Spojujeme software, technologie a služby Elektronické OP v EU Poučíme se ze zkušeností zemí, které vydaly a používají eop? Ivo Rosol ředitel vývojové divize 1
Identifikační čipové doklady Prvním běžně vydávaným čipovým dokladem je elektronický cestovní pas s biometrickými prvky. Pasů tohoto typu je v současné době vydáno více než 100 milionů v 50 zemích světa. Dalším dokladem, který v řadě zemí Evropy i světa čeká na vybavení čipem, je (národní) elektronický identifikační doklad (eid); v ČR občanský průkaz(eop). eid umožní zajistit podobnou míru ochrany dokladu a jistotu identifikace držitele jako elektronický cestovní pas, navíc jej bude možné využít v elektronické komunikaci prostřednictvím internetu. SmartCard Forum 2009 2
Oblasti využití eid v EU Fyzický identifikační doklad umožňující klasickou i elektronickou identifikaci, volitelně s využitím biometrických dat Schengenský cestovní doklad (ICAO aplikace) Nástroj logického přístupu k elektronickým službám (eid aplikace) Nástroj pro vytvoření zaručeného elektronického podpisu (e-sign aplikace) Multiplikační platforma pro další aplikace. SmartCard Forum 2009 3
Přehled vydání eid v Evropě Země Klasický ID eid vydán eid v plánu Belgie ano ano -- Bulharsko ano ne ne Česká republika ano ne ano Dánsko ne -- ne Estonsko ano ano -- Finsko ano ano -- Francie ano ne ano Holandsko ano ano -- Irsko ne -- ne Island ano ne ano Itálie ano částečně -- Kypr ano ne ne Lichtenštejnsko ano ne ano Litva ano ne ne Lotyšsko ne -- ano Lucembursko ano ne ano Maďarsko ano ne ano Malta ano ne ano Německo ano ne ano Norsko ne -- ne Polsko ano ne ano Portugalsko ano ano -- Rakousko ano ano -- Rumunsko ano ne ano Řecko ano ne ne Slovensko ano ne ano Slovinsko ano ne ano Španělsko ano ano -- Švédsko ano ano -- Velká Británie částečně částečně -- Celkem 30 24/25 8/10 13 SmartCard Forum 2009 4
Biometrické údaje Čipová technologie umožňuje uložit, chránit a porovnávat biometrické údaje držitele eid. Vedle využití pro externí autentizaci je v případě eid vhodné uvažovat i o interní autentizaci na čipu eid Pro externí autentizaci (MoT) Země Fotografie Otisk prstu Francie ano ano Holandsko ano ne Itálie ano ano Kypr ano ne Německo ano ano Španělsko ano ano Švédsko ano ne Velká Británie ano ano Pro interní autentizaci (MoC) Portugalsko SmartCard Forum 2009 5
Relevantní standardy pro eid CEN TS 15480 1 4 European Citizen Card. Vznikající standard (díly 1 a 2 vydány, díly 3 a 4 rozpracovány) určuje fyzické vlastnosti, logickou strukturu dat a služby karty, aplikační rozhraní a profily čipové platformy, určené pro širokou škálu evropských čipových dokladů a dalších čipových aplikací. Standard stanoví technickou specifikaci povinných mechanismů a služeb, na kterých je možné založit například eid. Standard ovšem nedefinuje logickou strukturu dat, konkrétní bezpečnostní funkce, nebo personalizační profil pro evropský eid. Tyto specifikace mohou být uvedeny pouze ve formě profilů, které budou uvedeny v informativních přílohách 4. dílu tohoto standardu. Důležité je, že jsou již nyní nabízeny čipové moduly několika významných výrobců vyhovující 2. dílu standardu ECC. Technické specifikace BSI TR-03110 Technical Guidline Advanced Security Mechanism for Machine Readable Travel documents, EAC 2.0 CEN CWA 14169:2004 Secure signature-creation devices EAL 4+ CEN EN 14890 Application Interface for Smart Card used as Secure Signature Device ISO 24727 (první 4 díly vydány) sada rozhraní pro interakci mezi čipovou kartou a externí aplikací, pro poskytování generických služeb čipové platformy pro multisektorové použití. SmartCard Forum 2009 6
10 pesimistických důvodů V oblasti elektronických identifikačních dokladů nelze očekávat zopakování úspěšného příběhu* elektronických pasů (* úspěchem je zatím pouze vydávání...) neexistuje významnější globální aplikace národních identifikačních dokladů chybí mezinárodní autorita, která by stanovila závazné technické a procesní specifikace v této oblasti Smlouva o založení Evropského společenství (Treaty Establishing the European Community) v článku 18.3 omezuje koordinovanou právní úpravu pro evropské eid (ale i pro pasy a povolení k pobytu!) Evropská komise je nečinná v oblasti elektronické autentizace a vypracování příslušné směrnice (obdoba směrnice 1999/93 EC o zásadách Společenství pro elektronické podpisy) chybí infrastruktura pro použití čipových identifikačních dokladů v rámci států i mezi nimi zvyšuje se počet států, které již implementovali, nebo jsou ve stádiu přípravy či probíhající implementace národního schémat elektronických identifikačních dokladů oblast použití elektronického identifikačního dokladu je nesjednocená a širší než u cestovního dokladu. Rozhodující bude použití pro elektronické transakce na internetu, v nezabezpečeném prostředí držitelem, který není odborník. chybí profil ochrany pro bezpečnostní certifikaci chybí standardní sady testů pro testování konformity a interoperability chybí směrnice, nebo alespoň jednotný postup pro vydávání eid. SmartCard Forum 2009 7
Příklad užití estonské eid Estonsko Počet obyvatel: 1,4 mil. 5 bank ovládá 99% trhu, každý občan má internetový bankovní účet, všechny banky poskytují autentizační služby třetím stranám osmiletý náskok před ČR i řadou dalších evropských zemí SmartCard Forum 2009 8
Základní údaje Estonský eid je jediného typu, neobsahuje žádné volitelné prvky a vyhovuje specifikaci ICAO Doc. 9303 díl 3 - Size 1 and Size 2 Machine Readable Official Travel Documents z roku 2002 (pouze stranově přehozená fotografie kvůli čipu). eid obsahuje unikátní osobní číslo (identifikátor držitele), obsažené ve veřejném registru Estonia National Registry of Certification Service Providers. SmartCard Forum 2009 9
Estonský eid Lícová strana podpis a fotografie držitele jméno národní identifikátor datum narození pohlaví státní příslušnost číslo karty datum konce platnosti Rubová strana místo narození datum vydání karty data MRZ SmartCard Forum 2009 10
Obsah čipu eop je osazen kontaktním čipem s 16 KB EEPROM, RSA. Na přání držitele lze provést deaktivaci elektronických funkcí Textová personalizační data vytištěná na kartě jsou rovněž uložena na čipu, grafické údaje (fotografie a zobrazení podpisu) na čipu umístěny nejsou Na čipu jsou umístěny dva certifikáty X.509v3, určené pro autentizaci a elektronický podpis, a korespondující privátní klíče chráněné různými PIN. Certifikáty jsou kvalifikované a neobsahují žádná autorizační data. Následné certifikáty jsou vydávány zdarma Autentizační certifikát obsahuje jméno, národní identifikátor držitele a jedinečnou e-mailovou adresu ve tvaru ID_code@eesti.ee, která je přidělena doživotně a slouží jako referenční doručovací adresa, která je přesměrována serverem na reálnou e-mail adresu (max. 5 adres) držitele. E-mailová adresa je určena pro doručování veřejnou mocí i firemními a privátními subjekty a je uvedena ve veřejném registru SmartCard Forum 2009 11
Infrastruktura eid Certifikační centrum vydávání a užívání karet Dvě hlavní Estonské banky na pobočkách výdej ID, správa vydaných ID, čtečky karet Telekomunikační operátoři Estonian Citizenship and Migration Board správa schéma, příjem žádostí o ID, první žádost osobně, další elektronicky nebo poštou zaslaná žádost s podepsanou každou stranou, o pas a ID lze žádat najednou. Karta je vydána do 30 dnů, proces lze sledovat na internetu. Při převzetí se vrací stará karta. Kořenová certifikační autorita estonského PKI Kořenová certifikační autorita estonského eid SmartCard Forum 2009 12
Elektronické volby První místní volby do obecních zastupitelstev s možností elektronické volby proběhly v říjnu 2005. Počet e-voličů byl 9 000, což činí 1.8 % voličů. Jednotkové implementační náklady byly vyčísleny na 32 EUR/e-voliče. První parlamentní volby s možností elektronické volby proběhly v březnu 2007. Počet e-voličů byl 30.000, což činí 5,4 % voličů. SmartCard Forum 2009 13
Elektronické formuláře Základem elektronických aplikačních služeb státu je více než 300 elektronických formulářů, dostupných prostřednictvím portálu státu http://www.eesti.ee. Pouze 4(!) z těchto formulářů využívají elektronický podpis SmartCard Forum 2009 14
Základní registry Všichni držitelé eid mají přístup k celkem 20 základním registrům (registr obyvatel, registr nemovitostí ). Prostřednictvím autentizace s eid je možné provést elektronická podání a dotazy do registru, zjištění informací vedených o vlastní osobě a přístupů k nim, zaslat upozornění na chyby a změny, dotazy v určeném rozsahu na jiné subjekty SmartCard Forum 2009 15
Další aplikace Daňová přiznání 86% obyvatel podává daňová přiznání on-line (!), ale většina využívá autentizaci provedenou bankou Hromadná doprava Elektronické lístky pro hromadnou dopravu byly zavedeny jako dodatečná aplikace, která je v současné době nejmasověji používanou aplikací SmartCard Forum 2009 16
Praktické zkušenosti a možná poučení Základním paradoxem je poměr 55 000 aktivních elektronických uživatelů na 1 milion vydaných karet, tedy přibližně pouze 5% aktivních držitelů. Původní záměr vydání eid během 14 měsíců se realizoval v průběhu 5 let. Mají se eid vydat pouze pro předpokládané budoucí aktivní uživatele (model ČR)? Budou v tomto případě vytvářeny aplikace pro držitele eid, kterých je malé procento? Jaká je klíčová aplikace pro eid? Jak načasovat implementaci infrastruktury, aplikací, vydání eid a výchovy uživatelů v užívání eid? SmartCard Forum 2009 17
Plošné nebo omezené vydání eid Plošné vydání Výhody: jednotné prostředí, stejné a nediskriminující možnosti uživatelů, velký potenciál pro aplikace, spouštěcí mechanismus rozvoje Nevýhody: vyšší náklady na eid pro držitele, kteří je nikdy nepoužijí Omezené vydání Výhody: úspora státu při vydávání eid Nevýhody: náklady na infrastrukturu, správu a aplikace stejné jako pro plošné vydání, nebudou vytvářeny významné aplikace pro eid, nebudou používané v komerční sféře, nebudou nakupovány -> Omezené vydání eid nikdo nebude brát příliš vážně SmartCard Forum 2009 18
Co není rozhodující aplikací pro eid Rozhodující aplikací nemůže být žádná, byť sofistikovaná aplikace, která se nepoužívá dostatečně často. Mezi tyto aplikace v kontrastu k obecnému míněním patří: E-government - elektronická komunikace v rámci (C2G & G2C) - nastává v průměru 1,4x ročně Elektronický podpis běžný občan zřídka podpisuje cokoli, tím méně elektronicky. Zákon 300/2008 Sb. (datové schránky) navíc umožňuje nepoužívat elektronický podpis Elektronické volby v průměru 1x za 2 roky. -> egovernment nikdy nebude rozhodující aplikací pro občany SmartCard Forum 2009 19
Kandidát na rozhodující aplikaci Důležitou a často užívanou aplikací může být elektronická autentizace. On-line bankovnictví je v Estonsku používáno v průměru 1x týdně. Současně sílí tlak bank na zrušení poskytování autentizace třetím stranám a na omezení transakčního limitu při použití hesel. Banky ale nejsou ochotny přejít na PKI, dokud není 100% pokrytí eid. -> Autentizace musí být použitelná nejen v rámci egovernment, ale i v komerčním sektoru. -> Pro rozhodující aplikaci nesmí být alternativa SmartCard Forum 2009 20
Vítězná aplikace ejízdenky Pro zvýšení využití eid bylo původní určení karty rozšířeno na multiaplikační a byly implementovány elektronické jízdenky, které se v krátké době ukázaly jako nejužívanější aplikace eid -> Použití eid pro veřejné a komerční služby s častou frekvencí je zásadním faktorem úspěchu a efektivity vydání eid SmartCard Forum 2009 21
Situace v ČR V ČR je držitelem klasického občanského průkazu (OP) přibližně 8 mil. občanů. Záměr vydání nových občanských průkazů, které mohou být volitelně vybaveny čipem, vyjádřila Česká republika vládním návrhem novely zákona 328/1999 Sb. o občanských průkazech, který předložil ministr vnitra sněmovně dne 21. 1. 2009. Důvodem pro vydání nových OP je neexistence jednotného nástroje, kterým by občan mohl prokazovat svoji totožnost a zároveň uplatnit svá práva a oprávnění prostřednictvím prostředků elektronické komunikace. Navrhuje se proto zavést nový elektronický OP, který bude mít formu karty. Tento průkaz bude moci nadále sloužit též jako cestovní doklad v rámci zemí Evropské unie. Předpokládaný začátek vydávání eop (ve zkušebním provozu web MV) je 1.7. 2010 SmartCard Forum 2009 22
Elektronický OP bez čipu? V návrhu novely zákona se předpokládá vydávání (s výjimkou zvláštních případů OP bez strojově čitelných údajů) dvou typů OP a) OP se strojově čitelnými údaji a s kontaktním elektronickým čipem, b) OP se strojově čitelnými údaji. Tyto OP slouží k prokázání jména, příjmení, podoby, státního občanství České republiky a dalších údajů uvedených v OP a slouží rovněž k elektronické identifikaci držitele OP při komunikaci s informačními systémy veřejné správy. SmartCard Forum 2009 23
Strojově čitelný AIFO Základní elektronická komunikace s OP bez čipu bude založena na využití části strojově čitelných údajů, ve formě 2D čárového kódu. 2D kód bude obsahovat agendou identifikátor fyzické osoby pro agendu občanských průkazů (AIFO) a číslo občanského průkazu. Současně s převzetím OP si občan zvolí bezpečnostní osobní kód, který slouží k identifikaci držitele OP při komunikaci s informačními systémy veřejné správy. Bezpečnostní kód (není to PIN k čipu eop) má délku 4 10 číslic a lze jej měnit na kontaktních místech veřejné správy a odblokovat na obecních úřadech obcí s rozšířenou působností. Bezpečnostní kód bude uložen v evidenci OP v zašifrované podobě. Elektronickou identifikaci bude možné zablokovat a odblokovat, údaje o této skutečnosti budou rovněž uvedeny v evidenci OP. SmartCard Forum 2009 24
eop s čipem Informacích vztahujících se k elektronickému čipu v OP je v novele zákona o OP velmi málo. Základní informací je, že čip bude mít pouze kontaktní rozhraní. Důvodová zpráva uvádí, že využití kontaktního čipu zabezpečí vyšší míru ochrany proti zneužití údajů obsažených v čipu Z hlediska obsahu čipu zákon uvádí pouze dvě specifikace: Do kontaktního elektronického čipu lze zapsat údaje, jejichž zápis a rozsah stanoví jiný právní předpis a se souhlasem držitele. Nelze-li z důvodu nedostatku místa v kontaktním elektronickém čipu zapsat všechny požadované údaje, určí občan, které z nich se zapíšou. SmartCard Forum 2009 25
Osladíme si to sami? Do doby vydání právního předpisu, který určí zápis a rozsah údajů, které lze zapsat do elektronického čipu je (teoreticky) možné vydávat pouze eop s čipem připraveným pro pozdější nahrání určených údajů. ČR by vydala světovou raritu eop s prázdným čipem. Nutný systém pro správu eop bude významně komplikovanější a nákladnější. Počet občanů, kteří zaplatí správní poplatek za prázdný čip, bez možnosti přímého použití, bude minimální. SmartCard Forum 2009 26
Náměty pro eop v ČR 1/3 Vydání eop by nemělo být cílem, ale prostředkem k dosažení specifických cílů v určitém stavu plošného rozvoje elektronických služeb, které musí být v předstihu vybudovány. Vzhledem ke skutečnosti, že pro eop neexistují přímo aplikovatelné standardní specifikace (jako v případě elektronických pasů), je nutná důkladná analytická příprava a široce oponovaný návrh technického řešení, použitých standardů, oblasti využití, nezbytné infrastruktury a aplikačních rozhraní. Tato příprava vyžaduje dostatečný čas a měla by být vybudována v předstihu před přijetím právních předpisů. SmartCard Forum 2009 27
Náměty pro eop v ČR 2/3 Elektronická autentizace je jednou z klíčových služeb eid. Protože neexistuje eauthentication Directive od Evropské komise, ani žádná česká právní úprava (na rozdíl od elektronického podpisu), je nezbytné iniciovat vhodnou právní úpravu v této oblasti. V této souvislosti je nezbytné vyřešit identifikaci osoby agendové identifikátory nejsou použitelné mimo agendy státu a v certifikátech! Elektronický podpis není klíčovou aplikací, jeho význam pro občana dále dramaticky klesá v souvislosti se systémem datových stránek, přesto je zatím jedinou zmiňovanou elektronickou funkcí eop! SmartCard Forum 2009 28
Závěry pro ČR 3/3 V ČR ani zdaleka neexistuje dostatečná infrastruktura PKI chybí jednotná forma elektronického podpisu, služby ověření elektronického podpisu, archivace podepsaných dokumentů. Není uspokojivě vyřešena identifikace držitele certifikátu. Vydání 2 typů OP (s čipem a bez čipu) je na první pohled ekonomické, ale náklady na vybudování infrastruktury a aplikací jsou stejné. Je sporné, zdali bude investováno do vývoje aplikací, pokud penetrace eop s čipem bude malá eop by měl být víceaplikační, s využitím pro veřejné služby (doprava ) a komerční (přímé bankovnictví, internetové obchody ). V opačném případě nelze očekávat efektivní využití eop, bude chybět zájem uživatelů i poskytovatelů služeb. SmartCard Forum 2009 29