7. 9. 2010 Digitální kontinuita elektronických dokumentů Konference e-government Mikulov 20:10 Richard Kaucký Aleš Kučera
Agenda Definice problému Co to je digitální dokument, vznik, potenciální problémy a řešení Současná situace a jak na to Digitální dokumenty/data dopravené prostřednictvím datové schránky Digitální dokumenty vzniklé konverzí z listiny nebo elektronickou cestou Ukázka Příjem efaktury dodavatele do vlastní datové schránky (XML data) Podání DPH prostřednictvím datové schránky Vícenásobně podepsaný digitální dokument s kvalifikovaným časovým razítkem v procesu schvalování
Jak vzniká digitální dokument Podle zákona 300/2008 Sb. Autorizovanou konverzí na žádost z listiny (kontaktní místa veřejné správy Czech POINT, notáři, advokáti) Autorizovanou konverzí z moci úřední z listiny (OVM) Podle zákona 499/2004 Sb. Konverzí původcem (může být kdokoliv) z listiny Elektronickou cestou původcem (může být kdokoliv) Dokument pořízený např. v MS Office, xml data apod. (tj. digitální dokument je v původním formátu aplikace) Konverzí formátu např. MS Word -> PDF nebo PDF/A (formát konverze)
Co je co v digitálním dokumentu Elektronický podpis a kvalifikované časové razítko Kvalifikovaný elektronický podpis jednoznačně určuje KÝM byl dokument podepsán a zda nebyl změněn Kvalifikované časové razítko určuje jednoznačně KDY byl digitální dokument podepsán, je to OCHRANA pro toho, kdo dokument vydává (měl pravomoc v daném čase podepsat)! Dokumenty odesílané datovou schránkou ostatními subjekty (mimo orgány veřejné moci) nemusí být podepsané s jedinou výjimkou - u subjektů, za které jedná více osob, je nutný podpis všech osob na dokumentu nebo plná moc pro toho, kdo jedná za subjekt jako vícenásobný podpis digitálního dokumentu nebo autorizovaná konverze listinné plné moci
Definice problému zvaný digitální kontinuita Digitální dokument se ocitá v právním vakuu (nelze jednoduše tj. automatizovaně technickými prostředky prokázat jeho autenticitu v čase) v okamžiku: když expiruje elektronický podpis/značka kterým je digitální dokument podepsán (pokud není zároveň opatřen časovým razítkem) Je-li navíc opatřen časovým razítkem, tak okamžikem kdy expiruje časové razítko; další možný výklad: razítko platí i po expiraci pokud není kompromitován bezpečnostní algoritmus razítka (RSA, SHA1, SHA2)» Kvalifikovaný elektronický podpis/značka většinou expiruje po roce» Kvalifikované časové razítko expiruje po třech, nejdéle po pěti letech
Koho se problém týká Přidáním časového razítka k podepsanému dokumentu získávám čas: po dobu platnosti časového razítka (zákon) nebo po dobu kdy není kompromitován algoritmus zabezpečení časového razítka (výklad zákona) OVM řídí se zákonem 499/2004 Sb., (archivace), bude mít k dispozici Národní digitální archiv. A co soukromoprávní sektor? Nutné dát k dispozici podobné řešení jako je u datových schránek!
Správce ISVS je MV ČR Portál WS - aplikace ISDS generuje Hash 1 (nese si DZ - zná jej každý) Hash 2 (ukládá si systém) ISDS ověřuje výpočtem Hash 1 a Hash 2 proti uloženým Hash 1 a 2 v systému na základě předložené datové zprávy 1.6. 2010 28.3. 2020 Dodání datové zprávy do systému ISDS příjemci Prostřednictvím portálové aplikace Prostřednictvím aplikace třetí strany (přes webovou službu ve spisové službě, DMS ) Odesílatel i příjemce si uloží celou DZ (podepsaná obálka a obsah) do svého úložiště Kontrola pravosti datové zprávy příjemcem Prostřednictvím portálové aplikace Prostřednictvím aplikace třetí strany (přes webovou službu ve spisové službě, DMS ) Je-li stará DZ přílohou nové DZ, zkontroluje ji systém automaticky
Řešení problému Nutná novela nejlépe 227/2000 Sb. - napáchá se nejméně škod se zavedením institutu arbitra centrální evidence digitálních dokumentů CEDD CEDD poskytuje WS a portál pro evidenci a ověření digitálního dokumentu kdykoliv v budoucnu (stejné funkce jako ISDS), eviduje pouze metadata kdo (kontrola platnosti podpisu dokumentu) a kdy podal k evidenci do CEDD Stát může za službu arbitra účtovat poplatek
Možné námitky Jak garantovat, že digitální dokument evidovaný Arbitrem nebude kompromitován: Zatím není známá matematická metoda kompromitující JEDEN STRUKTUROVANÝ dokument mající DVA různé hash: Přechod z SHA 1 na SHA 2 je preventivní (SHA 2/512 má trvanlivost minimálně 10 let) - na SHA 3 je soutěž od 2.11. 2007 do 31.12.2012! V komunikaci soukromoprávních subjektů s OVM archivuje OVM povinně dle zákona celý obsah (lze kdykoliv vyžádat). Jsme před pelotonem, musíme hledat řešení!
Služby egovernmentu pro všechny Pro lidi, kteří nemohou nebo nechtějí komunikovat s úřadem přes počítač Hlavní kritérium: Dostupnost (dojezdová vzdálenost) Pro lidi, kteří chtějí komunikovat s úřadem přes počítač, pro podnikající subjekty Hlavní kritérium: Efektivita (čas=peníze)
Služby egovernmentu trocha historie Správní reforma Roku 1762 založila Marie Terezie "direktorium in publicit et cameralibus", tedy direktorium pro věci veřejné a správní, které představovalo nejvyšší finanční a státní správu s centralizací pro celou monarchii se sídlem ve Vídni. Pod direktorium potom spadaly gubernia - krajské úřady a správu pak zajišťovali výlučně školení státní úředníci, oddělena byla též justiční správa od státní, bylo sjednoceno soudnictví, vytvořen občanský zákoník "Kodex Theresianus. Pro zavedení byly nutné zcela nové dovednosti státních úředníků! Poznámka: Správní reformě předcházelo zřízení Tereziánského katastru - soupis rustikální (poddanské) půdy (1748), později (1757) i soupis půdy dominikální (panské)
Služby egovernmentu nové dovednosti Jsme připraveni na skok hyperprostorem? Jestliže země jako Estonsko udělaly s ICT technologiemi tygří skok, pak my se s našimi datovými schránkami chystáme proskočit hyperprostorem do úplně nového světa. Jsme ale připraveni hlavně co do znalostí a dovedností na to, co nás v čistě elektronickém světě čeká? (Jiří Peterka, měsíc před aktivací všech datových schránek) správu pak zajišťovali výlučně školení státní úředníci nutné zcela nové dovednosti - naši úředníci to mají v sobě od roku 1762 - DÍKY! Jsme před pelotonem, ale jak v úniku dojet do cíle? S podporou (osvícené) vlády!
Data a jejich poskytovatelé Úřad potřebuje strukturovaná data Od občanů ISDS Ready formuláře Od podnikajících subjektů ISDS Ready formuláře, data z ERP Od ostatních úřadů data nejlépe přímo z agend protistrany Proč Aby příjemce data (nejlépe XML data vygenerovaná podle XSD schématu příjemce) zpracoval automatizovaně přímo ve vlastní agendě! Příklady táhnou ukážeme si na MF ČR! Jděte si aktivně pro svá data! Nikdo jiný to za vás neudělá
Digitální dokumenty od OVM Úřad zasílá dokumenty s právním účinkem Občanům podepsané a orazítkované, konverze schopné Podnikajícím subjektům dtto. jako občanům Ostatním úřadům dtto. jako občanům, ideálně celý spis (ERMS) Proč DD jsou konverze schopné pro případ, že druhý subjekt jej bude potřebovat pro komunikaci s nepovinným subjektem, který nemá datovou schránku - podle vyhlášky formát pro konverzi je PDF&PDF/A - ukážeme se na příkladu jak snadno podepisovat a razítkovat! Co sám nechceš, nečiň druhým.
Příjemci digitálních dokumentů Datová zpráva jako dokument s právním účinkem Přijatá datová zpráva může být přílohou (písemností) nově odesílané datové zprávy NENÍ NUTNÁ KONVERZE do listinné podoby! Systém ISDS ověřuje zpětně, zda datová zpráva je/není autentická (prošla někdy systémem a je nezměněná) Tato funkčnost bude následně zprovozněna i u autorizované konverze datových zpráv, které prošly systémem do listinné podoby Ukládejte si originály datových zpráv do 90ti dnů Datové zprávy si ukládejte na disk (USB apod.) jako celek ( podepsaná xml data v souboru zfo) tj. včetně obálky datové zprávy, stejně jako si ukládáte do šanonu listinné dokumenty!
Kdo jsme a co nabízíme Elektronizaci procesů Formulář je tváří procesu, vozí strukturovaná data a dokumenty» Sběr xml dat, elektronizace interních procesů pro schvalování a koloběh elektronických dokumentů, ukládání do archivu» Začlenění datových zpráv do procesů, sjednocení vstupních komunikačních kanálů» Integrace správy identit s aplikacemi třetích stran do procesů, integrace správy protokolů a událostí pro bezpečnostní audit Elektronizaci dokumentů Konverze dokumentů do formátu PDF&PDF/A s jejich zabezpečením» Zpracování PDF&PDF/A - konverze z aplikací, konverze z listiny, opatření vícenásobným podpisem a kvalifikovaným časovým razítkem
Proč v elektronickém světě s námi? Protože neprodáváme technologie, ale zkušenosti našich lidí jak je aplikovat v praxi: Více jak 300 projektů v soukromoprávním segmentu, projekty na 9 ministerstvech, 10 krajích, 95 městech, 109 obcích, více jak 2,5 mil autorizovaných konverzí z moci úřední/na žádost, více jak 3,5 mil. výpisů vydaných na Czech POINT více jak 20 000 úředníky na téměř 6 000 kontaktních místech, více jak 20 mil. datových zpráv dodaných do datových schránek se správou (zatím) téměř 700 000 identit Když jsme kdysi naučili lidi na počítači psát, tak je teď naučíme jak se na počítači i podepisovat!
Inspiraci najdete na www.bezpapiru.cz Děkujeme za pozornost! Americkou armádu prý ohrožuje PowerPoint velitelovi sil USA a NATO v Afghánistánu Stanleymu McChrystalovi loni v Kábulu ukázali prezentaci znázorňující ucelenost americké vojenské strategie. Propracovaný graf ale spíše připomínal mísu špaget, podotkl newyorský deník. "Až tomu porozumíme, zvítězili jsme ve válce," odtušil suše generál. je nebezpečný, protože dokáže vytvořit iluzi porozumění a iluzi kontroly. Některé problémy na světě ale nelze rozdělit do několika přehledných bodů," podotkl brigádní generál McMaster. proto si raději ukážeme prezentaci naživo