epasy - cestovní doklady nově s otisky prstů Projekt CDBP



Podobné dokumenty
Odborná konference Quality & Security

IDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE. František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik

Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?

MINISTERSTVO VNITRA Projekt vydávání e-cestovních dokladů. Internet ve státní správě a samosprávě Hradec Králové, duben 2008

DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU. aneb Nebojte se biometrie

Elektronické identifikační doklady. Jak jsou na tom další státy Evropské unie? Smart World Brno, září 2013

Elektronické doklady a egovernment

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Elektronické pasy v praxi. Zdeněk Říha

JIŽ VÍCE JAK 5 LET ŽIJEME S BIOMETRICKÝMI DOKLADY, UMÍME JICH VYUŽÍT? Petr Vyleťal

DODATEK č. 5. (evidovaný u poskytovatele pod č. 159/2006/CDBP/OÚ)

Identifikační čipové doklady s biometrickými prvky Technické řešení bezpečnosti

František Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s.

Trendy outsourcingu pro veřejnou správu

Elektronický občanský průkaz - eop

SPECIFIKACE POSKYTNUTÉHO TECHNICKÉHO ZAŘÍZENÍ

Certifikace pro výrobu čipové karty třetí stranou

VaV projekt TA je řešen s finanční podporou TA ČR

Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

jednání Rady města Ústí nad Labem

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

2.3 Požadavky na bezpečnost a kryptografii...19

Autentizace v příkladech II

Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.

Hybridní čipové karty

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Představení společnosti XT-Card. Založena v roce 2005 Prvním projektem byla In-karta ČD I dále je hlavním předmětem činnosti.

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Důležité otázky při výběru biometrické modality. Roman Cinkais, Jiří Vábek Wincor Nixdorf s.r.o.

Elektronické odbavování cestujících v IDS v ČR- příprava národního standardu

PŘÍLOHA. návrh. nařízení Evropského parlamentu a Rady,

KONCEPCE ZDRAVOTNICTVÍ KRÁLOVÉHRADECKÉHO KRAJE

Certifikační autorita v praxi

Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky

eop s čipem Porovnání realizace v ČR a Německu Ing. Ivo Rosol, CSc. Smart Cards & Devices Forum 2012 Spojujeme software, technologie a služby 1

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

3. Název životní situace: Vyřízení cestovního dokladu. 4. Základní informace:

Návrh nového systému elektronických tržišť veřejné správy. Ministerstvo pro místní rozvoj ČR Lukáš Papula Odbor veřejného investování

Informační systém pro vedení ţivnostenského rejstříku IS RŢP

AGENDA. Představení společnosti XT-Card Partneři společnosti XT-Card a.s. Významné realizované/běžící projekty Realizované zakázky v roce 2012 Závěr

ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 27 měsíců produkčního provozu

přijatého dne 30. září 2005

Obsah O autorech Předmluva Recenzní posudek Kapitola 1 Pojmy, zkratky a předpisy... 18

E-Government Moravskoslezského kraje (II. VI. část výzvy) Vnitřní integrace úřadu a integrace s ISVS

Aplikace na čipových kartách

Ukládání dokumentů v návaznosti na datové schránky

STÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017

Elektronické záznamy, elektronické podpisy

ČESKÁ TECHNICKÁ NORMA

Programové vybavení OKsmart pro využití čipových karet

ROZHODNUTÍ KOMISE. ze dne

Smlouva o dílo. č. smlouvy Objednatele: č. smlouvy Zhotovitele: OS 8003/2015

Výzvy pro čerpání prostředků ze strukturálních fondů

Příklady využití HW tokenů

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Informační systém pro vedení živnostenského rejstříku IS RŽP

Komise pro informatizaci

DATOVÉ SCHRÁNKY. Petr Stiegler ředitel sekce egovernmentu Česká pošta, s.p.

Rada Evropské unie Brusel 4. července 2016 (OR. en)

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Autorizovaná konverze dokumentů

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Technická dokumentace

Čipové karty, elektronické občanky a bezpečnost

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Certifikační laboratoř OIS

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

[1] ICAReNewZEP v1.2 Uživatelská příručka

Účel dokumentu. Uveřejnění jakékoli části tohoto dokumentu podléhá schválení příslušných pracovníků Ministerstva vnitra České republiky.

Náhled společnosti Atos na elektronizaci veřejné správy E-government Mikulov 2013

Představení společnosti XT-Card

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Příprava nového období čerpání peněz z EU 2014+

Projekt č. TA

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Návrh realizace voleb s možností elektronického odevzdání hlasů

Autentizace v příkladech

Standardizace ve veřejné hromadné dopravě. Jan Šimůnek

Referenční rozhraní. Jiří Kosek. Ministerstvo informatiky ČR. ISSS 25. března 2003

Standardizace kartových systémů ve veřejné dopravě, legislativní podpora

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Atos pro veřejnou správu. Dalibor Škovronek, ředitel pro veřejnou správu, zdravotnictví a dopravu Atos IT Solutions and Services, s.r.o.

Organizátor REgionální DOpravy. V Královéhradeckém a Pardubickém kraji

Uživatelská dokumentace

Zpráva pro uživatele CA

Generování žádostí o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro prohlížeč Internet Explorer

Spisová služba a její další rozvoj v souvislosti se zavedením datových schránek

Architektura odbavovacího systému s použitím BČK

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Zpráva pro uživatele CA

Docházkový a přístupový systém nové generace

Transkript:

epasy - cestovní doklady nově s otisky prstů Projekt CDBP ISSS 2009 Hradec Králové, 6. 4. 2009 Ing. Petr Mayer, SI II

Obsah 1. Cíl projektu: Nový biometrický epas 2. Organizace projektu 3. Harmonogram projektu 4. Základní architektura řešení 5. Koncové pracoviště 6. Biometrická fotografie 7. Nově od 1. 4. 2009 otisky prstů 8. Zabezpečení elektronické části 9. Zajímavosti projektu Strana 2 6. 4. 2009 Petr Mayer

Cíl projektu: Nový biometrický epas pro občany ČR Zavedeno na základě Nařízení Rady EU č. 2252/2004 o normách pro bezpečnostní biometrické prvky v cestovních pasech a na základě návrhů a doplnění Evropského parlamentu a Komise. Čipový modul s vinutou anténou uložený v polykarbonátové kartě: Strana 3 6. 4. 2009 Petr Mayer

Organizace projektu Zadavatel: Ministerstvo vnitra ČR Generální dodavatel: STÁTNÍ TISKÁRNA CENIN, státní podnik Projektová kancelář Systémový integrátor I: Národní certifikační autorita Systémový integrátor II: Návrh, výstavba a provoz 1. Centrální systém 2. Dohledové centrum 3. Kontaktní místa 4. Certifikační služby 5. Smluvní připravenost 6. Analýza rizik 7. Hotline CDBP Systémový integrátor III: Personalizační systém Systémový integrátor IV: Nezávislé testování Strana 4 6. 4. 2009 Petr Mayer

Harmonogram projektu Etapa 1: příprava projektu 12/2005 01/2006 Etapa 2: implementace Služba I fotografie 01/2006 08/2006 Etapa 3: provoz Služba I 09/2006 03/2009 implementace Služba II otisky prstů Etapa 4: provoz Služba II od 1. 4. 2009 Strana 5 6. 4. 2009 Petr Mayer

Základní architektura řešení Obsluha CS Monitoring HelpDesk Centrální evidence Kontaktní místo Centrální systém Výrobce dokladů Kurýr (MV) Transport dokladů (cestou MV) Strana 6 6. 4. 2009 Petr Mayer

Koncové pracoviště 227 obcí s rozšířenou působností a cca 600 koncových pracovišť. On-line propojeno s centrálním systémem. Strana 7 6. 4. 2009 Petr Mayer

Biometrická fotografie Požadavky organizace ICAO definované v normě ISO19794-5 pro uložení zobrazení obličeje na RFID čip. Snímání fotografie na úřadě, nepoužívá se skenování donesené fotografie International Civil Aviation Organization (ICAO) Strana 8 6. 4. 2009 Petr Mayer

Otisky prstů Doplnění biometrických dat v epase o otisky prstů (primárně oba ukazováčky) Rozšíření zabezpečení dat otisků na čipu o EAC Rozšíření technologického a programového vybavení Strana 9 6. 4. 2009 Petr Mayer

Zabezpečení elektronické části 1. Basic Access Control (BAC) Cíl: Zabránit neoprávněnému čtení pasu bez vědomí držitele. Princip: Umožnit dekódovat data z čipu jen těm uživatelům, kteří dobrovolně otevřou doklad na datové stránce (čtení MRZ). Postup: 1. vložení otevřeného pasu do čtečky 2. načtení Machine Readable Zone ( MRZ ) 3. z obsahu MRZ jednocestnou funkcí se vytvoří přístupový kód (heslo) k čipu 4. vypočtené heslo použije k přístupu k datům v čipu Strana 10 6. 4. 2009 Petr Mayer

Zabezpečení elektronické části 2. Elektronický podpis dat v čipu Cíl: Průkaznost pravosti dat v pasu. Princip: Datová struktura v pasu je elektronicky podepsaná tzv. Document Signerem (výrobcem dokladu). Národní CA (NCA) Document Signer Datová struktura v čipu Strana 11 6. 4. 2009 Petr Mayer

Zabezpečení elektronické části 3. Aktivní autentizace (AA) Cíl: Zabránit kopírování obsahu čipu do jiného čipu (BAC tomu nebrání). Princip: Při personalizaci čipu se vygeneruje veřejný a soukromý klíč. Soukromý klíč se uloží do nadále nedostupné části čipu, veřejný se uloží do datové struktury čipu. Postup aktivní autentizace: 1. Čtečka provede čtení datové struktury z dokladu včetně veřejného klíče. 2. Čtečka vygeneruje náhodná data a pošle je do čipu. 3. Čip v pasu tato data elektronicky podepíše s využitím soukromého klíče a podepsaná data odešle do čtečky. 4. Čtečka ověří elektronický podpis dat pomocí veřejného klíče z datové struktury: pokud se podpis podaří ověřit, je doklad v pořádku pokud ne, může se jednat o falzifikát. Strana 12 6. 4. 2009 Petr Mayer

Zabezpečení elektronické části 4. Extended Access Control (EAC) Cíl: Rozšířená ochrana čipu proti kopírování; autorizace inspekčních systémů (čtecích zařízení). Princip: Rozšířená specifikace EAC v rámci nové legislativy EU zvyšuje zabezpečení epasu s ohledem na zacházení s citlivými údaji otisky prstů. EAC se skládá ze dvou autentizací: Chip authentication (CA) ochrana proti kopírování epasu. Založeno na algoritmu výměny klíčů Diffie-Hellman. Terminal authentication (TA) zjištění, zda inspekční systém (čtečka) může či nemůže číst citlivá data z čipu. Nutnost budování další (nové) PKI infrastruktury. Strana 13 6. 4. 2009 Petr Mayer

Zajímavosti Projektu CDBP 1. Expedované pasy a epasy v letech 2005-2009 Expedované pasy a epasy v letech 2005-2009 300000 250000 200000 150000 100000 r. 2005 r. 2006 r. 2007 r. 2008 r. 2009 50000 0 Leden Únor Březen Duben Květen Červen Červenec Srpen Září Říjen Listopad Prosinec Strana 14 6. 4. 2009 Petr Mayer

Zajímavosti Projektu CDBP 2. Důraz na bezpečnost Součástí projektu je bezpečnostní dokumentace Velký důraz na bezpečnost přístupu do systému a také na bezpečnost a ochranu dat občana: žádná data se neukládají na lokálních pracovištích, žádné biometrické údaje se neukládají do centrálních evidencí; z provozní databáze se mažou po 60 denní reklamační lhůtě, shoda se zákony (os. údaje 101/2000 Sb., ISVS 365/2000 Sb.,...). Strana 15 6. 4. 2009 Petr Mayer

Zajímavosti Projektu CDBP 3. Rozsáhlý IT projekt Prakticky první projekt egovernmentu v ČR, ve kterém se všechna data načítají z ISVS, žadatel pouze podepisuje vygenerovanou žádost Velmi rozsáhlý IT projekt s celorepublikovým dopadem (620 pracovišť na 235 lokalitách) Plošné školení 1150 úředníků (spec. školící lokality; jednotlivě pro každou etapu projektu) Spolupráce s paralelním projektem na MZV (110 ZÚ) Implementace technologií v těsném sledu/předstihu s normami EU/ČR Plošné použití biometrických technologií Široký rozsah integrovaných komponent Výrazný mediální zájem, zejména v roce 2006 Hlavní implementace během 8 měsíců Strana 16 6. 4. 2009 Petr Mayer

Děkuji za pozornost Petr Mayer vedoucí projektu Siemens IT Solutions and Services, s.r.o. Evropská 33a 160 00 Praha 6 e-mail: petr.mayer@siemens.com Strana 17 6. 4. 2009 Petr Mayer

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář