Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky



Podobné dokumenty
Použití čipových karet v IT úřadu

OKsmart a správa karet v systému OKbase

Programové vybavení OKsmart pro využití čipových karet

Česká pošta, s.p. Certifikační autorita PostSignum

PKI a čipové karty. Poskytovatel certifikačních služeb MPSV

Zpráva pro uživatele CA

Akreditovaná certifikační autorita eidentity

Elektronické služby VZP ČR. Ing. Radek Papp vedoucí projektu

Zpráva pro uživatele CA

Průkaz pojištěnce VZP ČR. Ing. Radek Papp vedoucí projektu

I.CA SecureStore Uživatelská příručka

Informace pro uchazeče o zaměstnání

Zpráva pro uživatele CA

Zpráva pro uživatele CA

skarta inovativní nástroj státní správy

František Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s.

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

VaV projekt TA je řešen s finanční podporou TA ČR

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

Aplikace na čipových kartách

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

Zpráva pro uživatele CA

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Zásady nakládání s osobními údaji klientů

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

I.CA SecureStore Uživatelská příručka

Co děláme pro lepší egovernment

Uživatelská dokumentace

IDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE. František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

Říjen Mini One Stop Shop / MOSS Zvláštní režim jednoho správního místa

Manuál pro práci s kontaktním čipem karty ČVUT

Elektronické certifikáty

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Právní důvod zpracování: Oprávněné zájmy správce Článek 6 odst. 1 písm. c) GDPR - splnění právní povinnosti

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Autorizovaná konverze dokumentů

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Univerzální postup zřízení certifikátů pro přístup do Czech POINT

Jak mohou moderní technologie usnadnit pracovní postupy. Dagmar Bosáková, I.CA Jiří Jelínek, Konica Minolta

ehealth aneb přišel čas skutečně elektronického zdravotnictví?

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Hybridní čipové karty

Česká pošta, s.p. Aktuální projekty a výzvy. (elektronické služby a egovernment) Ing. Miroslav Krejčík, Česká pošta, s.p.

Akreditovaná certifikační autorita eidentity

Aktuální stav implementace eidas. Filip Bílek

Z internetu do nemocnice bezpečně a snadno

Registr pojištěnců veřejného zdravotního pojištění. Ing. Radek Papp vedoucí projektu

Certifikační autorita

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Generování žádosti o certifikát Uživatelská příručka

Možnosti nastavení zobrazíte volbou Konfigurace > Nastavení elektronické komunikace.

Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz

Říjen Mini One Stop Shop / MOSS Zvláštní režim jednoho správního místa

PREZENTACE PROJEKTU RODINNÉ PASY - KRAJ VYSOČINA

Norské fondy a fondy EHP Spolupráce škol a stipendia (CZ07) Registrace a podávání žádostí IS CEDR

Variace. Elektronický podpis

Prezentace estat.cz. Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz

Jakub Kubát a kolektiv NÁRODNÍ REGISTR ZDRAVOTNICKÝCH PRACOVNÍKŮ NR-ZP

Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu

Příručka pro zákazníky nepodnikající fyzické osoby

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Modul ekomunikace. Uživatelský návod. Návod Dokumentace. Verze 1.1 poslední změna Modul ekomunikace strana 1/5

Informace k přihlášení do aplikace REGIS Obsah

Czech POINT Quality&Security24 11.března 2008 Kongresové centrum Praha

Postup při uzavírání smluv pro segment poskytovatelů lékárenské péče

epasy - cestovní doklady nově s otisky prstů Projekt CDBP

DATOVÉ SCHRÁNKY Petr Stiegler

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS

Informační systém pro vedení živnostenského rejstříku IS RŽP

v programu Úvod Funkcionality modulu Pro zprovoznění modulu potřebujete Aktivace modulu v programu...

1. Integrační koncept

Co je Czech POINT. Český Podací Ověřovací Informační Národní Terminál. Nejpohodlnější způsob, jak z jediného místa komunikovat s úřady a institucemi.

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Karta klienta Integrace agend zdravotních a sociálních

Výtisk č.: Počet listů 10. Přílohy: 0 ÚZIS ČR. Příručka pro externí žádost

Příručka pro zákazníky nepodnikající fyzické osoby

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Institut elektronických aplikací, s.r.o. Stránka 1 z 7. AVEPOP - Automatický Výdej a Evidence Pracovních a Ochranných Prostředků

Prokazování dlouhodobé platnosti datových zpráv. Jihlava,

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

SMĚRNICE. Certifikační politika k certifikátu pro elektronický podpis a ověření pracovníka PČS nebo externího uživatele PKI-PČS Číselná řada: 5/2006

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

ODBOR SPRÁVNÍ A ŽIVNOSTENSKÝ ÚŘAD, Městského úřadu Rychnov nad Kněžnou, odd. OP. EO CD

Norské fondy a fondy EHP Spolupráce škol a stipendia (CZ07) Registrace a podávání žádostí IS CEDR pro instituce

Modul Kontakt s klientem SSP. OKcentrum. Uživatelská příručka. Poskytování součinnosti ÚP ČR

skarta karta sociálních systémů

NÁHRADA ELEKTRONICKÝCH ZNAČEK ZKUŠENOSTI MPO

Architektura odbavovacího systému s použitím BČK

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

Transkript:

Využívání čipových karet na MPSV Mgr. Karel Lux, vedoucí odd. koncepce informatiky Smart Card Forum OKsystem 22. května 2008

Krátký pohled do historie - proč právě MPSV? zvažovalo možnosti využití čipových karet k elektronické identifikaci klientů sociálních systémů již delší dobu v roce 1997 se připojilo k pilotnímu projektu Mácha v Litoměřicích v první fázi bylo vydáno cca 10.000 ČK, které sloužily jako zdravotní průkaz a průkaz pojištěnce čtečkami vybaveny sanitní vozy, nemocnice, někteří lékaři a lékárny projekt Phare - rozšíření experimentu o oblast státní sociální podpory údaje klientů SSP doplněny do dalších 17.000 ČK ve 2. fázi projektu čtečkami byla vybavena všechna pracoviště SSP okresního úřadu k dispozici i jednoúčelový informační sloup ke čtení obsahu karty hlavní přínosy tohoto projektu nejen v lepší a rychlejší identifikaci klientů, ale i ve zkvalitnění a provázání registrů SSP a VZP a jejich vazeb na evidenci obyvatel

V roce 2001 se v rámci Akčního plánu realizace Státní informační politiky stalo MPSV hlavním nositelem programu Elektronické identifikátory ve veřejné správě. Byly realizovány následující dva pilotní projekty: Pilotní projekt vydání profesních čipových karet (PČK). Vydáno cca 4.000 PČK pro pracovníky v rámci informačního systému Státní sociální podpory a vlastního ministerstva, což se stalo základem pro další rozvoj využívání čipových karet na MPSV. Pilotní projekt vydání klientských čipových karet (KČK). Vydáno cca 1.000 KČK klientům SSP ve dvou okresech. KČK sloužily jako elektronický identifikátor a klienti měli i možnost přístupu k údajům z databází SSP i pomocí informačních kiosků.

Současný stav stručný popis fungování celého systému ČK. Základem je infrastruktura PKI. Firma OKsystem vytvořila programové vybavení pro certifikační autority, registrační autority a autoritu časových razítek. MPSV provozuje 5 certifikačních autorit (jednu kořenovou a 4 podřízené), které vydávají certifikáty pro různé účely pro servery, pro organizace, pro osoby a pro čipové karty. MPSV dále provozuje autoritu časových razítek, která slouží pro prokázání existence (podepsaného) dokumentu v daném čase. MPSV vydalo celkem 140 000+ certifikátů, z toho 121 000 pro čipové karty.

Registrační autority a Personalizační centrum. MPSV provozuje celorepublikovou síť cca 700 registračních autorit na pracovištích úřadů práce (včetně státní sociální podpory) a hmotné nouze. Pro RA bylo vytvořeno programové vybavení URA Univerzální registrační autorita, které umožňuje žádat o vydání, obnovu a odvolání certifikátů a vydání a odvolání čipových karet pro pracovníky, které slouží jako jejich elektronický identifikátor (EI). Personalizační centrum zpracovává žádosti z URA a provádí vizuální personalizaci (potisk) a elektronickou personalizaci, včetně vydání prvotních certifikátů. Personalizované karty se odesílají na pracoviště odděleně od bezpečnostních obálek s PIN/PUK, které se odesílají žadateli. MPSV vydalo celkem 21 000 čipových karet, z toho je 17 600 aktivních.

Kvalifikované certifikáty a identifikace klientů. MPSV též využívá kvalifikované certifikáty od akreditovaných poskytovatelů certifikačních služeb, tyto certifikáty jsou umístěny na čipových kartách současně s certifikáty vydávanými MPSV. Tyto kvalifikované certifikáty obsahují (stejně jako čipové karty) bezvýznamový identifikátor klienta MPSV. Identifikátor se přiděluje těm zákazníkům certifikačních autorit České pošty (PostSignum QCA), I.CA a eidentity, kteří dají souhlas se zápisem identifikátoru klienta MPSV do svého certifikátu. V současné době má již identifikátor klienta MPSV přiděleno více než 7,5 milionu občanů ČR. Při elektronické komunikaci klienta není potom nutná jeho fyzická návštěva na úřadu. MPSV navíc uzavřelo dohodu s Ministerstvem financí o využívání identifikátoru klienta MPSV pro ověřování totožnosti občanů při elektronické komunikaci, zejména při elektronickém zasílání formulářů v daňové oblasti. Obdobná dohoda byla uzavřena i s Rejstříkem trestů.

K čemu jsou čipové karty využívány: přihlášení k doméně Active Directory přihlášení k aplikacím (OKdávky, OKpráce, OKnouze, ) zaručený elektronický podpis v aplikacích (rozhodování o dávkách, digitální archiv pro dlouhodobé uložení písemností ) přihlášení k web službě Help Desk elektronický podpis a šifrování e-mailů šifrování disků a souborů jednoduché přihlášení heslem na čipové kartě průkaz pracovníka ministerstva.

Použité technologie čipových karet 2 typy - Java Card 32KB a nativní systém Cryptoflex 32K na základě middleware OKsmart se chovají oba systémy čipových karet stejně. OKsmart byl poskytnut formou multilicence a údržby, během celé doby užívání se nevyskytly žádné problémy. Systém umožnil bezobslužnou instalaci, celoplošnou aktualizaci apletů na vydaných kartách klientů, import kvalifikovaných certifikátů, které byly původně vydány s klíči umístěnými na počítači a provoz na veřejných informačních kioscích.

Průkaz pracovníka ministerstva. Vzhledem k tomu, že jsou používány duální čipové karty s kontaktním i bezkontaktním rozhraním, je umožněna i kontrolu vstupu do objektů (PČK tedy slouží i jako průkaz pracovníka ministerstva). Pro zajištění celého procesu MPSV vydalo instrukci Zásady vydávání, využívání a odnímání čipových karet pro zaměstnance MPSV a externí osoby pro vstup/výstup do/z prostor ministerstva a přidělování a odnímání identifikačního kódu.

Závěry a doporučení: MPSV používá čipové karty již řadu let, považuje je za nezbytnou a samozřejmou součást informačního systému a vybavení jeho uživatelů. Firma OKsystem k tomuto účelu vytvořila a udržuje kompletní infrastrukturu podle potřeb a zadání MPSV, tato infrastruktura zahrnuje infrastrukturu s veřejným klíčem PKI, systém pro personalizaci, vydávání a řízení životního cyklu čipových karet, middleware OKsmart a začlenění do aplikací pro využití přihlášení čipovou kartou k aplikacím, využití elektronického podpisu a šifrování. Ze zkušeností MPSV vyplývá, že je vyloučeno pouze koupit čipové karty, ale že karty musí být poskytnuty v rámci integrace systémů, aplikací, PKI a správy karet a tyto systémy, nebo alespoň jejich části, by optimálně měly být od autora programového vybavení, který je schopen je upravit a integrovat podle potřeb zákazníka.

Děkuji za pozornost. Mgr. Karel Lux karel.lux@mpsv.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář