Prokazování dlouhodobé platnosti datových zpráv Jihlava, 31.1.2012
Informační systém datových schránek Aktuální data k 29.1. 2012 431 062 aktivních datových schránek 68 884 490 úspěšně odeslaných datových zpráv 97,2 % zpráv doručeno přihlášením do datové schránky denně přes 175 000 odeslaných zpráv
Významné novinky v ISDS aneb co přinesla novela zák. č. 300/2008 Sb.
Změny zákona č. 300/2008 Sb. Novela nabyla účinnosti 29.11. 2011 Seznam datových schránek naleznete na www.seznamovm.cz 4
Změny zákona č. 300/2008 Sb. Poštovní datová zpráva: Poštovní zpráva je doručena okamžikem přihlášení oprávněné osoby do datové schránky Je zaveden institut tzv. odpovědních zpráv Zprávy odeslané z DS může hradit jiný subjekt než je vlastník DS 5
Prokazování dlouhodobé platnosti datových zpráv
Prokazování dlouhodobé platnosti DZ Eliminace rizika možného odvolání kvalifikovaného systémového certifikátu TSU. Nastavit proces prokazování dlouhodobé platnosti datových zpráv, který umožní datové zprávy trvale uchovávat s jistotou prokazatelnosti integrity. 7
K čemu je to dobré? Prokazatelnost autenticity a integrity dokumentu Dokument je z právního hlediska považován za validní, pokud si uchovává svou hodnotu v čase Pokud lze prokazatelně určit roli osob podílejících se na obsahu dokumentu 8
ISDS umožní reagovat na následující případy : Vypršení nebo zrušení platnosti certifikátu vydaného CA pro elektronickou značku MV ČR Vypršení nebo zrušení platnosti certifikátu vydaného TSA pro časová razítka Prolomení hashovacích algoritmů užitých pro výpočet otisku z dat dokumentu, a to jak pro značku MV, tak i pro časová razítka 9
Prokazování dlouhodobé platnosti DZ -způsob Standard CAdES (CMS Advanced Electronic Signature) Spočívá v navazujícím doplňování příslušného elektronického podpisu o další tzv. archivní razítko ve smyslu standardu CAdES - vždy před vypršením platnosti podpisového certifikátu značky MV nebo před vypršením certifikátu pro poslední časové razítko obsažené v dokumentu ISDS. Nová datová zpráva nevzniká, ani v ní nejsou prováděny změny, které by porušily její integritu! 10
Pro koho je určeno? Zejména malí uživatelé spravující jednotky / desítky zpráv Uživatelé bez vlastního důvěryhodného úložiště Jako instance poslední záchrany při odvolání certifikátů časové autority pro všechny! ISDS není dlouhodobé úložiště! Funkcionalita nemá sloužit jako náhrada za důvěryhodná úložiště 11
Upozornění Je zcela na vůli a zodpovědnosti uživatele, aby si ještě před vypršením platnosti certifikátů ke značce MV a časovým razítkům sám aktivně pomocí ISDS udržoval dlouhodobé prokazování integrity o svých dokumentech. Proces dlouhodobého prokazování integrity v žádném případě neřeší dokumenty ISDS, jejichž značka MV vypršela nebo nebylo možné ověřit její platnost vzhledem k době jejího pořízení, a to z jakéhokoliv důvodu. 12
Nová funkcionalita v klientském Portálu ISDS od března 2012 Systém ISDS již dnes umí ověřovat zprávy Autorizace zpráv je dalším krokem v oblasti prokazování dlouhodobé platnosti datových zpráv 13
Řešení v klientském Portálu ISDS Praktickým výstupem bude nové webové rozhraní, které bude přijímat platné dokumenty ISDS - podepsané datové zprávy nebo dodejky/ doručenky a vracet tyto dokumenty opatřené následným archivním časovým razítkem v předepsaném formátu. Výjimkou z platnosti dokumentu ISDS bude stav, kdy TSA odvolá zpětně, hromadně platnost časových razítek. Za této situace budou přijímány i z tohoto důvodu neplatné dokumenty a dojde k jejich autorizaci. 14
Certifikační autorita PostSignum
Bezpečný klíč Proč používat? Poskytuje nadstandardní zabezpečení přístupu nejen datové schránky, ale i do dalších aplikací Kombinuje digitální certifikáty a bezpečné úložiště v podobě USB tokenu Umožňuje autorizaci prostřednictvím certifikátu Druhy bezpečných klíčů: KOMPLET - kvalifikovaný i komerční certifikát PODPISOVÝ - kvalifikovaný certifikát PŘÍSTUPOVÝ - komerční certifikát Novinka - aplikace KLÍČNÍK s podporou 32 i 64 bit OS Windows Součástí balíčku je tříletý technický support k SW Veškeré informace jsou dostupné na www.bezpecnyklic.cz 16
Kvalifikovaná časová razítka - využití Prokazuje existenci dokumentů a transakcí v určitém čase Potvrzuje, že označená data existovala před uvedeným časovým okamžikem Novinka - předplacené balíčky časových razítek s platností 5 let Množství časových razítek Cena balíčku bez DPH v Kč 350 700 1 000 1 800 1 500 2 250 3 500 4 500 10 000 12 000 35 000 35 000 100 000 80 000 17
Zákaznický portál certifikační autority Adresa portálu: www.postsignum.cz/zakaznicky-portal 18
Proč využívat Zákaznický portál CA Umožňuje jednoduchou správu žadatelů Přehled počtu vydaných časových razítek za různá období Snadná správa účtů pro odběr časových razítek Jednoduchý přehled o vydaných certifikátech a odebraných časových razítkách Přehled všech vydaných certifikátů usnadňuje povinnosti vézt evidenci kvalifikovaných certifikátů vydaných akreditovanými poskytovateli certifikačních služeb podle vyhlášky191/2009 Sb. ( 14 odst. 4) Co potřebuji pro přihlášení do Zákaznického portálu? Číslo smlouvy o poskytování certifikačních služeb e-mail pověřené osoby, který je zadaný v systému CA. 19
Klientská registrační autorita Umožňuje spravovat a vydávat certifikáty pro vlastní zaměstnance. Zákazník získá možnost zakoupit certifikáty za nižší cenu, než kdyby mu byly vydány prostřednictvím registrační autority poskytovatele certifikačních služeb. Výhody: Zřízení registrační autority v sídle/místě zákazníka Spravování a vydávání certifikátů pro vlastní zaměstnance Možnost vydávání, obnovu i zneplatnění certifikátů Dostupnost registrační autority z běžného kancelářského PC/notebooku Možnost proškolení více osob 20
21 Děkujeme za pozornost