DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Podobné dokumenty
Digitální důvěra a paperless. Jan Tejchman

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

EIDAS A DIGITÁLNÍ DŮVĚRA. Jan Tejchman Business Consultant SEFIRA spol. s r.o.

EIDAS A JEHO PRAKTICKÉ DOPADY DO VEŘEJNÉ SPRÁVY. Petr Dolejší Senior Solution Consultant

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

Důvěryhodný elektronický dokument optikou evropských nařízení. Jan Tejchman Senior Solution Consultant

JAK NA PAPERLESS. Petr Dolejší Senior Solution Consultant

Implementace eidas pohledem ČÚZK LENKA VRZALOVÁ KONFERENCE ISSS 2016,

ARCHIVACE ELEKTRONICKÝCH DOKUMENTŮ V PROSTŘEDÍ ČÚ)K

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

Analýza právního prostředí pro dlouhodobé ukládání a archivaci elektronických dokumentů

CzechPoint, datové schránky a autorizovaná konverze. zákon 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů

Poskytování důvěryhodných služeb dle eidas

Elektronický archiv jako nadstavba DMS

eidas - už se nám to blíží

*MVCRX01C7TAG* MVCRX01C7TAG prvotní identifikátor

MSPH 60 INS 7809/2014-A-7

Stanovisko ministerstva vnitra k aplikaci nařízení eidas a zákona o elektronickém podpisu po

jako páteřní nástroj pro řízení kvality úředních

Sborník. Information Security & earchiving Conference. 29. dubna for a paperless future. Vila Grébovka, Havlíčkovy sady 58, Praha 2

Realizační tým Zhotovitele. Oprávněné osoby. Seznam subdodavatelů. Tabulka pro zpracování nabídkové ceny. Zadávací dokumentace

eidas ... aneb co nám přináší nařízení EU č. 910/2014 ze dne Ing.Robert Piffl Poradce náměstka ministra

Hostované služby DataBox Complete

Signature Not Verified

VOJENSKÁ ZDRAVOTNÍ POJIŠŤOVNA ČESKÉ REPUBLIKY Drahobejlova 1404/4, Praha 9, PSČ

Důvěryhodný dokument. Ing. Jaroslav Lubas

Česká spořitelna, a.s. odd.právní vymáhání retailových pohledávek


Kontrola podpisů a razítek byla provedena na základě CRL seznamů platných k datu a času ověření datové zprávy.

Technické aspekty EET

-A-7 ! "!" " #$! %& ' ()) * + ,..) 3$%& 4 5!+& 6 8! 9 2 $ "!" " ?% 4!&, ( ( ( ' ( ' ( ' ( ) ( )

Exekuční příkaz. exekuční příkaz k provedení exekuce prodejem nemovitostí:

Postup práce s elektronickým podpisem

Elektronické předepisování léků

ZPRÁVA PRO UŽIVATELE

Registr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV

Podpora personálních procesů v HR Vema

e-sbírka a e-legislativa Odbor legislativy a koordinace předpisů Ministerstvo vnitra 13. července 2016

Projekt INTERPI. Archivy, knihovny, muzea v digitálním světě Your contact information

Elektronický podpis a jeho implementace v nákupním systému

ATOS Důvěryhodné úložiště pro státní správu

Elektronická spisová služba Munis ERMS

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Reg. č. projektu: CZ 1.04/ /A Pracovní sešit

HZS Středočeského kraje podatelna neschopenky oddělení personální a PaM Jana Palacha Kladno

Návrh. VYHLÁŠKA ze dne 2005, o elektronických prostředcích, elektronických nástrojích a elektronických úkonech při zadávání veřejných zakázek

Standardizace elektronického odbavení cestujících ve veřejné dopravě, legislativní podpora

Systém GINIS jako akcelerátor kvality výkonu veřejné správy

Elektronické podání. Michal Vejvoda Jihlava

Dokumenty dle eidas v praxi Michal Vejvoda

Projekty MV pro Prahu. Ing. Jaroslav Svoboda

Ing. Igor Štverka. Cyber Security GINIS

ZPRÁVA PRO UŽIVATELE

? Tři pilíře: Jednoznačná zodpovědnost Způsoby finančního krytí Spolupráce

ERGONOMIE A SYNERGIE VYUŽÍVÁNÍ EZD. Ing. Miroslav Novotný

OTEVŘENÁ DATA RÚIAN ISÚI, ISKN, VDP. 17. ročník konference ISSS, rok dubna 2014, Hradec Králové

Certifikační politika PostSignum Qualified CA pro kvalifikované certifikáty pro elektronický podpis

Digitální technická mapa Plzeňského kraje

Úložiště elektronických dokumentů GORDIC - WSDMS

Informace k přechodu k bezpečnějším kryptografickým algoritmům v oblasti elektronického podpisu

SPRÁVA A UKLÁDÁNÍ DŮVĚRYHODNÝCH DOKUMENTŮ

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce + návrh doprovodného zákona

Ukládání dokumentů v návaznosti na datové schránky

na téma Komunikační a informační propojení výkonu veřejné správy v rámci kraje

Podávání žádostí IS CEDR

VEŘEJNÁ NABÍDKA POZEMKŮ URČENÝCH K PŘEVODU OPRÁVNĚNÝM OSOBÁM A PRÁVNÍM NÁSTUPCŮM PODLE ZÁKONA

Jednotná digitální technická mapa Moravskoslezského kraje" (JDTM MSK)

VYHLÁŠENÍ DOTAČNÍHO PROGRAMU MŠMT FINANCOVÁNÍ ASISTENTŮ

REALTY Management a.s. IČ: se sídlem Žitavského 499, Praha 5 - Zbraslav

Scanned by CamScanner

Zaručená archivace elektronických dokumentů

Informace o způsobu doručování datových zpráv

Dokumentová úložiště vs. informační bezpečnost. Ing. Jan Bareš, CISA

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

Bezpečná výměna dat. Petr Dolejší Project manager, Solution consultant

Finanční úřad pro Pardubický kraj Boženy Němcové 2625, Pardubice

Povinné přílohy předkládané spolu s Žádostí o dotaci

PRÁVNÍ PŘEDPISY OBECNÉHO CHARAKTERU

Certifikační politika

DEFINICE PRODUKTU, MODULŮ A KOMPONENT TS-ELDAx

KSRZIS. Příručka pro externí žádost registru PIVO pro laboratoře. Projekt - ereg - Úprava rez ortních registrů a konsolidace rez ortních

MENDELOVA ZEMĚDĚLSKÁ A LESNICKÁ UNIVERZITA Provozně ekonomická fakulta Ústav práva. Bakalářská práce ELEKTRONICKÝ PODPIS VE VEŘEJNÉ SPRÁVĚ

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Víc než kvalifikovaná služba. SecuSign.

E X E K U Č N Í P Ř Í K A Z

Postup pro generování asymetrického klíčového páru pro testovací prostředí Základních registrů

Kvalifikovaná certifikační autorita

ISÚI Informační systém územní identifikace Proč? Co? Kde? Kdo? Jak? Kdy?

Práce s informacemi šetří náklady

Digitální mapa veřejné správy ZK III a celostátní. Zlín Barbora Valouchová

Digitální knihovna AV ČR

Pokročilé Webové služby a Caché security. Š. Havlíček

Problematika archivace elektronických dokumentů v CR a EU normy, standardy. M.Širl

Jaromír Látal Technický ředitel. Michal Dvořák Produktový manažer

Transkript:

DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant

DIGITÁLNÍ DŮVĚRA V PRAXI Elektronická identita Identita osob existence mnoha různých schémat veřejných i privátních trend je zavádění eid s národní identitou v podobě certifikátu A, B, D, E, EST, F, P, S, SK, rozhodující je míra navázaných služeb (veřejných i komerčních) Identita serverů dlouhodobě využívány služby čistě na komerční bázi snaha zavést kvalifikovaný přístup (eidas)

DIGITÁLNÍ DŮVĚRA V PRAXI Elektronické dokumenty Celá EU využívá el. podepsané dokumenty el. podpis fyzické osoby i ty země, které neprovozují kvalifikované CA Část EU využívá ekvivalent el. značky el. podpis právnické osoby ČR jako jedna z prvních a ve velkém měřítku vyžaduje nabízet více typů kvalifikovaných certifikátů osobní vs. systémový typické využití e-fakturace, datové schránky, výpisy, přehledy, Celá EU zná časové razítko, ale ne všude se využívá např. v Rakousku je typicky dostatečný datum uvedený v dokumentu

DIGITÁLNÍ DŮVĚRA V PRAXI Služby pro elektronické dokumenty Validace dokumentů jako služba typicky pouze na národní úrovni ale rozhodně ne všude některé služby s dosahem celé EU CertReview, WebNotarius (PL), jiné čistě na komerční bázi pro korporátní sféru OpenTrust (F) Podpis dokumentů jako služba nabízí typicky CA, některé i s podporou kvalifikovaných certifikátů WebNotarius (PL), OpenTrust (F), Izenpe (E) Archivace dokumentů jako služba obecně nejrozšířenější služba, ale s největším rozdílem v použitých principech archivace velký nástup formátů AdES vznik národních digitálních archivů řeší typicky jinou úlohu!

Primárně eidas Důvěra je dnes Paperless jde o důvěru konec infrastrukturní není revoluce pochybností záležitost

PRIMÁRNĚ JDE O DŮVĚRU

Kdo Co Kdy

DOKUMENTY V ELEKTRONICKÉM SVĚTĚ Právní relevance Digitální kontinuita Datová integrita Dlouhodobá dostupnost Pro elektronické dokumenty je třeba zajistit stejné existenční podmínky, jako pro listinné. Musíme pouze použít jiné nástroje, které jsou však často lepší než jejich listinné ekvivalenty.

DIGITÁLNÍ DŮVĚRA STOJÍ NA PKI Dohledový orgán Digitální důvěra Public Key Infrastructure Certifikační autorita Validační autorita Soukromý /veřejný klíč Certifikát Podpis/ pečeť Časové razítko CRL/OCSP

PROSTŘEDKY PRO VYTVÁŘENÍ DIGITÁLNÍ DŮVĚRY Nejenom pro elektronické dokumenty Elektronický podpis Elektronická pečeť Elektronické časové razítko

ELEKTRONICKÝ PODPIS Založený na certifikátu SHA-x RSA podpis Soukromý klíč Certifikát s veřejným klíčem Dokument k podpisu Elektronický podpis Dokument s el. podpisem

eidas KONEC POCHYBNOSTÍ

JAK POUŽÍVAT PROSTŘEDKY DIGITÁLNÍ DŮVĚRY eidas - Legislativní základ Článek 3 definice pojmů Oddíl 4 (čl. 25 34) Elektronický popis Oddíl 5 (čl. 35 40) Elektronické pečetě Oddíl 6 (čl. 41 44) Elektronická časová razítka Prováděcí rozhodnutí Komise (EU) 2015/1506, kterým se stanoví specifikace pro formáty zaručených elektronických podpisů a zaručených pečetí ETSI TS 103 172 v.2.2.2 PAdES ETSI TS 103 173 v.2.2.1 CAdES ETSI TS 103 171 v.2.1.1 XAdES ETSI TS 103 174 v.2.2.1 ASiC

ETSI PLUGTEST AdES formáty Pořadatelem ETSI (prac. skupina Electronic Signatures and Infrastructures) Skupina zastřešující vznik technických standardů týkajících se elektronického podpisu v Evropě Účastníci AdES plugtestů certifikační autority (I.CA, InfoCert, Unizeto, ) společnosti zabývající se IT bezpečností (Thales, Safelayer, Gemalto) další (Adobe, Národný bezpečnostný úrad SR, Universidad Politecnica de Catalunya, Digital Agenda Agency for Romania, SEFIRA, ) Pozitivní vs. negativní testovací scénáře

DŮVĚRA JE INFRASTRUKTURNÍ ZÁLEŽITOST

DIGITÁLNÍ DŮVĚRA JAKO SLUŽBA Uživatel Aplikace Procesy Přijetí podání Vystavení Důvěryhodná Ověření podpisu Podpis/pečeť Odeslání rozhodnutí archivace Business služby Služby digitální důvěry Webové služby Webové služby Webové služby Služby ověřování Služby podpisu/pečeti Archivační služby CA, TSA VA HSM LDAP

eidas - SLUŽBY VYTVÁŘEJÍCÍ DŮVĚRU PODEPIŠ OVĚŘ ARCHIVUJ

VYTVÁŘENÍ PODPISŮ A PEČETÍ Služba vytvářející důvěru IS IS PODEPIŠ User Časové razítko TSA HSM Pečeť

OVĚŘOVÁNÍ PLATNOSTI PODPISŮ A PEČETÍ Služba vytvářející důvěru IS IS OVĚŘ User CA CA CA VA

OBELISK Trust Services E-PROCUREMENT PRO B2B SKUPINA ČEZ PODEPIŠ OVĚŘ E-mail SAP IS IS B2B Portál A P I / W S CA, TSA VA HSM LDAP

UCHOVÁVÁNÍ PODPISŮ A PEČETÍ Služba vytvářející důvěru IS IS ARCHIVUJ User

OBELISK Trusted Archive OBELISK Certificate Validation DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV ČÚZK OVĚŘ ARCHIVUJ ISKN KESSL IS User ECM/DMS ORACLE WebCenter Content Garantované dokumentové úložiště (primární lokalita) Garantované dokumentové úložiště (záložní lokalita)

OBELISK Trusted Archive on Demand DŮVĚRYHODNÁ ARCHIVACE JAKO EXTERNÍ SLUŽBA PODEPIŠ OVĚŘ ARCHIVUJ Interní LAN Cloud IS WS Předarchivní péče WS Úložiště AIP Dokumentové úložiště

OBELISK Trust Services OBELISK Certificate Validation OBELISK Trusted Archive PAPERLESS KOOPERATIVA POJIŠŤOVNA PODEPIŠ OVĚŘ ARCHIVUJ Apl. (KOOP) Apl. (ČPP) IS (KOOP) IS (ČPP) EMC Centera Biometrie Archivační služby Paperless infrastruktura Bezpečnostní služby

PAPERLESS NENÍ REVOLUCE

KLASICKÁ PAPÍROVĚ ORIENTOVANÁ ORGANIZACE Příchozí listiny Zpracování Archiv Prostá digitalizace Úložiště dokumentů Provozní IS/procesy Vytvoření el. dokumentu Tiskárna Papír

MODERNÍ PAPERLESS KONCEPT Příchozí listiny Důvěryhodná digitalizace / autorizovaná konverze Zpracování Archiv Příchozí el. dokument Ověření platnosti Důvěryhodný el. dokument Úložiště dokumentů Provozní IS/procesy Vytvoření el. dokumentu Elektronické podepsání Důvěryhodný archiv

Aplikace / portály s veřejným přístupem Současný stav Portál Externí IS ISDS Aplikace / portály s neveřejným přístupem EPO Enterprise Service Bus Email CA ZR,ASPI Czech Point HR APP APP DMS, ESSS

Aplikace / portály s veřejným přístupem Stav eidas ready Portál Externí IS ISDS Aplikace / portály s neveřejným přístupem HSM EPO Email CA Enterprise Service Bus HR APP APP DMS, ESSS E-archivace On Premise ZR,ASPI Czech Point Validační autorita Document Storage Unification Layer Garantované úložiště E-archivace On Demand

STAVEBNICE DIGITÁLNÍ DŮVĚRY PODEPIŠ OVĚŘ ARCHIVUJ

OBELISK Trust Services OBELISK Certificate Validation OBELISK Trusted Archive OBELISK PAPERLESS INFRASTRUKTURA PODEPIŠ OVĚŘ ARCHIVUJ Aplikace Aplikace IS IS Garantované dokumentové úložiště Archivační služby Bezpečnostní služby Paperless infrastruktura

Primárně eidas Důvěra je dnes Paperless jde o důvěru konec infrastrukturní není revoluce pochybností záležitost

4. 5. dubna 2016 kongresové centrum Aldis v Hradci Králové konference zaměřená na reformu veřejné správy, rozvoj e- governmentu a informatizaci společnosti EIDAS A DIGITÁLNÍ DŮVĚRA 4. dubna 2016, 13.00 přednáškový sál

POZVÁNKA GRÉBOVKA 14. dubna 2016 DIGITAL TRUST & PAPERLESS CONFERENC E for a paperless future 4. ročník Vila Grébovka, Havlíčkovy sady 58, Praha 2

www.sefira.cz