Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s
|
|
- Danuše Žáková
- před 2 lety
- Počet zobrazení:
Transkript
1 Služba vzdáleného pečetění I.CA RemoteSeal Ing. Roman Kučera První certifikační autorita, a.s
2 I.CA RemoteSeal Hovořit budeme o splnění povinnosti veřejnoprávního podepisujícího danou 8 zákona č. 297/2016 Sb.: Nestanoví-li jiný právní předpis jako náležitost právního jednání obsaženého v dokumentu podpis nebo tato náležitost nevyplývá z povahy právního jednání, veřejnoprávní podepisující a jiná právnická osoba, jedná-li při výkonu své působnosti, zapečetí dokument v elektronické podobě kvalifikovanou elektronickou pečetí. Tato povinnost platí nejpozději od 20. září Ve zkratce kde je dnes značka, musí být pečeť
3 I.CA RemoteSeal Co to je kvalifikovaná elektronická pečeť? Dle článku 3 bodu 27) eidas je to: Zaručená elektronická pečeť, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronických pečetí a která je založena na kvalifikovaném certifikátu pro elektronickou pečeť. Kvalifikovaný certifikát pro elektronickou pečeť může vydat pouze kvalifikovaný poskytovatel služeb vytvářejících důvěru, který byl auditován a služba zařazena na TL list státu EU (LoTL).
4 Seznam kvalifikovaných poskytovatelů v ČR
5 I.CA RemoteSeal Kde lze zjistit, že se jedná o kvalifikovaný prostředek pro vytváření elektronických pečetí (QSealCD)? Compilation of Member States notification on SSCDs and QSCDs Uvedena certifikovaná QSigCDs a QSealCDs podle nařízení eidas
6 QSealCD HSM modulyy hodnocené jako QSealCD
7 QSealCD
8 QSealCD
9 QSealCD
10 QSealCD
11 Čipové karty hodnocené jako QSealCD QSealCD Čipové karty hodnocené jako QSealCD
12 DocuSign Signature Appliance alias ARX CoSign ARX (Algorithmic Research) CoSign v8.2 Společnost ARX koupena v roce 2015 společností DocuSign Produkt nadále prodáván pod názvem DocuSign Signature Appliance v8.2
13 I.CA RemoteSeal Jaké jsou možnosti pečetění? 1. QSealCD v držení pečetící osoby - pokud jsou data pro vytváření elektronických pečetí uchovávána v prostředí spravovaném zcela, nikoli však výhradně uživatelem = certifikované čipové karty (malí klienti) či HSM (velcí klienti disponující odborným zázemím) 2. QSealCD na dálku - pokud data pro vytváření elektronických pečetí spravuje kvalifikovaný poskytovatel služeb vytvářejících důvěru jménem pečetící osoby = velcí klienti 3. Zahraniční kvalifikovaní poskytovatelé. Služba I.CA RemoteSeal představuje variantu 2.
14 I.CA RemoteSeal Výhody využití služby pečetění na dálku uživatelé nemusí mít detailní technické znalosti HSM modulu a jeho ovládání není třeba zajistit investiční prostředky na nákup HSM modulu/ů, což znamená výraznou úsporu a minimální technické nároky.
15 I.CA RemoteSeal Služba I.CA RemoteSeal byla auditována a orgánem dohledu zařazena na seznam služeb poskytovaných kvalifikovaným poskytovatelem služeb vytvářejících důvěru správním rozhodnutím z Identifikátor této služby ( ) byl uveřejněn v důvěryhodném seznamu České republiky u služby (78) I.CA vydávání kvalifikovaných certifikátů společně s identifikátorem QCQSCDManagedOnBehalf podle kap technických specifikací ETSI TS v2.1.1.
16 I.CA RemoteSeal Na TL ( je služba uvedena:
17 I.CA RemoteSeal Základní schéma služby: DSA primary RSeC Spisová služba DSA alternate Prostředí I.CA RSeS
18 Architektura popis komponent systému RSeC RemoteSeal Client klientská komponenta určená pro integraci do volající aplikace, typicky do spisové služby. RSeS RemoteSeal Server základní aplikační server provozovaný I.CA, který realizuje první vrstvu autentizace volající aplikace a udržuje evidenci provedených transakcí (opečetění). DSA DocuSign Signature Appliance certifikovaný QSealCD HSM modul. RSeActivationUtil Aktivační utilita sloužící k aktivaci RSeC pomocí tzv. aktivační karty.
19 I.CA RemoteSeal Základní popis: Zřízení služby Aktivace RemoteSeal klienta Opečetění dokumentu Automatické prodloužení služby Vydání následného kvalifikovaného certifikátu pro elektronickou pečeť Cenový model Testování služby a produkční prostředí.
20 Zřízení služby Mezi I.CA a klientem bude uzavřena smlouva. Oprávněná osoba klienta navštíví pobočku Registrační autority (RA). Operátor RA vydá klientovi prvotní autentizační komerční technologický certifikát na aktivační čipovou kartu. Certifikát je zaveden jako autentizační certifikát pro RemoteSeal pro daného uživatele. Operátor RA připraví žádost o pečetící certifikát pro uživatele. Operátor RA vygeneruje párová data pro pečetící certifikát ICARA pomocí RemoteSeal klienta založí pro klienta uživatele na HSM ICARA provede aktivaci uživatelského účtu v HSM ICARA provede pod účtem uživatele generování párových dat pro vydání prvotního pečetícího certifikátu. Operátor RA pomocí ICARA podepíše žádost o vydání pečetícího certifikátu privátním klíčem párových dat na HSM
21 Zřízení služby Oprávněná osoba klienta zadá PIN na pinpadové čtečce Na základě žádosti proběhne vydání pečetícího certifikátu Pečetící certifikát (resp. veřejná část): Je zaslán na ovou adresu uživatele ICARA uloží na čipovou kartu/token uživatele. ICARA uloží do HSM Oprávněná osoba klienta odchází z RA s aktivační kartou. Časová náročnost zřízení služby: po uzavření smlouvy hodiny.
22 Aktivace RemoteSeal Clienta Oprávněná osoba spustí dodávanou utilitu RSeActivationUtil
23 Aktivace RemoteSeal Clienta Pro aktivaci RemoteSeal klienta spustí oprávněná osoba klienta dodávanou GUI utilitu Utilita vyzve uživatele k vložení aktivační karty, načež utilita: Naváže spojení s RemoteSeal serverem pomocí oboustranně autentizovaného HTTPS s prvotním autentizačním certifikátem (uživatel je vyzván k zadání PINu) Automaticky vytvoří žádost o vydání následného autentizačního certifikátu, která je podepsána prvotním autentizačním certifikátem; privátní klíč je generován v RSeActivationUtil (nikoliv na kartě) Žádost je odeslána ke zpracování do I.CA, kde se obratem vydá následný certifikát a ten se stáhne zpět do utility Následně utilita vytvoří aktivační soubor, kde bude uložen následný autentizační certifikát včetně privátního klíče Uživatel tento aktivační soubor následně načte do aplikace volající RemoteSeal klienta (např. spisové služby). Časová náročnost aktivace: hodina
24 RSeActivationUtil technické parametry Jednoduchá Windows GUI utilita. Nemusí být spouštěna na stejném PC, na kterém je provozován RSeC. Vyžaduje:.NET 4.5.2
25 RSeC - Architektura RemoteSeal Client Klientská komponenta sloužící k zadávání transakcí (požadavků na opečetění dat) do systému RemoteSeal. Nativní C++ jádro Distribuováno ve formě: JAR pro Java.NET assembly pro.net V případě zájmu možno volat přímo nativní jádro. Implementaci řeší typicky dodavatel spisové služby za podpory I.CA
26 RSeC Podporované formáty podpisu CAdES-B-B, CAdES-B-T Dle normy EN , ve variantách: Interní Externí PAdES-B-B, PAdES-B-T Dle normy EN , ve variantách: Neviditelný Viditelný Text/Obrázek/Text+Obrázek + volitelně obrázek na pozadí XAdES-B a XAdES-T dle normy ETSI TS , a to ve variantě enveloped Podepisovaná data (business obsah) nikdy neopouští volající systém (komponentu RSeC)!
27 Proces opečetění dat Spisová služba Dokument k opečetění, parametry požadovaného opečetění, číslo jednací, aktivační soubor Opečetěný dokument RSeC klient I.CA TSA I.CA RemoteSeal I.CA RemoteSeal RSeS + DSA
28 Proces opečetění dat Spisová služba Dokument k opečetění, parametry požadovaného opečetění, číslo jednací, aktivační soubor Opečetěný dokument RSeC Žádost o opečetění Příprava podpisu, výpočet hashe Rozšifrování autentizačních údajů klient I.CA Získání časového razítka Získání aktuálního pečetícího certifikátu Kryptogram autentizačních údajů Autentizace, hash k opečetění Kryptogram hashe TSA Ověření žádosti, založení pečetící transakce Ověření autentizace, opečetění hashe privátním klíčem I.CA RemoteSeal RSeS + DSA
29 Automatické prodloužení služby RSeC disponuje funkcionalitou automatické obnovy autentizačního certifikátu. Před koncem platnosti autentizačního certifikátu je automaticky vytvořena žádost o následný certifikát, která je odeslána na I.CA. V rámci odeslání žádosti je veřejný klíč zaregistrován na RSeS a dojde k přešifrování autentizačních dat k DSA pro umožnění přístupu pomocí následného certifikátu. Po vydání následného autentizačního certifikátu je tento stažen a automaticky se začne využívat pro autentizaci k RSeS. Celý tento proces se děje zcela automatizovaně a transparentně vůči volající aplikaci a probíhá jako součást operace opečetění dat. Z hlediska volající aplikace stačí zajistit, aby došlo cca 1x za 14 dní k opečetění libovolného dokumentu.
30 Automatické vydání následného pečetícího certifikátu Před koncem platnosti pečetícího certifikátu dojde prostřednictvím RSeC k vygenerování nového klíčového páru v DSA a vygenerování a opečetění žádosti o následný certifikát původním pečetícím certifikátem. Tato žádost je zpracována v I.CA standardní cestou. Po vydání certifikátu provede RSeC registraci certifikátu do DSA a RSeS a tento se tímto okamžikem začne automaticky používat pro vytváření kvalifikovaných elektronických pečetí. Tento proces je plně automatický a z volající aplikace transparentní. Z hlediska volající aplikace stačí zajistit, aby došlo cca 1x za 14 dní k opečetění libovolného dokumentu
31 Webové uživatelské rozhraní Webové uživatelské rozhraní umožňuje oprávněné osobě klienta: Procházet a prohledávat seznam provedených opečetění Hledat např.: dle data, hashe dokumentu nebo čísla jednacího Prohlížet detailní informace zda a kdy a jakým certifikátem byl daný dokument opečetěn.
32 Bezpečnost DSA je včetně svého řešení autentizace certifikováno jako řešení pro vytváření Kvalifikované elektronické pečetě. Přesto I.CA RemoteSeal přidává další bezpečnostní prvky: Zamezení potenciální možnosti zkopírování autentizačních údajů do DSA mezi návštěvou RA a aktivací služby díky bezpečné aktivační čipové kartě. Zakládání transakcí na RSeS prostřednictvím oboustranně autentizovaného HTTPS kanálu pro zpřístupnění zašifrovaným autentizačních dat k DSA. Runtime kontrola integrity klientské komponenty RSeC (i RSeActivationUtil). Zabezpečení komunikačního kanálu RSeC-DSA pomocí techniky Certificate Pinning. Kontrola integrity konfigurace RSeC proti neoprávněným změnám. Možnost zpětné kontroly seznamu opečetěných dokumentů.
33 Co se změní z klientského pohledu Nyní Oprávněná osoba požádá na RA o vydání systémového certifikátu Ten je instalován v prostředí klienta Spisová služba použije systémový certifikát pro označkování dokumentu Dokument opatřený značkou uloží. Nově Oprávněná osoba požádá na RA o vydání kvalifikovaného certifikátu pro elektronickou pečeť Dodavatel spisové služby za pomoci I.CA instaluje v prostředí klienta RemoteSealClienta Spisová služba volá RemoteSealClienta Opečetěný dokument uloží.
34 Testovací aplikace Součástí klienta je testovací aplikace
35 Cenový model Jde o kombinaci paušálního poplatku a jednotkové ceny za jedno opečetění v množstevních pásmech (obdobně časovým razítkům).
36 Cenový model Druhou možností je plně paušální poplatek v daném množstevním pásmu sjednaný individuálně. Aktivační čipová karta/token, autentizační certifikáty (prvotní i následné), pečetící certifikáty, pomoc při implementaci RemoteSeal klienta jsou poskytovány zdarma v rámci služby. Pokud bude klient přidávat při pečetění časová razítka, je třeba počítat s cenou časových razítek (nejsou součástí služby pečetění). Je také možné dodat HSM modul (či koupí klient) do prostředí klienta, avšak v módu black box se správou kvalifikovaného poskytovatele.
37 Testování a produkční prostředí Služba v testovacím prostředí byla nasazena v dubnu. Pro zájemce o testování je možné se obrátit na V produkčním prostředí je služba k dispozici od konce srpna.
38 Závěr Děkuji za pozornost. Ing. Roman Kučera
I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s
Technické řešení služby I.CA RemoteSeal Ing. Filip Michl První certifikační autorita, a.s. 5. 4. 2018 Agenda Úvod ARX CoSign vs. DocuSign Signature Appliance Architektura Zřízení služby Aktivace služby
Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s
Služba vzdáleného pečetění I.CA RemoteSeal Ing. Roman Kučera První certifikační autorita, a.s. 5. 4. 2018 Hovořit budeme o splnění povinnosti veřejnoprávního podepisujícího danou 8 zákona č. 297/2016 Sb.:
Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s
Služba vzdáleného pečetění Ing. Roman Kučera První certifikační autorita, a.s. 24. 4. 2019 Hovořit budeme o splnění povinnosti veřejnoprávního podepisujícího danou 8 zákona č. 297/2016 Sb.: Nestanoví-li
SEMINÁŘ: KVALIFIKOVANÉ PEČETĚNÍ - NÁHRADA ELEKTRONICKÝCH ZNAČEK
Roman Vrba, Filip SEMINÁŘ: KVALIFIKOVANÉ PEČETĚNÍ - NÁHRADA ELEKTRONICKÝCH ZNAČEK SITUACE A ŘEŠENÍ OVM Povinnost používání kvalifikovaných elektronických pečetí VS Zákon č. 297/2016 Sb. - 8: Nestanoví-li
Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA
Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA Mgr. Dagmar Bosáková, Jan Doubek MBA První certifikační autorita, a.s. 30. 5. 2019 Evropské nařízení a český zákon Nařízení Evropského
Metodický pokyn k elektronickým podpisům a pečetím pro veřejnoprávní původce
Metodický pokyn k elektronickým podpisům a pečetím pro veřejnoprávní původce Stručné shrnutí pravidel... 2 Co je to elektronický podpis a k čemu slouží... 4 Právní účinky elektronických podpisů... 5 Jaké
eidas v praxi Aktuální témata
eidas v praxi Aktuální témata První certifikační autorita, a. s. Ing. Petr B u d i š, Ph.D., MBA 5. 4. 2018 Právní základ eidas Nařízení je platné od 17.9.2014 a účinné od 1. července 2016 s tím, že jednotlivá
I.CA QVerifyTL aktuální stav, praktické zkušenosti. Ing. Roman Kučera První certifikační autorita, a.s
I.CA QVerifyTL aktuální stav, praktické zkušenosti Ing. Roman Kučera První certifikační autorita, a.s. 24. 4. 2019 Účel služby zajištění právní jistoty ohledně platnosti podpisu/pečetě na straně spoléhající
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant Moderní paperless eidas Digitální důvěra NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí
Služby vytvářející důvěru dle eidas a jejich uplatnění ve zdravotnictví
Služby vytvářející důvěru dle eidas a jejich uplatnění ve zdravotnictví První certifikační autorita, a. s. Ing. Roman Kučera 26. 2. 2019 Klienti I.CA zdravotnická zařízení Klienti I.CA zdravotnická zařízení
dne PROGRAM VEŘEJNÉ KONZULTACE Zpráva z veřejné konzultace místo konání: Ministerstvo vnitra, budova Centrotex, zasedací místnost č. 1.
Zpráva z veřejné konzultace na téma kvalifikovaných prostředků pro vytváření elektronických pečetí a služby vytváření kvalifikované elektronické pečeti na dálku dne 16. 10. 2017 čas konání: 10:00 12:00
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant Moderní paperless eidas Digitální důvěra NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí
KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik
KLÍČ K e-identitě PhDr. Radek Muška Občanský průkaz současný stav OP jsou vydávány podle zákona č. 328/1999 Sb., o občanských průkazech V ČR vydávány od 1. 1. 2012 eop bez čipu eop s kontaktním elektronickým
ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj
ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ Vladimíra Žufanová Katastrální úřad pro Středočeský kraj eidas Nařízení Evropského Parlamentu a Rady (EU) č. 910/2014 ze dne
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI Jan Tejchman Business Consultant Digitální Evropa Digitální transformace Moderní paperless Právní validita Služby vytvářející důvěru Business aplikace
Plnění povinností eidas s využitím služeb I.CA. Ing. Petr Budiš. Ph.D., MBA První certifikační autorita, a.s
Plnění povinností eidas s využitím služeb I.CA Ing. Petr Budiš. Ph.D., MBA První certifikační autorita, a.s. 24. 4. 2019 Evropské nařízení a český zákon Nařízení Evropského parlamentu a Rady č. 910/2014
Kvalifikované služby dle eidas
Kvalifikované služby dle eidas Ing. Petr Budiš, Ph.D., MBA předseda představenstva a ředitel První certifikační autorita, a.s. e-government 20:10, Mikulov 6. 9. 2017 Kvalifikované služby dle eidas Název
ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?
Důvěryhodný dokument ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím? Autor prezentace: Martin Hapl Kontakt: mhapl@mit-consulting.cz Datum: 12. 9 2017 Strana 1 1 Důvěryhodný
Aktuální stav implementace eidas. Filip Bílek
Aktuální stav implementace eidas Filip Bílek Obsah prezentace Stručné informace o implementaci nařízení eidas v ČR. Stav služeb vytvářejících důvěru + přehled poskytovatelů v ČR. Stručné info o stavu kvalifikovaných
Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce
Důvěra napříč Evropou nařízení eidas + návrh zákona o službách vytvářejících důvěru pro elektronické transakce 1 Nařízení eidas 2 Co znamená zkratka eidas Nařízení eidas = Nařízení (č. 910/2014) Evropského
SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas
ČESKÉ REPUBLIKY Základní registry a eidas Mikulov, 6. 9. 2016 Základní registry základ propojeného datového fondu Mikulov 4. září 2012 20 000 000 transakcí Celkem připojeno 1 159 AIS 15. Ledna 2013 100
Dokumenty dle eidas v praxi Michal Vejvoda
Dokumenty dle eidas v praxi Michal Vejvoda neuděluje poskytnutím informací žádné licence na užití autorských děl ani jiná práva duševního vlastnictví. Dokumenty dle eidas v praxi eidas dokumenty Jak na
První rok života s eidas
První rok života s eidas První certifikační autorita, a. s. Ing. Petr B u d i š, Ph.D., MBA 9. 5. 2017 Opravdu jenom jeden rok s eidas? 1 rok - téměř jeden rok s nařízením eidas poté, kdy nabylo účinnosti.
eidas stav k Ing.Robert Piffl poradce náměstka ministra
eidas stav k 17.3.2016 Ing.Robert Piffl poradce náměstka ministra Poznámka k prezentaci Tato prezentace slouží jako následná prezentace v rámci 3-cyklu setkání na téma eidas v poslanecké sněmovně a předpokládá
Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY
Rok informatiky 2016 SPRÁVA ZÁK ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY Náchod, 1. 6. 2016 eidas (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci
Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2
Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický
Úložiště certifikátů pro vzdálené podepisování
Úložiště certifikátů pro vzdálené podepisování Plány a první výsledky společného projektu VVŠ v roce 2019 Daniel Kouřil, Michal Procházka, Jiří Bořík, Jan Chvojka, Erik Horváth Motivace Kvalifikovaný podpis
eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne
eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne 23.7.2014 Ing.Robert Piffl Poradce náměstka ministra pro řízení sekce informačních a komunikačních technologií Milníky nařízení eidas 17.09.2014
I.CA SecureStore Uživatelská příručka
I.CA SecureStore Uživatelská příručka Verze 4.1 a vyšší První certifikační autorita, a.s. Verze 4.17 1 Obsah 1. Úvod... 3 2. Přístupové údaje ke kartě... 3 2.1. Inicializace karty... 3 3. Základní obrazovka...
E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
eidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra
eidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra Poznámka k prezentaci Tato prezentace slouží jako stručný přehled změn souvisejících s nařízením eidas a předpokládá alespoň obecnou znalost
Elektronický podpis význam pro komunikaci. elektronickými prostředky
MASARYKOVA UNIVERZITA V BRNĚ PRÁVNICKÁ FAKULTA Elektronický podpis význam pro komunikaci elektronickými prostředky (seminární práce) Lýdia Regéciová, UČO: 108551 Brno 2005 Úvod Snad každý z nás se v životě
Nová áplikáce etesty Př í přává PC ž ádátele
Nová áplikáce etesty Př í přává PC ž ádátele Verze 0.6 Datum aktualizace 20. 12. 2014 Obsah 1 Příprava PC žadatele... 2 1.1 Splnění technických požadavků... 2 1.2 Prostředí PC pro žadatele... 2 1.3 Příprava
I.CA SecureStore Uživatelská příručka
I.CA SecureStore Uživatelská příručka Verze 4.1 a vyšší První certifikační autorita, a.s. Verze 4.17 1 Obsah 1. Úvod... 3 2. Přístupové údaje ke kartě... 3 2.1. Inicializace karty... 3 3. Základní obrazovka...
Česká pošta, s.p. Certifikační autorita PostSignum
Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný
Národní elektronický nástroj. Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN
Národní elektronický nástroj Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN V 1.2 31.10.2014 Obsah 1 Vymezení pojmů... 3 1.1 Vymezení
Uživatelský manuál pro přístup do CS OTE Změny v certifikátech
Certifikáty od podporovaných certifikační autority pro CS OTE Od 1. 10. 2017 bude umožněno pro elektronický podpis a přístup do webového prostředí CS OTE použít pouze kvalifikovaný certifikát. Od 1. 7.
SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas
ČESKÉ REPUBLIKY Základní registry a eidas Praha, 9. 5. 2017 ROB ROS RPP RÚIAN Informační systém základních registrů Služby základních registrů ORG Změny na základě novelizace zákona 111/2009 Skartační
Víc než kvalifikovaná služba. SecuSign.
Víc než kvalifikovaná služba. SecuSign. Ing. Pavel Nemrava Software602 9. května 2017 Software602 a.s. neuděluje poskytnutím informací žádné licence na užití autorských děl ani jiná práva duševního vlastnictví.
Použití čipových karet v IT úřadu
Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy
GDPR, eidas Procesní nebo technologický problém?
GDPR, eidas Procesní nebo technologický problém? Co znamená nařízení eidas? Co znamená nařízení eidas Služby el. doporučeného doručení jedná se o přesně definované, účelově rozdělené a vzájemně se doplňující
Rozdílová tabulka návrhu předpisu České republiky s předpisem EU
Rozdílová tabulka návrhu předpisu České republiky s předpisem EU Navrhovaný právní předpis ČR Zákon o službách vytvářejících důvěru pro elektronické transakce Odpovídající předpis ES/EU Nařízení Evropského
10. funkční období. Návrh zákona o službách vytvářejících důvěru pro elektronické transakce
306 10. funkční období 306 Návrh zákona o službách vytvářejících důvěru pro elektronické transakce (Navazuje na sněmovní tisk č. 763 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 27.
Parlament se usnesl na tomto zákoně České republiky:
Strana 4466 Sbírka zákonů č. 297 / 2016 297 ZÁKON ze dne 24. srpna 2016, o službách vytvářejících důvěru pro elektronické transakce Parlament se usnesl na tomto zákoně České republiky: 1 Předmět úpravy
eidas electronic IDENTITY PORTAL SOLUTION DEFINICE PRODUKTU TS-MyeID PORTAL
DEFINICE PRODUKTU TS-MyeID PORTAL ; Označení dokumentu STÁDIUM: Schváleno Release TS-MyeID 2.0 a vyšší DŮVĚRNOST: Veřejné ZE DNE: 30. 9. 2017 DATUM AKTUALIZACE: 1. 1. 2018 ZPRACOVAL / AUTOR: JAN HAMERNIK
První zkušenosti s implementací eidas
První zkušenosti s implementací eidas Ing. Petr Budiš, Ph.D., MBA předseda představenstva a ředitel, e-government 20:10, Mikulov 6. 7. 9. 2016 Témata (Ne)znalost obsahu eidas Opožděné přijetí adaptačního
Uživatelská dokumentace
Uživatelská dokumentace k projektu CZECH POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 20.5.2008 Aktualizováno: 23.5.2008 Verze: 1.3 Obsah Uživatelská dokumentace...1 Obsah...2
Jednotný identitní prostor Provozní dokumentace
Jednotný identitní prostor Provozní dokumentace Vytvořeno dne: 21. 2. 2012 Aktualizováno: 23. 5. 2017 Verze: 1.2 2017 MVČR Obsah 1. Úvod... 3 1.1. Účel provozní dokumentace... 3 1.2. Související dokumenty...
CS OTE. Dokumentace pro externí uživatele
CS OTE Zákon č. 297/2016 Sb. a změny v CS OTE 1/18 Obsah Použité zkratky... 2 1 Úvod... 3 2 Termíny... 3 3 Podporované autority... 3 4 Dopady... 5 4.1 Registrace certifikátů v CS OTE... 5 4.2 Ověření nutnosti
Průkaz státního zaměstnance jako komplexní bezpečnostní předmět
Průkaz státního zaměstnance jako komplexní bezpečnostní předmět Jiří Hejl jiri.hejl@sshr.gov.cz, +420606724987 Správa státních hmotných rezerv ČR, ústředí: Šeříková 616/1, 150 85 Praha 5 Smíchov, e-mail:
Prokazování dlouhodobé platnosti datových zpráv. Jihlava, 31.1.2012
Prokazování dlouhodobé platnosti datových zpráv Jihlava, 31.1.2012 Informační systém datových schránek Aktuální data k 29.1. 2012 431 062 aktivních datových schránek 68 884 490 úspěšně odeslaných datových
SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší
Uživatelská příručka Verze 2.16 a vyšší Obsah SecureStore I.CA 1. ÚVOD... 3 2. PŘÍSTUPOVÉ ÚDAJE KE KARTĚ... 3 2.1 Inicializace karty... 3 3. ZÁKLADNÍ OBRAZOVKA... 3 4. ZOBRAZENÍ INFORMACÍ O PÁRU KLÍČŮ...
CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN
CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN APLIKACE CASE MOBILE PŘINÁŠÍ KOMFORTNÍ A BEZPEČNOU DVOUFAKTOROVOU AUTENTIZACI Z MOBILNÍHO ZAŘÍZENÍ. BEZPEČNĚ SE PŘIHLÁSÍTE, AUTORIZUJETE TRANSAKCI, ELEKTRONICKY
eidas Mgr. Dagmar Bosáková Smart Cards & Devices Forum
eidas Smart Cards & Devices Forum 2016 Mgr. Dagmar Bosáková 27. 5. 2016 Nařízení eidas Nařízení Evropského parlamentu a Rady č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách
Národní elektronický nástroj. Import profilu zadavatele do NEN
Národní elektronický nástroj Import profilu zadavatele do NEN V 1.2 2014 Obsah 1 Cíl...... 2 2 Nutné podmínky k umožnění importu profilu zadavatele...... 2 3 Povinnosti zadavatele dle metodiky k vyhlášce
Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:
Příručka pro dodavatele Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání: 1.10.2017 1 2 1. Úvod do systému...3 2. Technické požadavky a zabezpečení systému...3 3. Registrace nového dodavatele...4 4. Přihlášení
VÝZVA K PODÁNÍ NABÍDKY
VÝZVA K PODÁNÍ NABÍDKY na plnění veřejné zakázky malého rozsahu Poskytování služeb kvalifikovaného poskytovatele služeb vytvářejících důvěru v oblasti vydávání kvalifikovaných zaměstnaneckých certifikátů
NÁHRADA ELEKTRONICKÝCH ZNAČEK ZKUŠENOSTI MPO
NÁHRADA ELEKTRONICKÝCH ZNAČEK ZKUŠENOSTI MPO 1 Agenda Popis stávajícího stavu Použití časových razítek Jak dál? 2 Stávající stav Elektronická podatelna MPO (GINIS) Hlavní využití, používá se pro úkony
Důvěryhodný elektronický dokument optikou evropských nařízení. Jan Tejchman Senior Solution Consultant
Důvěryhodný elektronický dokument optikou evropských nařízení Jan Tejchman Senior Solution Consultant POVINNOSTI PŘICHÁZEJÍCÍ S EVROPSKÝMI NAŘÍZENÍMI Časová osa Zákon o kybernetické bezpečnosti 9/2017
E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
Víc než kvalifikovaná služba. SecuSign.
Víc než kvalifikovaná služba. SecuSign. Ing. Pavel Nemrava Software602 6. září 2017 Software602 a.s. neuděluje poskytnutím informací žádné licence na užití autorských děl ani jiná práva duševního vlastnictví.
Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky
Využívání čipových karet na MPSV Mgr. Karel Lux, vedoucí odd. koncepce informatiky Smart Card Forum OKsystem 22. května 2008 Krátký pohled do historie - proč právě MPSV? zvažovalo možnosti využití čipových
Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová
Služby egovernmentu Certifikační autorita PostSignum Poštovní datová zpráva Pavel Plachý Andrea Barešová Certifikační autorita PostSignum Služby certifikační autority Komerční certifikáty - bezpečný způsob
LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR
LETEM SVĚTEM egovernmentem Roman Vrba, ředitel odboru egovernmentu MV ČR Legislativa co se povedlo Zákon č. 192/2016 ze dne 25. května 2016, kterým se mění zákon č. 111/2009 Sb., o základních registrech
TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY
Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS
Odesílání citlivých dat prostřednictvím šifrovaného emailu s elektronickým podpisem standardem S/MIME
Odesílání citlivých dat prostřednictvím šifrovaného emailu s elektronickým podpisem standardem S/MIME Je dostupnou možností, jak lze zaslat lékařskou dokumentaci elektronicky. Co je třeba k odeslání šifrovaného
VaV projekt TA02030435 je řešen s finanční podporou TA ČR
VaV projekt TA02030435 je řešen s finanční podporou TA ČR OIS vazby: XTC CCL Centrální clearing Centrální úroveň CIS CDIS Centrální dispečink 3 18 20 Kartové systémy PL - Personalizační linka funkce SW
ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant
ÚŘAD BEZ PAPÍRU EIDAS V PRAXI Jan Tejchman Senior Solution Consultant POVINNOSTI PŘICHÁZEJÍCÍ S EVROPSKÝMI NAŘÍZENÍMI Časová osa Vstoupení nařízení eidas v platnost Zákon o kybernetické bezpečnosti Vstoupení
ZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.5 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
Zpráva pro uživatele TSA
Verze 2.1 Dokument je řízen správcem řídicích dokumentů PKNU a platná verze je dostupná na dok. serveru PKNU, po vytištění se výtisk stává neřízeným dokumentem. Česká pošta, s.p., se sídlem Politických
Zpráva pro uživatele CA
Verze 3.1 Dokument je řízen správcem řídicích dokumentů PKNU a platná verze je dostupná na dok. serveru PKNU, po vytištění se výtisk stává neřízeným dokumentem. Česká pošta, s.p., se sídlem Politických
Nová bezpečnostní opatření v ABO-K
1. Úvod Nová bezpečnostní opatření v ABO-K Informace pro klienty Česká národní banka klade při vedení účtů a poskytování platebních služeb velký důraz na bezpečnost. V rámci interních systémů ČNB (včetně
Národní elektronický nástroj. Principy práce s certifikáty v NEN
Národní elektronický nástroj Principy práce s certifikáty v NEN 9.2.2017 Obsah 1 Úvod... 3 2 Podporované certifikáty... 4 3 Práce s privátními klíči importovanými v úložišti certifikátů nebo na čipové
Certifikáty a jejich použití
Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem
[1] ICAReNewZEP v1.2 Uživatelská příručka
[1] ICAReNewZEP v1.2 Uživatelská příručka 06.10.2011 [2] Obsah 1 - ÚVOD... 3 2 - POUŽITÉ ZKRATKY... 3 3 POŽADAVKY... 4 3.1 POŽADAVKY PRO SPRÁVNÝ CHOD APLIKACE... 4 3.2 POŽADAVKY NA OBNOVOVANÝ CERTIFIKÁT...
epasy - cestovní doklady nově s otisky prstů Projekt CDBP
epasy - cestovní doklady nově s otisky prstů Projekt CDBP ISSS 2009 Hradec Králové, 6. 4. 2009 Ing. Petr Mayer, SI II Obsah 1. Cíl projektu: Nový biometrický epas 2. Organizace projektu 3. Harmonogram
Zpráva pro uživatele TSA
Verze 2.0 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí
PKI a čipové karty. Poskytovatel certifikačních služeb MPSV
PKI a čipové karty Poskytovatel certifikačních služeb MPSV Návod k použití aplikace (verze dokumentu 1.4, verze aplikace 3.2.x) Vytvořil: Ondřej Vondra V Praze dne: 18. 4. 2011 OKsystem s. r. o. Na Pankráci
Uživatelský přístup do centrálního systému operátora trhu (CS OTE) - přechod z komerčních certifikátů na kvalifikované.
Uživatelský přístup do centrálního systému operátora trhu (CS OTE) - přechod z komerčních certifikátů na kvalifikované. Od 1. 7. 2017 bude možné v systému OTE registrovat pouze kvalifikované certifikáty.
Ověřené výstupy z ISKN. elektronická značka. Jiří Formánek
Ověřené výstupy z ISKN elektronická značka Jiří Formánek 27.6.2006 Ověřující osoba Podle zákona č. 81/2006 Sb., kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy vzniká institut
Elektronické podepisování v zadávacím řízení
Elektronické podepisování v zadávacím řízení J U D r. L e n k a M a t o c h o v á P r a h a, z á ř í 2 0 1 8 Obsah Obecně k elektronickému podpisu Podepisování zadavatele Podepisování dodavatele Komunikace
Elektronická komunikace s CSÚIS. Jak to řeší Fenix
Elektronická komunikace s CSÚIS Jak to řeší Fenix Asseco Solutions a veřejná správa Informační systém Fenix Balík aplikací pro státní správu a samosprávu Více než 15 let zkušeností Více než 2000 instalací
ZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.4 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti
Správa přístupu PS3-2
Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Správa přístupu PS3-2 1 Osnova II základní metody pro zajištění oprávněného přístupu; autentizace; autorizace; správa uživatelských účtů; srovnání současných
Karta klienta Integrace agend zdravotních a sociálních
Karta klienta Integrace agend zdravotních a sociálních Jiří Schlanger Ministerstvo zdravotnictví ČR Vladimír Šiška Ministerstvo práce a sociálních věcí ČR ISSS 2011, 4.4.2011 Co je to Karta klienta? Karta
SCS - Manuál. Obsah. Strana 1 (celkem 14) Verze 1.1
Obsah SCS - Manuál... 1 Referenční příručka... 2 Záložka Výběr klíče... 2 Záložka Výběr zakázky... 3 Záložka Vtvoření nabídky... 4 Záložka O aplikaci SCS Klient... 5 SCS instalační příručka... 6 Systémové
Postup při registraci (autentizaci) OVM do informačního systému evidence přestupků (ISEP)
Postup při registraci (autentizaci) OVM do informačního systému evidence přestupků (ISEP) 0 K využívání webových služeb pro komunikaci s informačním systémem evidence přestupků (ISEP) Rejstříku trestů
1. DATOVÉ SCHRÁNKY OBECNÝ PŘÍSTUP K DATOVÉ SCHRÁNCE DATOVÉ ZPRÁVY... 3
ESO9 international a.s. Zpracoval: Skyva Petr U Mlýna 2305/22, 141 Praha 4 Záběhlice Dne: 15.1.20187 tel.: +420 585 203 370-2 e-mail: info@eso9.cz Revize: Skyva Petr www.eso9.cz Dne: 15.1.20187 Obsah 1.
Elektronické dokumenty ve vztahu k povinné elektronizaci zadávacích řízení
Tematické setkání 12. 4. 2018, Praha Povinnost elektronické komunikace v zadávacích řízeních od 18. 10. 2018 a dopad GDPR na zadávání veřejných zakázek Elektronické dokumenty ve vztahu k povinné elektronizaci
eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019
eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019 Národní bod Od 1. 7. 2018 v produkčním provozu dle zákona č. 250/2017 Sb., o elektronické
Datové schránky konec obálek s pruhy
Datové schránky konec obálek s pruhy Petr Stiegler Ředitel sekce rozvoje služeb a e-governmentu Česká pošta s.p. Zákon o egovernmentu Zákon č. 300/2008 Sb. O elektronických úkonech a autorizované konverzi
Zpráva pro uživatele TSA
První certifikační autorita, a.s. Zpráva pro uživatele TSA Tato Zpráva pro uživatele TSA je veřejným dokumentem, který je vlastnictvím společnosti První certifikační autorita, a.s. a byl vypracován jako
STÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017
STÁTNÍ TISKÁRNA CENIN, státní podnik STC to s eidasem umí! Únor 2017 * Historie podniku * STÁTNÍ TISKÁRNA CENIN byla založena v roce 1928 jako tiskárna bankovek. * V roce 1937 získala tiskárna na Mezinárodní
Elektronický archiv jako nadstavba DMS
Elektronický archiv jako nadstavba DMS Jak a k čemu může být užitečný Petr Dolejší, Senior Business Consultant Jak nakládáme s dokumenty Papírové dokumenty (podatelna) Elektronické dokumenty SAP EVIS,
POKYNY K REGISTRACI PROFILU ZADAVATELE
POKYNY K REGISTRACI PROFILU ZADAVATELE Stav ke dni 4. 12. 2012 Obsah: 1 Úvod... 3 1.1 Podmínky provozu... 3 1.2 Pokyny k užívání dokumentu... 3 2 Registrace profilu zadavatele... 4 2.1 Přihlášení uživatele...
DEFINICE PRODUKTU TS-MyeID PORTAL
DEFINICE PRODUKTU TS-MyeID PORTAL ; Označení dokumentu STÁDIUM: Schváleno Release TS-MyeID 2.0 a vyšší DŮVĚRNOST: Veřejné ZE DNE: 1. 7. 2018 DATUM AKTUALIZACE: 1. 7. 2018 ZPRACOVAL / AUTOR: JAN HAMERNIK
Technické řešení. Poskytování časových razítek. v. 1.0
v. 1.0 Obsah dokumentu Úvod... 3 Architektura PostSignum TSA... 3 Technická specifikace - rozhraní TSA pro žádající aplikace... 3 Žádost o časové razítko... 4 Zaslání žádosti, příjem odpovědi... 4 Formát
ZPRÁVA PRO UŽIVATELE
První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Verze 2.0 Zpráva pro uživatele - Kvalifikovaná časová razítka Strana 1 (celkem 8) OBSAH : 1 ÚVOD... 2 2 KONTAKTNÍ INFORMACE...