EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant
Moderní paperless eidas Digitální důvěra
NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA
DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí vzájemné smlouvy a dohody společenský úzus etika
DŮVĚRA A JEJÍ NÁSTROJE VE FYZICKÉM SVĚTĚ použití identity mandát vlastnoruční podpis platné dokumenty identita úřad
DIGITÁLNÍ DŮVĚRA ANALOGIE ZALOŽENÁ NA PKI aplikace digitální použití identity identity akreditace mandát / audit vlastnoruční nástroje PKI podpis důvěryhodné platné digitální dokumenty digitální identita identita certifikační úřad autorita
NÁSTROJE PRO VYTVÁŘENÍ DIGITÁLNÍ DŮVĚRY Nejenom pro elektronické dokumenty Elektronický podpis Elektronická pečeť Elektronické časové razítko
EVROPSKÉ NAŘÍZENÍ eidas Zavedení digitální důvěry do vytváření, používání a sdílení el. dokumentů a služeb Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES Stanovuje rámec závazný pro celou EU v oblastech Elektronická identifikace Elektronické podpisy, pečetě, časová razítka Elektronické dokumenty Elektronické doporučené doručování Nařízení je právně závazné
JAK POUŽÍVAT PROSTŘEDKY DIGITÁLNÍ DŮVĚRY eidas - Legislativní základ ETSI standardy ETSI EN 319 102 - Procedures for Creation and Validation of AdES Digital Signatures ETSI EN 319 122 CAdES digital signatures ETSI EN 319 132 XAdES digital signatures ETSI EN 319 142 PAdES digital signatures ETSI EN 319 162 Associated Signature Containers (ASiC) ETSI EN 319 172 Signature Policies ETSI EN 319 312 Cryptographic Suites ETSI EN 319 412 Certificate Profiles ETSI TS 119 612 Trusted Lists
HARMONOGRAM IMPLEMENTACE eidas září 2014 Vstoupení nařízení eidas v platnost červenec 2016 Použitelnost ustanovení o službách vytvářejících důvěru pro el. dokumenty Nový zákon o službách vytvářejících důvěru a zrušení zákona o el. podpisu 2014 2015 2016 2017 2018 2019 září 2015 Definice technických standardů a volitelné vzájemné uznávání prostředků pro el. identifikaci 2017 Zahájení vydávání nových eop s národní eid září 2018 Povinné vzájemné uznávání zahraničních eid pro veřejné systémy
MODERNÍ PAPERLESS
PAPÍROVĚ ORIENTOVANÁ ORGANIZACE Příchozí listiny ZPRACOVÁNÍ Archiv Prostá digitalizace Úložiště dokumentů Provozní IS/procesy Vytvoření el. dokumentu Tiskárna Papír
MODERNÍ PAPERLESS KONCEPT Příchozí listiny Důvěryhodná digitalizace Archiv ZPRACOVÁNÍ Příchozí el. dokument Ověření platnosti Důvěryhodný el. dokument Úložiště dokumentů Provozní IS/procesy Vytvoření el. dokumentu Elektronické podepsání Důvěryhodný archiv
MODERNÍ PAPERLESS EFEKTIVITA procesů, sdílení informací JEDNOTNOST zpracování, integrace, přístupu RYCHLOST čas jsou peníze, konkurenční výhoda BEZPEČNOST nabízí víc než klasické papírové postupy
DIGITÁLNÍ DŮVĚRA JAKO SLUŽBA Princip uplatnění služeb vytvářejících důvěru Uživatel Aplikace Procesy Přijetí podání Vystavení Důvěryhodná Ověření podpisu Podpis/pečeť Odeslání rozhodnutí archivace Business služby Služby digitální důvěry Webové služby Webové služby Webové služby Služby ověřování Služby podpisu/pečeti Archivační služby CA, TSA VA HSM LDAP
EIDAS - SLUŽBY VYTVÁŘEJÍCÍ DŮVĚRU PODEPIŠ OVĚŘ ARCHIVUJ
VYTVÁŘENÍ PODPISŮ A PEČETÍ PODEPIŠ Služba vytvářející důvěru IS IS User Časové razítko TSA HSM Pečeť
OVĚŘOVÁNÍ PLATNOSTI PODPISŮ A PEČETÍ OVĚŘ Služba vytvářející důvěru IS IS Certifikační autority User Ověření formátů, algoritmů, Ověření vlastností certifikátu Ověření proti CRL Výsledek ověření
OVĚŘOVÁNÍ CERTIFIKÁTŮ OVĚŘ Služba vytvářející důvěru CA CA CA Separace certifikátu VA
UCHOVÁVÁNÍ PODPISŮ A PEČETÍ ARCHIVUJ Služba vytvářející důvěru IS IS User
INTEGRITY VALIDITY DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV ARCHIVUJ Logická část důvěryhodnost legislativní platnost průkaznost i mimo fyzické úložiště sdílení důvěryhodnosti s okolím Fyzická část neměnnost nesmazatelnost replikace automatická detekce a oprava bezpečná skartace Document Management System Důvěryhodná archivace Logická část Data Storage Management Data Storage Fyzická část Důvěryhodný elektronický archiv
DOKUMENTOVĚ INTEGRAČNÍ MIDDLEWARE Chybějící kousek puzzle IS IS IS IS CA TSA CAS WORM FS FS HSM
INTEGROVANĚ BEZPEČNĚ KOMPLEXNĚ ROBUSTNĚ PAPERLESS INFRASTRUKTURA OVĚŘ Dokumentově/integrační middleware PODEPIŠ ARCHIVUJ Podepisování/Pečetění dokumentů Ověřování Archivace dokumentů Úložiště dokumentů Hardware Security Module PKI
OBELISK Trust Services OBELISK Trusted Archive OBELISK Certificate Validation ŘEŠENÍ PRO TÜV NORD Akreditované elektronické CERTIFIKÁTY JEDNODUŠE RYCHLE Klientské podepisování SOFTWARE APPLIANCE CLOUD
ŘEŠENÍ PRO ČNB Centralizovaná správa PKI Ověřování platnosti certifikátů SPECIFICKY BEZPEČNĚ Podnikový informační systém Ověřování Hardware Security Module (HSM) HARDWARE APPLIANCE CLOUD
ŘEŠENÍ PRO ČEZ Komplexní eprocurement Centralizovaná správa PKI BEZPEČNĚ ROBUSTNĚ Podnikový informační systém Pečetění dokumentů Hardware Security Module (HSM) HW & SW APPLIANCE
OBELISK Trusted Archive OBELISK Certificate Validation ŘEŠENÍ PRO KATASTR NEMOVITOSTÍ Důvěryhodná archivace INTEGROVANĚ ROBUSTNĚ Podnikový informační systém Oracle WebCenter Content ON-PREMISE SOLUTION CLOUD ORACLE Hierarchical Storage Manager
OBELISK Trusted Archive OBELISK Certificate Validation DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV ČÚZK Řešení bez kompromisů Umožnit plnou elektronizaci procesů v resortu zeměměřictví a katastru nemovitostí Vyřešit důvěryhodnost, legislativní platnost a udržení digitální kontinuity elektronických dokumentů spravovaných v DMS Fakta o projektu Počet uživatelů: 5000 Očekávaná celková kapacit řešení 350 000 000 stran dokumentů (současný stav) + 6 000 000 roční přírůstek Očekávaná celková kapacit řešení 600 TB současný stav + 6TB roční přírůstek
OBELISK Trust Services OBELISK Certificate Validation OBELISK Trusted Archive ŘEŠENÍ PRO SKUPINU VIG Komplexní paperless infrastruktura BEZPEČNĚ KOMPLEXNĚ ROBUSTNĚ Kooperativa Česká podnikatelská pojišťovna migrace CAS ECM DISK STORAGE Hardware Security Module PKI
OBELISK Trust Services OBELISK Certificate Validation OBELISK Trusted Archive ŘEŠENÍ PRO POJIŠŤOVNU KOOPERATIVA Shrnutí projektu Studie přechodu na paperless Spuštění do provozu 11/2014 prvotní spuštění interní obchodní služba Q3/2015 zpřístupnění pro externí partnery Infrastruktura pro univerzální použití Výrazné zrychlení procesu sjednání smluv Nezměněný proces zpracování smluv Snížení chybovosti a minimalizace rizika neoprávněné manipulace Fakta o projektu Počet uživatelů: 3000 Očekávaná celková kapacit řešení 30 000 000 smluv + 1 500 000 roční přírůstek Očekávaná celková kapacit řešení 40 TB současný stav + 3TB roční přírůstek
OBELISK Trusted Archive on Demand DŮVĚRYHODNÁ ARCHIVACE JAKO EXTERNÍ SLUŽBA PODEPIŠ OVĚŘ ARCHIVUJ Interní LAN Cloud IS WS Předarchivní péče WS Úložiště AIP Dokumentové úložiště
DIGITÁLNÍ EVROPA 2020 Poznejte dopady a potenciál nařízení eidas Zaměřte se na digitální důvěru Řešte paperless a důvěru jako centrální služby
www.sefira.cz