Důvěryhodný dokument. Ing. Jaroslav Lubas



Podobné dokumenty
Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

jako páteřní nástroj pro řízení kvality úředních

Digitální důvěra a paperless. Jan Tejchman

Stanovisko ministerstva vnitra k aplikaci nařízení eidas a zákona o elektronickém podpisu po

Implementace eidas pohledem ČÚZK LENKA VRZALOVÁ KONFERENCE ISSS 2016,

Poskytování důvěryhodných služeb dle eidas

RADA EVROPSKÉ UNIE. Brusel 16. dubna 2013 (OR. en) 8481/13 DENLEG 34 AGRI 240

SPRÁVA A UKLÁDÁNÍ DŮVĚRYHODNÝCH DOKUMENTŮ

Dokumentová úložiště vs. informační bezpečnost. Ing. Jan Bareš, CISA

Pravidla pro publicitu v rámci Operačního programu Doprava

Exekuční příkaz. exekuční příkaz k provedení exekuce prodejem nemovitostí:

Právní rámec ochrany osobních údajů Úřad pro ochranu osobních údajů JUDr. Alena Kučerová

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce + návrh doprovodného zákona

Legislativa - co se děje v oblasti spisové služby u nás a EU

Ing. Miloš Hrdý, MSc. bezpečnostní ředitel. Přílohy:

Zadavatel: Moravskoslezský kraj se sídlem Ostrava, 28. října 117, PSČ IČ:

eidas ... aneb co nám přináší nařízení EU č. 910/2014 ze dne Ing.Robert Piffl Poradce náměstka ministra

Zřizování věcných břemen na pozemcích ve vlastnictví města Zábřeh

KOMISE EVROPSKÝCH SPOLEČENSTVÍ. Návrh. NAŘÍZENÍ KOMISE (EU) č. / ze dne [ ]

Zadávací dokumentace SLUŽBY ELEKTRONICKÝCH KOMUNIKACÍ PROSTŘEDNICTVÍM MOBILNÍ SÍTĚ

Důvěryhodný digitální dokument

Označování dle 11/2002 označování dle ADR, označování dle CLP

Drážní úřad Rail Authority

OBEC LEŠTINA U SVĚTLÉ

Elektronické předepisování léků

Operační program Rybářství

92/2015 Sb. NAŘÍZENÍ VLÁDY

Příloha C - Účtování a placení

eidas - už se nám to blíží

Smlouva o spolupráci při realizaci odborných praxí studentů

Číslo projektu: CZ.1.07/1.5.00/ Název projektu: Inovace a individualizace výuky

SMĚRNICE RADY MĚSTA Č. 2/2013

Návrh. VYHLÁŠKA ze dne 2005, o elektronických prostředcích, elektronických nástrojích a elektronických úkonech při zadávání veřejných zakázek

NÁVRH STANOVISKA. CS Jednotná v rozmanitosti CS 2011/0297(COD) Výboru pro právní záležitosti. pro Hospodářský a měnový výbor

227/2009 Sb. ZÁKON ze dne 17. června 2009,

Statut bezpečnostní rady obce s rozšířenou působností Písek

ČESTNÉ PROHLÁŠENÍ O SPLNĚNÍ KVALIFIKAČNÍCH PŘEDPOKLADŮ PODLE 62 ODST. 3 ZÁKONA O VEŘEJNÝCH ZAKÁZKÁCH

Změny v právních předpisech s dopady na RÚIAN. Marika Kopkášová

Postup práce s elektronickým podpisem

Reg. č. projektu: CZ 1.04/ /A Pracovní sešit

OBECNÉ ZÁSADY EVROPSKÉ CENTRÁLNÍ BANKY (EU)

JEDNACÍ ŘÁD FORMÁTOVÉHO VÝBORU NÁRODNÍ DIGITÁLNÍ KNIHOVNY

MĚSTSKÁ ČÁST PRAHA 12 RADA MĚSTSKÉ ČÁSTI. č. R Dodatek č. 2 ke smlouvě o dílo se spolkem BMI. ze dne Rada městské části

-A-7 ! "!" " #$! %& ' ()) * + ,..) 3$%& 4 5!+& 6 8! 9 2 $ "!" " ?% 4!&, ( ( ( ' ( ' ( ' ( ) ( )

Kontrola podpisů a razítek byla provedena na základě CRL seznamů platných k datu a času ověření datové zprávy.

Adresa příslušného úřadu. V... dne... podle ustanovení 125 odst. 4 zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon)

Důvěryhodně podle zákona prezentace. Ing. Oskar Macek ředitel projektu elektronické spisové služby Ministerstva vnitra ČR

Hostované služby DataBox Complete

Analýza právního prostředí pro dlouhodobé ukládání a archivaci elektronických dokumentů

Nařízení eidas Co? Proč? A Kdy?

Povinné přílohy předkládané spolu s Žádostí o dotaci

RESTREINT UE. Ve Štrasburku dne COM(2014) 447 final 2014/0208 (NLE) This document was downgraded/declassified Date

HZS Středočeského kraje podatelna neschopenky oddělení personální a PaM Jana Palacha Kladno

Registr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV

PŘIHLÁŠKA K REGISTRACI osoby nakládající se zvláštními minerálními oleji (dále jen ZMO ) pro fyzické osoby

DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Kvalifikovaná certifikační autorita

KUPNÍ SMLOUVA uzavřená podle ustanovení 2079 a násl. zákona č. 89/2012 Sb., občanského zákoníku (dále jen OZ )

Příloha č. 15 k vyhlášce č. 432/2001 Sb. Adresa místně a věcně příslušného vodoprávního úřadu OHLÁŠENÍ

Komora auditorů České republiky

ZÁKON. ze dne 4. listopadu o zrušení civilní služby a o změně a zrušení některých souvisejících zákonů ČÁST PRVNÍ

ČÁST I. IDENTIFIKACE ŽADATELE: Vyplňte, popř. proškrtněte

PODMÍNKY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V PRAXI


Čl. 1 Smluvní strany. Čl. 2 Předmět smlouvy

Bezpečnostní úschovné objekty

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Archiválie v audiovizi a autorské právo. Ivan David

z p r á v y Ministerstva financí České republiky pro finanční orgány obcí a krajů V Praze dne 22. dubna 2016

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY DLE 156 ZÁKONA Č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

10. funkční období OPRAVENÉ ZNĚNÍ

Příloha č. 1 Vzor smlouvy o založení svěřenského fondu a statutu svěřenského fondu

Č.j.: 3R 7/01-Ku V Brně dne

VYHLÁŠENÍ DOTAČNÍHO PROGRAMU MŠMT FINANCOVÁNÍ ASISTENTŮ

ISÚI Informační systém územní identifikace Proč? Co? Kde? Kdo? Jak? Kdy?

(2) Při pořizování údaje o zobrazení obličeje je

ZÁKON. ze dne 2015, Čl. I. Změna zákona o církvích a náboženských společnostech

Elektronický podpis a jeho implementace v nákupním systému

Zpráva pro uživatele TSA

VÝROČNÍ ZPRÁVA O ČINNOSTI ARCHIVU POLICIE ČESKÉ REPUBLIKY ZA ROK 2014

Obecně závazná vyhláška č. 1/2015,

Adresa příslušného úřadu

Elektronická spisová služba Munis ERMS

PŘÍLOHA 6 ÚČTOVÁNÍ A PLACENÍ

a. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,

Náležitosti žádosti o akreditaci vzdělávacího programu

PRÁVNÍ PŘEDPISY OBECNÉHO CHARAKTERU

Příloha č. 1 zadávací dokumentace KRYCÍ LIST NABÍDKY. 1. Veřejná zakázka

Reklamační řád. Obsah

ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK MALÉHO ROZSAHU

37/2004 Sb. ZÁKON. ze dne 17. prosince o pojistné smlouvě a o změně souvisejících zákonů. (zákon o pojistné smlouvě) ČÁST PRVNÍ.

Podávání žádostí IS CEDR

PARLAMENT ČESKÉ REPUBLIKY Poslanecká sněmovna 2016 VII. volební období

Žádost o zápis uzavření manželství

ISIC Check. Návod k použití pro dopravce

SERVISNÍ BULLETIN č. 02/02/2015 PRODLUŽOVÁNÍ DOBY ŽIVOTNOSTI OBALŮ PADÁKŮ S POSTROJI ZÁLOŽNÍCH PADÁKŮ

Ministerstvo průmyslu a obchodu

*MVCRX01C7TAG* MVCRX01C7TAG prvotní identifikátor

Prohlášení pěstitele

Transkript:

Důvěryhodný dokument Ing. Jaroslav Lubas

Hlavní cíl pracovního teamu Analyzovat možnosti důvěryhodného ukládání dokumentů a doporučit vhodné řešení pro konkrétní problematiku a to v návaznosti na poziční dokument ICTU: Důvěryhodný digitální dokument Začali jsme na dokumentu pracovat v květnu roku 2014

Další cíle shromáždit v té době velmi roztříštěné a nepřesné informace, tak aby vznikl jednoznačně interpretovatelný dokument připravit podklady pro návazný dokument ICTU: Důkazní materiál

Definice? zatím v žádné české normě ani zákoně nejsou jednoznačně, souhrnně a srozumitelně definována pravidla pro důvěryhodné dokumenty jak s nimi nakládat, jak je ošetřovat i co to vlastně důvěryhodné dokumenty jsou.

Definice Digitální dokument je důvěryhodný, pokud jsou splněny následující požadavky: Jedná se o originální (autentický, původní) dokument, nebo jeho odvození z originálního dokumentu (např. stejnopis či jeho konvertovanou verzi); Lze jednoznačně určit původ dokumentu; Lze jednoznačně ověřit, že nedošlo k porušení integrity dokumentu; V případě kopie, repliky nebo konverze lze doložit shodu s originálem; Je zaručena jeho čitelnost; Lze jednoznačně prokázat existenci dokumentu v čase.

Ztráta důvěryhodnosti Digitální dokument ztrácí svou důvěryhodnost zejména tehdy: Je-li nečitelný; Došlo-li k porušení jeho integrity; Není-li možno jednoznačně prokázat platnost bezpečnostních prvků zaručujících jeho důvěryhodnost (elektronický podpis, časové razítko, hashovací algoritmus) v době jeho vzniku.

Situace v ČR V České republice neexistuje zákonná definice pro důvěryhodný dokument. Existuje pouze definice, kdy se považuje elektronický dokument za pravý. Je to známý 69a zákona č. 499/2004 Sb. a jeho pozdějších změn Zvláštní ustanovení o dokumentech v digitální podobě: Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci.

Situace v ČR Pokročilejší definice vztahující se k důvěryhodnosti dokumentu, konkrétně k listinnému a elektronickému daňovému dokladu, je použita v zákoně č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů kdy se vyžaduje, aby u daňového dokladu musela být od okamžiku jeho vystavení do konce lhůty stanovené pro jeho uchovávání zajištěna věrohodnost jeho původu, neporušenost jeho obsahu a jeho čitelnost. Problémem je však to, že v souladu s principem svobodné volby není jednostranně tímto zákonem řečeno, jakým způsobem tyto tři vlastnosti zaručit.

Další problémy? V České republice existuje zákon o elektronickém podpisu, ale za současné situace nelze vždy jednoznačně identifikovat podepisující osobu pomocí kvalifikovaného certifikátu Chybí univerzálně použitelný identifikátor držitele certifikátu. V současnosti je identifikátorem desetimístné číslo, toto číslo je dostupné pro ověření identity pouze omezené skupině institucí. Neexistuje legislativa pro autentizaci Pro elektronickou komunikaci chybí vhodný identifikátor osoby, který by byl součástí certifikátu a elektronického identifikačního prostředku/dokladu. Neexistuje elektronický identifikační prostředek/doklad elektronický občanský průkaz nebyl realizován použitelným způsobem. Není zaručena dostupnost všech nezbytných validačních dat v dlouhodobém časovém období (více než 25 let) Neexistuje legislativa definující kvalifikovanou službu pro ověřování elektronického podpisu Není legislativně definována služba dlouhodobého uchovávání dokumentů s garantovanou kvalitou. Fikce pravosti je nebezpečný mechanismu, u kterého je v praxi velmi problematické ověřit oprávněnost osoby, která dokument podepsala

Situace ve světě 1996 - UNCITRAL Model Law on Electronic Commerce (United Nations Commission on International Trade Law) UNCITRAL Model Law definuje pojem originál, a to nikoliv ve vztahu k formě, v jaké byl příslušný dokument původně pořízen, ale ve vztahu k integritě obsahu příslušného dokumentu. Za originál by tedy bylo možno považovat i n-tou elektronickou kopii dokumentu, pokud by bylo možné prokázat integritu jejího obsahu od okamžiku, kdy byla vyhotovena ve své finální formě.

Situace ve světě Je třeba se zaměřit na stanovení obecných podmínek, za nichž mají dokumenty v libovolné formě (papírové či elektronické či jiné) plný právní účinek / důkazní sílu, srovnatelnou i s originály papírových dokumentů. Při splnění takovýchto podmínek by potom bylo možné předložit např. soudu elektronický dokument obsahující informace z původně papírového dokumentu a soud by tomuto elektronickému dokumentu měl přisoudit shodný právní účinek jako originálnímu papírovému dokumentu.

EU ledy se pohnuly v průběhu práce na dokumentu eidas! 28. srpna 2014 byl tento normativ zveřejněn v úředním věstníku Evropské unie L257, svazek 57. nazývá se Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES

eidas Je nadřazen národním legislativám a měl by tak sjednotit podmínky v rámci e-procurementu celé EU. Tento dokument bude významným krokem k uznávání důvěryhodných dokumentů. Jedním z cílů tohoto nařízení je zajistit bezpečnou přeshraniční elektronickou identifikaci a autentizaci alespoň pro účely veřejných služeb a následně i pro podporu hospodářského a sociálního rozvoje - řešení klíčového problému kdo je kdo

Shrnutí Elektronicky uložený dokument se dá pokládat za důvěryhodný, je-li opatřen platným elektronickým podpisem, značkou/pečetí organizace a kvalifikovaným časovým razítkem. Při zachování platnosti těchto prvků elektronického zabezpečení a neporušenosti datové integrity se dá takovýto dokument pokládat za důvěryhodný bez ohledu na formu jeho fyzického uložení. Pozn: Bez bezpečného fyzického uložení ovšem hrozí riziko poškození, neoprávněné změny či smazání důvěryhodných dokumentů a tím jejich ztráta

Shrnutí Optimálním řešením při budování dlouhodobých důvěryhodných archivů či úložišť je spojení logické vrstvy, zajišťující a prokazující důvěryhodnost původu a obsahu dokumentu a vrstvy fyzické zajišťující jejich dlouhodobé bezpečné fyzické uložení.

Děkuji za pozornost Ing. Jaroslav Lubas, vedoucí konzultant OKsystem a.s.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář