Poskytování důvěryhodných služeb dle eidas



Podobné dokumenty
Stanovisko ministerstva vnitra k aplikaci nařízení eidas a zákona o elektronickém podpisu po

Implementace eidas pohledem ČÚZK LENKA VRZALOVÁ KONFERENCE ISSS 2016,

eidas - už se nám to blíží

Realizace eidas u poskytovatele důvěryhodných služeb

eidas Mgr. Dagmar Bosáková Smart Cards & Devices Forum

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce + návrh doprovodného zákona

HZS Středočeského kraje podatelna neschopenky oddělení personální a PaM Jana Palacha Kladno

Standardizace elektronického odbavení cestujících ve veřejné dopravě, legislativní podpora

Digitální důvěra a paperless. Jan Tejchman

Drážní úřad Rail Authority

c) Ministerstvo dopravy a poskytuje tyto tabulky provozovateli silničního vozidla

ZPRÁVA PRO UŽIVATELE

jako páteřní nástroj pro řízení kvality úředních

ZPRÁVA PRO UŽIVATELE

Exekuční příkaz. exekuční příkaz k provedení exekuce prodejem nemovitostí:

eidas ... aneb co nám přináší nařízení EU č. 910/2014 ze dne Ing.Robert Piffl Poradce náměstka ministra

eidas Vyšší bezpečnost elektronické komunikace v EU

Zadávací dokumentace SLUŽBY ELEKTRONICKÝCH KOMUNIKACÍ PROSTŘEDNICTVÍM MOBILNÍ SÍTĚ

Postup práce s elektronickým podpisem

KOMISE EVROPSKÝCH SPOLEČENSTVÍ. Návrh. NAŘÍZENÍ KOMISE (EU) č. / ze dne [ ]

Kontrola podpisů a razítek byla provedena na základě CRL seznamů platných k datu a času ověření datové zprávy.

Návrh. VYHLÁŠKA ze dne 2005, o elektronických prostředcích, elektronických nástrojích a elektronických úkonech při zadávání veřejných zakázek

Podávání žádostí IS CEDR

Příloha č. 15 k vyhlášce č. 432/2001 Sb. Adresa místně a věcně příslušného vodoprávního úřadu OHLÁŠENÍ

Návrh Nařízení Evropského parlamentu a Rady, kterým se stanoví harmonizované podmínky pro uvádění stavebních výrobků na trh CPR

Důvěryhodný dokument. Ing. Jaroslav Lubas

JEDNACÍ ŘÁD FORMÁTOVÉHO VÝBORU NÁRODNÍ DIGITÁLNÍ KNIHOVNY

Čl. 1 Smluvní strany. Čl. 2 Předmět smlouvy

Pravidla pro publicitu v rámci Operačního programu Doprava

ČÁST I. IDENTIFIKACE ŽADATELE: Vyplňte, popř. proškrtněte

*MVCRX01C7TAG* MVCRX01C7TAG prvotní identifikátor

Ministerstvo průmyslu a obchodu

(2) Při pořizování údaje o zobrazení obličeje je

CzechPoint, datové schránky a autorizovaná konverze. zákon 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů

eidas v praxi Aktuální témata

Změny v právních předpisech s dopady na RÚIAN. Marika Kopkášová

MINISTERSTVO VNITRA Poradní sbor ministra vnitra ke správnímu řádu

SERVISNÍ BULLETIN č. 02/02/2015 PRODLUŽOVÁNÍ DOBY ŽIVOTNOSTI OBALŮ PADÁKŮ S POSTROJI ZÁLOŽNÍCH PADÁKŮ

Označování dle 11/2002 označování dle ADR, označování dle CLP

91/2016 Sb. ZÁKON ČÁST PRVNÍ. Změna zákona o technických požadavcích na výrobky

Signature Not Verified

Komora auditorů České republiky

Informace k přechodu k bezpečnějším kryptografickým algoritmům v oblasti elektronického podpisu


VYHLÁŠENÍ DOTAČNÍHO PROGRAMU MŠMT FINANCOVÁNÍ ASISTENTŮ

Povinné přílohy předkládané spolu s Žádostí o dotaci

Pracovní verze VYHLÁŠKA. ze dne , o hygienických požadavcích na potraviny rostlinného původu určené pro přímý prodej a dodávání malého množství

VOJENSKÁ ZDRAVOTNÍ POJIŠŤOVNA ČESKÉ REPUBLIKY Drahobejlova 1404/4, Praha 9, PSČ

-A-7 ! "!" " #$! %& ' ()) * + ,..) 3$%& 4 5!+& 6 8! 9 2 $ "!" " ?% 4!&, ( ( ( ' ( ' ( ' ( ) ( )

z p r á v y Ministerstva financí České republiky pro finanční orgány obcí a krajů V Praze dne 22. dubna 2016

Přechod financování z MPSV na kraje k Seminář pro poskytovatele sociálních služeb 25. června 2014

STAVEBNÍ STROJE - POSUZOVÁNÍ SHODY

Česká spořitelna, a.s. odd.právní vymáhání retailových pohledávek

RESTREINT UE. Ve Štrasburku dne COM(2014) 447 final 2014/0208 (NLE) This document was downgraded/declassified Date

MSPH 60 INS 7809/2014-A-7

k oznámením pro zprostředkovatele úvěru podle směrnice o hypotečních úvěrech

Kvalifikovaná certifikační autorita

RADA EVROPSKÉ UNIE. Brusel 16. dubna 2013 (OR. en) 8481/13 DENLEG 34 AGRI 240

Pravidla Českého telekomunikačního úřadu pro vedení konzultací na diskusním místě

PRÁVNÍ PŘEDPISY OBECNÉHO CHARAKTERU

ISÚI Informační systém územní identifikace Proč? Co? Kde? Kdo? Jak? Kdy?

ITS: a traffic management and safety tool in Czech republic

Ministerstvo pro místní rozvoj. podprogram

Zadavatel: Moravskoslezský kraj se sídlem Ostrava, 28. října 117, PSČ IČ:

Retail Summit 2007 Obchod a stát

Elektronické předepisování léků

Český účetní standard č. 706 Opravné položky

První zkušenosti s implementací eidas

Operační program Rybářství

Závěr č. 124 ze zasedání poradního sboru ministra vnitra ke správnímu řádu ze dne

Ústavní zákon 347/1997 Sb., o vytvoření vyšších územních samosprávných celků, vytváří vyšší územní samosprávné celky hl. m. Praha a 13 krajů.

Jak EIP funguje Evropské inovační partnerství (EIP)

ZPRÁVA PRO UŽIVATELE

Právní rámec ochrany osobních údajů Úřad pro ochranu osobních údajů JUDr. Alena Kučerová

Rozpočtové hospodaření obcí

Analýza právního prostředí pro dlouhodobé ukládání a archivaci elektronických dokumentů

Certifikační politika PostSignum Qualified CA pro kvalifikované certifikáty pro elektronický podpis

Zřizování věcných břemen na pozemcích ve vlastnictví města Zábřeh

Živnostenský list je ryzím osvědčením dokládajícím, že osobě vzniklo ohlášením živnostenské oprávnění. Nejde o rozhodnutí správního orgánu ve smyslu u

Odbor dopravy ŽÁDOST O STAVEBNÍ POVOLENÍ. Příloha č. 2 k vyhlášce č. 526/2006 Sb. Adresa příslušného úřadu

Průvodce e learningem

PŘÍLOHA č. 2B PŘÍRUČKA IS KP14+ PRO OPTP - ŽÁDOST O ZMĚNU

Zpráva pro uživatele TSA

a. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,

Delegace naleznou v příloze dokument COM(2016) 426 final. Příloha: COM(2016) 426 final /16 bl DGB 2B

Certifikační autorita PostSignum QCA České pošty, s.p.

Příloha č. 1: Vzor Ohlášení stavby

Registr práv a povinností. PhDr. Robert Ledvinka vrchní ředitel sekce veřejné správy MV

SMĚRNICE RADY MĚSTA Č. 2/2013

Návrh. ZÁKON ze dne , kterým se mění některé zákony v souvislosti s přijetím zákona o úvěru pro spotřebitele

POSLANECKÁ SNĚMOVNA 2011

6389/08 ADD 1 id/ho/pm 1 DG C III

Elektronický formulář

Čl. I. Platový tarif. d) zaměstnancem státu v Grantové agentuře České republiky,

MEDICINÁLNÍ PLYNY VÝZVA K PODÁNÍ NABÍDKY A PROKÁZÁNÍ KVALIFIKACE. k veřejné zakázce. zjednodušené podlimitní řízení. Vše k veřejným zakázkám

Bytové družstvo NA KORÁBĚ, IČO se sídlem Na Korábě 362/4, Libeň, Praha Zápis z členské schůze

VÝZVA PRO POSKYTOVATELE SOCIÁLNÍCH SLUŽEB K PODÁVÁNÍ ROZVOJOVÝCH ZÁMĚRŮ A ŽÁDOSTÍ PRO ZAŘAZENÍ SOCIÁLNÍ SLUŽBY DO ZÁKLADNÍ SÍTĚ PRO ROK 2017

ROZDÍLOVÁ TABULKA NÁVRHU PRÁVNÍHO PŘEDPISU S PŘEDPISY EU

Výsledky I. fáze Posouzení shody webu podrobný rozpis. Název. Splňuje. Důvod a způsob založení. Splňuje. Organizační struktura

Transkript:

Poskytování důvěryhodných služeb dle eidas První certifikační autorita, a. s. Ing. Petr Budiš, Ph.D. 17. 3. 2016

Evropské nařízení a český zákon Nařízení Evropského parlamentu a Rady č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (zkráceně: eidas) Účinnost od 1. 7. 2016 Doplní český adaptační zákon: zákon o službách vytvářejících důvěru pro elektronické transakce (návrh před vládou), zároveň zruší zákon č. 227/2000 Sb., o elektronickém podpisu.

eidas tři oblasti úpravy 1. Elektronická identifikace 2. Služby vytvářející důvěru/ kvalifikované služby vytvářející důvěru 3. Elektronický dokument

2. Služby vytvářející důvěru - oblasti Elektronický podpis Elektronická pečeť Elektronické časové razítko Služba elektronického doporučeného doručování Kvalifikované certifikáty pro autentizaci internetových stránek (de facto SSL certifikáty)

Návrh českého adaptačního zákona I.CA navržené znění celkově podporuje. Z hlediska úrovně bezpečnosti by mohly být stanoveny vyšší než navrhované požadavky, ovšem předpokládáme, že navrhovatel (MV) zvážil reálné možnosti v ČR. Pokud jde např. o povinnost používat bezpečné prostředky, lze konstatovat, že 80-90 % zákazníků I.CA zcela dobrovolně tyto prostředky používá.

Problémové oblasti Posuzování shody jako podmínka pro poskytování nových služeb Požadavky na bezpečné prostředky Poskytovatelé a bezpečné prostředky Doba platnosti kvalifikovaných certifikátů Absence technických norem pro některé nové služby Nejasný statut některých technických norem

Posuzování shody Ze stávajících služeb lze kontinuálně poskytovat pouze službu vydávání kvalifikovaných certifikátů pro elektronický podpis. Zahájení poskytování dalších služeb je podmíněno provedením posouzení shody (auditem). Audit mohou provádět pouze k tomu oprávněné subjekty, určené Českým institutem pro akreditaci (ČIA). Je otázka, zda takové subjekty včas vzniknou a zda pokryjí potřeby tří stávajících akreditovaných poskytovatelů. Je nutné, aby alespoň ty služby, pro které český zákon stanoví dvouletý odklad, bylo možné poté návazně poskytovat.

Požadavky na bezpečné prostředky Nestačí, aby pouze čip byl hodnocen na EAL 4+ podle Common Criteria. Aby prostředek mohl být prohlášen za SSCD či QESCD, musí být osazen kombinací certifikovaného čipu a appletu, tj. certifikace musí být provedena pro kombinaci konkrétního čipu a appletu.

Od SSCD k QESCD SSCD (Secure Signature Creation Device) se stanou automaticky QESCD (kvalifikovanými prostředky pro vytváření podpisů) podle eidas. V ČR pouze I.CA pro Starcos 3.0 a 3.2. Evropská komise bude zveřejňovat seznam certifikovaných kvalifikovaných prostředků pro vytváření elektronických podpisů, a to na základě hlášení členských států. Kvalifikovaný elektronický podpis založený na kvalifikovaném certifikátu vydaném v jednom členském státě se uznává jako kvalifikovaný elektronický podpis ve všech ostatních členských státech.

Poskytovatelé a bezpečné prostředky Kvalifikovaní poskytovatelé budou pro generování soukromých klíčů akceptovat pouze ty QESCD, které mají pod svou kontrolou. Kvalifikovaní poskytovatelé nemohou přebírat odpovědnost za jiné QESCD, a to i z toho důvodu, že podle eidas je důkazní břemeno v případě vzniku škody na kvalifikovaných poskytovatelích tj. tj. musí prokázat, že škoda nastala bez jejich úmyslu nebo nedbalosti. Samostatnou kapitolou jsou bezpečné prostředky pro kvalifikované elektronické pečetě čekáme na upřesnění z EK.

Bezpečné prostředky a kvalifikovaný podpis Má-li být dokument podepsán kvalifikovaným elektronickým podpisem, musí mít příjemce jistotu, že se tak skutečně stalo. Tj. že byl podpis vytvořen pomocí QESCD. To musí být identifikovatelné z příslušného QC. Technické normy, které by to měly zajistit, tj. stanovit příslušné požadavky, mají dosud nejasný statut závazné/ doporučující Rovněž dosud není k dispozici jejich finální znění. Může docházet k situacím, kdy podpis sice bude vytvořen pomocí QESCD, ale příjemce jej odmítne akceptovat, protože nebude schopen použití QESCD zjistit.

Kvalifikované certifikáty doba platnosti Co ovlivňuje dobu, na kterou jsou certifikáty vydávány: Požadavky TS 119 312 V1.1.1 (2014 11) - Electronic Signatures and Infrastructures (ESI); Cryptohraphic Suites ( ALGO Paper )

Kvalifikované certifikáty doba platnosti U žádného algoritmu nelze zaručit, že bude bezpečný i za 10 let. Toto nelze zaručit ani u EEC. Důsledkem neuváženého postupu by mohla být nutnost hromadného zneplatňování certifikátů. Hledisko obchodní víceleté certifikáty by odrazovaly svou cenou, možnost postupného splácení by zvyšovala náklady na jejich správu. Hledisko pravdivých údajů v certifikátu při pravidelném vydávání následných certifikátů je držitelům připomínáno, že údaje v certifikátů musí odpovídat realitě.

Poznámky k návrhu adaptačního zákona V návrhu se stanoví, že k podepisování elektronickým podpisem v případě elektronického dokumentu, jehož prostřednictvím se činí úkon mimo oblast veřejné správy, lze použít elektronický podpis, zaručený elektronický podpis nebo uznávaný elektronický podpis. Elektronický podpis i podpis v textu e-mailové zprávy, i podpis v podobě tvůj táta. Zaručený elektronický podpis dosud užíván především pro autentizaci. Je nutné konstatovat, že příslušný certifikát může vydat kdokoliv, kdo je toho schopen. Je otázka, zda takový poskytovatel bude existovat i zítra, příp. vydávat CRL a celkově se chovat rozumně.

Poznámky k návrhu adaptačního zákona Problém komunikace přes hranice členských států Pokud bude nutné zaslat do jiného členského státu dokument, který bude podepsán během dvouletého přechodného období uznávaným elektronickým podpisem (bez QESCD), patrně nebude v jiném členském státu podpis akceptován, neboť se nebude jednat o kvalifikovaný elektronický podpis podle eidas ( změkčení požadavku platí jen pro ČR). Jak mají tento problém řešit subjekty, které se do této situace dostanou? Dotaz jsme uplatnili na jednání na MV.

Poznámky k návrhu adaptačního zákona Pořizování kopií osobních dokladů při vydání QC Dosud povinnost poskytovatelů. Jak po 1. 7. 2016? Je možné podmínit poskytnutí služby souhlasem s pořízením této kopie? Z praxe: Policie ČR velmi ocenila, že jsou kopie k dispozici, pokud vyšetřovala podezření z nezákonného jednání. Nebudou-li kopie pořizovány, nebudou mít orgány státu za to, že poskytovatel neučinil veškeré úkony k ověření totožnosti? Řeší na náš podnět MV a ÚOOÚ.

Závěr Děkuji za pozornost. budis@ica.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář