eid Kolokvium eid a EGON Ondřej Felix

eid Kolokvium eid a EGON Ondřej Felix

Proč je elektronická identita prioritou? E-služby s vysokou transakční hodnotou téměř vždy pracují s identitou fyz. nebo právnické osoby Služby vytvářející důvěru jsou nutnou podmínkou přijetí e-služeb pro inovace a konkurenceschopnost EU vidí interoperabilitu elektronické identifikace jako klíčový faktor posílení digitálního jednotného trhu Návrh Nařízení eidas schválen po prvním čtení v EP, očekává se potvrzení Evropskou Radou do konce června 2014 (s odkladem platnosti do r. 2016) eidas = Proposal for a Regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (COM/2012/0238 final)

Základní registry založení společné referenční elektronické identity

Základní registry konstituují základ elektronické identity ZR evidují referenční (identifikační údaje ) o Fyzických osobách Právnických osobách Územních prvcích Orgánech veřejné moci Pro fyzické osoby definují propojenou násobnou digitální identitu ( ZIFO, AIFO)

Základní registry násobná elektronická identita

AIS bez sdílení identity

Základní registry poskytují referenční údaje Agendovým informačním systémům na základě zákonného zmocnění Subjektům údajů na základě práva na údaje o sobě Soukromoprávním systémům na základě zmocnění subjektem údajů Budou poskytovat soukromoprávním systémům při výkonu veřejnoprávní působnosti Budou poskytovat propojené nereferenční údaje buď kompozitními službami nebo s využitím egonservicebus

Propojení dat veřejné správy AIS Data AIS Data AIS Logic AIS Logic Registry Web Services Forms AIS Web Services AIS Web Services Egon Service Bus AIS Data AIS Data AIS Data AIS Logic AIS Logic AIS Logic AIS Web Services AIS Web Services AIS Web Services

Sdílení identit a referenčních a nereferenčních dat

AIS sdílející referenční, nereferenční data a identity

eid jménem subjektu a z moci úřední pro PVS

Propojení mezi AIS, CzechPoint, PVS a DS

Identitní prostory veřejné správy Jsou poskytovány jako centrální služba Zabezpečují identifikaci různých okruhů subjektů Fyzické osoby ( založeno na ROB) Fyzické osoby jménem OVM (založeno na RPP, ROB a zmocnění statutárem OVM) Fyzické osoby jménem právnické osoby ( založeno na ROS, ROB a zmocnění statutárem) Fyzické osoby v profesní roli (založen na ROS resp. členství v profesní komoře)

Identitní prostory veřejné správy Zabezpečují autentizaci různých okruhů subjektů eop a BOK Jméno a heslo Jednorázové transakční kódy Autentizační certifikáty...

Identitní prostory veřejné správy Zabezpečují autorizaci a sběr atributů různých okruhů subjektů Referenční údaje ze ZR Nereferenční údaje kompozitní službou ZR Propojené nereferenční údaje pomocí ESB

Společný zdroj údajů propojená datová základna veřejné správy Identitní prostory realizují identifikaci, autentizaci i autorizaci s využitím referenčních i nereferenčních údajů ze ZR a z AISů publikujících údaje na egonservicebus AISy realizují aktualizaci referenčních i nereferenčních údajů s využitím referenčních i nereferenčních údajů ze ZR a z AISů publikujících údaje na egonservicebus Soukromoprávní systémy aktualizaci referenčních i nereferenčních údajů realizují s využitím služeb MAIS Soukromoprávní systémy realizují identifikaci, autentizaci i autorizaci s využitím služeb MAIS

Propojitelný AIS pro 350 agend

eid (JIP KAAS) z moci úřední pro CzechPoint

eid (JIP DS) subjektu údajů pro DS

Co chybí Implementace ESB Implementace autentizačního a autorizačního serveru v rámci projektu MAIS pro identifikační, autentizační a autorizační služby soukromoprávním subjektům Implementace autentizace pomocí eop abok resp. autentizačního certifikátu v rámci MAIS i JIP STORK type gateway for EU interconnect (federační hub)

MultiAgendový IS

MultiAgendový IS Modul autentizace a autorizace - SAML a XML standard Autentizační server Federační HUB Autorizační modul Výsledkem autentizace je úředně ověřený převod fyzické identity (držitel občanského průkazu, který zadává BOK) na elektronickou identitu (AIFO pro žádající agendu, které jednoznačně identifikuje fyzickou osobu v Registru obyvatel) včetně případného perzistentního bezvýznamového identifikátoru, který je v rámci autentizačního serveru uložen agendou.

MultiAgendový IS Modul autentizace a autorizace - SAML a XML standard Autentizační server Federační HUB Autorizační modul Federační HUB zajišťuje důvěryhodné předávání identit v rámci důvěryhodných poskytovatelů autentizace fyzických identit v rámci České republiky (např. Informační systém datových schránek, Jednotný identitní prostor veřejné správy, identitní prostory jednotlivých orgánů veřejné správy) nebo v rámci Evropské unie (vazba na projekty evropské unie v oblasti předávání důvěryhodných elektronických identit)

MultiAgendový IS Modul autentizace a autorizace - SAML a XML standard Autentizační server Federační HUB Autorizační modul Autorizační modul provádí předávání požadavků na sběr atributů o autentizované osobě prostřednictvím modulu výdeje individuálních údajů. Tyto atributy jsou na základě požadavku o autorizaci připojeny k odpovědi a umožní volajícímu systému rozhodnout o autorizaci fyzické osoby (např., u kterých právnických osob je fyzická osoba uvedena jako jednatel). Současně umožňuje vytváření individuálních kmenů dat (vazba AIFO žádající agendy a dalších bezvýznamových identifikátorů) pro účely předávání autorizačních údajů.

Dotazy?