EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Transkript

1 EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI Jan Tejchman Business Consultant

2 Digitální Evropa Digitální transformace Moderní paperless Právní validita Služby vytvářející důvěru Business aplikace Digitální důvěra

3 eidas Zákon o službách vytvářejících důvěru Digitální důvěra

4 Infrastruktura digitální důvěry je eidas v praxi

5 INFRASTRUKTURA DIGITÁLNÍ DŮVĚRY ISDS ESSS ERP Smlouvy Povolení Jednotné aplikační rozhraní Podepisování/ Pečetění Ověřování Archivace Úložiště dokumentů Hardware Security Module CA CA CA TSA TSA Dohledový orgán (MV ČR)

6 DIGITÁLNÍ DŮVĚRA ZALOŽENÁ NA PKI aplikace digitální identity akreditace / audit nástroje PKI certifikační autorita důvěryhodné digitální dokumenty digitální identita

7 NÁSTROJE PRO VYTVÁŘENÍ DIGITÁLNÍ DŮVĚRY Nejenom pro elektronické dokumenty Elektronický podpis Elektronická pečeť Elektronické časové razítko

8 MODERNÍ PAPERLESS KONCEPT Příchozí listiny Autorizovaná konverze ZPRACOVÁNÍ Archiv Příchozí el. dokument Ověření platnosti Důvěryhodný el. dokument Úložiště dokumentů Provozní IS/procesy Vytvoření el. dokumentu Elektronické podepsání Důvěryhodný archiv

9 HARMONOGRAM IMPLEMENTACE eidas září 2014 Vstoupení nařízení eidas v platnost 1. červenec 2016 Nabytí účinnosti eidas pro el. dokumenty leden 2018 vydávání nových eop září 2015 Definice technických standardů??. září 2016 Zákon o službách vytvářejících důvěru 28. září 2018 EIektronická identifikace, úplné elektronické podání

10 HARMONOGRAM USNESENÍ VLÁDY ČR 265/2016 k návrhu zákona o službách vytvářejících důvěru pro elektronické transakce Analýza 1. červenec 2016! Harmonogram Souhrnná zpráva 28. září 2018

11 ANALÝZA DOPADŮ EIDAS Reference

12 ANALÝZA DOPADŮ EIDAS Typická náplň Identifikace oblastí/procesů, které souvisí s novým nařízením Zhodnocení vlivu na jednotlivé oblasti/procesy Identifikace rizikových oblastí souvisejících s připravovanou legislativou a standardy případně související s neexistujícími řešeními (např. eid, změny ISDS, ) Návrh doporučení na řešení dotčených oblastí ve smyslu změny/úpravy stávajících řešení doplnění chybějících řešení možnosti využívání externích služeb vytvářejících důvěru Poznejte dopady eidas na svoji organizaci Zaměřte se na digitální důvěru Řešte paperless a důvěru jako centrální služby

13 ANALÝZA DOPADŮ EIDAS Závěry Přímé dopady nařízení eidas k 1. červenci 2016, resp. přijetí ZSVD kvalifikovaný el. podpis a kvalifikovaná el. pečeť podpora formátů rozšířeného elektronického podpisu AdES důkladná validace el. dokumentů včetně podpory zahraničních certifikátů absence skutečné důvěryhodné elektronické archivace Dopady nařízení eidas s pozdější účinností elektronická identifikace elektronické doporučené doručování kvalifikované certifikáty pro autentizaci webových stránek

14 NUTNÁ OPATŘENÍ Dostupné služby vytvářející důvěru PODEPIŠ/ OPEČEŤ OVĚŘ ARCHIVUJ

15 CO OVLIVŇUJE NÁROČNOST NUTNÝCH OPATŘENÍ Architektura resortního IS jako celku komunikace mezi jednotlivými systémy použité technologie, integrační postupy Orientace na jasně definované služby a procesy minimalizace duplikace služeb napříč organizací/resortem Schopnost pružně reagovat na změny možnost sdílení služeb v rámci resortu dostupnost všech potřebných komponent Informovanost a pochopení požadavků nejen na straně správců/garantů ale také koncových uživatelů

16 * Pouze organizační složky státu, státní organizace a podniky ** Pouze kraje, obce a jimi zřizované organizace (kromě Prahy) DOSTUPNÁ FINANČNÍ PODPORA PROJEKTŮ pro veřejnou správu prostřednictvím EU fondů Aktuální relevantní výzvy v rámci IROP-06 výzva č. 4 Aktivity vedoucí k úplnému elektronickému podání výzva č. 23 * Specifické informační a komunikační systémy a infrastruktura I. výzva č. 26 egovernment I. výzva č. 28 ** - Specifické informační a komunikační systémy a infrastruktura II. Uplatnění pro potřeby elektronická identita a její využití vznik, příjem a zpracování elektronických dokumentů informační systémy pro podporu elektronizace jednotlivých agend

17 PŘÍKLADY Z PRAXE

18 ŘEŠENÍ PRO TÜV NORD Akreditované elektronické CERTIFIKÁTY Klientské podepisování SOFTWARE APPLIANCE CLOUD

19 ŘEŠENÍ PRO ČNB Centralizovaná správa PKI Ověřování platnosti certifikátů Podnikový informační systém Hardware Security Module (HSM) HARDWARE APPLIANCE CLOUD

20 ŘEŠENÍ PRO ČEZ Komplexní eprocurement Centralizovaná správa PKI Podnikový informační systém Pečetění dokumentů Hardware Security Module (HSM) HW & SW APPLIANCE

21 ŘEŠENÍ PRO KATASTR NEMOVITOSTÍ Důvěryhodná archivace Podnikový informační systém Oracle WebCenter Content ON-PREMISE SOLUTION CLOUD ORACLE Hierarchical Storage Manager

22 ŘEŠENÍ PRO SKUPINU VIG Komplexní paperless infrastruktura Kooperativa Česká podnikatelská pojišťovna EMC Centera Hardware Security Module PKI

23 Infrastruktura digitální důvěry je eidas v praxi

24