Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?

Rozměr: px

Začít zobrazení ze stránky:

Download "Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?"

Richard Štefan Pospíšil
před 8 lety
Počet zobrazení:

2 Elektronické doklady v ČR Kam jsme se dostali a kde to ještě vázne? 2

3 Osnova Cestovní doklady s biometrickými prvky (epasy) Elektronické povolení k pobytu (epkp) Elektronické občanské průkazy (eop) 3

4 Osnova Cestovní doklady s biometrickými prvky (epasy) Elektronické povolení k pobytu (epkp) Elektronické občanské průkazy (eop) 4

5 Cestovní doklady s biometrickými prvky (epasy) 1. etapa CDBP e-cestovní doklady se základním biometrickým údajem (fotografie) Vydávány od Vybudování infrastruktury pro vydávání pasů s podporou technologie ICAO Ověření autenticity a integrity pasu Oprávnění pro přístup k datům Standardy ICAO, EU 5

6 Cestovní doklady s biometrickými prvky (epasy) 2. etapa CDBP e-cestovní doklady s rozšířenou biometrikou (otisk prstu) Vydávány od Vybudována infrastruktura pro vydávání pasů s podporou technologie EAC Bezpečný sběr otisků prstů EAC primárně zajišťuje autentizaci inspekčních systémů k biometrickým datům uloženým v čipu Sekundární dopad je autentizace čipu Zajištění utajení obsahu dat vyčítaných z pasu 6

2009 Vybudována infrastruktura pro vydávání pasů s podporou technologie EAC Bezpečný sběr otisků prstů

7 Cestovní doklady s biometrickými prvky (epasy) 3. etapa CDBP budování komunikační infrastruktury mezi státy SPOC (systém pro výměnu dat mezi národními systémy států EU) Výměna žádostí o certifikáty a certifikátů pro čtení otisků prstů mezi jednotlivými státy EU prostřednictvím protokolu SPOC (Protokol pro správu klíčů Národní ověřovací certifikační autority používaný SPOC ČSN /2009, ed. A) ICAO-PKD (systém pro distribuci informací pro ověření pravosti e-pasů) certifikáty pro ověření pravosti, CRL mezi účastníky systému (cca 40 států z 90, které vydávají e-pasy) Oba systémy byl implementován v období 3/2010-3/2011 včetně mezinárodních testů 7

pro čtení otisků prstů mezi jednotlivými státy EU prostřednictvím protokolu SPOC (Protokol pro správu klíčů Národní ověřovací certifikační autority používaný SPOC

8 8 Cestovní doklady s biometrickými prvky (epasy)

9 Cestovní doklady s biometrickými prvky (epasy) Objem výroby epasů v letech 2001 až

10 Cestovní doklady s biometrickými prvky (epasy) Připravované aktivity Vydávání pasů - nová generace epasů (3. generace) Rozhodnutí Komise (2011) 5499 ze dne 4. srpna 2011 TS - Supplemental Access Control for Machine Readable Travel Documents zavádí nový mechanismus přístupu založený na Password Authenticated Connection Establishment (PACE v2) Zavádí nový způsob hodnocení kvality otisků prvků Termín pro implementaci

srpna 2011 TS - Supplemental Access Control for Machine Readable Travel Documents zavádí nový mechanismus

11 Cestovní doklady s biometrickými prvky (epasy) Co nám ještě chybí Kontrolní systémy Existuje Samostatné inspekční systémy Kontrola podpisu dat Případně porovnání biometrické fotografie (tzv. egate letiště) Chybí Inspekční systémy umožňující kontrolu otisku prstu Systém jednotné distribuce bezpečnostních dat pro elektronické doklady Národní kontrolní autorita Oprávnění pro vyčítání otisků prstů 11

egate letiště) Chybí Inspekční systémy umožňující kontrolu otisku prstu Systém jednotné distribuce

12 Cestovní doklady s biometrickými prvky (epasy) Co nám ještě chybí Pilot egate Letiště Václava Havla Počet odbavených od 12/ Aktuálně odbavováno více jak cestujících za měsíc Odbaveni cestující z 30ti států EU, EEA a CH Od 1.9. možno využít pro osoby starší 15ti let Průměrný čas odbavení sekund kompletní odbavení, kdy je systém připraven pro dalšího cestujícího V této chvíli není možná kontrola otisku prstů ani v druhém sledu 12

13 Cestovní doklady s biometrickými prvky (epasy) Aktivity MONET+ V rámci implementace SPOC bylo vyvinuto a připraveno rozhraní pro připojení národní autority a distribuci dat pro kontrolu epasů V testovacím systému MV nasazen systém pro práci s oprávněními pro vyčítání otisků prstů z pasů cizích státních příslušníků, otestováno na testovacích dokladech NSR, GB, FI, IT 13

kontrolu epasů V testovacím systému MV nasazen systém pro práci s oprávněními pro vyčítání

14 Osnova Cestovní doklady s biometrickými prvky (epasy) Elektronické povolení k pobytu (epkp) Elektronické občanské průkazy (eop) 14

15 Elektronické povolení k pobytu (epkp) Realizováno v jedné etapě Rozhodnuto zavést oba biometrické údaje současně V ČR vydávány od Pro sběr dat využívána stejná infrastruktura, jako pro cestovní doklady Čip technologicky totožný s epasem Standardy ICAO, EU 15

7. 2011 Pro sběr dat využívána stejná infrastruktura, jako pro

16 Elektronické povolení k pobytu (epkp) 16

17 Elektronické povolení k pobytu (epkp) Objem výroby epkp v letech 2011 až

18 Elektronické povolení k pobytu (epkp) Připravované aktivity Vydávání epkp nové generace Rozhodnutí Komise (2011) 5499 ze dne 4. srpna 2011 TS - Supplemental Access Control for Machine Readable Travel Documents zavádí nový mechanismus přístupu založený na Password Authenticated Connection Establishment (PACE v2) Zavádí nový způsob hodnocení kvality otisků prvků Termín pro implementaci

srpna 2011 TS - Supplemental Access Control for Machine Readable Travel Documents zavádí nový

19 Elektronické povolení k pobytu (epkp) Co nám ještě chybí Kontrolní systémy Existuje Samostatné inspekční systémy Kontrola podpisu dat Chybí Inspekční systémy umožňující kontrolu otisku prstu Systém jednotné distribuce bezpečnostních dat pro elektronické doklady Národní kontrolní autorita Oprávnění pro vyčítání otisků prstů 19

systémy umožňující kontrolu otisku prstu Systém jednotné distribuce

20 Osnova Cestovní doklady s biometrickými prvky (epasy) Elektronické povolení k pobytu (epkp) Elektronické občanské průkazy (eop) 20

21 Elektronické občanské průkazy (eop) Realizováno v jedné etapě za 5 měsíců V ČR vydávány od Nutnost paralelizace činností se všemi riziky a to ve dvou rovinách Vývoj řešení eop bez čipu Vývoj řešení eop s čipem Pro sběr dat využívána stejná infrastruktura, jako pro cestovní doklady Standardy ICAO, národní standardy, doporučení EU 21

22 22 Elektronické občanské průkazy (eop)

23 Elektronické občanské průkazy (eop) Objem výroby eop v roce 2012 a

24 Elektronické občanské průkazy (eop) Co nám ještě chybí Možnost elektronické autentizace Bezpečnostní osobní kód - BOK Slabá a zranitelná autentizace Nutno doplnit dalším zabezpečením Autentizační systém nemá rozhraní publikovaná do Internetu Čip Legislativa neumožňuje elektronickou autentizaci Autentizační certifikát není možné do čipu eop uložit Teoretická možnost využití existující autentizace čipu 24

25 Elektronické občanské průkazy (eop) Co nám ještě chybí Aplikace na čipu Využití čipu jako úložiště dat, které se na kartu nevejdou Inspirace v epasech Důkaz věku držitele Prodej přes internet Alkohol Tabák Automaty 25

26 Elektronické občanské průkazy (eop) Aktivity MONET+ Řešení BOKGuard Hardwarový prostředek pro bezpečné ověření BOK v ROB Demo ověření BOK v prostředí internetu Na bázi autentizačního systému C.A.S.E. Federace identit - SAML 2.0 Možné využít i pro přeshraniční autentizaci (STORK) 26

27 Děkuji za pozornost Bc. Libor Šmíd

Podobné dokumenty

Elektronické identifikační doklady. Jak jsou na tom další státy Evropské unie? Smart World Brno, září 2013

Elektronické identifikační doklady Jak jsou na tom další státy Evropské unie? Smart World Brno, září 2013 Petr Mayer Atos IT Solutions and Services, s.r.o. Cestovní doklady s biometrickými prvky (epasy)