Czech Point
Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude sloužit jako asistované místo výkonu veřejné správy, umožňující komunikaci se státem prostřednictvím jednoho místa tak, aby obíhala data ne občan.
Cíle projektu czech point. Cílem projektu Czech POINT je vytvořit garantovanou službu pro komunikaci se státem prostřednictvím jednoho universálního místa, kde bude možné získat a ověřit data z veřejných i neveřejných informačních systémů, úředně ověřit dokumenty a listiny, převést písemné dokumenty do elektronické podoby a naopak, získat informace o průběhu správních řízení ve vztahu k občanovi a podat podání pro zahájení řízení správních orgánů. Jde tedy o maximální využití údajů ve vlastnictví státu tak, aby byly minimalizovány požadavky na občany.
Co umí Czech Point? Výpis z Katastru nemovitostí Výpis z Obchodního rejstříku Výpis z Živnostenského rejstříku Výpis z Rejstříku trestů Přijetípodánípodle živnostenského zákona ( 72)
Etapy vývoje elektronické komunikace 1. etapa e mail 2. etapa jednoduché, pasivní webové stránky 3. etapa rozšíření obsahu webů 4. etapa prodej zboží a služeb na webu aktivní webové stránky, získávání údajů od zákazníka elektronické platby B2B (business to Business) B2C (Business to Customers)
B2B (business to Business) Obchodování mezi obchodními partnery, firmami Výměna informací o obchodních podmínkách (účetní, daňové doklady) Částečněči zcela automatizované Standardy UN/EDIFACT a XML Požadavek vysoké míry zabezpečení včetně průkaznosti (nepopiratelnost přijetí a odeslání dat), technologie založené na certifikátech a moderní kryptografii
B2C (Business to Customers) E shopy, internetové obchody, virtuální obchody Prodej zboží koncovým spotřebitelům Komunikace systém člověk =>důraz na grafické provedení, přehlednost, ergonomii, uživatelský komfort Vysoká míra automatizace na straně obchodníka Různé platební metody
e Government definice e Governmentu jako transformace vnitřních a vnějších vztahů veřejné správy pomocí informačních a komunikačních technologií s cílem optimalizovat interní procesy. Jejím cílem je pak rychlejší, spolehlivější a levnější poskytování služeb veřejné správy nejširší veřejnosti a zajištění větší otevřenosti veřejné správy ve vztahu ke svým uživatelům.
Výhody: rychlost a kvalita služeb jednoduchost nonstop provoz finanční úspory transparentnost procesů a rozhodování
Elektronická podatelna pracoviště orgánu veřejné moci určené pro příjem a odesílání zpráv Datové schránky Zabezpečený přístup, využití komerčních certifikátů Konverze dokumentů
Kryptografie Šifrování Dvě základní metody Symetrická kryptografie Asymetrická kryptografie
Symetrická kryptografie Stejný šifrovací klíč na straně příjemce i odesilatele
Asymetrická kryptografie Asymetrická kryptografie užívá se dvojice klíčů (asymetrické algoritmy RSA, DSA) soukromý klíč osobní vlastnictví veřejný klíč umožňuje dešifraci (zpráva není zašifrována v plném slova smyslu, je pouze autorizovaná (nepopiratelná) princip elektronického podpisu
Přenos neadresované, nezašifrované, ale autorizované zprávy
Přenos adresované, zašifrované, ale neautorizované zprávy
Přenos adresované, zašifrované a autorizované zprávy
Bezpečná komunikace s využitím elektronického podpisu
Bezpečná komunikace s využitím elektronického podpisu a šifrováním zprávy symetrickou šifrou
Certifikáty Řeší problém správy, distribuce a uchování klíčů. Obdoba průkazu totožnosti. Vydává certifikační autorita
Certifikáty obsahují: Jméno a další údaje zajišťující jednoznačnou identifikaci subjektu, kterému byl certifikát vydán Datum počátku platnosti Datum ukončení platnosti Jméno certifikační autority Sériové číslo
Struktura certifikátu Určení podle které verze normy X.509 byl certifikát vydán Číslo certifikátu Užité algoritmy kpodpisu certifikátu (např. hashovaní funkce SHA 1, RSA) Jména vystavitele a vlastníka Platnost certifikátu Určení pro jaký algoritmus byl veřejný klíč vytvořen, vlastní hodnoty klíče Rozšíření certifikátu Identifikátory klíče CA Identifikátor politiky, podle které byl certifikát vydán Podpis CA
Komerční certifikát používá se pro bezpečné přihlášení obsluhy k centrále Czech Point. Autentizace na straně serveru i klienta. Kvalifikovaný certifikát Využívá se pro autorizaci dat a dokumentů a zaručuje, že data a dokumenty byly vystaveny osobou, která je k jejich vystavení oprávněná. USB token ikey 400 Datový nosič, obsahuje certifikáty a jim odpovídající privátní klíče Chráněn PINem Vázán na osobu, úřad potřebuje pro každého pracovníka CzechPoint jeden USB token ikey 400
Užívání USB tokenikey400 Smlouva o poskytování certifikačních služeb (s Českou poštou) Stažení uživatelského software k USB tokenu Instalace certifikátu certifikačních autorit Příprava USB tokenů pro vydání certifikátů Inicializace tokenu Generování klíčů a žádost o certifikát Vydání certifikátů na kontaktním místě České pošty Instalace certifikátu na USB token