Služby vytvářející důvěru dle eidas a jejich uplatnění ve zdravotnictví První certifikační autorita, a. s. Ing. Roman Kučera 26. 2. 2019
Klienti I.CA zdravotnická zařízení
Klienti I.CA zdravotnická zařízení Fakultní nemocnice Plzeň Nemocnice Písek Oblastní nemocnice Kolín Nemocnice Beroun (Jessenia.a.s.) Nemocnice Hořovice (NH Hospital a.s.) Psychiatrická nemocnice Bohnice Nemocnice Sušice Fakultní nemocnice Královské Vinohrady Psychiatrická nemocnice Červený Dvůr Nemocnice Tábor Nemocnice s poliklinikou Karviná Nemocnice Mělník (Mělnická zdravotní a.s.) Nemocnice Nové město na Moravě Nemocnice Havlíčkův Brod Nemocnice Třebíč Nemocnice s poliklinikou Havířov IKEM Praha Nemocnice Jindřichův Hradec Nemocnice Sokolov Zdravotnická záchranná služba HMP Praha Ústřední vojenská nemocnice Praha Nemocnice Jihlava Fakultní nemocnice Hradec Králové Nemocnice Pelhřimov Psychiatrická nemocnice Horní Beřkovice Thomayerova nemocnice Praha Nemocnice TGM Hodonín Fakultní nemocnice u sv. Anny v Brně Masarykova nemocnice Rakovník Městská nemocnice Městec Králové Nemocnice Dačice Odborný léčebný ústav Žamberk (Albertinum) Nemocnice následné péče Moravská Třebová Odborný léčebný ústav Jevíčko Vysokomýtská nemocnice Vysoké Mýto Městská nemocnice Plzeň (PRIVAMED Healthia) EUC a.s. Praha Oblastní nemocnice Kolín, a.s. Nemocnice Blansko Fakultní nemocnice Brno Nemocnice PRIVAMED a.s. Plzeň Mulačova nemocnice s.r.o. Plzeň Rehabilitační klinika Malvazinky (MEDITERRA s.r.o.) Nemocnice Sedlčany (Mediterra Sedlčany, s.r.o.) Nemocnice Tanvald, s.r.o. Nemocnice Neratovice ( Almeda, a.s.) Nemocnice sv.zdislavy,a.s. Velké Meziříčí Centrum léčby pohybového aparátu, Praha 9 Plus4U Medical, s.r.o., Praha 3 Multiscan s.r.o., Praha 5 Centrum pohybové medicíny Pavla Koláře, a.s. Nemocnice Říčany a.s. Oční klinika Lexum a.s. Praha 4 Oční klinika Cornea Lexum s.r.o. Praha 4 Léčebna dlouhodobě nemocných Rybitví Vojenská nemocnice Brno Nemocnice Frýdlant (EUC a.s.) Nemocnice Zlín (EUC a.s.) Klinika Ústí nad Labem (EUC a.s.) Klinika Liberec (EUC a.s.) Klinika Hradec Králové (EUC a.s.) Klinika Přelouč (EUC a.s.) Klinika Pardubice (EUC a.s.) Klinika Ostrava (EUC a.s.) Klinika Olomouc (EUC a.s.) Klinika Brno (EUC a.s.) Klinika České Budějovice (EUC a.s.) Klinika Plzeň (EUC a.s.) Klinika Slaný (EUC a.s.) Klinika Slaný (EUC a.s.) Kardiologie na Bulovce s.r.o. Ústav leteckého zdravotnictví Praha Nemocnice Brandýs n. Labem (PP Hospitals, s.r.o.) KASA FIK s.r.o. - dodávka více subjektům Nemocnice Břeclav, příspěvková organizace TeamPrevent-Santé Praha Zdravotnická záchranná služba Libereckého kraje Městská nemocnice Čáslav Amedeo s.r.o. Michal Filip Jiří Král Michal Dobrovolný Sanovia a.s. - síť lékáren Moje lékárna LERAM s.r.o. Zdravotnická záchranná služba Pardubického kraje
Evropské nařízení a český zákon Nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (zkráceně: eidas) Účinnost od 1. 7. 2016 Přechodná ustanovení týkající se elektronické identifikace Zákon o službách vytvářejících důvěru pro elektronické transakce (č.297/2016 Sb.) Účinnost od 19. 9. 2016 Přechodná ustanovení týkající se používání QSigCD a QSealCD
Seznam kvalifikovaných poskytovatelů na webu Ministerstva vnitra
Seznam kvalifikovaných služeb I.CA Kvalifikované služby Vydávání kvalifikovaných certifikátů pro elektronické podpisy (před účinností Nařízení (EU) č. 910/2014 se jednalo o službu vydávání kvalifikovaných certifikátů) Kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů a pečetí Zahájení poskytování na základě posouzení MV 03/2002 04/2017 Vydávání kvalifikovaných certifikátů pro elektronické pečetě 08/2017 Vydávání kvalifikovaných elektronických časových razítek 08/2017 Vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek 02/2018
Nařízení eidas oblasti úpravy 1. Elektronická identifikace - možná v budoucnu použitelné také pro komerční subjekty včetně poskytovatelů služeb vytvářejících důvěru 2. Elektronický dokument není definována žádná služba 3. Služby vytvářející důvěru poskytovatelé služeb vytvářejících důvěru Kvalifikované služby vytvářející důvěru poskytované kvalifikovanými poskytovateli služeb vytvářejících důvěru (dříve akreditovaní poskytovatelé )
Kvalifikované certifikáty pro e-podpis I.CA vydává s uložením soukromého klíče v PC uživatele nevytváří se kvalifikovaný elektronický podpis na QSigCD, kterými jsou čipové karty Starcos 3.0 a 3.5. (čipová karta/usb token) vytváří se kvalifikovaný elektronický podpis vydávání kvalifikovaných certifikátů na eop. Došlo pouze ke změnám podle technických norem, které eidas učinilo závaznými.
QWAC I.CA vydává kvalifikované certifikáty pro autentizaci internetových stránek Qualified certificates for website authentication de facto SSL EV certifikáty. QWAC podle eidas - umožňuje autentizovat internetové stránky a spojuje je s fyzickou nebo právnickou osobou, jíž je certifikát vydán. Právními předpisy není stanovena povinnost QWAC používat mohlo by v budoucnu být například povinné pro webové stránky orgánů státu. Úřady používají pro své webové stránky SSL certifikáty spíše ojediněle, případně používají SSL certifikáty vydané zahraničními poskytovateli (mimo EU, např. THAWTE).
Kvalifikované certifikáty pro e-pečetě I.CA vydává ve variantě uložení soukromého klíče v QSealCD, tj. pro vytváření kvalifikovaných elektronických pečetí. QSealCD stále nejsou na trhu běžně k dispozici, pokud ojediněle ano, cena je vysoká, implementace a údržba QSealCD je technicky a tedy i finančně velmi náročná. Řešením může být použití služby vzdáleného vytváření kvalifikovaných elektronických pečetí jménem pečetící osoby (tj. vzdálené pečetění). QSealCD nemá ve správě uživatel, ale kvalifikovaný poskytovatel (např. I.CA).
Rozdíl mezi e-pečetí a e-značkou e- značka versus e-pečeť Elektronickou pečetí může dokument opatřit pouze původce dokumentu pozor při příjmu elektronických dokumentů. nařízení eidas Kvalifikovaný certifikát pro elektronickou pečeť nelze vydat na fyzickou osobu, ale pouze na právnickou osobu. nařízení eidas Elektronickou značku (založena na systémovém certifikátu) není možné použít od 20.9.2018 pro označování odchozích dokumentů orgány veřejné moci. Je nutné použít kvalifikovanou elektronickou pečeť.
Komerční certifikáty a TWINS I.CA nadále vydává komerční certifikáty, které jsou určené pro autentizaci a šifrování. Komerční certifikát může být vydán samostatně. Nejčastěji je však vydáván ve dvojici s kvalifikovaným certifikátem obchodní název TWINS. TWINS na čipové kartě Starcos 3.5 je v současné době nejvíce vyhledávaným produktem I.CA. Vydávání komerčních certifikátů není kvalifikovanou službou (a ani jí být nemůže). Pozn.: Identifikační certifikát na eop je typem komerčního certifikátu. Zákon o OP: Správa základních registrů zajišťuje autentizaci držitele občanského průkazu uvedeného v 2 odst. 2 písm. a) a vydává za tímto účelem identifikační certifikáty občanského průkazu (při výrobě, možno aktivovat). Viz prov. nař. EK 2015/1502 úroveň záruky vysoká.
Další typy komerčních certifikátů vydávaných I.CA Komerční (technologický) certifikát určen pro uložení na serveru. Komerční certifikát pro SSL Komerční certifikát pro SSL typu Domain-Validated (SSL DV) Komerční certifikát pro SSL typu Organization-Identity- Validated (SSL OV) Systémové certifikáty pro elektronické značky Nejedná se o kvalifikované služby, vhodně je však doplňují.
Ověřování platnosti podpisů a pečetí Kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů a pečetí zajištění právní jistoty ohledně platnosti podpisu na straně spoléhající se strany proto nově kvalifikovaná služba umožňuje, aby spoléhající se strany obdržely výsledek postupu ověření platnosti automatizovaným způsobem, který je spolehlivý, účinný a je opatřen zaručeným elektronickým podpisem nebo zaručenou elektronickou pečetí poskytovatele kvalifikované služby ověřování platnosti I.CA nabízí službu I.CA QVerifyTL Oceněna časopisem ComputerWorld jako IT produkt roku 2017 v kategorii on-line služby.
Pečetění na dálku I.CA RemoteSeal Služba umožňuje pečetění dokumentů kvalifikovanou elektronickou pečetí s privátním klíčem uloženým v certifikovaném HSM modulu DocuSign Signature Appliance v8.2/8.4. HSM modul je umístěn v prostředí I.CA, v prostředí klienta je instalován klient RSeC, který komunikuje se serverem RSeS a HSM modulem. Služba umožňuje pečetit dokumenty ve formátech: CAdES-B-B, CAdES-B-T PAdES-B-B, PAdES-B-T XAdES-B a XAdES-T K pečetěnému dokumentu je možné připojit kvalifikované elektronické časové razítko I.CA. Oceněna časopisem ComputerWorld jako IT produkt roku 2018 v kategorii on-line služby.
Kvalifikovaná elektronická časová razítka I.CA vydává i nadále ve variantách - kvalifikovaná časová razítka - archivní kvalifikovaná časová razítka Doba, po kterou může spoléhající strana elektronické časové razítko ověřit, je omezena platností certifikátu, na kterém je založen podpis certifikační autority, kterým je časové razítko podepsáno. Platnost tohoto certifikátu je zpravidla 3 roky. Použití ATSA tuto dobu prodlužuje na cca 10 let.
Checklist - kvalifikované služby vytvářející důvěru podle eidas a služby I.CA Vydávání kvalifikovaných certifikátů pro elektronické podpisy I.CA kvalifikovaných certifikátů pro elektronické pečetě I.CA Kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů a pečetí I.CA Kvalifikovaná služba vydávání kvalifikovaných elektronických časových razítek I.CA Kvalifikovaná služba vydávání kvalifikovaných certifikátů pro autentizaci internetových stránek (QWAC) I.CA Kvalifikovaná služba elektronického doporučeného doručování (ISDS?) Kvalifikovaná služba uchovávání kvalifikovaných elektronických podpisů a pečetí I.CA nezaznamenala zájem
Vývoj v oblasti zdravotnictví 2011 Spolupráce s prvními nemocnicemi (FN Plzeň, FN Královské Vinohrady) 2012 SÚKL (certifikáty, časová razítka, výjezdy mobilní registrační autority) Na základě pozitivních referencí dodávky dalším zdravotnickým zařízením
Klienti - zdravotnictví Státní ústav pro kontrolu léčiv Nemocnice a zdravotnická zařízení fakultní nemocnice příspěvkové organizace soukromá zdravotnická zařízení Praktičtí lékaři Záchranné služby Společnosti dodávající software pro lékaře.
Využití certifikátů podepisování ereceptů podepisování elektronické zdravotnické dokumentace komunikace se zdravotními pojišťovnami autentizace do nemocničních informačních systémů.
Nejčastěji poptávané řešení Zřízení registrační autority Dodávka hardware Vydávání certifikátů Správa certifikátů
Další dodávané služby Kvalifikovaná elektronická časová razítka Výjezdy mobilní registrační autority Specifický hardware karty, tokeny s pamětí Rozhraní ICARA pro napojení na personální systém Služba ověřování elektronických podpisů a pečetí Služba vzdáleného pečetění Klientský reporting Konzultace, školení.
Závěr Děkuji za pozornost. kucera@ica.cz