egovernment DEFINICE

Transkript

1 egovernment 1

2 egovernment DEFINICE Série procesů vedoucí k výkonu státní správy a samosprávy a uplatňování občanských práv a povinností fyzických a právnických osob, realizovaných elektronickými prostředky. 2

3 Koncepce rozvoje 1999 Národní informační politika na vědomí 1999 Státní informační politika ztotoţnění 2003 Vznik ministerstva informatiky přehodnocení plánů 2004 Státní informační a komunikační politika (e-česko 2006) Rozpracování záměrů eeurope

4 Cíle Veřejná správa vedoucí a odborníci vybaveni čipovými kartami Jednotný bezvýznamový národní identifikátor Připojení všech vzdělávacích institucí a knihoven k internetu Nevyţadovat listinné dokumenty od občana, pokud si je úřady mohou předat elektronicky 4

5 Cíle Pravidla pro výměnu dat mezi orgány veřejné správy Postavení základních registrů veřejné správy Elektronická trţiště pro nákupy nad Kč pro celou veřejnou správu 5

6 Aktuální problémy Nemoţnost sdílení dat mezi jednotlivými registry Není jediný bezvýznamový identifikátor osoby Nerovnoprávnost listinných dokumentů s elektronickými 6

7 Ţivotní situace Nový OP Ztracený OP Sociální dávky Stavební povolení Ţivnostenský list Svatba Narození dítěte Úmrtí v rodině Matrika Odbor soc. věcí Stavební odbor Odbor správní Odbor ţivnostenský 7

8 Univerzální rozhraní ONE STOP SHOP Nový OP Ztracený OP Matrika Sociální dávky Stavební povolení Ţivnostenský list Svatba Narození dítěte Telefon Fax Internet Pošta Infokiosek ONE STOP SHOP Odbor soc. věcí Stavební odbor Odbor správní Odbor ţivnostenský Úmrtí v rodině IS 8

9 egon Symbol elektronizace veřejné správy 9

10 egon Srdce: Zákon o egovernmentu zákon o elektronických úkonech a autorizované konverzi č.300/2008 Sb. Mozek: Základní registry veřejné správy bezpečné a aktuální databáze dat o občanech a státních i nestátních subjektech Oběhová soustava: KIVS Komunikační infrastruktura veřejné správy, zajišťující bezpečný přenos dat Prsty: soustava snadno dostupných kontaktních míst (Czech POINT ) 10

11 ega čili zákon o egovernmentu Zákon o elektronických úkonech a autorizované konverzi dokumentů Zákon č. 300/2008 Sb. Ve sbírce zákonů dne Zákon o egovernmentu (egovernment Act). Platí od 1. července Datové schránky Autorizovaná konverze dokumentů 11

12 Základní registry veřejné správy Vytvoření centrálních registrů veřejné správy Vyřešení dosavadních potíţí s nejednotností, multiplicitou a neaktuálností klíčových databází Registry symbolizují egonův mozek 12

13 Základní registry veřejné správy Zásadním prvkem je tzv. referenční údaj. Jde o údaj, který bude přebírán ze systému základních registrů V příslušných agendách se bude vyuţívat jako údaj zaručený, platný a aktuální, bez nutnosti jeho ověření 13

14 Základní registry veřejné správy 1. Registr obyvatel ROB Obsahuje základní údaje o občanech a cizincích s povolením k pobytu Jméno a příjmení, datum a místo narození a úmrtí a státní občanství 14

15 Základní registry veřejné správy 2. Registr práv a povinností RPP Referenční údaje o působnosti orgánů veřejné moci Oprávnění k přístupu do k jednotlivým údajům, Informace o změnách provedených v těchto údajích Garance bezpečné správy dat občanů a subjektů vedených v jednotlivých registrech 15

16 Základní registry veřejné správy 3. Registr osob ROS Obsahuje údaje o právnických osobách, podnikajících fyzických osobách, orgánech veřejné moci i o nekomerčních subjektech, jako jsou občanská sdruţení a církve 4. Registr územní identifikace, adres a nemovitostí RUIAN Spravující údaje o základních územních a správních prvcích 16

17 Základní registry veřejné správy Všechny čtyři základní registry budou fungovat v rámci Informačního systému základních registrů, tzv. ISZR, jehoţ správu bude mít na starosti nově vzniklý státní úřad (Správa základních registrů). Důleţitým prvkem systému bude převodník identifikátorů fyzických osob tzv. ORG 17

18 ORG Převodník identifikátorů fyzických osob Gesce Úřadu pro ochranu osobních údajů. ORG jediný dokáţe přepočítávat agendové identifikátory z jednoho registru pro druhý. Nebude moţné díky znalosti rodného čísla získat o tomto obyvateli informace z kaţdého informačního systému veřejné správy (jako to lze nyní). Zabezpečení srovnatelné s bankou. 18

19 KIVS Komunikační Infrastruktura Veřejné Správy Sjednocení datových linek subjektů veřejné správy do jedné datové sítě. Primárním cílem vytvoření jednotné datové sítě, která poskytne bezpečné připojení a vysoký standard nabízených sluţeb. Druhým cílem bylo odstranění monopolu poskytovatelů datových sluţeb. 19

20 Operátoři Telefonica O 2 GTS Novera T-Systems + ČD Telematika 20

21 KIVS Efektivní propojení mezi orgány a informačními systémy veřejné správy Zajištění bezpečného přenosu dat Jednotlivé procesy komunikace mezi zúčastněnými subjekty. KIVSu propojuje orgány veřejné správy s registry nebo Czech POINTy. Integrace digitální mapy veřejné správy. 21

22 Digitální mapy veřejné správy 22

23 Czech POINT Český Podací Ověřovací a Informační Národní Terminál, Kontaktní místo veřejné správy, Ruší se zdlouhavé cestování po úřadech Sjednocuje různá vyřizování na jedno místo 23

24 Dostupnost Czech POINTů Obecní a městské úřady Pobočky České pošty Pobočky Hospodářské komory ČR České zastupitelské úřady v zahraniční Vybraní notáři Prostřednictvím e-shopu na 24

25 Czech POINTy poskytují Výpis z katastru nemovitostí Výpis z obchodního rejstříku Výpis z ţivnostenského rejstříku Výpis z rejstříku trestů Výpis z bodového hodnocení řidiče 25

26 Czech POINTy poskytují Výpis ze seznamu kvalifikovaných dodavatelů (SKD) Podání dle ţivnostenského zákona ( 72) Podání do registru autovraků ISOH Konverzi dokumentů na ţádost z listinné do elektronické formy a naopak Podání ţádosti o zřízení datové schránky 26

27 Klaudie nový symbol egovernmentu Klaudie do českého egovernmentu přináší cloud computing Nová partnerka egona Věno : cloud computing Realizace i následný provoz všech projektů musí být ekonomicky uskutečnitelné. Nemůžeme si dovolit drahé a zbytečné hračky. Proto musí být smyslem projektů účelnost a užitečnost Radek John 27

28 Datové schránky 28

29 Datové schránky Datová schránka ISDS (informační systém datových schránek) Datová schránka je elektronické úloţiště, do kterého jsou doručovány dokumenty. Orgány veřejné moci do nich zasílají dokumenty pro subjekty Podobně subjekty do nich zasílají dokumenty pro orgány veřejné moci 29

30 Datové schránky Dostupnost datových schránek je 24/7 (tj. nepřetrţitě) Náhrada doručování dokumentů v listinné podobě Přístupové údaje do datových schránek dodávány poštou do vlastních rukou (oprávněným osobám) Velikost datové schránky není omezena 30

31 Kdo má datové schránky? Povinně Orgány veřejné moci Právnické osoby Právnickým osobám je datová schránka zřízena automaticky ze zákona 31

32 Kdo má datové schránky? Dobrovolně Fyzické osoby Fyzické osoby mohou pouţívat oba typy komunikace, jak elektronickou tak i listinnou Podnikající fyzické osoby Výjimka advokáti, daňoví poradci, insolvenční správci, notáři a exekutoři 32

33 Datové schránky ISDS je zřízen a provozován na základě Zákona č.300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů (ve znění pozdějších předpisů) 33

34 Datové schránky Informační systém datových schránek spuštěn dne Správce Ministerstvo vnitra ČR Provozovatel Česká pošta, s.p. 34

35 Datové schránky bezpečnost Bezpečnost ISDS ISDS, jakoţto Informační systém veřejné správy ve smyslu zákona 365/2000 Sb. je povinen podrobovat se pravidelnému bezpečnostnímu auditu. Zajištění auditu je zodpovědností provozovatele 35

36 Datové schránky Bezpečnostní standardy Návrh a implementace ISDS odpovídá ISO/IEC řady 27001:2006 Systémy řízení bezpečnosti informací ISMS 36

37 Datová zpráva Elektronické dokumenty od orgánů veřejné moci nebo vytvořený dokument, určený k elektronickému poslání do datové schránky orgánů veřejné moci. Dokumenty lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, pouţívaných při zpracování a přenosu dat elektronickou formou. (Zákon č.227/2000 Sb.) 37

38 Datová zpráva Zákon 300/2008 Sb.a související právní předpisy umoţňují a v některých případech dokonce přímo ukládají, aby tyto datové zprávy byly elektronicky podepsány a bylo k nim připojeno časové razítko. 38

39 Datová zpráva Obálka a obsah zprávy Obálka je soubor formátu XML. V Informačním systému datových schránek jsou vedeny informace dle 14 zákona 300/2008 Sb. Podmnoţina těchto informací vztahující se k vytvářené datové zprávě a další informace jsou obsaţeny v obálce datové zprávy. 40

40 Datová zpráva Jedna či více příloh Uţivatel můţe dále do zprávy vkládat písemnosti dokumenty v povolených formátech. Obsahem zprávy můţe být jedna či více příloh v datových formátech povolených v prováděcím předpisu. Celková velikost zprávy maximálně 10 MB, 41

41 Datová zpráva Přípustné formáty datové zprávy: a) PDF (Portable Document Format) b) PDF/A (Portable Document Format for the Long-term Archiving) c) XML (Extensible Markup Language Document) d) FO/ZFO (dokument Software 602 XML Filler) e) HTML/HTM (Hypertext Markup Language Document) f) ODT (Open Document Text) g) ODS (Open Document Spreadsheet) h) ODP (Open Document Presentation) 42

42 Datová schránka není Datová schránka není ová schránka Datové schránka není náhrada ové schránky. Datová schránka není nic, co znáte, nic, o čem by vás mohlo napadnout, že to je. 43

43 Informace node/389 44

44 45 Certifikační autorita

45 Certifikační autorita Vystupuje jako třetí subjekt Prostřednictvím jím vydaného certifikátu svazuje identifikaci subjektu s jeho šifrovacími klíči a tím i s jeho elektronickým podpisem Přenos důvěry věříme certifikační autoritě 46

46 Certifikační autorita Certifikáty obsahují data pro ověření elektronického podpisu, identifikaci vlastníka těchto dat identifikaci vydavatele certifikátu Platnost elektronického podpisu je svázána s platnosti certifikátu, a ta je dána s přesnosti na sekundy 47

47 Certifikační autorita Subjekt, který vydává digitální certifikáty (elektronicky podepsané veřejné šifrovací klíče). Usnadňuje vyuţívání PKI (Public Key Infrastructure). Svojí autoritou potvrzuje pravdivost údajů, které jsou ve volně dostupném veřejném klíči uvedeny. Na základě principu přenosu důvěry tak můţeme důvěřovat údajům uvedeným v digitálním certifikátu za předpokladu, ţe důvěřujeme samotné certifikační autoritě. 48

48 Certifikační autorita Kvalifikovaná certifikační autorita je rámci České republiky definována Zákonem o elektronickém podpisu (zákon č. 227/2000 Sb.). Seznam akreditovaných certifikačních autorit, které mohou vydávat kvalifikované certifikáty zveřejňuje Ministerstvo vnitra České republiky 49

49 Certifikační autorita Certifikační autorita vydává digitální certifikáty, které obsahují identifikační údaje svého majitele, za jejichţ správnost se certifikační autorita zaručila. Když certifikační autorita podepíše svůj vlastní klíč, jedná se o certifikát podepsaný sám sebou (anglicky self-signed certificate). 50

50 Certifikační autorita 1. První certifikační autorita, a.s. identifikační číslo Česká pošta, s. p. identifikační číslo eidentity, a.s. identifikační číslo

51 Funkce certifikační autority Autentizace a registrace ostatních CA a uţivatelů. Uloţení a distribuce identifikačních informací. Certifikace a certifikačně správní funkce. Notářské funkce. 52

52 Certifikát Kvalifikovaný certifikát je ze zákona akceptován stejně jako občanský průkaz. Moţnost vyuţití omezena na vyjmenované případy: komunikace elektronickou cestou se státní správou pomocí u pro ověřování elektronických podpisů pro bezpečné ověřování elektronických podpisů zajištění neodmítnutelnosti odpovědnosti 53

53 Tvorba certifikátu 1. Generování klíčů Kaţdý ţadatel si pomocí dostupného SW vygeneruje dvojici klíčů pro asymetrickou šifru. PC vybavené pro komunikaci na Intenetu SW má výbavu. 2. Příprava identifikačních dat a ţádostí o certifikát Ţadatel shromáţdí osobní identifikační materiály nutné pro vydání certifikátu a vyplní formulář. 54

54 Tvorba certifikátu 3. Předání ţádosti o certifikát autoritě Předání na kontaktním místě Registrační autorita = kontaktní místo CA 4. Ověření informací CA ověří, ţe můţe certifikát vydat Kontrola konzistence a jedinečnosti klíčů 55

55 Tvorba certifikátu 5. Tvorba certifikátu CA vytvoří dokument a podepíše ho svým privátním klíčem 6. Předání certifikátu Podle dohody je certifikát předán, zaslán nebo zveřejněn Nezveřejnění certifikátu poskytuje jen minimální ochranu 56

56 Proces získání certifikátu 57 Budiš P. :elektronická komunikace a elektronický podpis, PULS.BIVŠ.CZ Č.4/2010

57 Ţivotní cyklus certifikátu Ţádost o certifikát Vydání certifikátu Platnost certifikátu Vypršení platnosti Zrušení platnosti 58

58 59 Bezpečná komunikace

59 Bezpečná komunikace Elektronický podpis Kvalifikovaný certifikát občanů Zákon č. 227/2000 Sb. o elektronickém podpisu, ve znění pozdějších předpisů s účinnosti Udělena první akreditace pro výkon činnosti akreditovaného poskytovatele certifikačních sluţeb 60

60 Elektronický podpis Je identifikace a autentizace fyzických osob v prostředí internetu. Vyuţívá kryptografických metod, zejména asymetrickou kryptografii. Nahrazuje podpis při elektronickém podání v oblasti správy daní v obecných správních řízeních. 61

61 Zaručený elektronický podpis Jednoznačně spojen s podepisující osobou. Umoţňuje identifikaci podepisující osoby ve vztahu k datové zprávě. 62

62 Zaručený elektronický podpis Vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba můţe udrţet pod svou výhradní kontrolou. K datové zprávě (ke které se vztahuje) připojen takovým způsobem umoţňujícím zjistit jakoukoliv následnou změnu dat. 63

63 Časová razítka Ověření okamţiku podpisu Nese stejné bezpečnostní vlastnosti jako kvalifikovaný certifikát Řešení pro dlouhodobou archivaci podepsaných elektronických dokumentů Klíčovým faktorem je přesný a garantovaný čas, který je vkládán do časového razítka 64

64 Kryptografie neboli šifrování Kryptografie slovo je původem z řečtiny kryptós je skrytý gráphein je psát. Způsoby a postupy utajování smyslu zpráv Zpráva se upraví do podoby, kdy není čitelná Přečtení vyţaduje speciální znalost.

65 Kryptologie Název pouţíván pro vědu spojenou se šifrováním a šiframi Zahrnuje kryptografii a kryptoanalýzu Kryptoanalýza = luštění zašifrovaných zpráv.

66 Šifrovaná zpráva První doloţená informace o pouţití šifrované zprávy: Rok 480 př. n. l. bitvě u Salamíny (období Řecko-Perských válek)

67 Šifrovaný kanál Odesílatel Šifrování Zašifrovaná zpráva Nebezpečí odposlechu Přenos Příjemce Dešifrování Zašifrovaná zpráva 68

68 Šifra Šifra nebo šifrování = kryptografický algoritmus, který převádí normálně čitelnou zprávu (jakýkoli text) do nečitelné podoby (zašifrovaný text nebo šifrový text). Klíč = utajená informace. Slouţí k dešifrování šifrového textu.

69 Symetrická šifra Symetrická šifra pouţívá pro šifrování i dešifrování stejný klíč Musí ho mít odesilatel i příjemce Nutno uchovat v tajnosti

70 Symetrická šifra Nazývaná téţ konvenční Pouţívá k šifrování i dešifrování stejný klíč. Výhoda: Nízká výpočetní náročnost rychlejší neţ asymetrická Nevýhoda: Sdílení tajného klíče Odesilatel a příjemce se musí předem domluvit na tajném klíči.

71 Symetrická šifra Klíč Odesilatel Šifrování Zašifrovaná zpráva Klíč Příjemce Dešifrování

72 Symetrická šifra 1. Proudové šifry zpracovávají otevřený text po jednotlivých bitech. 2. Blokové šifry rozdělí otevřený text na bloky stejné velikosti a poslední blok doplní na stejnou velikost. 3. U většiny šifer se pouţívá blok o 64 bitech, AES pouţívá 128 bitů.

73 Symetrická šifra pouţití Pouţití v kombinaci s asymetrickými: Otevřený text se zašifruje symetrickou šifrou s náhodně vygenerovaným klíčem. Tento symetrický klíč se zašifruje veřejným klíčem asymetrické šifry Dešifrovat data můţe pouze majitel tajného klíče dané asymetrické šifry.

74 Asymetrická šifra Asymetrická šifra pouţívá pro šifrování a dešifrování dva různé klíče Jeden je veřejný a druhý soukromý Veřejný není tajný Soukromý je nutno uchovat v tajnosti

75 Asymetrická šifra Kryptografie s veřejným klíčem Pro šifrování a dešifrování se pouţívají odlišné klíče Pouţívá se pro elektronický podpis, tj. jednoznačné prokázání autora náhrada podpisu

76 Asymetrická šifra Šifrovací klíč pro asymetrickou šifru má dvě části: 1. Šifrování zpráv (veřejný klíč) 2. Dešifrování zpráv (soukromý klíč) Odesilatel šifruje veřejným klíčem Příjemce Příjemce dešifruje svým soukromým klíčem 77

77 Asymetrická šifra Veřejný klíč Odesilatel Šifrování Zašifrovaná zpráva Soukromý klíč Příjemce Dešifrování 78

78 Asymetrická šifra Šifrovací a dešifrovací klíč jsou spolu matematicky svázány Nesmí být moţno z veřejného klíče spočítat soukromý Zaloţeno na tzv. jednocestných funkcích = = a b a =??? b =??? 79

79 Asymetrická šifra RSA RSA je postavena na předpokladu, ţe rozloţit velké číslo na součin prvočísel (faktorizace) je velmi obtíţná úloha. Z čísla n = p q nelze v přiměřeném čase zjistit jednotlivé činitele p a q Není znám ţádný algoritmus faktorizace Naproti tomu násobení dvou velkých čísel je elementární úloha. 80

80 Tvorba klíčového páru Zvolí dvě různá velká náhodná prvočísla p a q Spočítá jejich součin n = p.q Spočítá se Eulerova funkce φ(n) = (p 1)(q 1) Zvolí celé číslo e menší neţ φ(n), které je s φ(n) nesoudělné. Nalezne číslo d tak, aby platilo d.e 1 (mod φ(n)). Jestli e je prvočíslo tak d = (1 + r*φ(n))/e, kde r = [(e-1)φ(n)^(e-2)] 81

81 Modulo Zbytek po dělení nebo také modulo Početní operace související s operací celočíselného dělení. Například 7 / 3 = 2 se zbytkem 1. Tudíţ 7 modulo 3 = 1, zkráceně 7 mod 3 = 1. Je-li zbytek po dělení a/n nula, říkáme ţe a je dělitelné n. 82

82 Modulo a b 235 modulo Excel 34 =MOD(B10;B11) modulo ručně 34 =((B10/B11)-CELÁ.ČÁST(B10/B11))*B11 83

83 Tvorba klíčového páru Veřejným klíčem je dvojice (n, e) n se označuje jako modul, e jako šifrovací či veřejný exponent. Soukromým klíčem je dvojice (n, d), kde d se označuje jako dešifrovací či soukromý exponent. (V praxi se klíče uchovávají v mírně upravené formě, která umoţňuje rychlejší zpracování.) 84

84 Příklad p = 61; q = 53 (dvě náhodná prvočísla, soukromá) n = p q = 3233 (modul, veřejný) e = 17 (veřejný, šifrovací exponent číslo menší a nesoudělné s φ(n)=60 52 = 3120) d = 2753 (soukromý, dešifrovací exponent tak aby de 1 (mod φ(n))) Pro zašifrování zprávy 123 probíhá výpočet: šifruj (123) = mod 3233 = 855 Pro dešifrování pak: dešifruj (855) = mod 3233 =

85 Digitální podpis Principem je opačné pouţití šifry Odesilatel chce poslat příjemci podepsanou zprávu Připojí k ní číslo získané jakoby dešifrováním hashe své zprávy pomocí svého soukromého klíče. Příjemce poté jakoby zpětně zašifruje tento podpis pomocí odesilatelova veřejného klíče 86

86 Digitální podpis Porovná výsledek s hashem zprávy. Pokud zpráva nebyla změněna, vyjde stejná hodnota Algoritmus je z hlediska šifrování i dešifrování symetrický (lze zaměnit e a d). Jelikoţ jediný, kdo zná tajný klíč odesilatele je odesilatel, je tím zaručeno, ţe ho zašifroval odesilatel 87

87 Podepsaná nešifrovaná zpráva Zpráva Soukromý klíč Autorizovaná zpráva Přenos dat Zpráva Veřejný klíč Autorizovaná zpráva 88

88 Podepsaná šifrovaná zpráva Zpráva Soukromý klíč odesílatele Autorizovaná zpráva Veřejný klíč adresáta Autorizovaná šifrovaná zpráva Zpráva Veřejný klíč odesílatel e Autorizovaná zpráva Soukromý klíč adresáta Přenos dat Autorizovaná šifrovaná zpráva 89

89 Hashovací funkce Hashovací funkce je matematická funkce (resp. algoritmus) pro převod vstupních dat do (relativně) malého čísla Jde o funkci která převádí vstupní posloupnost bitů (či bytů) na posloupnost pevné délky n bitů. Výstup hashovací funkce se označuje výtah, miniatura, otisk, fingerprint či hash (česky téţ někdy jako haš). 90

90 Hashovací funkce Různě dlouhá vstupní data vytvoří stejně dlouhý výstup (otisk), Malá změna vstupních dat způsobí velkou změnu na výstupu (tj. výsledný otisk se od původního zásadně a na první pohled liší), Z hashe je prakticky nemoţné rekonstruovat původní text zprávy 91

91 Hashovací funkce Pomocí hashe lze v praxi identifikovat právě jednu zprávu (ověřit její správnost) V praxi je vysoce nepravděpodobné, ţe dvěma různým zprávám odpovídá stejný hash (ale není to nemoţné) Hashování testuje vstupní data na shodu (rovnost). Nezachovává podobnost dat ani uspořádání. 92

92 SHA hashovací algoritmus SHA je rodina pěti algoritmů: SHA-1, SHA- 224, SHA-256, SHA-384 a SHA-512 SHA-224, SHA-256, SHA-384 a SHA-512 se souhrnně uvádí jako SHA 2 Délka hashe SHA-1 SHA-224 SHA-256 SHA bitů 224 bitů 256 bitů 384 bitů SHA bitů 93

93 Bezpečná komunikace s digitálním podpisem Zpráva Veřejný klíč adresáta Soukromý klíč odesílatele Fce HASH Hash hodnota zprávy Zašifrovaná zpráva (důvěrná) Digitální podpis Přenos dat Zašifrovaná zpráva (důvěrná) Digitální podpis Vypočtená hash hodnota zprávy Původní hash hodnota zprávy Veřejný klíč odesílatele Soukromý klíč adresáta? Fce HASH Zpráva 94

94 Kontrolní otisk souboru Metoda detekce chyb při přenosu nebo ukládání. Jde o náhodné a neúmyslné chyby Příklad: cyklický redundantní součet (CRC) Speciální hashovací funkce Realizace kontrolního součtu 95

95 Děkuji za pozornost 96