eop s čipem Porovnání realizace v ČR a Německu Ing. Ivo Rosol, CSc. Smart Cards & Devices Forum 2012 Spojujeme software, technologie a služby 1

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "eop s čipem Porovnání realizace v ČR a Německu Ing. Ivo Rosol, CSc. Smart Cards & Devices Forum 2012 Spojujeme software, technologie a služby 1"

Transkript

1 eop s čipem Porovnání realizace v ČR a Německu Ing. Ivo Rosol, CSc. Smart Cards & Devices Forum

2 Téma prezentace Smart karty a zařízení vybavené čipy jsou všude kolem nás, nejnověji také v občanských průkazech vydávaných v ČR od začátku letošního roku. z jakého důvodu se umísťuje čip do ID dokladů k čemu slouží čip v eop vydávané v ČR srovnání s německým eop 2

3 Úloha čipu u eid dokladu Hybridní doklady kombinace klasického papírového dokladu s elektronickým čipem umožňují klasickou, elektronickou nebo kombinovanou inspekci dokladu. Čip v dokladu je nový bezpečnostní element, který umožňuje: zlepšit odolnost proti padělání dokladu pasivní autentizace (elektronicky podepsané údaje, včetně údajů vytištěných na dokladu) aktivní autentizace/eac (zajištění pravosti čipu, odolnost proti kopírování) řídit přístup k údajům uloženým na čipu (EAC) uložit biometrické údaje držitele pro posílení vazby mezi dokladem a držitelem s možností automatické kontroly využití on-line služeb (elektronická identita, využití služeb IAS) 3

4 Kontaktní vs. RF rozhraní Pro cestovní a ID doklady se obvykle využívá RF rozhraní. Důvodem je: zvýšení spolehlivosti jednoduchost obsluhy vyšší přenosová rychlost Pro RF komunikaci se využívá standard ISO 14443, díl 1-4 Nevýhodou RF komunikace jsou nové bezpečnostní hrozby, které se eliminují pomocí vhodně navržených kryptografických technologií a schémat. Základní hrozbou je absence vědomého vložení karty do čtečky, jako nezbytné podmínky pro použití karty. Další hrozbou je odposlouchávání komunikace mezi čtečkou a čipem (eavesdropping) a neoprávněné čtení údajů z čipu (skimming). SmartCard Forum

5 Základní kryptografické zabezpečení dokladů - BAC BAC je protokol sloužící k vygenerování dočasných klíčů s nízkou entropií pro vybudování bezpečného komunikačního kanálu mezi čipem a terminálem (SM). Odvozuje přístupové klíče z vybraných údajů, vytištěných v strojově čitelné zóně (MRZ) číslo dokladu (9 znaků), datum narození držitele dokladu (6 znaků) a datum konce platnosti dokladu (6 znaků). Všechny tyto údaje jsou chráněny kontrolní číslicí, která umožňuje detekovat chyby při optickém čtení údajů. 5

6 Kryptografické zabezpečení dokladů - PACE PACE je protokol sloužící k vygenerování dočasných klíčů s vysokou entropií pro vybudování bezpečného komunikačního kanálu mezi čipem a terminálem (SM) na základě znalosti sdíleného tajemství (hesla sdíleného mezi personalizovaným čipem a tělem dokladu nebo držitelem). Heslo není většinou spojeno s hodnotami, které může útočník odhadnout (datum narození, konec platnosti dokladu): Card Access Number (CAN) logické číslo, které může být statické, nebo dynamické. Statická forma může být vytištěna na dokladu, dynamická zobrazena na displeji dokladu Personal Identification Number (PIN) krátké heslo, které je známé výhradně držiteli dokladu Machine Readable Zone (MRZ) heslo odvozené z MRZ, které je možné použít pro PACE i BAC (pro zpětnou kompatibilitu) 6

7 Kryptografické zabezpečení dokladů Metoda Výhoda Nevýhoda PA Autenticita LDS Neodstraňuje klonování a substituci čipu AA Zabraňuje klonování a výměně čipu Vyžaduje kryptografický čip, neodstraňuje sémantiku výzvy BAC Zabraňuje neoprávněnému čtení a odposlouchávání komunikace mezi čipem a oprávněným terminálem Vyžaduje kryptografický čip, klíče mají nízkou entropii (34 73 bitů) PACE EAC/EACv2 Náhrada BAC, odvozuje klíče s vysokou entropií na základě sdíleného hesla Zabraňuje neoprávněnému přístupu k citlivým biometrickým údajům, zabraňuje klonování čipu Vyžaduje kryptografický čip s podporou PACE Vyžaduje komplexní infrastrukturu PKI SmartCard Forum

8 elektronický občanský průkaz 8

9 Občanské průkazy Od je vydáván občanský průkaz se strojově čitelnými údaji (3 řádky MRZ), s čipem nebo bez čipu. Je vyroben ve formě plastové karty ve formátu ID-1 (54 x 85,6 mm). OP je personalizován technologií laserového gravírování. Za vydání OP s čipem je stanoven správní poplatek 500 Kč. Do čipu je přípustné nahrát pouze kvalifikované certifikáty, vydané k datům pro ověření zaručeného elektronického podpisu ( 17b ZoEP). Tuto službu nabízejí všichni akreditovaní poskytovatelé certifikačních služeb 9

10 Vzor eop Závazný vzor nového OP (vyobrazení) uvedený ve vyhlášce č. 400/2011 Sb. neobsahuje personalizační údaje, s jedinou výjimkou 2D kód (neobsahuje ani MRZ, ve vyhlášce je pouze v textu určena poloha ve stanovené zóně v dolní části zadní strany). Pozice personalizačních údajů lze vytušit podle vyobrazených pozic návěští, s výjimkou fotografie, která žádný label nemá, takže vlastně není určeno, kde má být. Kontaktní čip se nachází na zadní straně OP (určeno v textu, není zmíněno kde, ani žádný odkaz na ISO standardy, vyobrazeno je to správně). Úplný vzhled OP tedy určují až specimeny 10

11 Vzor a provedení Vyhláška č. 400/2011 Specimen 11

12 Současné funkce čipu v eop Funkce pro držitele: Do kontaktního čipu lze uložit kvalifikovaný certifikát Funkce pro kontrolu: Čip obsahuje aplikaci, která umožňuje zkontrolovat, že čip patří k tělu karty pomocí digitálního podpisu čísla dokladu. Funkce pro světlé zítřky eop: Aplikace dále umožňuje zjistit velikost volné paměti na čipu. 12

13 Middleware pro eop Podporováno zatím pouze prostředí MS Windows (XP, Vista, 7, Server 2003, Server 2008). 13

14 Počty vydaných eop K dnešnímu dni bylo od začátku roku vydáno asi eop s čipem z celkem OP, cca 1,6% z celkového počtu. Po počátečním boomu, kdy v lednu bylo vydáno eop s čipem ze OP, se čísla ustálila na asi eop/měsíc z celkového počtu , cca 1% z celkového počtu. Správní poplatky, které jsou příjmem obcí, činí nezanedbatelných 500 mil. Kč (při 1% eop!). Počty vydaných QC na eop nelze podle prohlášení poskytovatelů zjistit (to je pochopitelné). 14

15 Co čip eop neobsahuje (a měl by) aplikaci eop data vytištěná na OP by měla být uložena na čipu a chráněna minimálně pasivní autentizací, případně dalšími sofistikovanějšími mechanismy aplikaci Cestovní doklad ve formě kompatibilní ke specifikacím ICAO vyžaduje bezkontaktní rozhraní aplikaci pro identifikaci a autentizaci aplikaci umožňující kryptografickou kontrolu pravosti elektronické služby na základě ověření CV certifikátů 15

16 Bezpečnostní osobní kód Podle 8a zákona o občanských průkazech platí: Bezpečnostní osobní kód (BOK) slouží k autentizaci při elektronické identifikaci držitele OP při komunikaci s informačními systémy veřejné správy. BOK je kombinace 4 10 číslic. Občan zvolí BOK povinně při převzetí OP. Možný zmatek: pozor BOK není PIN k eop. 16

17 Chybný předpoklad Volně podle Jiří Peterka: Původní představa MV o eop, i když nebude obsahovat čip: Nové občanky jsou totiž v jistém smyslu dvoudílné: kus plastu, velikosti platební karty, se strojově čitelnými zónami a s čipem nebo bez něj, je pouze prvním dílem průkazu. Tím druhým je obsah, uložený v základních registrech a v navazujících agendových informačních systémech. První díl občanky bude minimalizován co do údajů, které obsahuje, a bude sloužit jen pro nejzákladnější identifikaci svého držitele (jak se jmenuje, jak vypadá). Především ale bude sloužit jako ukazatel (index) do druhého dílu, kde už budou obsaženy detailnější údaje: v základním registru obyvatel: jméno, příjmení, adresa místa pobytu, datum, místo a okres narození, státní občanství, čísla elektronicky čitelných identifikačních dokladů a záznam o zpřístupnění datové schránky. Údaje o adresách jsou fakticky vedeny jako odkazy do jiného základního registru (územní identifikace, adres a nemovitostí), v agendovém informačním systému evidence obyvatel: rodinný stav, vznik nebo zánik registrovaného partnerství, rodné číslo, zbavení nebo omezení způsobilosti k právním úkonům, ev. údaje o opatrovníkovi v evidenci občanských průkazů: digitální zpracování podoby občana a jeho podpisu, číslo občanského průkazu, datum vydání, datum skončení platnosti a označení úřadu, který jej vydal. ALE: OP a eop neslouží pouze pro veřejnou správu a mimo ní není přístup ani k základním registrům, ani k BOK. 17

18 Německý elektronický občanský průkaz 18

19 Německý eid Od 1. listopadu 2010 vydává Spolkové ministerstvo vnitra nový identifikační dokument ve formátu plastové karty formátu ID1 s bezkontaktním elektronickým čipem, který je označován zkratkou IDD. Za vydání nového dokladu je stanoven poplatek 28,80 pro osoby od 24 let s platností na 10 let a 22,80 pro osoby pod 24 let s platností na 6 let. Velikosti kreditní karty, materiál PC Bezkontaktní čip v kartě Základní infornace na portálu: 19

20 Vlastnosti čipu RF komunikace ISO typ A ISO 7816 kryptografie ECC a AES, TRNG certifikován jako SSCD podle německého zákona o elektronickém podpisu 20

21 Německý eid vzhled a fyzické bezpečnostní prvky vícebarevné giloše mikrotext UV potisk 4 - OVI (opticky variabilní barvy) 5 - holografický portrét 6-3D Spolková orlice 7 - kinematické pohybové struktury 8 - makro písmo 9 - inverze kontrastu 10 - strojově kontrolovatelná struktura 11 - integrační technika barvy (Innosec Fusion ) laserové gravírování 13 - taktilní vlastnosti laserového gravírování 17 - logo personálního dokladu 18 - melírované vlákna 19 - ražba na povrchové vrstvě 21 - sklopný obrázek laserový 22 - strojově čitelná zóna (MRZ) 23 - personalizovaný bezpečnostní proužek 21

22 Data vytištěná na kartě Sériové číslo (4auth. ID + 5 pseudonáhodných číslic) Příjmení a rodné příjmení Křestní jméno Akademický titul Datum a místo narození Národnost Datum konce platnosti dokladu Fotografie (jpeg2000) Podpis Přístupové číslo karty (CAN) pro PACE Barva očí Výška Datum vydání Vydavatel Adresa Náboženské nebo umělecké jméno 22

23 Data uložená na čipu - 1 Všechna data vytištěná na kartě jsou též uložena v čipu. Data, která je možné držitelem uvolnit pro on-line funkce: Jméno a příjmení Datum a místo narození Adresa a PSČ Pseudonym akademické tituly Společně s uvolněnými údaji je současně zaslána informace o platnosti dokladu. 23

24 Data uložená na čipu - 2 Pouze pro následující, zákonem určené úřady: orgány činné v trestním řízení celní správa daňové vyšetřovací jednotky spolkových zemí úřady vydávající občanské průkazy a cestovní doklady je povoleno použít následující údaje k ověření pravosti dokladu a totožnosti jeho držitele: Digitální fotografie držitele Otisky 2 prstů - volitelně, držitel se rozhodne, zdali chce mít otisky prstů uloženy na čipu: Sériové číslo dokladu 24

25 Interní organizace dat na čipu Data na čipu jsou organizována ve 3 aplikacích: biometrická aplikace stejný formát jako u epasu podle ICAO Doc 9303 part 3 eid aplikace podpisová aplikace pro kvalifikované podpisy (v ZoEP není) 25

26 Otisky prstů Uložení otisků prstů žadatele je volitelná (dobrovolná) funkce pouze vyjmenované státní úřady mohou použít otisky prstů a to výhradně pro identifikaci otisky nejsou uloženy v žádné databázi a po výrobě karty jsou smazány ze systému a zůstávají pouze na kartě 26

27 Hesla CAN je 6-ti místné náhodné desítkové číslo Card Access Number, které se používá jako heslo pro PACE k navázání SC protokolu mezi kartou a terminálem a dále k umožnění 3. pokusu o zadání PIN (ochrana proti DoS útoku na bezkontaktní rozhraní čipu). PACE a CAN se používá jako modernější náhrada protokolu BAC u epasů 1. a 2. generace, kdy se využívala jako důkaz držení pasu a pro získání klíče pro přístup k DG1 a DG2 Data z MRZ (SHA-1 (číslo dokumentu, datum narození, datum konce platnosti)) pro BAC eid PIN (operační PIN) je 6 místné číslo známé pouze držiteli karty. Operační PIN může změnit držitel se znalostí původní hodnoty PIN, nebo autorita, která provede autentizaci terminálu Transportní PIN je 5 místné číslo zaslané držiteli, nelze použít pro autentizaci držitele, pouze k nastavení operačního PIN Signature PIN pro kvalifikovaný podpis. Při vydání dokladu není nastaven. Blokuje se po 3 neplatných zadáních. PUK 10 místné číslo zaslané držiteli. Odblokovává eid PIN i Signature PIN. Blokuje se pro 10 neplatných zadáních. 27

28 Autentizační metody PACE Password Authenticated Connection Establishment podle BSI-TR Slouží k navázání bezpečné komunikace (šifrované s kontrolou integrity) mezi čipem a terminálem a k ustanovení sdíleného tajemství mezi terminálem a čipem. TA2 Terminal Authentication v2 podle BSI-TR TA2 slouží k autorizaci přístupového práva terminálu respektive poskytovatele služeb. Povinné pro všechna data s výjimkou DG1 a DG2. PA Passive Authentication podle ICAO 9303 CA2 Chip Authentication v2 podle BSI-TR Tyto kryptografické protokoly umožňují přistupovat k datům uloženým na čipu podle General Authentication Procedure definované v BSI-TR

29 On-line funkce On-line identifikace identifikace má vlastní 6 místný PIN autorizační certifikát poskytovatele on-line služeb určuje maximální rozsah přístupu k údajům na kartě uživatel navíc vždy povoluje, zda poskytovateli poskytne přístup k údajům a v jakém rozsahu data jsou vždy přenášena zabezpečeným šifrovaným spojením Zaručený elektronický podpis podpis má vlastní podpisový PIN je k dispozici PIN-pad čtečka s displejem 29

30 30

31 Aktivace on-line funkcí Nově personalizovaná karta je chráněna kódy PIN a PUK (přepravní/aktivační kódy), které jsou zaslány držiteli v bezpečnostní obálce. Před prvním použitím on-line funkcí je nutno kartu aktivovat a změnit aktivační PIN na 6 místný osobní PIN Po 2 neplatných zadáních PIN je nutno zadat přístupový kód CAN, personalizovaný na lícové straně dokladu. Po 3 neplatných zadáních je PIN blokován. Odblokovat PIN lze zadáním kódu PUK, po 10 neplatných zadáních je PUK blokován. Resetovat PUK může pouze vydavatel (v ČR nelze). On-line funkce lze kdykoli zablokovat, telefonicky nebo osobně na úřadě. K tomu je nutné sdělit heslo pro blokování, které bylo zasláno držiteli poštou. Podpisové certifikáty je nutno odvolat zvlášť u poskytovatele certifikačních služeb. 31

32 Výhody on-line funkcí získání informace a jistoty o identitě poskytovatelů on-line služeb na základě osvědčení o registraci (CV certifikátu) poskytovatele služby poskytnutí ověřené informace o identitě držitele dokladu eliminace on-line útoků, zaměřených na sociální inteligenci typu phishing. Poskytovatel falešných stránek nemá CV certifikát ověřitelný na kartě, karta tak chrání svého držitele jsou posílána pouze ta data, která je nutné získat lze zajistit ochranu nezletilých před on-line službami, které smí používat pouze plnoletí 32

33 Speciální on-line funkce Omezená informace o věku držitele doklad místo celého data narození pouze zodpoví, zdali bylo dosaženo požadovaného věku (například plnoletosti) Omezená informace o adrese pobytu doklad místo celé adresy pouze zodpoví, zdali je bydliště v požadované hierarchicky členěné lokalitě. Tato informace je uložena v DG18 Community ID: Spolková země 2 číslice, administrativní oblast 1 číslice, město nebo okres 2 číslice, obec 3 číslice Omezená informace o identitě přístup pod číselnými identifikátory doklad poskytne pro každou on-line službu bezvýznamovou unikátní posloupnost čísel, identifikujících držitele k této službě (např. pro internetová fóra) 33

34 Příklady použití DE eid Seznam on-line aplikací na portále Zákaznický management například uzavírání pojistek přes internetový portál pojišťoven. Potvrzení stáří držitele e-id při nákupu produktů omezených určitou věkovou hranicí Potvrzení bydliště držitele e-id používá se pro slevy v rámci cestovního ruchu, které jsou určeny pouze pro občany z jiných regionů. Přístup pod bezvýznamovým identifikátorem ( cookie na kartě ) používá se pro zjednodušení přihlašovacího procesu a znovu poznání občana pro internetové aplikace, což zvyšuje bezpečnost ochrany osobních údajů. Podpisové funkce elektronický podpis a komunikace em Online administrativní postupy např. přihlašování psů Bezpečné y a d y (komunikační prostředek pro výměnu dokumentů). 34

35 Příklady použití DE eid Online ID funkce pro použití v bankomatech a na internetu (k dispozici na vyžádání od věku 16 let) Digitální fotografie a otisky prstů pro jednoznačnou identifikaci držitele Kvalifikovaný elektronický podpis (zaručený elektronický podpis založený na kvalifikovaném certifikátu, vytvořený pomocí bezpečného zařízení pro vytváření elektronických podpisů) Pokročilé bezpečnostní funkce Zvláštní ochrana biometrických údajů 35

36 Čtečky karet Doporučené čtečky mají certifikaci podle specifikace BSI-TR (10 čteček). Vláda uvolnila finanční podporu 24 M EUR pro cca 1,5 mil. sad s čtečkou zdarma nebo za sníženou cenu. základní čtečka, kde PIN je zadáván na klávesnici počítače (nebezpečí škodlivého kódu, keylogger). PIN je možné zadat z virtuální klávesnice na obrazovce (AusweisApp) standardní PIN-pad čtečka s klávesnicí a displejem komfortní PIN-pad čtečka s klávesnicí, displejem a kryptografickým modulem certifikovaným podle CC na úroveň zabezpečení EAL4+. Tato čtečka je povinná pro podpisové funkce, má certifikát SigG/SigV podle specifikace QES (REINERSCT Cyber Jack RFID komfort). 36

37 Software AusweisApp middleware a správce karty. Specifikace je založena na ecard API Framework, TR03112, vydané BSI (Spolkový úřad pro informační bezpečnost). Windows XP/Vista/7, IE 6 9, Mozilla Firefox Linux distribuce Ubuntu, Debian a opensuse Mac OS v přípravě 37

38 Infrastruktura Provozovatel kořenové CA Bundesamt für Sicherheit in der Informationstechnik (BSI) Spolkový úřad pro informační bezpečnost Registrační autorita pro schvalování přístupových certifikátů a služba blokování - Bundesverwaltungsamt (BVA) Spolkový úřad pro správu Technické specifikace (BSI): BSI-TR EAC a PACE BSI-TR ecard API BSI-TR architektura BSI-TR eid serveru 38

39 Infrastruktura PKI certifikáty pravosti PKI pro kontrolu pravosti 2 úrovně, certifikáty X.509 kořenová CSCA, provozovaná Bundesamt für Sicherheit in der Informationstechnik (BSI) Spolkový úřad pro informační bezpečnost. CSCA vydává certifikáty pro výrobce dokladů, který provozuje entitu Document Signer Určitá data uložená na čipu jsou digitálně podepsána DS při personalizaci dokladu. Tento podpis je kontrolován pomocí certifikátů pravosti. 39

40 Infrastruktura PKI certifikáty přístupu PKI pro řízení přístupu, podle BSI TR úrovně, CV certifikáty podle ISO kořenová CVCA, provozovaná BSI CVCA vydává certifikáty pro několik entit Document Verifier DV DV vydávají certifikáty pro inspekční systémy (IS), autentizační terminály a podpisové terminály Čip nemá vlastní hodiny reálného času pro ověření platnosti certifikátu, používá a aktualizuje proto přibližný syntetický čas, odvozený z data vydání důvěryhodných certifikátů CVCA, DV a dále z oficiálních německých IS a autentizačních terminálů. 40

41 Infrastruktura PKI certifikáty přístupu Přístupové certifikáty pro komerční a zahraniční autentizační terminály (tj. pro online aplikace e-business a e-government) jsou vydávány autorizačními CA (DV) na základě licence vydané úřadem VfB pro poskytovatele služeb. Poskytovatelé musí prokázat splnění řady požadavků zákona PAuswG, zejména: údaje o identitě poskytovatele a kontaktní detaily, včetně jména osoby odpovědné za ochranu dat údaje o společnosti a nabízených službách údaje o datech, které mají být čteny a důvod informace o použití dat, které mají být čteny realizaci bezpečnostního konceptu podle BSI TR k ochraně privátního klíče přístupového certifikátu a ochrany osobních dat přečtených z karty Vydaná licence opravňuje poskytovatele k vyžádání certifikátu od vybraného DV po dobu maximálně 3 let. 41

42 Infrastruktura PKI certifikáty přístupu CV certifikáty obsahují informaci, která se uživateli zobrazí při on-line autentizaci: subjectname: jméno poskytovatele služeb issuername: jméno vydavatele autorizační CA termsofusage: jméno a poskytovatele služeb, důvod požadavku commcertificates: hash TLS certifikátu poskytovatele služeb Certifikáty přístupu jsou vydány s platností pouze na 2 dny, nepoužívají se proto CRL. 42

43 Závěr Vydání dokladů s čipem je pouze malá, i když lépe viditelná část systému. Podstatně důležitější je infrastruktura PKI, infrastruktura služeb a celková bezpečnostní koncepce. Bez těchto předpokladů nelze považovat prostředky věnované na eop s čipem za efektivně vynaložené. 43

44 OKsystem s.r.o. Na Pankráci Praha 4 tel: Otázky? Děkuji za pozornost Ivo Rosol 44

Čipové karty, elektronické občanky a bezpečnost

Čipové karty, elektronické občanky a bezpečnost Čipové karty, elektronické občanky a bezpečnost Chytré karty vybavené čipy jsou všude kolem nás Ing. Ivo Rosol, CSc. Trendy v internetové bezpečnosti 1. 3. 2012 1 Téma prezentace Chytré karty vybavené

Více

epasy - cestovní doklady nově s otisky prstů Projekt CDBP

epasy - cestovní doklady nově s otisky prstů Projekt CDBP epasy - cestovní doklady nově s otisky prstů Projekt CDBP ISSS 2009 Hradec Králové, 6. 4. 2009 Ing. Petr Mayer, SI II Obsah 1. Cíl projektu: Nový biometrický epas 2. Organizace projektu 3. Harmonogram

Více

IDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE. František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik

IDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE. František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik IDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik 1 ÚVOD Identifikační doklady České republiky Občanské průkazy Biometrické pasy Projekt ecestovních dokladů Vize

Více

Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?

Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne? Elektronické doklady v ČR Kam jsme se dostali a kde to ještě vázne? 2 Osnova Cestovní doklady s biometrickými prvky (epasy) Elektronické povolení k pobytu (epkp) Elektronické občanské průkazy (eop) 3 Osnova

Více

František Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s.

František Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s. František Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s. 2 České elektronické občanské průkazy co umí dnes a jaký mají potenciál 3 Obsah

Více

Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss

Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss Vítězslav Vacek Vedoucí vývojového oddělení pro čipové karty Spojujeme software, technologie a služby 20.5.2010 1 Osnova Vývoj elektronických

Více

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o. eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o. eobčan a egovernment Elektronická identifikace občana I. Vize Atos MyCity II. Stav ID dokladů v Evropě III. Stav ID dokladů

Více

Elektronický občanský průkaz - eop

Elektronický občanský průkaz - eop Elektronický občanský průkaz - eop Oldřich Kalina oldrich.kalina@atos.net 09-09-2015 For internal use Občanský průkaz vzor 48 PHT Division Department 2 Stav v EU V Evropě existují z pohledu vydávání národních

Více

Elektronické identifikační doklady. Jak jsou na tom další státy Evropské unie? Smart World Brno, září 2013

Elektronické identifikační doklady. Jak jsou na tom další státy Evropské unie? Smart World Brno, září 2013 Elektronické identifikační doklady Jak jsou na tom další státy Evropské unie? Smart World Brno, září 2013 Petr Mayer Atos IT Solutions and Services, s.r.o. Cestovní doklady s biometrickými prvky (epasy)

Více

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop

Více

Použití čipových karet v IT úřadu

Použití čipových karet v IT úřadu Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy

Více

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2 Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický

Více

Elektronické pasy v praxi. Zdeněk Říha

Elektronické pasy v praxi. Zdeněk Říha Elektronické pasy v praxi Zdeněk Říha Co je elektronický pas Klasická knížečka plus Bezkontaktní čip Anténa Komunikace podle ISO 14443 0-10cm, 106 až 848 kbps Soubory DG1 až DG16 Textová data, foto obličeje,

Více

DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU. aneb Nebojte se biometrie

DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU. aneb Nebojte se biometrie DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU aneb Nebojte se biometrie Biometrický pas Sumarizace vývoje epasů epasy s BAC (obličej) Nařízení Rady (ES)

Více

Programové vybavení OKsmart pro využití čipových karet

Programové vybavení OKsmart pro využití čipových karet Spojujeme software, technologie a služby Programové vybavení OKsmart pro využití čipových karet Ukázky biometrické autentizace Ing. Vítězslav Vacek vedoucí oddělení bezpečnosti a čipových karet SmartCard

Více

OKsmart a správa karet v systému OKbase

OKsmart a správa karet v systému OKbase OKsmart a správa karet v systému OKbase Od personalizace a sledování životního cyklu karet až k bezkontaktní autentizaci a elektronickému podpisu Spojujeme software, technologie a služby Martin Primas

Více

Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky

Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky Využívání čipových karet na MPSV Mgr. Karel Lux, vedoucí odd. koncepce informatiky Smart Card Forum OKsystem 22. května 2008 Krátký pohled do historie - proč právě MPSV? zvažovalo možnosti využití čipových

Více

Elektronické doklady a egovernment

Elektronické doklady a egovernment Elektronické doklady a egovernment Konference Internet ve státní správ a samospráv 2007 KC Aldis, Hradec Králové, 2.-3.dubna 2007 Filip Hajník Senior Business Consultant IT Security LogicaCMG 2007. All

Více

[1] ICAReNewZEP v1.2 Uživatelská příručka

[1] ICAReNewZEP v1.2 Uživatelská příručka [1] ICAReNewZEP v1.2 Uživatelská příručka 06.10.2011 [2] Obsah 1 - ÚVOD... 3 2 - POUŽITÉ ZKRATKY... 3 3 POŽADAVKY... 4 3.1 POŽADAVKY PRO SPRÁVNÝ CHOD APLIKACE... 4 3.2 POŽADAVKY NA OBNOVOVANÝ CERTIFIKÁT...

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

Informační systém evidence obyvatel

Informační systém evidence obyvatel Informační systém evidence obyvatel Informační systém evidence obyvatel, upravený zákonem č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel),

Více

Elektronické OP v EU. Poučíme se ze zkušeností zemí, které vydaly a používají eop? Ivo Rosol ředitel vývojové divize

Elektronické OP v EU. Poučíme se ze zkušeností zemí, které vydaly a používají eop? Ivo Rosol ředitel vývojové divize Spojujeme software, technologie a služby Elektronické OP v EU Poučíme se ze zkušeností zemí, které vydaly a používají eop? Ivo Rosol ředitel vývojové divize 1 Identifikační čipové doklady Prvním běžně

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Akreditovaná certifikační autorita eidentity

Akreditovaná certifikační autorita eidentity Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha

Více

Představení systému MAP

Představení systému MAP Představení systému MAP 22.11.2013 1 Obsah prezentace Důvod vzniku systému MAP Nové prvky systému MAP Kde lze MAP kartu použít? Bezpečnost systému MAP karty Architektura systému Centrální MAP autorita

Více

POKYNY K REGISTRACI PROFILU ZADAVATELE

POKYNY K REGISTRACI PROFILU ZADAVATELE POKYNY K REGISTRACI PROFILU ZADAVATELE Stav ke dni 4. 12. 2012 Obsah: 1 Úvod... 3 1.1 Podmínky provozu... 3 1.2 Pokyny k užívání dokumentu... 3 2 Registrace profilu zadavatele... 4 2.1 Přihlášení uživatele...

Více

skarta inovativní nástroj státní správy

skarta inovativní nástroj státní správy skarta inovativní nástroj státní správy Konference Smart World 2012, Mikulov 4.10.2012 Prezentuje: Lukáš Hemek, Česká spořitelna, a.s. Verze: 1.0 Určena k prezentaci 1 Obsah Projekt skarta a jeho význam

Více

KVALIFIKOVANÉ CERTIFIKÁTY

KVALIFIKOVANÉ CERTIFIKÁTY Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat

Více

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince 2006. Enabling Grids for E-sciencE. www.eu-egee.org

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince 2006. Enabling Grids for E-sciencE. www.eu-egee.org Bezpečnost v Gridech Daniel Kouřil EGEE kurz 12. prosince 2006 www.eu-egee.org EGEE and glite are registered trademarks Proč bezpečnost Ochrana uživatele citlivá data ochrana výzkumu Ochrana majitele prostředků

Více

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH Tomáš Vaněk ICT Security Consultant ELEKTRONICKÝ PODPIS A JEHO VLASTNOSTI Uplatnění elektronického podpisu a časového razítka Integrita Identifikace Nepopiratelnost

Více

JIŽ VÍCE JAK 5 LET ŽIJEME S BIOMETRICKÝMI DOKLADY, UMÍME JICH VYUŽÍT? Petr Vyleťal 19.5.2011

JIŽ VÍCE JAK 5 LET ŽIJEME S BIOMETRICKÝMI DOKLADY, UMÍME JICH VYUŽÍT? Petr Vyleťal 19.5.2011 JIŽ VÍCE JAK 5 LET ŽIJEME S BIOMETRICKÝMI DOKLADY, UMÍME JICH VYUŽÍT? Petr Vyleťal 19.5.2011 ÚVOD DO HISTORIE VYDÁVÁNÍ BIOMETRICKÝCH DOKLADŮ Biometrické doklady ve formě cestovních pasů (epasů) jsou vydávány

Více

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě

Více

Prokazování dlouhodobé platnosti datových zpráv. Jihlava, 31.1.2012

Prokazování dlouhodobé platnosti datových zpráv. Jihlava, 31.1.2012 Prokazování dlouhodobé platnosti datových zpráv Jihlava, 31.1.2012 Informační systém datových schránek Aktuální data k 29.1. 2012 431 062 aktivních datových schránek 68 884 490 úspěšně odeslaných datových

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

2.3 Požadavky na bezpečnost a kryptografii...19

2.3 Požadavky na bezpečnost a kryptografii...19 Vybudování Národní kontrolní autority (NKA) Technicko-organizační zadání Verze 1.03 Praha 2016 Obsah Vybudování Národní kontrolní autority (NKA)... 1 Technicko-organizační zadání... 1 1 Úvod... 4 1.1 Rozsah

Více

Manuál pro práci s kontaktním čipem karty ČVUT

Manuál pro práci s kontaktním čipem karty ČVUT Stránka 1 z 28 Manuál pro práci s kontaktním čipem Stránka 2 z 28 Obsah 1 Instalace... 3 1.1 Postup instalace minidriveru pro Windows (totožný pro PKCS#11 knihovny)... 4 2 Práce s PIN a PUK... 5 3 Správa

Více

Prezentace platebního systému PAIMA

Prezentace platebního systému PAIMA Prezentace platebního systému PAIMA Ing. Vlastimil Beneš 19.5.2011 SmartCard Forum 2011 1 Obsah prezentace Základní vlastnosti Architektura Proč DESFire Použití SAM Závěr 19.5.2011 SmartCard Forum 2011

Více

egon myslí 30. Den malých obcí

egon myslí 30. Den malých obcí egon myslí 30. Den malých obcí Zdeněk Zajíček náměstek ministra vnitra Co všechno egon umí Co všechno egon umí 787 000 ověřených výpisů Co všechno egon umí KIVS Co všechno egon umí Společně šetříme více

Více

Certifikace pro výrobu čipové karty třetí stranou

Certifikace pro výrobu čipové karty třetí stranou Certifikace pro výrobu čipové karty třetí stranou Obsah: 1. Obsah 2. Seznam použitých zkratek 3. Úvod a cíl dokumentu 4. Certifikovaný dodavatel 5. Postup certifikace výroby BČK 6. Popis technologií 7.

Více

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel

Více

Architektura odbavovacího systému s použitím BČK

Architektura odbavovacího systému s použitím BČK Autor: Jindřich Borka, Jiří Matějec Architektura odbavovacího systému s použitím BČK ČD - Telematika a.s., Pernerova 2819/2a, 130 00 Praha 3 XT-Card a.s., Sokolovská 100, 186 00, Praha 8 Agenda ČD-Telematika

Více

MINISTERSTVO VNITRA Projekt vydávání e-cestovních dokladů. Internet ve státní správě a samosprávě Hradec Králové, duben 2008

MINISTERSTVO VNITRA Projekt vydávání e-cestovních dokladů. Internet ve státní správě a samosprávě Hradec Králové, duben 2008 MINISTERSTVO VNITRA Projekt vydávání e-cestovních dokladů Internet ve státní správě a samosprávě Hradec Králové, duben 2008 Agenda Vydávání e-cestovních dokladů aktuální stav rozsah projektu příklady realizace

Více

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší Uživatelská příručka Verze 2.16 a vyšší Obsah SecureStore I.CA 1. ÚVOD... 3 2. PŘÍSTUPOVÉ ÚDAJE KE KARTĚ... 3 2.1 Inicializace karty... 3 3. ZÁKLADNÍ OBRAZOVKA... 3 4. ZOBRAZENÍ INFORMACÍ O PÁRU KLÍČŮ...

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

Česká pošta, s.p. Certifikační autorita PostSignum

Česká pošta, s.p. Certifikační autorita PostSignum Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný

Více

Má elektronický podpis identifikovat podepsanou osobu?

Má elektronický podpis identifikovat podepsanou osobu? Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak? Jiří Peterka nezávislý konzultant a publicista pedagog na MFF UK jak funguje (uznávaný) el. podpis? pro vystavení kvalifikovaného

Více

Nařízení eidas aneb elektronická identifikace nezná hranice

Nařízení eidas aneb elektronická identifikace nezná hranice Nařízení eidas aneb elektronická identifikace nezná hranice Mikulov, září 2014 Ing. Radek Horáček odbor egovernmentu MVČR Co znamená zkratka eidas Co znamená zkratka eidas electronic identification and

Více

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV PKI a čipové karty Poskytovatel certifikačních služeb MPSV Návod k použití aplikace (verze dokumentu 1.4, verze aplikace 3.2.x) Vytvořil: Ondřej Vondra V Praze dne: 18. 4. 2011 OKsystem s. r. o. Na Pankráci

Více

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost Rezervy, rezervy, rezervy... Náklady na jednu egov transakci [USD] 8 7 6 5 4 3 2 1 0 7,19 In Person

Více

Základní registr obyvatel - ROB

Základní registr obyvatel - ROB Základní registr obyvatel - ROB státní občané ČR Evidované subjekty cizinci, kterým bylo vydáno povolení k trvalému pobytu na území ČR nebo povolení k přechodnému pobytu na dobu delší než 90 dnů občané

Více

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, mjelinek@askon.cz ASKON INTERNATIONAL s.r.o.

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, mjelinek@askon.cz ASKON INTERNATIONAL s.r.o. Digitální identita zlý pán nebo dobrý sluha? Martin Jelínek, mjelinek@askon.cz ASKON INTERNATIONAL s.r.o. 0 18.2.2009 Security 2009 Ověřování identity o co jde? nutnost prokazování identity osob není nic

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace Verze 14-06 2010 Stahování DTMM (v rámci služby Geodata Distribution) OBSAH OBSAH...2 1. O MAPOVÉM SERVERU...3 2. NASTAVENÍ PROSTŘEDÍ...3 2.1 Hardwarové požadavky...3 2.2 Softwarové

Více

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude

Více

Czech POINT. Co je to Czech POINT. Kde najdu pobočky Czech POINT? Obecní úřad Ohrobec v současnosti poskytuje tyto služby:

Czech POINT. Co je to Czech POINT. Kde najdu pobočky Czech POINT? Obecní úřad Ohrobec v současnosti poskytuje tyto služby: Czech POINT Co je to Czech POINT Český Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat byrokracii ve vztahu občan - veřejná správa. Kde najdu pobočky

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

Odborná konference Quality & Security

Odborná konference Quality & Security Odborná konference Quality & Security Praha 14. března 2007 Zkušenosti se zaváděním biometrických pasů v ČR Poznámka Na projektu Cestovní doklady s biometrickými prvky (CDBP) spolupracovalo téměř 10 odborných

Více

Role datových schránek v elektronické komunikaci zdravotnických zařízení

Role datových schránek v elektronické komunikaci zdravotnických zařízení Role datových schránek v elektronické komunikaci zdravotnických zařízení Ing. Svetlana Drábková konzultant pro oblast zdravotnictví email: drabkova@datasys.cz Základní fakta o společnosti DATASYS Společnost

Více

skarta karta sociálních systémů

skarta karta sociálních systémů skarta karta sociálních systémů Konference ISSS 2012 Datum: Prezentuje: 2. 4. 2012 Lukáš Hemek, Česká spořitelna, a.s. 1 skarta je ojedinělým projektem Ministerstva práce a sociálních věcí, který zásadně

Více

Aplikace na čipových kartách

Aplikace na čipových kartách Aplikace na čipových kartách Systémy dodávané pro veřejnou a státní zprávu ISSS 2007 Hradec Králové, 2. dubna 2007 Jiří Hrdina ISCRD Informační systém centrálního registru dopravců (ISCRD) Aplikace na

Více

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

IT Bezpečnostní technologie pro systémy integrované bezpečnosti IT Bezpečnostní technologie pro systémy integrované bezpečnosti Mgr. Pavel Hejl, CSc. Konference isss 8.dubna 2008 1 Obsah Základní IT bezpečnostní technologie Komplexní správa ID Závěr 2 Smart tokeny

Více

Identifikace a autentizace

Identifikace a autentizace Identifikace a autentizace Identifikace - zjišťování totožnosti Autentizace - ověření identity - autentizace» zadání hesla - autentizace pomocí znalostí (hesla), vlastnictví (karty), biologických předpokladů

Více

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p. 6.9.2011

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p. 6.9.2011 Aktuální stav ISDS e-government 20:10, Mikulov Česká pošta, s.p. 6.9.2011 Informační systém datových Aktuální data k 31. 8. 2011 442 124 aktivních datových schránek v druhé polovině 2012 očekáváme 500

Více

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman Cloud pro utajované informace OIB BO MV 2012, Karel Šiman Utajované informace (UI) Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti Vyhláška č. 523/2005 Sb., o bezpečnosti

Více

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 1 Literatura Doseděl T.: Počítačová bezpečnost a ochrana dat, Computer Press, 2004 Časopis

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele Provozní dokumentace Seznam orgánů veřejné moci Příručka pro běžného uživatele Vytvořeno dne: 7. 7. 2011 Aktualizováno: 11. 2. 2015 Verze: 2.2 2015 MVČR Obsah Příručka pro běžného uživatele 1 Úvod...3

Více

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény DNSSEC Validátor - doplněk prohlížečů proti podvržení domény CZ.NIC z.s.p.o. Martin Straka / martin.straka@nic.cz Konference Internet a Technologie 12 24.11.2012 1 Obsah prezentace Stručný úvod do DNS

Více

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR Ondřej Felix Hlavní architekt egovernmentu ČR Strategie egon 2007 2013 Efektivní veřejná správa a přátelské veřejné služby 2007 Pentagon

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.6 Vydávání certifikátů pro AIS pro produkční prostředí ISZR se řídí Certifikační politikou SZR pro certifikáty vydávané pro AIS uveřejněnou na webu SZR. Tento dokument

Více

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptografie, elektronický podpis Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptologie Kryptologie věda o šifrování, dělí se: Kryptografie nauka o metodách utajování smyslu zpráv převodem do podoby,

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace Provozní dokumentace Seznam orgánů veřejné moci Příručka pro administrátora zřizované organizace Vytvořeno dne: 30. 6. 2011 Aktualizováno: 17. 10. 2014 Verze: 2.1 2014 MVČR Obsah Příručka pro administrátora

Více

Už ivatelska dokumentace

Už ivatelska dokumentace Už ivatelska dokumentace Aplikace Portál úspěšných projektů je určena k publikování informací o projektech realizovaných za přispění některého z Operačních programů v gesci Ministerstva vnitra České republiky.

Více

Czech POINT. RT=Výpis z rejstříku trestů. KN= Výpis z katastru nemovitostí

Czech POINT. RT=Výpis z rejstříku trestů. KN= Výpis z katastru nemovitostí Czech POINT Projekt Czech POINT (Český Podací Ověřovací Informační Národní Terminál) byl vytvořen pro zjednodušení komunikace občana s úřady. Nyní lze na jednom místě získat ověřené výstupy z informačních

Více

Realizace novely zákona o evidenci. Ing. Jindřich Kolář Ředitel odboru rozvoje projektů a služeb egovernment Ministerstvo vnitra ČR

Realizace novely zákona o evidenci. Ing. Jindřich Kolář Ředitel odboru rozvoje projektů a služeb egovernment Ministerstvo vnitra ČR Realizace novely zákona o evidenci obyvatel s účinností od 1. 7. 2010 Ing. Jindřich Kolář Ředitel odboru rozvoje projektů a služeb egovernment Ministerstvo vnitra ČR Rozsah procesů ů - Matriky Narození

Více

Aditivní služby k datovým schránkám, Poštovní datová zpráva

Aditivní služby k datovým schránkám, Poštovní datová zpráva Aditivní služby k datovým schránkám, Poštovní datová zpráva ISSS 2010, Hradec Králové Česká pošta, s.p. 12. 4. 2010 1 Obsah egovernment na České poště Poštovní datová zpráva Datový trezor SMS notifikace

Více

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických

Více

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller Sdílené služby ve veřejné správě ČR Ondřej Felix Hlavní architekt egovermentučr Petr Tiller Strategie egon 2007-2013 Efektivní veřejná správa a přátelské veřejné služby 2007 Pentagon Strategie rozvoje

Více

Zpráva pro uživatele CA

Zpráva pro uživatele CA Verze 2.5 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí

Více

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS uživatele PKI-PČS. SMĚRNICE Věc: Číselná řada: 6/2006 dat pro pracovníka PČS nebo externího uživatele PKI-PČS Ruší se interní předpis č.: Odborný garant: Ing. Antonín Pacák Datum vydání: 1. 2. 2006 Datum

Více

Registrace osob. Metodický návod pro žadatele. Ministerstvo životního prostředí Odbor mezinárodní ochrany biodiverzity 31.3.2011

Registrace osob. Metodický návod pro žadatele. Ministerstvo životního prostředí Odbor mezinárodní ochrany biodiverzity 31.3.2011 2011 Registrace osob Metodický návod pro žadatele Ministerstvo životního prostředí Odbor mezinárodní ochrany biodiverzity 31.3.2011 2 Registrace osob Tato stránka je prázdná Registrace osob 3 Obsah 1.

Více

Autorizovaná konverze dokumentů

Autorizovaná konverze dokumentů Autorizovaná konverze dokumentů Autorizovaná konverze Konverze z pohledu občana a úředníka CzechPOINT@office Principy konverze, centrální evidence doložek Poplatky za konverzi, digitální podpis Zkoušky

Více

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek

VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek VYHLÁŠKA ze dne 23. června 2009 o stanovení podrobností užívání a provozování informačního systému datových schránek Ministerstvo vnitra stanoví podle 9 odst. 3 a 4, 20 odst. 3 a 21 zákona č. 300/2008

Více

Technické aspekty zákona o kybernetické bezpečnosti

Technické aspekty zákona o kybernetické bezpečnosti D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team

Více

VaV projekt TA02030435 je řešen s finanční podporou TA ČR

VaV projekt TA02030435 je řešen s finanční podporou TA ČR VaV projekt TA02030435 je řešen s finanční podporou TA ČR OIS vazby: XTC CCL Centrální clearing Centrální úroveň CIS CDIS Centrální dispečink 3 18 20 Kartové systémy PL - Personalizační linka funkce SW

Více

TC-502L TC-60xL. Tenký klient

TC-502L TC-60xL. Tenký klient TC-502L TC-60xL Tenký klient Popis přístroje Tenký klient TC-502L s kompletní podporou pro připojení do systémů Windows 7, Vista, Windows 2008, Windows 2003, Windows XP Pro, Linux servery. TC-604 navíc

Více

Potřebujete nový cestovní pas nebo občanský průkaz?

Potřebujete nový cestovní pas nebo občanský průkaz? Potřebujete nový cestovní pas nebo občanský průkaz? Cestovní doklady Konec platnosti zápisu dětí do CD. Podle nařízení Evropského parlamentu a Rady (ES) č. 444/2009, které je závazné pro všechny státy

Více

Mobilita a roaming Možnosti připojení

Mobilita a roaming Možnosti připojení Projekt Eduroam Projekt Eduroam je určený pro bezdrátové a pevné připojení mobilních uživatelů do počítačové sítě WEBnet. Mohou jej využívat studenti, zaměstnanci a spřátelené organizace. V rámci tohoto

Více

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Elektronický podpis význam pro komunikaci. elektronickými prostředky MASARYKOVA UNIVERZITA V BRNĚ PRÁVNICKÁ FAKULTA Elektronický podpis význam pro komunikaci elektronickými prostředky (seminární práce) Lýdia Regéciová, UČO: 108551 Brno 2005 Úvod Snad každý z nás se v životě

Více

Kdy si užijeme eidas

Kdy si užijeme eidas Užít si eidas Aleš Kučera, Strategic Business Development Manager eidas aneb do roka a do dne (vlastně ještě dříve) 10. 11. 2015, Poslanecká sněmovna Parlamentu ČR Agenda Kdy si užijeme eidas Jak rychle

Více

Autentizace. Ing. Miloslav Hub, Ph.D. 10. října 2007

Autentizace. Ing. Miloslav Hub, Ph.D. 10. října 2007 Autentizace Ing. Miloslav Hub, Ph.D. 10. října 2007 Identifikace versus autentizace Identifikace je tvrzení subjektu o své identitě. Identitou subjektu může být jeho totožnost, skupinová příslušnost, schopnost,

Více

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová Služby egovernmentu Certifikační autorita PostSignum Poštovní datová zpráva Pavel Plachý Andrea Barešová Certifikační autorita PostSignum Služby certifikační autority Komerční certifikáty - bezpečný způsob

Více

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity) Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity) Praha Listopad 2014 OBSAH 2. Rekapitulace stávajícího stavu a jeho nedostatků... 2 3. Cíle v oblasti ICT a navrhovaná opatření

Více

l Kontakt s klientem SSP Popis automatizované komunikace s ÚP ČR v součinnosti a exekuci

l Kontakt s klientem SSP Popis automatizované komunikace s ÚP ČR v součinnosti a exekuci l Kontakt s klientem SSP automatizované komunikace s ÚP ČR v součinnosti a exekuci Obsah: 1. SEZNAM POUŽITÝCH ZKRATEK... 3 2. POPIS SLUŽBY... 4 2.1 Forma a struktura rozhraní... 4 2.2 Dostupnost služby...

Více

Zabezpečení citlivých dat informačních systémů státní správy. Ing. Michal Vackář Mgr. Boleslav Bobčík

Zabezpečení citlivých dat informačních systémů státní správy. Ing. Michal Vackář Mgr. Boleslav Bobčík Zabezpečení citlivých dat informačních systémů státní správy Ing. Michal Vackář Mgr. Boleslav Bobčík Citlivá data? Co to je? Kde to je? Kdo to za to odpovídá? Jak je ochránit? Jak se z toho nezbláznit

Více

KOMISE EVROPSKÝCH SPOLEČENSTVÍ ROZHODNUTÍ KOMISE, ze dne 20.5.2009,

KOMISE EVROPSKÝCH SPOLEČENSTVÍ ROZHODNUTÍ KOMISE, ze dne 20.5.2009, CS CS CS KOMISE EVROPSKÝCH SPOLEČENSTVÍ V Bruselu dne 20.5.2009 K(2009) 3770 v konečném znění ROZHODNUTÍ KOMISE, ze dne 20.5.2009, kterým se upravují technické specifikace pro jednotný vzor povolení k

Více

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.5 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti

Více