Autentizační metody PACE Password Authenticated Connection Establishment podle BSI-TR Slouží k navázání bezpečné komunikace (šifrované s kontrolou integrity) mezi čipem a terminálem a k ustanovení sdíleného tajemství mezi terminálem a čipem. TA2 Terminal Authentication v2 podle BSI-TR TA2 slouží k autorizaci přístupového práva terminálu respektive poskytovatele služeb. Povinné pro všechna data s výjimkou DG1 a DG2. PA Passive Authentication podle ICAO 9303 CA2 Chip Authentication v2 podle BSI-TR Tyto kryptografické protokoly umožňují přistupovat k datům uloženým na čipu podle General Authentication Procedure definované v BSI-TR
29 On-line funkce On-line identifikace identifikace má vlastní 6 místný PIN autorizační certifikát poskytovatele on-line služeb určuje maximální rozsah přístupu k údajům na kartě uživatel navíc vždy povoluje, zda poskytovateli poskytne přístup k údajům a v jakém rozsahu data jsou vždy přenášena zabezpečeným šifrovaným spojením Zaručený elektronický podpis podpis má vlastní podpisový PIN je k dispozici PIN-pad čtečka s displejem 29
30 30
31 Aktivace on-line funkcí Nově personalizovaná karta je chráněna kódy PIN a PUK (přepravní/aktivační kódy), které jsou zaslány držiteli v bezpečnostní obálce. Před prvním použitím on-line funkcí je nutno kartu aktivovat a změnit aktivační PIN na 6 místný osobní PIN Po 2 neplatných zadáních PIN je nutno zadat přístupový kód CAN, personalizovaný na lícové straně dokladu. Po 3 neplatných zadáních je PIN blokován. Odblokovat PIN lze zadáním kódu PUK, po 10 neplatných zadáních je PUK blokován. Resetovat PUK může pouze vydavatel (v ČR nelze). On-line funkce lze kdykoli zablokovat, telefonicky nebo osobně na úřadě. K tomu je nutné sdělit heslo pro blokování, které bylo zasláno držiteli poštou. Podpisové certifikáty je nutno odvolat zvlášť u poskytovatele certifikačních služeb. 31
32 Výhody on-line funkcí získání informace a jistoty o identitě poskytovatelů on-line služeb na základě osvědčení o registraci (CV certifikátu) poskytovatele služby poskytnutí ověřené informace o identitě držitele dokladu eliminace on-line útoků, zaměřených na sociální inteligenci typu phishing. Poskytovatel falešných stránek nemá CV certifikát ověřitelný na kartě, karta tak chrání svého držitele jsou posílána pouze ta data, která je nutné získat lze zajistit ochranu nezletilých před on-line službami, které smí používat pouze plnoletí 32
33 Speciální on-line funkce Omezená informace o věku držitele doklad místo celého data narození pouze zodpoví, zdali bylo dosaženo požadovaného věku (například plnoletosti) Omezená informace o adrese pobytu doklad místo celé adresy pouze zodpoví, zdali je bydliště v požadované hierarchicky členěné lokalitě. Tato informace je uložena v DG18 Community ID: Spolková země 2 číslice, administrativní oblast 1 číslice, město nebo okres 2 číslice, obec 3 číslice Omezená informace o identitě přístup pod číselnými identifikátory doklad poskytne pro každou on-line službu bezvýznamovou unikátní posloupnost čísel, identifikujících držitele k této službě (např. pro internetová fóra) 33
34 Příklady použití DE eid Seznam on-line aplikací na portále Zákaznický management například uzavírání pojistek přes internetový portál pojišťoven. Potvrzení stáří držitele e-id při nákupu produktů omezených určitou věkovou hranicí Potvrzení bydliště držitele e-id používá se pro slevy v rámci cestovního ruchu, které jsou určeny pouze pro občany z jiných regionů. Přístup pod bezvýznamovým identifikátorem ( cookie na kartě ) používá se pro zjednodušení přihlašovacího procesu a znovu poznání občana pro internetové aplikace, což zvyšuje bezpečnost ochrany osobních údajů. Podpisové funkce elektronický podpis a komunikace em Online administrativní postupy např. přihlašování psů Bezpečné y a d y (komunikační prostředek pro výměnu dokumentů). 34
35 Příklady použití DE eid Online ID funkce pro použití v bankomatech a na internetu (k dispozici na vyžádání od věku 16 let) Digitální fotografie a otisky prstů pro jednoznačnou identifikaci držitele Kvalifikovaný elektronický podpis (zaručený elektronický podpis založený na kvalifikovaném certifikátu, vytvořený pomocí bezpečného zařízení pro vytváření elektronických podpisů) Pokročilé bezpečnostní funkce Zvláštní ochrana biometrických údajů 35
36 Čtečky karet Doporučené čtečky mají certifikaci podle specifikace BSI-TR (10 čteček). Vláda uvolnila finanční podporu 24 M EUR pro cca 1,5 mil. sad s čtečkou zdarma nebo za sníženou cenu. základní čtečka, kde PIN je zadáván na klávesnici počítače (nebezpečí škodlivého kódu, keylogger). PIN je možné zadat z virtuální klávesnice na obrazovce (AusweisApp) standardní PIN-pad čtečka s klávesnicí a displejem komfortní PIN-pad čtečka s klávesnicí, displejem a kryptografickým modulem certifikovaným podle CC na úroveň zabezpečení EAL4+. Tato čtečka je povinná pro podpisové funkce, má certifikát SigG/SigV podle specifikace QES (REINERSCT Cyber Jack RFID komfort). 36
37 Software AusweisApp middleware a správce karty. Specifikace je založena na ecard API Framework, TR03112, vydané BSI (Spolkový úřad pro informační bezpečnost). Windows XP/Vista/7, IE 6 9, Mozilla Firefox Linux distribuce Ubuntu, Debian a opensuse Mac OS v přípravě 37
38 Infrastruktura Provozovatel kořenové CA Bundesamt für Sicherheit in der Informationstechnik (BSI) Spolkový úřad pro informační bezpečnost Registrační autorita pro schvalování přístupových certifikátů a služba blokování - Bundesverwaltungsamt (BVA) Spolkový úřad pro správu Technické specifikace (BSI): BSI-TR EAC a PACE BSI-TR ecard API BSI-TR architektura BSI-TR eid serveru 38
39 Infrastruktura PKI certifikáty pravosti PKI pro kontrolu pravosti 2 úrovně, certifikáty X.509 kořenová CSCA, provozovaná Bundesamt für Sicherheit in der Informationstechnik (BSI) Spolkový úřad pro informační bezpečnost. CSCA vydává certifikáty pro výrobce dokladů, který provozuje entitu Document Signer Určitá data uložená na čipu jsou digitálně podepsána DS při personalizaci dokladu. Tento podpis je kontrolován pomocí certifikátů pravosti. 39
40 Infrastruktura PKI certifikáty přístupu PKI pro řízení přístupu, podle BSI TR úrovně, CV certifikáty podle ISO kořenová CVCA, provozovaná BSI CVCA vydává certifikáty pro několik entit Document Verifier DV DV vydávají certifikáty pro inspekční systémy (IS), autentizační terminály a podpisové terminály Čip nemá vlastní hodiny reálného času pro ověření platnosti certifikátu, používá a aktualizuje proto přibližný syntetický čas, odvozený z data vydání důvěryhodných certifikátů CVCA, DV a dále z oficiálních německých IS a autentizačních terminálů. 40
41 Infrastruktura PKI certifikáty přístupu Přístupové certifikáty pro komerční a zahraniční autentizační terminály (tj. pro online aplikace e-business a e-government) jsou vydávány autorizačními CA (DV) na základě licence vydané úřadem VfB pro poskytovatele služeb. Poskytovatelé musí prokázat splnění řady požadavků zákona PAuswG, zejména: údaje o identitě poskytovatele a kontaktní detaily, včetně jména osoby odpovědné za ochranu dat údaje o společnosti a nabízených službách údaje o datech, které mají být čteny a důvod informace o použití dat, které mají být čteny realizaci bezpečnostního konceptu podle BSI TR k ochraně privátního klíče přístupového certifikátu a ochrany osobních dat přečtených z karty Vydaná licence opravňuje poskytovatele k vyžádání certifikátu od vybraného DV po dobu maximálně 3 let. 41
42 Infrastruktura PKI certifikáty přístupu CV certifikáty obsahují informaci, která se uživateli zobrazí při on-line autentizaci: subjectname: jméno poskytovatele služeb issuername: jméno vydavatele autorizační CA termsofusage: jméno a poskytovatele služeb, důvod požadavku commcertificates: hash TLS certifikátu poskytovatele služeb Certifikáty přístupu jsou vydány s platností pouze na 2 dny, nepoužívají se proto CRL. 42
43 Závěr Vydání dokladů s čipem je pouze malá, i když lépe viditelná část systému. Podstatně důležitější je infrastruktura PKI, infrastruktura služeb a celková bezpečnostní koncepce. Bez těchto předpokladů nelze považovat prostředky věnované na eop s čipem za efektivně vynaložené. 43
44 OKsystem s.r.o. Na Pankráci Praha 4 tel: info@oksystem.cz Otázky? Děkuji za pozornost Ivo Rosol rosol@oksystem.cz 44
Čipové karty, elektronické občanky a bezpečnost
Čipové karty, elektronické občanky a bezpečnost Chytré karty vybavené čipy jsou všude kolem nás Ing. Ivo Rosol, CSc. Trendy v internetové bezpečnosti 1. 3. 2012 1 Téma prezentace Chytré karty vybavené
Víceepasy - cestovní doklady nově s otisky prstů Projekt CDBP
epasy - cestovní doklady nově s otisky prstů Projekt CDBP ISSS 2009 Hradec Králové, 6. 4. 2009 Ing. Petr Mayer, SI II Obsah 1. Cíl projektu: Nový biometrický epas 2. Organizace projektu 3. Harmonogram
VíceIDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE. František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik
IDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik 1 ÚVOD Identifikační doklady České republiky Občanské průkazy Biometrické pasy Projekt ecestovních dokladů Vize
VíceElektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?
Elektronické doklady v ČR Kam jsme se dostali a kde to ještě vázne? 2 Osnova Cestovní doklady s biometrickými prvky (epasy) Elektronické povolení k pobytu (epkp) Elektronické občanské průkazy (eop) 3 Osnova
VíceFrantišek Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s.
František Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s. 2 České elektronické občanské průkazy co umí dnes a jaký mají potenciál 3 Obsah
VíceRozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss
Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss Vítězslav Vacek Vedoucí vývojového oddělení pro čipové karty Spojujeme software, technologie a služby 20.5.2010 1 Osnova Vývoj elektronických
VíceElektronický občanský průkaz - eop
Elektronický občanský průkaz - eop Oldřich Kalina oldrich.kalina@atos.net 09-09-2015 For internal use Občanský průkaz vzor 48 PHT Division Department 2 Stav v EU V Evropě existují z pohledu vydávání národních
VíceElektronické identifikační doklady. Jak jsou na tom další státy Evropské unie? Smart World Brno, září 2013
Elektronické identifikační doklady Jak jsou na tom další státy Evropské unie? Smart World Brno, září 2013 Petr Mayer Atos IT Solutions and Services, s.r.o. Cestovní doklady s biometrickými prvky (epasy)
Víceeobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.
eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o. eobčan a egovernment Elektronická identifikace občana I. Vize Atos MyCity II. Stav ID dokladů v Evropě III. Stav ID dokladů
VíceElektronické pasy v praxi. Zdeněk Říha
Elektronické pasy v praxi Zdeněk Říha Co je elektronický pas Klasická knížečka plus Bezkontaktní čip Anténa Komunikace podle ISO 14443 0-10cm, 106 až 848 kbps Soubory DG1 až DG16 Textová data, foto obličeje,
VíceObsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2
Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický
VícePoužití čipových karet v IT úřadu
Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy
VíceDRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU. aneb Nebojte se biometrie
DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU aneb Nebojte se biometrie Biometrický pas Sumarizace vývoje epasů epasy s BAC (obličej) Nařízení Rady (ES)
VíceE-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
VíceE-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
VíceProgramové vybavení OKsmart pro využití čipových karet
Spojujeme software, technologie a služby Programové vybavení OKsmart pro využití čipových karet Ukázky biometrické autentizace Ing. Vítězslav Vacek vedoucí oddělení bezpečnosti a čipových karet SmartCard
VíceVyužívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky
Využívání čipových karet na MPSV Mgr. Karel Lux, vedoucí odd. koncepce informatiky Smart Card Forum OKsystem 22. května 2008 Krátký pohled do historie - proč právě MPSV? zvažovalo možnosti využití čipových
VíceOKsmart a správa karet v systému OKbase
OKsmart a správa karet v systému OKbase Od personalizace a sledování životního cyklu karet až k bezkontaktní autentizaci a elektronickému podpisu Spojujeme software, technologie a služby Martin Primas
VícePŘÍLOHA. návrh. nařízení Evropského parlamentu a Rady,
EVROPSKÁ KOMISE V Bruselu dne 30.6.2016 COM(2016) 434 final ANNEX 1 PŘÍLOHA návrh nařízení Evropského parlamentu a Rady, kterým se mění nařízení (ES) č. 1030/2002 ze dne 13. června 2002, kterým se stanoví
VíceIdentifikační čipové doklady s biometrickými prvky Technické řešení bezpečnosti
Spojujeme software, technologie a služby Identifikační čipové doklady s biometrickými prvky Technické řešení bezpečnosti Ivo Rosol ředitel vývojové divize, OKsystem s.r.o. ID doklady s čipem Technologie
VíceKLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik
KLÍČ K e-identitě PhDr. Radek Muška Občanský průkaz současný stav OP jsou vydávány podle zákona č. 328/1999 Sb., o občanských průkazech V ČR vydávány od 1. 1. 2012 eop bez čipu eop s kontaktním elektronickým
VíceE-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
VíceElektronické doklady a egovernment
Elektronické doklady a egovernment Konference Internet ve státní správ a samospráv 2007 KC Aldis, Hradec Králové, 2.-3.dubna 2007 Filip Hajník Senior Business Consultant IT Security LogicaCMG 2007. All
VíceRada Evropské unie Brusel 4. července 2016 (OR. en)
Rada Evropské unie Brusel 4. července 2016 (OR. en) Interinstitucionální spis: 2016/0198 (COD) 10904/16 ADD 1 MIGR 128 CODEC 1018 PRŮVODNÍ POZNÁMKA Odesílatel: Datum přijetí: 30. června 2016 Příjemce:
Více[1] ICAReNewZEP v1.2 Uživatelská příručka
[1] ICAReNewZEP v1.2 Uživatelská příručka 06.10.2011 [2] Obsah 1 - ÚVOD... 3 2 - POUŽITÉ ZKRATKY... 3 3 POŽADAVKY... 4 3.1 POŽADAVKY PRO SPRÁVNÝ CHOD APLIKACE... 4 3.2 POŽADAVKY NA OBNOVOVANÝ CERTIFIKÁT...
Více1.1. Základní informace o aplikacích pro pacienta
Registrace a aktivace uživatelského profilu k přístupu do aplikace systému erecept pro pacienta, přihlášení do aplikace systému erecept pro pacienta na základě registrovaného profilu v NIA nebo elektronického
VícePodání žádosti o vydání občanského průkazu
Kdo vydává občanský průkaz Podle zák. č. 328/1999 Sb., o občanských průkazech, ve znění pozdějších předpisů, vydává občanský průkaz obecní úřad obce s rozšířenou působností, v jehož správním obvodu má
VíceI.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s
Technické řešení služby I.CA RemoteSeal Ing. Filip Michl První certifikační autorita, a.s. 5. 4. 2018 Agenda Úvod ARX CoSign vs. DocuSign Signature Appliance Architektura Zřízení služby Aktivace služby
VíceCertifikáty a jejich použití
Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem
VíceI.CA SecureStore Uživatelská příručka
I.CA SecureStore Uživatelská příručka Verze 4.1 a vyšší První certifikační autorita, a.s. Verze 4.17 1 Obsah 1. Úvod... 3 2. Přístupové údaje ke kartě... 3 2.1. Inicializace karty... 3 3. Základní obrazovka...
Víceeidas odstartuje Německo Jaromír Talíř
eidas odstartuje Německo Jaromír Talíř jaromir.talir@nic.cz 24. 11. 2017 Obsah Vzájemné uznávání eid podle eidas Německá elektronická identifikace Nové německé eid systémy DomainID Verimi Vzájemné uznávání
VíceISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.
Bezpečnost ICT ISSS 2009 Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o. 1 Obsah PKI a bezpečná autentizace Bezpečná komunikace Czech POINT Závěr 2 PKI a bezpečná autentizace 3 Bezpečná komunikace 4 Smart tokeny
VíceJaké typy občanských průkazů se vydávají? Podání žádosti o vydání občanského průkazu
Kdo vydává občanský průkaz? Podle zák. č. 328/1999 Sb., o občanských průkazech, ve znění pozdějších předpisů, vydává občanský průkaz obecní úřad obce s rozšířenou působností, v jehož správním obvodu má
VíceAkreditovaná certifikační autorita eidentity
Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha
VíceRegistrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta
Registrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta 1. Obecné 1.1. Základní informace o aplikacích pro pacienta Pro pacienty je zpřístupněná webová a mobilní aplikace.
VíceI.CA SecureStore Uživatelská příručka
I.CA SecureStore Uživatelská příručka Verze 4.1 a vyšší První certifikační autorita, a.s. Verze 4.17 1 Obsah 1. Úvod... 3 2. Přístupové údaje ke kartě... 3 2.1. Inicializace karty... 3 3. Základní obrazovka...
VíceKVALIFIKOVANÉ CERTIFIKÁTY
Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat
VíceElektronické OP v EU. Poučíme se ze zkušeností zemí, které vydaly a používají eop? Ivo Rosol ředitel vývojové divize
Spojujeme software, technologie a služby Elektronické OP v EU Poučíme se ze zkušeností zemí, které vydaly a používají eop? Ivo Rosol ředitel vývojové divize 1 Identifikační čipové doklady Prvním běžně
VícePrůkaz státního zaměstnance jako komplexní bezpečnostní předmět
Průkaz státního zaměstnance jako komplexní bezpečnostní předmět Jiří Hejl jiri.hejl@sshr.gov.cz, +420606724987 Správa státních hmotných rezerv ČR, ústředí: Šeříková 616/1, 150 85 Praha 5 Smíchov, e-mail:
VícePředstavení systému MAP
Představení systému MAP 22.11.2013 1 Obsah prezentace Důvod vzniku systému MAP Nové prvky systému MAP Kde lze MAP kartu použít? Bezpečnost systému MAP karty Architektura systému Centrální MAP autorita
VícePOKYNY K REGISTRACI PROFILU ZADAVATELE
POKYNY K REGISTRACI PROFILU ZADAVATELE Stav ke dni 4. 12. 2012 Obsah: 1 Úvod... 3 1.1 Podmínky provozu... 3 1.2 Pokyny k užívání dokumentu... 3 2 Registrace profilu zadavatele... 4 2.1 Přihlášení uživatele...
VíceODBOR SPRÁVNÍ A ŽIVNOSTENSKÝ ÚŘAD, Městského úřadu Rychnov nad Kněžnou, odd. OP. EO CD
ODBOR SPRÁVNÍ A ŽIVNOSTENSKÝ ÚŘAD, Městského úřadu Rychnov nad Kněžnou, odd. OP. EO CD OBČANSKÉ PRŮKAZY Občanský průkaz je veřejná listina, kterou občan prokazuje své jméno, příjmení, rodné číslo, podobu
VíceInformační systém evidence obyvatel
Informační systém evidence obyvatel Informační systém evidence obyvatel, upravený zákonem č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel),
VíceELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant
ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH Tomáš Vaněk ICT Security Consultant ELEKTRONICKÝ PODPIS A JEHO VLASTNOSTI Uplatnění elektronického podpisu a časového razítka Integrita Identifikace Nepopiratelnost
VíceBEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant
BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj
VíceCASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN
CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN APLIKACE CASE MOBILE PŘINÁŠÍ KOMFORTNÍ A BEZPEČNOU DVOUFAKTOROVOU AUTENTIZACI Z MOBILNÍHO ZAŘÍZENÍ. BEZPEČNĚ SE PŘIHLÁSÍTE, AUTORIZUJETE TRANSAKCI, ELEKTRONICKY
VíceSPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas
ČESKÉ REPUBLIKY Základní registry a eidas Praha, 9. 5. 2017 ROB ROS RPP RÚIAN Informační systém základních registrů Služby základních registrů ORG Změny na základě novelizace zákona 111/2009 Skartační
Víceskarta inovativní nástroj státní správy
skarta inovativní nástroj státní správy Konference Smart World 2012, Mikulov 4.10.2012 Prezentuje: Lukáš Hemek, Česká spořitelna, a.s. Verze: 1.0 Určena k prezentaci 1 Obsah Projekt skarta a jeho význam
VíceBezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince 2006. Enabling Grids for E-sciencE. www.eu-egee.org
Bezpečnost v Gridech Daniel Kouřil EGEE kurz 12. prosince 2006 www.eu-egee.org EGEE and glite are registered trademarks Proč bezpečnost Ochrana uživatele citlivá data ochrana výzkumu Ochrana majitele prostředků
VíceSPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op
ČESKÉ REPUBLIKY SZR a elektronická identita nejen s (e)op Ing. Michal Pešek, 14. 2. 2017 Základní registry základ propojeného datového fondu Základní registry - zdroj nejvyužívanějších tzv. referenčních
VíceNovely zákonů v oblasti evidence obyvatel, občanských průkazů, cestovních dokladů a registru obyvatel
Novely zákonů v oblasti evidence obyvatel, občanských průkazů, cestovních dokladů a registru obyvatel Metodické školení pro krajské úřady Solenice 30. října 1. listopadu 2017 Ministerstvo vnitra odbor
VíceSPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas
ČESKÉ REPUBLIKY Základní registry a eidas Mikulov, 6. 9. 2016 Základní registry základ propojeného datového fondu Mikulov 4. září 2012 20 000 000 transakcí Celkem připojeno 1 159 AIS 15. Ledna 2013 100
VíceBezpečnost internetového bankovnictví, bankomaty
, bankomaty Filip Marada, filipmarada@gmail.com KM FJFI 15. května 2014 15. května 2014 1 / 18 Obsah prezentace 1 Bezpečnost internetového bankovnictví Možná rizika 2 Bankomaty Výběr z bankomatu Možná
VíceAutentizace v příkladech II
Autentizace v příkladech II Bezdrátová technologie RFID RFID Radio Frequency Identification určeno k automatické identifikaci objektů umožňuje přenos dat pomocí elektromagnetického pole Základní rozdělení
VíceJIŽ VÍCE JAK 5 LET ŽIJEME S BIOMETRICKÝMI DOKLADY, UMÍME JICH VYUŽÍT? Petr Vyleťal 19.5.2011
JIŽ VÍCE JAK 5 LET ŽIJEME S BIOMETRICKÝMI DOKLADY, UMÍME JICH VYUŽÍT? Petr Vyleťal 19.5.2011 ÚVOD DO HISTORIE VYDÁVÁNÍ BIOMETRICKÝCH DOKLADŮ Biometrické doklady ve formě cestovních pasů (epasů) jsou vydávány
VíceElektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce
Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě
VíceTECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY
Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS
VíceCertifikáty a jejich použití
Certifikáty a jejich použití Verze 1.12 Vydávání certifikátů pro AIS pro produkční prostředí ISZR se řídí Certifikační politikou SZR pro certifikáty vydávané pro AIS uveřejněnou na webu SZR. Tento dokument
VíceInformatika / bezpečnost
Informatika / bezpečnost Bezpečnost, šifry, elektronický podpis ZS 2015 KIT.PEF.CZU Bezpečnost IS pojmy aktiva IS hardware software data citlivá data hlavně ta chceme chránit autorizace subjekt má právo
VíceMINISTERSTVO VNITRA Projekt vydávání e-cestovních dokladů. Internet ve státní správě a samosprávě Hradec Králové, duben 2008
MINISTERSTVO VNITRA Projekt vydávání e-cestovních dokladů Internet ve státní správě a samosprávě Hradec Králové, duben 2008 Agenda Vydávání e-cestovních dokladů aktuální stav rozsah projektu příklady realizace
VíceMá elektronický podpis identifikovat podepsanou osobu?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak? Jiří Peterka nezávislý konzultant a publicista pedagog na MFF UK jak funguje (uznávaný) el. podpis? pro vystavení kvalifikovaného
VíceAsymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz
Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých
VíceNařízení eidas aneb elektronická identifikace nezná hranice
Nařízení eidas aneb elektronická identifikace nezná hranice Mikulov, září 2014 Ing. Radek Horáček odbor egovernmentu MVČR Co znamená zkratka eidas Co znamená zkratka eidas electronic identification and
VícePKI a čipové karty. Poskytovatel certifikačních služeb MPSV
PKI a čipové karty Poskytovatel certifikačních služeb MPSV Návod k použití aplikace (verze dokumentu 1.4, verze aplikace 3.2.x) Vytvořil: Ondřej Vondra V Praze dne: 18. 4. 2011 OKsystem s. r. o. Na Pankráci
VíceManuál pro práci s kontaktním čipem karty ČVUT
Stránka 1 z 28 Manuál pro práci s kontaktním čipem Stránka 2 z 28 Obsah 1 Instalace... 3 1.1 Postup instalace minidriveru pro Windows (totožný pro PKCS#11 knihovny)... 4 2 Práce s PIN a PUK... 5 3 Správa
VíceRok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY
Rok informatiky 2016 SPRÁVA ZÁK ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY Náchod, 1. 6. 2016 eidas (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci
VícePrezentace platebního systému PAIMA
Prezentace platebního systému PAIMA Ing. Vlastimil Beneš 19.5.2011 SmartCard Forum 2011 1 Obsah prezentace Základní vlastnosti Architektura Proč DESFire Použití SAM Závěr 19.5.2011 SmartCard Forum 2011
VíceCertifikace pro výrobu čipové karty třetí stranou
Certifikace pro výrobu čipové karty třetí stranou Obsah: 1. Obsah 2. Seznam použitých zkratek 3. Úvod a cíl dokumentu 4. Certifikovaný dodavatel 5. Postup certifikace výroby BČK 6. Popis technologií 7.
VíceAktuality z elektronické identifikace. Jaromír Talíř
Aktuality z elektronické identifikace Jaromír Talíř jaromir.talir@nic.cz 21. 06. 2017 Obsah Elektronický občanský průkaz Zákon o elektronické identifikaci Projekt CZ.PEPS a nařízeni eidas v oblasti eid
Víceeidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne
eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne 23.7.2014 Ing.Robert Piffl Poradce náměstka ministra pro řízení sekce informačních a komunikačních technologií Milníky nařízení eidas 17.09.2014
VíceVyužití služeb egovernmentu poskytovateli zdravotních služeb
Využití služeb egovernmentu poskytovateli zdravotních služeb Národní identitní prostor ČR, Portál občana, eop, ztotožnění FO Tomáš Šedivec odbor Hlavního architekta egovernmentu Ministerstvo Vnitra ČR
Víceegon myslí 30. Den malých obcí
egon myslí 30. Den malých obcí Zdeněk Zajíček náměstek ministra vnitra Co všechno egon umí Co všechno egon umí 787 000 ověřených výpisů Co všechno egon umí KIVS Co všechno egon umí Společně šetříme více
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
Více2.3 Požadavky na bezpečnost a kryptografii...19
Vybudování Národní kontrolní autority (NKA) Technicko-organizační zadání Verze 1.03 Praha 2016 Obsah Vybudování Národní kontrolní autority (NKA)... 1 Technicko-organizační zadání... 1 1 Úvod... 4 1.1 Rozsah
VíceCzech POINT. Co je to Czech POINT. Kde najdu pobočky Czech POINT? Obecní úřad Ohrobec v současnosti poskytuje tyto služby:
Czech POINT Co je to Czech POINT Český Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat byrokracii ve vztahu občan - veřejná správa. Kde najdu pobočky
VíceLETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR
LETEM SVĚTEM egovernmentem Roman Vrba, ředitel odboru egovernmentu MV ČR Legislativa co se povedlo Zákon č. 192/2016 ze dne 25. května 2016, kterým se mění zákon č. 111/2009 Sb., o základních registrech
VíceDigitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, mjelinek@askon.cz ASKON INTERNATIONAL s.r.o.
Digitální identita zlý pán nebo dobrý sluha? Martin Jelínek, mjelinek@askon.cz ASKON INTERNATIONAL s.r.o. 0 18.2.2009 Security 2009 Ověřování identity o co jde? nutnost prokazování identity osob není nic
VíceObčanské průkazy. Požádat o e-op může občan na kterémkoliv úřadě obce s rozšířenou působností (dále jen ORP).
Občanské průkazy Upravuje zákon č. 328/1999 Sb., zákon o občanských průkazech, ve znění pozdějších předpisů Nové elektronické občanské průkazy (dále jen e-op), upravuje zákon č. 328/1999 Sb., zákon o občanských
Víces ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 79 odst. 2 písm. a) této smlouvy,
1.11.2017 L 286/9 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2017/1954 ze dne 25. října 2017, kterým se mění nařízení Rady (ES) č. 1030/2002, kterým se stanoví jednotný vzor povolení k pobytu pro státní
VíceProkazování dlouhodobé platnosti datových zpráv. Jihlava, 31.1.2012
Prokazování dlouhodobé platnosti datových zpráv Jihlava, 31.1.2012 Informační systém datových schránek Aktuální data k 29.1. 2012 431 062 aktivních datových schránek 68 884 490 úspěšně odeslaných datových
VíceNení cloud jako cloud, rozhodujte se podle bezpečnosti
Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel
VíceSecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší
Uživatelská příručka Verze 2.16 a vyšší Obsah SecureStore I.CA 1. ÚVOD... 3 2. PŘÍSTUPOVÉ ÚDAJE KE KARTĚ... 3 2.1 Inicializace karty... 3 3. ZÁKLADNÍ OBRAZOVKA... 3 4. ZOBRAZENÍ INFORMACÍ O PÁRU KLÍČŮ...
VíceHybridní čipové karty
Hybridní čipové karty Využití kontaktního čipu (nejen v projektech studentských karet) UNINFOS 2010, 3.- 4.11. Trnava 1 MONET+ Kdo jsme a co umíme Specialista na distribuované systémy s čipovou technologií
Víceeid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost
eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost Rezervy, rezervy, rezervy... Náklady na jednu egov transakci [USD] 8 7 6 5 4 3 2 1 0 7,19 In Person
VíceArchitektura odbavovacího systému s použitím BČK
Autor: Jindřich Borka, Jiří Matějec Architektura odbavovacího systému s použitím BČK ČD - Telematika a.s., Pernerova 2819/2a, 130 00 Praha 3 XT-Card a.s., Sokolovská 100, 186 00, Praha 8 Agenda ČD-Telematika
VíceRegistr práv a povinností. Příklady převodu vybraných právních předpisů na údaje agend
Registr práv a povinností Příklady převodu vybraných právních předpisů na údaje agend OBSAH 1 Úvod... 3 2 Analýza právních předpisů vztahujících se k vybraným agendám... 4 2.1 A115 - Evidence obyvatel
VíceUživatelská dokumentace
Uživatelská dokumentace Verze 14-06 2010 Stahování DTMM (v rámci služby Geodata Distribution) OBSAH OBSAH...2 1. O MAPOVÉM SERVERU...3 2. NASTAVENÍ PROSTŘEDÍ...3 2.1 Hardwarové požadavky...3 2.2 Softwarové
VíceSTORK Secure Identity Across Borders Linked
STORK Secure Identity Across Borders Linked Michal Procházka CESNET Ústav výpočetní techniky - Masarykova univerzita EurOpen 2016 Jindřichův Hradec Obsah Autentizace Single Sign-On Federované přihlášení
VíceIdentifikace a autentizace
Identifikace a autentizace Identifikace - zjišťování totožnosti Autentizace - ověření identity - autentizace» zadání hesla - autentizace pomocí znalostí (hesla), vlastnictví (karty), biologických předpokladů
VíceOrganizační směrnice kvestora č. 3/2005 pro vydávání identifikačních průkazů studentů a zaměstnanců Technické univerzity v Liberci
Technická univerzita v Liberci Organizační směrnice kvestora č. 3/2005 pro vydávání identifikačních průkazů studentů a zaměstnanců Technické univerzity v Liberci I. Identifikační průkazy studentů a zaměstanců
VíceZákladní změny v architektuře e-governmentu ČR. Ondřej Felix hlavní architekt e-governmentu MV ČR ISSS, duben 2009
Základní změny v architektuře e-governmentu ČR Ondřej Felix hlavní architekt e-governmentu MV ČR ISSS, duben 2009 Současný stav v oblasti dat veřejné správy roztříštěnost, nejednotnost a multiplicity ve
VíceJednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.
Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s. Ing. Martin Coufal Ředitel úseku ICT Nemocnice Pardubického kraje a.s. 1
VíceSSL Secure Sockets Layer
SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou
VíceCo děláme pro lepší egovernment
Co děláme pro lepší egovernment Legislativa bez ní to nepůjde Klíčové kroky v legislativním prostoru: - Novela zákona o základních registrech - Zákon o službách vytvářejících důvěru pro elektronické transakce
VíceČeská pošta, s.p. Certifikační autorita PostSignum
Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný
VíceZákladní registr obyvatel - ROB
Základní registr obyvatel - ROB státní občané ČR Evidované subjekty cizinci, kterým bylo vydáno povolení k trvalému pobytu na území ČR nebo povolení k přechodnému pobytu na dobu delší než 90 dnů občané
VíceAplikace na čipových kartách
Aplikace na čipových kartách Systémy dodávané pro veřejnou a státní zprávu ISSS 2007 Hradec Králové, 2. dubna 2007 Jiří Hrdina ISCRD Informační systém centrálního registru dopravců (ISCRD) Aplikace na
VíceAktuální stav implementace eidas. Filip Bílek
Aktuální stav implementace eidas Filip Bílek Obsah prezentace Stručné informace o implementaci nařízení eidas v ČR. Stav služeb vytvářejících důvěru + přehled poskytovatelů v ČR. Stručné info o stavu kvalifikovaných
VíceSlužba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s
Služba vzdáleného pečetění I.CA RemoteSeal Ing. Roman Kučera První certifikační autorita, a.s. 5. 4. 2018 Hovořit budeme o splnění povinnosti veřejnoprávního podepisujícího danou 8 zákona č. 297/2016 Sb.:
VíceTECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY
TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY Příloha č. 1 Zajištění funkcionality "Internetové kontaktní místo veřejné správy Czech POINT" 1. Obecná informace Projekt Czech POINT (dále i CzP) v současné
Více