STORK Secure Identity Across Borders Linked

Podobné dokumenty
SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Představení konceptu a praktické poznatky z nasazení proxy IdP v prostředí e-infrastrutury CESNET

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Aktuality z elektronické identifikace. Jaromír Talíř

Nařízení eidas aneb elektronická identifikace nezná hranice

Projekt STORK 2.0. Ing. Zdeněk Jiříček, konzultant projektu, Ministerstvo vnitra. Stork 2.0 is an EU co-funded project INFSO-ICT-PSP

eidas - zkušenosti s implementací řízení přístupu a federací identit ISSS 2016 Hradec Králové

eid Kolokvium eid a EGON Ondřej Felix

Národní Identitní Prostor ČR

e-sens pomáhá budovat jednotný digitální trh

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Užít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

Novinky v legislativě egovernmentu

eidas stav k Ing.Robert Piffl poradce náměstka ministra

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

Elektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

Co děláme pro lepší egovernment

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

Nařízení eidas Co? Proč? A Kdy?

eidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra

Předpoklady pro elektronické úřadování Michal Rada

eidas a technologická neutralita

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Sdílené služby českého egovernmentu

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha

Digitální identita Moderní přístup k identifikaci klienta. Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services

Využití služeb egovernmentu poskytovateli zdravotních služeb

Povinnosti obcí plynoucí ze zákona o službách vytvářejících důvěru pro elektronické transakce

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Projekt SONIA příspěvek k rozvoji digitálního Česka. Konference Rozvoj a inovace finančních produktů FFÚ VŠE

eidas a jeho praktické využití v soukromém sektoru

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

NIA. Josef Knotek

Národní identitní prostor ČR po roce provozu

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

eidas a pozice ICT UNIE Představenstvo ICT UNIE

České egovernmentové projekty a eidas Jsme připraveni? Aleš Kučera, jednatel NEWPS.CZ s.r.o. Digitalizace autentizace, Jihlava,

Aktuální stav implementace eidas. Filip Bílek

Sdílení uživatelských identit. Petr Žabička, Moravská zemská knihovna v Brně

mojeid a další eid projekty

ehealth a egovernment

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

eidas elektronická identita, elektronický podpis - příprava, dopad do praxe

E-DOKUMENT. Změny v oblasti postavení e-dokumentů v EU Ing.Robert Piffl, robert.piffl@icloud.com

Ak#vity a plány MV ČR v oblas# el.iden#fikace a služeb vytvářejících důvěru. Hlavní architekt egovernmentu, MV ČR

Elektronická identifikace v ČR, NIA, eop

eidas Vyšší bezpečnost elektronické komunikace v EU

GDPR, eidas Procesní nebo technologický problém?

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. CESNET Day České Budějovice

eldas a pozice ICT UNIE Představenstvo ICT UNIE

MetaCentrum a e-infrastruktura CESNET

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Federační politika eduid.cz

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

STÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017

Identita v rámci ehealth

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

Budoucnost egovernmentu. Strategický Rámec rozvoje VS Implementační plán Strategický cíl 3 (v přípravě)

eidas I g. O dřej Feli CSc, MVČR

Jak na GDPR? Petr Mayer, duben 2017

Certifikační autorita v praxi

Garant karty projektového okruhu:

Dokumenty dle eidas v praxi Michal Vejvoda

Roamingová politika. federace eduroam.cz

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět

Federativní přístup k autentizaci

Řízení identit v resortu zdravotnictví

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

eidas odstartuje Německo Jaromír Talíř

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

DEFINICE PRODUKTU TS-MyeID PORTAL

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

EIDAS A JEHO PRAKTICKÉ DOPADY DO VEŘEJNÉ SPRÁVY. Petr Dolejší Senior Solution Consultant

Martin Kuba, Daniel Kouřil seminář řešitelů, Žďár n.s. 1

Transkript:

STORK Secure Identity Across Borders Linked Michal Procházka CESNET Ústav výpočetní techniky - Masarykova univerzita EurOpen 2016 Jindřichův Hradec

Obsah Autentizace Single Sign-On Federované přihlášení Federace identit STORK STORK2 eidas eid a ČR

Autentizace

Autentizace Přihlášení ke službě identifikace uživatele Každý uživatel má své přihlašovací údaje Existují dvojice uživatel-služba Exploze přihlašovacích údajů

Single Sign-On Minimalizace počtu vazeb uživatel-služba Zavádění v organizacích Minimální dopad na služby mimo organizaci Globální Single Sign-On předpokládá unifikovanou technologii a globální důvěru

Single Sign-On

Poskytovatelé sociálních služeb Kandidáti na globální Single Sign-On Předpokládá, že všichni u nich máme účet Využití přihlašovacích údajů poskytovatelů sociálních služeb Uzavřený eco-systém Neexistující důvěra v identitu

Federované přihlášení Rozšíření Single Sign-On konceptu přes více poskytovatelů identit Federovanépřihlášeníslužběumožnídelegovatautentizaci naexterní poskytovatele identit Oddělení autentizačního mechanismu od transportního Podpora přenosuautorizačních informací První viditelnýzástupce: OpenID

Federované přihlášení

Federace identit Budování důvěrymezi entitami (SP, IdP) Centrálně spravovaná Společná politika Harmonizace autorizačních dat V akademické sféře většinou jedna federace per stát

Schéma federace identit

edugain federace akademických federací

STORK

eidas Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (mj. ruší směrnici 1999/93/ES) Evropská legislativa upravující elektronickou identitu a služby vytvářející důvěru Harmonizacepřístupu Standardizace komunikačních protokolů Definice důvěry Cílem je umožnit obyvatelům EU využívat přeshraniční služby s vysokou mírou důvěry Minimálnízásah do realizace ve členském státě, nařízeníspecifikuje rozhraní

STORK pojmy PEPS - Pan European Proxy Services AP Attribute Provider IdP Identity Provider SP Service Provider

STORK infrastruktura

STORK proces přihlášení

STORK technologie STORK využívá protokol SAML2 s vlastními úpravami Z možného výčtu flow využívá pouze frontendové Nepodporuje Single Sign-On Single Sign-On je ponecháno na IdP

STORK - Důvěra Implicitní důvěra v PEPS Podpora úrovně důvěry v jednotlivé atributy

Projekt STORK2

Piloty elearning and Academic Qualifications Pilot ebanking Pilot Public Services for Business Pilot ehealth Pilot

elearning and Academic Qualifications Pilot Cílem bylo ověřit, zda se student dostane ke službám poskytovaným pouze studentům Virtuální předmět STORK101, který měl vyučující a studenty z různých zemí Integrace vysokýchškol jako attribute provider Testování celého workflow Zpětná vazba od koncových účastníků V případě MU, testováno na studentech

Identifikované problémy

Identifikované problémy Různé webové stránky z různým designem

Identifikované problémy Nejednoznačná sémantika atributů Problém při mapování informací od AP Verze SAML2, která je specifická pro STORK Poskytovatelé atributů musejí ztotožnit uživatele Pouze na základě jména a data narození, ostatní údaje musí dodat uživatel sám PEPS vidí vše a je single point of failure Dodané implementace jsou tristní

Přínosy Důvěryhodná identita osoby Akademické instituce budou jen poskytovateléatributů Dodatečné informace o osobě z autoritativních zdrojů Sjednocení technologií pro přenos autentizačních a autorizačních informací Legislativně podpořená aktivita

eid v ČR Zavádí elektronickou identifikaci občana Pro vybrané agendy nahradí datové schránky Poskytnout občanům elektronický přístup ke státním agendám Umožnit občanům využívat služby z jiných států EU

Stav eid v ČR Do nového občanského průkazu půjde nahrát digitální certifikát určený pro šifrování (podpora autentizace) Kvalifikovaný digitální certifikát podporuje pouze digitální podpis Problém s výměnou stávajících OP Legislativa musí předcházet nasazení

Stav legislativy k eid v ČR Návrh adaptačního zákona k nařízení eidas pro oblast služeb vytvářejících důvěru Zavádí pojem Národní certifikační autorita Identifikační certifikát Provozovaná správou základních registrů

Stav legislativy k eid v ČR (2) Vládní návrh zákona,kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce, zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), veznění pozdějších předpisů

Informační systém pro autentizaci Narodní identitníautorita (NIA) Autentizace držitele občanskéhoprůkazu (eop) Použití identifikačníhocertifikátu Uchovává pouze číslo OP a AIFO po dobu platnosti OP a 15 let po Ostatní údaje čerpá ze základních registrů Provozována správou základních registrů

eidas (eid) v ČR SP IdP SP NIA IdP SP IdP

STORK a edugain Snahy spojit existující akademické federace identit se STORK

Děkuji za pozornost Michal Procházka michalp@ics.muni.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář