ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Podobné dokumenty
Účetnictví bez papíru

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Elektronické dokumenty ve vztahu k povinné elektronizaci zadávacích řízení

Povinnosti obcí plynoucí ze zákona o službách vytvářejících důvěru pro elektronické transakce

Elektronický archiv jako nadstavba DMS

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

eidas stav k Ing.Robert Piffl poradce náměstka ministra

ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

aneb k čemu vám ten eidasvlastně bude

eidas Mgr. Dagmar Bosáková Smart Cards & Devices Forum

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

E-DOKUMENT. Změny v oblasti postavení e-dokumentů v EU Ing.Robert Piffl, robert.piffl@icloud.com

Kvalifikované služby dle eidas

Rozdílová tabulka návrhu předpisu České republiky s předpisem EU

Dokumenty dle eidas v praxi Michal Vejvoda

eidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

EIDAS A JEHO PRAKTICKÉ DOPADY DO VEŘEJNÉ SPRÁVY. Petr Dolejší Senior Solution Consultant

Realizace eidas u poskytovatele důvěryhodných služeb

I.CA QVerifyTL aktuální stav, praktické zkušenosti. Ing. Roman Kučera První certifikační autorita, a.s

Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí.

Spisová služba. Předarchivní péče o dokumenty v praxi

Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

Víc než kvalifikovaná služba. SecuSign.

Metodický pokyn k elektronickým podpisům a pečetím pro veřejnoprávní původce

Zásadní změny v oblasti pravosti a uznávání plně elektronických dokumentů (eidas)

Nová archivní legislativa

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Jaromír Látal Technický ředitel. Michal Dvořák Produktový manažer

Identifikace a elektronický podpis. Identifikace a geolokační technologie

eidas elektronická identita, elektronický podpis - příprava, dopad do praxe

Novinky v legislativě

Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )

Legislativa - co se děje v oblasti spisové služby u nás a EU

Nařízení eidas a český právní řád. JUDr. Josef Donát, LLM Nové soukromé právo, , Praha

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

Právní aspekty archivace elektronických dokumentů. Praha, 3/4/2014 Mgr. et Mgr. Petr Mališ, advokát

STÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017

eidas a jeho praktické využití v soukromém sektoru

Elektronické podepisování v zadávacím řízení

Telefónica O 2. Digitalizace a důvěryhodná archivace dokumentů. RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.

Národní standard pro elektronické systémy spisové služby

ELEKTRONICKA FAKTURACE

První rok života s eidas

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Digitální dokumenty a elektronické systémy spisových služeb

10. funkční období. Návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Parlament se usnesl na tomto zákoně České republiky:

SPRÁVA A UKLÁDÁNÍ DŮVĚRYHODNÝCH DOKUMENTŮ

Identifikátor datové schránky

Brání něco používání digitálních dokumentů ve zdravotnictví?

První zkušenosti s implementací eidas

POVINNOSTI VE VÝKONU SPISOVÉ SLUŽBY

Doporučení k e-fakturaci č. 2 aneb co nového z legislativy? Barbora Gaveau & Petr Ondrášek Národní mnohostranné fórum ČR pro elektronickou fakturaci

Co je to spisová služba

Veřejné zakázky 2018 Jste připraveni na povinnou elektronickou komunikaci? Elektronické podepisování v zadávacím řízení

DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA

POVINNOSTI VE VÝKONU SPISOVÉ SLUŽBY

eidas v praxi Aktuální témata

Práce s datovými úložišti (egon)

Dopady nařízení eidas a související legislativy na veřejné vysoké školy

ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant

Role elektronického dokumentu jako nosiče osobních údajů. Ing.Robert Piffl Mgr.Petr Habarta

GDPR, eidas Procesní nebo technologický problém?

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Aktuální stav implementace eidas. Filip Bílek

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

KVALIFIKOVANÉ CERTIFIKÁTY

Praktická aplikace legislativy v procesech e-fakturace. Mgr. Barbora Gaveau, LL.M. 16. května 2013

Co děláme pro lepší egovernment

Předpoklady pro elektronické úřadování Michal Rada

Legislativní změny v oblasti spisové služby a archivnictví od

Zpráva pro uživatele TSA

Elektronické zadávání VZ dle ZZVZ a příprava zadavatelů na povinnou elektronizaci

Tzv. životní cyklus dokumentů u původce (Tematický blok č. 4) 1. Správa podnikového obsahu 2. Spisová služba

Důvěryhodný dokument v kontextu digitální kontinuity: právní aspekty

Spisová služba základní pojmy. Dokument Spis Spisová služba Spisovna (registratura) Spisový a skartační řád Spisový plán

Dlouhodobé a důvěryhodné ukládání elektronických dokumentů. Oskar Macek

Doporučeno pro předpokládané využití serveru pro zpracování 2000 dokumentů měsíčně. HW: 3GHz procesor, 2 jádra, 8GB RAM

Česká pošta důvěryhodný partner státu

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

Dopady evropských nařízení eidas, GDPR a nové legislativy na efa. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

Spisová služba odborná správa dokumentů. Mgr. Marie Tarantová, SOA v Praze 16. dubna 2018

DEFINICE PRODUKTU, MODULŮ A KOMPONENT TS-ELDAx

Elektronické dokumenty a spisová služba

ATOS Důvěryhodné úložiště pro státní správu

Víc než kvalifikovaná služba. SecuSign.

Transkript:

Důvěryhodný dokument ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím? Autor prezentace: Martin Hapl Kontakt: mhapl@mit-consulting.cz Datum: 12. 9 2017 Strana 1

1 Důvěryhodný dokument Co to je? Důvěryhodný dokument je dokument, kterému věřím. Proč mu věřím? - znám původ dokumentu - věřím, že obsah je autentický pravý Zatím žádná česká právní norma jednoznačně nedefinuje co to vlastně důvěryhodné dokumenty jsou. Strana 2

2 Důvěryhodný dokument Legislativní rámec Zákon č. 499/2004 o archivnictví a spisové službě NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 eidas Zákon č. 297/2016 Sb. ze dne 24. srpna 2016, o službách vytvářejících důvěru pro elektronické transakce Zákon č. 298/2016 Sb. Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce Strana 3

3 Definice pojmů Dokument, Digitální dokument Zákon č. 499/2004 o archivnictví a spisové službě 2 Vymezení pojmů: e) dokumentem je každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena 69a Zvláštní ustanovení o dokumentech v digitální podobě (5) Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý,.. Byl zrušen zákonem č. 298/2016 Sb. Strana 4

4 eidas Budování důvěry v elektronických transakcích NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES V důvodové zprávě zmiňuje mimo jiné: Budování důvěryhodnosti on-line prostředí... Toto nařízení má zvýšit důvěryhodnost elektronických transakcí... Definuje služby vytvářející důvěru. Strana 5

5 eidas Elektronický dokument Článek 3 Definice 35): elektronickým dokumentem se rozumí jakýkoli obsah uchovávaný v elektronické podobě, zejména jako text nebo zvuková, vizuální nebo audiovizuální nahrávka. Právní účinky elektronických dokumentů Článek 46 Elektronickému dokumentu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu. Strana 6

6 eidas Elektronický podpis elektronickým podpisem se rozumí data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo jsou s nimi logicky spojena a která podepisující osoba používá k podepsání; zaručeným elektronickým podpisem elektronický podpis, který splňuje požadavky stanovené v článku 26 Požadavky na zaručené elektronické podpisy ; kvalifikovaným elektronickým podpisem se rozumí zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů a který je založen na kvalifikovaném certifikátu pro elektronické podpisy; podepisující osobou se rozumí fyzická osoba, která vytváří elektronický podpis; Strana 7

7 eidas Právní účinky elektronických podpisů Článek 25 Právní účinky elektronických podpisů Elektronickému podpisu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy. Kvalifikovaný elektronický podpis má právní účinek rovnocenný vlastnoručnímu podpisu. Strana 8

8 eidas Podepisovaní elektronických dokumentů ZÁKON 297/2016 Sb. ze dne 24. srpna 2016, o službách vytvářejících důvěru pro elektronické transakce Podepisování dokumentů ( 5, 6, 7) kvalifikovaný elektronický podpis - pokud právně jedná veřejnoprávní původce (stát), uznávaný elektronický podpis - pokud právně jedná občan / firma vůči státu, jakýkoli typ podpisu - v ostatních případech. Pečetění dokumentu ( 8, 9, 10) kvalifikovaná elektronická pečeť - pokud právně jedná veřejnoprávní původce (stát), uznávaná elektronická pečeť - pokud právně jedná právnická osoba vůči státu. Použití kvalifikovaného elektronického časového razítka ( 11) k pečeti nebo podpisu připojí veřejnoprávní původce. Strana 9

9 Elektronický dokument Formáty dokumentů pro podpisy ETSI European Telecommunications Standard Institute AdES standardy rozšířeného elektronického podpisu ETSI TS 103171 XAdES ETSI TS 103172 PAdES ETSI TS 103173 CAdES ETSI TS 103174 ASiC CAdES, PAdES a XAdES jsou referenčními formáty (rozhodnutí Evropské komise 2011/130/EU). Strana 10

10 Elektronický dokument Ověřovaní platnosti elektronických podpisů a pečetí MV ČR vydalo dne 24.10.2016 Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí. Co je k ověření podpisu potřeba? Určit časový okamžik kdy podpis prokazatelně existoval. TrustServiceStatusList (TSL) a provést kontrolu zda certifikát byl vydán kvalifikovaným poskytovatelem služeb vytvářejících důvěru. Získat seznam zneplatněných certifikátů (CRL) nebo, protokol o stavu certifikátu (OCSP) a to pro všechny certifikáty v certifikační cestě posuzovaného certifikátu. Strana 11

11 Elektronický dokument Uložení elektronických dokumentů Není podstatné jak je elektronický dokument fyzicky uložen. Při dlouhodobém uložení elektronických dokumentů s podpisem založeným na kvalifikovaném certifikátu je potřeba řešit problém omezené platnosti certifikátu. Strana 12

12 Elektronický dokument Důvěryhodnost elektronických dokumentů v čase Prodloužení platností podpisu pomocí časového razítka. Omezená platnost časového razítka, nutnost přerazítkování. Prodloužení platnosti CRL, OCSP, TSL, cert. Strana 13

13 Elektronický dokument Uložení digitálních dokumentů a prostředků k ověření podpisů Sdružení dokumentu a prostředku potřebných k ověření podpisů do balíčků Vše potřebné v jednom souboru. Jedno časové razítko za dokument. XAdES Sdružení více dokumentů včetně prostředků pro ověření bezpečnostních prvků do jednoho balíku. Samotný dokument nemusí byt obsažen v XAdES je možné použit referenci. Důkazní materiál = soubor dokumentu + soubor XAdES. Ze souboru XAdES se nedovíme nic o obsahu dokumentů v něm sdružených. Strana 14

M.I.T. Consulting, s.r.o. Baarova 1542/48, 140 00 Praha tel.: +420 603 513 909 email: info@mit-consulting.cz web: mit-consulting.cz Strana 15

14 JAK APLIKACE PRACUJE Aplikace TDPS - TRUSTED DOCUMENT PRESERVED SYSTEM Dokument je přijat na vstupu TDPS, kde dojde ke kontrole konzistence přenesených dat a následně k provedení antivirové kontrole. V dokumentu jsou identifikovány bezpečnostní prvky a zajištěný materiály potřebné pro ověření, které jsou nutné pro zopakování ověřovacího procesu kdykoli v budoucnu. V pravidelných intervalech probíhá kontrola konzistence spravovaných dokumentů. Automatické přerazítkovaní pomocí časových razítek. M.I.T. Consulting, s.r.o. Baarova 1542/48, 140 00 Praha tel.: +420 603 513 909 email: info@mit-consulting.cz web: mit-consulting.cz Strana 16

15 MOŽNOSTI APLIKACE Aplikace TDPS - TRUSTED DOCUMENT PRESERVED SYSTEM DALŠÍ MOŽNOSTI APLIKACE ü Auditovaní událostí spojených s manipulací s elektronickým dokumentem. ü Auditování přístupu k obsahu dokumentu ü Prostředky pro znemožnění přístupu správce systému k obsahu uložených dokumentů. ü Konverze dokumentů do archivního formátu PDF/A ü Možnost vyhledávaní v obsahu dokumentů M.I.T. Consulting, s.r.o. Baarova 1542/48, 140 00 Praha tel.: +420 603 513 909 email: info@mit-consulting.cz web: mit-consulting.cz Strana 17

Aplikace TDPS - TRUSTED DOCUMENT PRESERVED SYSTEM eidas ZoKB TDPS GDPR ZoKB Ochrana před škodlivým kódem Aktivní kontrola konzistence dokumentů eidas Ověření platnosti podpisu Uchování elektronického podpisu GDPR Ochrana před neoprávněným přístupem k obsahu Vyhledávaní v obsahu Auditní stopa přístupu k obsahu M.I.T. Consulting, s.r.o. Baarova 1542/48, 140 00 Praha tel.: +420 603 513 909 email: info@mit-consulting.cz web: mit-consulting.cz Strana 18

M.I.T. Consulting, s.r.o. Baarova 1542/48, 140 00 Praha tel.: +420 603 513 909 email: info@mit-consulting.cz web: mit-consulting.cz Strana 19

17 Další aplikace ERMS - ELEKTRONICKÁ SPISOVÁ SLUŽBA Elektronická spisová služba sloužící k evidenci papírových i elektronických dokumentů odpovídající požadavkům české legislativy o archivnictví a spisové službě TDPS - DUVĚRYHODNÉ ULOŽENÍ Aplikace slouz ící k DOKUMENTŮ zachovaní důvěryhodnosti všech typů elektronických dokumentu DIGITÁLNÍ ARCHIV Dlouhodobé uložení digitálních i analogových dokumentů podle standardů NSESS a OAIS, s důrazem na zajištění jejich dostupnosti, čitelnosti a autenticity. M.I.T. Consulting, s.r.o. Baarova 1542/48, 140 00 Praha tel.: +420 603 513 909 email: info@mit-consulting.cz web: mit-consulting.cz Strana 20

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář