Elektronický podpis s biometrickými prvky ve veřejné správě. Dalibor Fiala, T-Systems Czech Republic

Podobné dokumenty
Signpads GE Money Bank Hana Čuboková. 17.Března 2014

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Bezpečný digitální podpis v praxi.

Produktový list u:sign. Podepisujte dokumenty biometricky. Bezpečně a bez papírů. Trask u:sign

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

Bohemia Energy. Případová studie. Uzavírání smluv prostřednictvím tabletů přineslo významné zvýšení výkonu obchodní sítě.

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Bezpapírový obchod a jeho přednosti

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

epasy - cestovní doklady nově s otisky prstů Projekt CDBP

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Projekt podnikové mobility

Registr živnostenského podnikání předchůdce cloudových řešení

Bohemia Energy. Případová studie. Uzavírání smluv prostřednictvím tabletů přineslo významné zvýšení výkonu obchodní sítě.

Stručný úvod do možností procesního systému NS-P

DOBRÉ PRAKTIKY ŘÍZENÍ INFORMATIKY APLIKOVATELNÉ VE VEŘEJNÉ SPRÁVĚ

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Architektura odbavovacího systému s použitím BČK

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

eman s.r.o. Profil společnosti

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Bezpapírový obchod a jeho přednosti

Viditelný digitální podpis

Digitální identita Moderní přístup k identifikaci klienta. Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services

Vlastnoruční digitální podpis a jeho implementace v O2. Aleš Bernášek O2 Czech Republic a.s.

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

ELEKTRONICKÉ AGENDY PRO VÁŠ ÚŘAD, ANONYMIZACE A PÉČE O DOKUMENTY PDF A MS OFFICE

JAK NA PAPERLESS. Petr Dolejší Senior Solution Consultant

Konsolidace PACS a e-health v souladu s legislativou ve FNB

ICT pro veřejnou správu

Úvod - Podniková informační bezpečnost PS1-2

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

UNICORN Informační systémy pro podporu lázeňství Ing. Oldřich Kurka

ARCHIVACE A SDÍLENÍ ZDRAVOTNICKÉ DOKUMENTACE V SOULADU S LEGISLATIVOU

AUTOMATIZACE PROCESŮ

Centrum veřejných zakázek e-tržiště České pošty

Uživatelská dokumentace

1. Integrační koncept

Biometrie Finger Vein Nová generace bezpečnosti v bankovnictví

Dokumenty dle eidas v praxi Michal Vejvoda

Použití čipových karet v IT úřadu

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

DMS - řízená dokumentace, archiv a co dále? ICT ve zdravotnictví 2014

Dejte sbohem papírovým fakturám. Vítejte ve světě elektronických faktur!

Benefity při práci se systémem konsolidovaných pacientských dat. Ing. Ladislav Pálka, MBA C SYSTEM CZ a.s.

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech:

Víc než kvalifikovaná služba. SecuSign.

ERP: Integrační platforma ve výrobní společnosti. Ing. Tomáš Hanáček Dynamica, a.s.

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

ICZ to není jen spisová sluţba

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Vlastnosti úplného elektronického podání

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

Centralizace aplikací ve VZP

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Technická dokumentace

Rozvoj služeb egovernmentu na České poště

Lékaři léčí, my se staráme

Česká pošta, s.p. Certifikační autorita PostSignum

Elektronické služby VZP ČR. Ing. Radek Papp vedoucí projektu

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Moderní úřad v éře Smart Cities

Chytrá systémová architektura jako základ Smart Administration

Bezpapírová nemocnice. Jan Horák, Petr Siblík

Garantované úložiště dokumentů IBM

Enterprise Mobility Management AirWatch & ios v businessu

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov Michal Matoušek (ICZ) / Václav Koudele (Microsoft)

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Digitalizované řešení správy pracovních postupů v prostoru

TECHNOLOGICKÁ ŘEŠENÍ A SLUŽBY PO CELÉM SVĚTĚ

TECHNOLOGICKÁ ŘEŠENÍ A SLUŽBY PO CELÉM SVĚTĚ

ATOS Důvěryhodné úložiště pro státní správu

Karta klienta Integrace agend zdravotních a sociálních

Mobilní komunikace a bezpečnost. Edward Plch, System4u

ERP-001, verze 2_10, platnost od

Uživatelské hodnocení kvality a dostupnosti ICT služeb. Zbyšek Chvojka, Mylène Veillet

Programové vybavení OKsmart pro využití čipových karet

Realizace klientsky orientovaných služeb veřejné správy

IBM ECM nejen garantované úložiště elektronických dokumentů. Marek Šoule,

KVALIFIKOVANÉ CERTIFIKÁTY

Role datových schránek v elektronické komunikaci zdravotnických zařízení

Transkript:

Elektronický podpis s biometrickými prvky ve veřejné správě Dalibor Fiala, T-Systems Czech Republic 1

Deutsche Telekom Group Deutsche Telekom dodává služby a řešení z jedné ruky pro všechny komunikační potřeby zákazníků. Deutsche Telekom dodává služby a řešení z jedné ruky pro všechny komunikační potřeby zákazníků. Doma, na cestách i v práci. Doma, na cestách i v práci. T-Mobile Telekom T-Systems T-Mobile dodává mobilní služby v Nizozemí, Rakousku, České republice a USA. Pod značkou Telekom jsou poskytovány produkty a služby pevné sítě, mobilní komunikace, Internet a IPTV v Evropě. T-Systems dodává ICT řešení pro velké mezinárodní společnosti a veřejnou správu po celém světě. 2

T-Systems Czech Republic Zákazníci Tržní pozice Portfolio Integrovaná ICT řešení Systémová integrace Specializovaná oborová řešení Korporátní a mezinárodní zákazníci, veřejná správa, zdravotnictví, výroba, automobilový průmysl a doprava Obrat 2012: v ČR přes 3,5 mld. Kč Celosvětově 9,2 mld. Eur #4 v IT službách v ČR* #4 v pevných telko službách v ČR *studie Czech Republic IT Services 2008-2012 Forecast and 2009 Vendor Shares, IDC CEMA 2009 Zaměstnanci: - v ČR cca: 670 - Celosvětově: cca 48 000 3

Vybrané obchodní úspěchy v roce 2012 Noví zákazníci: NET4GAS, s.r.o. Kompletní outsourcing IT infrastruktury, cloud computing včetně doprovodných telekomunikačních služeb. Objem zakázky: 110 mil. Kč Generální ředitelství cel Dodávka produktů a služeb Microsoft, pod centrální smlouvou pro státní správu a samosprávu. Objem zakázky: 100 mil. Kč Stávající zákazníci (nové smlouvy): ŠKODA AUTO, a.s. Služby a produkty SI pro rychlejší inovaci modelové řady ve výrobě, zkvalitnění a zefektivnění výroby. Objem zakázky: 100 mil. Kč. Vodafone Czech Republic, a.s. Služby nenasvíceného vlákna (darkfibre) 8 okruhů po Praze. 56 mil Kč. Všeobecná zdravotní pojišťovna České republiky (VZP ČR) Společně s T-Mobilem LAN/WAN pro 183 poboček s centrálou, připojení k internetu a propojení do datového centra VZP. Rozšíření 22,6 mil Kč. Magna Exteriors & Interiors (Bohemia) s.r.o. Provoz, systémová a aplikační podpory SAP R/3 + rozšíření o SAP Portál a SAP BW. Prodloužení smlouvy za 15 mil. Kč. Česká spořitelna, a.s. Poskytování telekomunikačních služeb společně s T-Mobilem pro 20 lokalit. Objem zakázky: 12 mil. Kč. 4

Agenda: Digitalizovaný ruční podpis s biometrickými prvky Volba řešení a k čemu je to dobré? 1. 1. Zjištění totožnosti 2. 2. Digitální podpis 3. 3. Ověření transakce 4. 4. Ověření dokumentu Co když dojde ke sporu? Vlastnosti a architektura řešení Očekávané přínosy řešení Koncová zařízení (škálovatelnost a mobilita)

Digitalizovaný podpis s biometrickými prvky Proč? Protože: Šetří náklady investice se vrátí už po 1. roce od zavedení Zvyšuje efektivnost práce významné snížení doby obslužnosti Snižuje riziko - na straně finanční instituce a zákazníka Co je to? Je to vlastnoruční podpis zachycený elektronickými prostředky v grafické podobě společně s biometrickými prvky. Co jsou to biometrické prvky: rytmus rychlost tlak zrychlení úhel...ve smyslu normy ISO/IEC 19794-7 6

Volba řešení: V rámci skupiny Deutsche Telekom máme několik podobných řešení. T-Systems CR se v roce 2011 rozhodlo zařadit mezi dodávané služby produkt bsign od bratislavské společnosti PosAm, s.r.o. (dcera DT). Co zvolené řešení vlastně dělá? Automatizuje identifikaci klienta Načte údaje z dokladu totožnosti prostřednictvím čtečky dokladů Vyhledá klienta podle zjištěných údajů a ověří jeho identitu Automatizuje ověření klienta a správu podpisových vzorů Vytvoří profil a podpisový vzor klienta Bezpečně ověří podpis vůči vzorům, provede změny vzorů Spravuje oprávnění uživatelů Umožní audit operací týkajících se podpisování Podepíše elektronický dokument Vygeneruje dokument s vloženým digitalizovaným podpisem Digitálně podepíše dokument a označí jej časovým razítkem Archivuje a distribuje dokumenty Celý proces proběhne bez užití papíru (Green IT) 7

Krok 1. : Zjištění totožnosti Identifikace osoby pomocí dokladu totožnosti s podporou záznamů pomocí OCR, SCR, MSR, BCR, RFID 8

Krok 2. : Digitální podpis Vytvoření podpisového vzoru v přiřazeném profilu. 9

Krok 3. : Ověření transakce Vlastnoruční podpis na tablet a ověření shody vůči podpisovému vzoru v přiřazeném profilu. Podpora dynamického a statického podpisu(2d/3d) včetně ověření správnosti pomocí překrytí více podpisů 10

Krok 4.A : Ověření dokumentu vyplnění formuláře Zobrazení vyplněného formuláře / dokumentu a následné potvrzení digitalizovaným vlastnoručním podpisem slide 11

Krok 4.B : Ověření dokumentu vložení podpisu Vlastnoruční podpis je v digitalizované podobě (grafická podoba a zašifrované biometrické údaje) vložen do vygenerovaného dokumentu. Digitalizovaný vlastnoruční podpis identifikuje jednající osobu a současně autorizuje obsah projevu její vůle. 12

Krok 4.C : Ověření dokumentu časové razítko Dokument obsahující digitalizovaný podpis je elektronicky podepsaný serverem a opatřený časovým razítkem. Digitální podpis (šifrovaná hash hodnota dokumentu) Časové razítko důvěryhodné autority OCSP protokol ověření pravosti podpisu Certifikační Autority Veřejný klíč certifikátu (na ověření digitálního podpisu) Digitalizovaný podpis (Grafická podoba + zašifrované biometrické údaje) Grafické razítko (volitelný objekt) Elektronický podpis a časové razítko zaručují nemožnost modifikace obsahu (integritu), ověřitelnost autenticity dokumentu a identity podpisující se osoby. slide 13

Co když dojde ke sporu? Nástroj SIGNificant Pen Analyst / Forensic Analyst je určen pro soudně-znalecké zkoumání vlastnoručního podpisu 14

Vlastnosti řešení bsign n a b í z í : rychlou přizpůsobitelnost přirozený způsob podpisu podpisové profily se samoučící inteligencí kompletní sadu integračních nástrojů právní soulad s normami českými a EU špičkovou technologii SIGNificant od společnosti xyzmo pro správu podpisových vzorů, ověřování digitalizovaných podpisů a elektronické podepisování dokumentů. bsign p o d p o r u j e : tablety a čtecí zařízení od různých výrobců dynamický a statický podpis(2d/3d) (včetně ověření správnosti pomocí překrytí více podpisů) archiv elektronických dokumentů ve formát dle specifikace ISO 32000-1 PDF/A-1 - ISO 19005-1 (PDF 1.4) nově také PDF/A-2 - ISO 19005-2 (PDF 1.7) virtuální prostředí - HW a SW (Citrix, VMware,...) a mobilní platformy: ios, Android, Windows Phone Řešení bsign zvítězilo v soutěži: 2011 Signature Verification Competition for Online Skilled Forgeries 15

Architektura řešení bsign USB PosAm bsign / Klient SDK Zabezpečené enkryptované spojení přes https Firewall / SSL PosAm bsign / Externí TSA server PosAm bsign / Server Vyžádání důvěryhodného časového razítka SIGNificant / Podpisový server Přenos enkryptovaných dat do DB SIGNificant / Biometrický server pro enkryptaci / dekryptaci Centrální server s databází, DMS, archiv... používá Biometrický Enkryptační Certifikát pro zabezpečení biometrických dat 16

Očekávané přínosy řešení Nejdůležitější očekávané přínosy v oblasti: ověřování transakcí: Zkrácení procesu ověření ze 4 minut na 20 vteřin Zkrácení doby obsluhy až o 58 % Snížení nákladů na následné zpracování a archivaci o 100 % Snížení výskytu chybovosti vlivem lidského činitele ověřování dokumentů: Zkrácení procesu podpisu dokumentu z 10 na 5 minut Zkrácení doby obsluhy až o 70 % Snížení nákladů na následné zpracování a archivaci papírových dokladů o 100 % (odpadají náklady na pořízení tiskáren a scannerů včetně spotřebního materiálu a služeb třetích stran, jako je pošta). Zjednodušení distribuce a archivace elektronických dokumentů K dispozici jsou dále: Podrobný výpočet ROI s obvyklou dobou návratnosti kolem 1 roku Znalecký posudek Ústavu kvalifikovaného pro znaleckou činnost CETAG, s.r.o. č. 63-2012, ze dne 5. 10. 2012 (Doc. Bohumír Štědroň) Právní stanovisko advokátní kanceláře Rowan Legal z 29. 10. 2011

Koncová zařízení - škálovatelnost Volba komfortu a ceny; USB a mobilní All-in-one čtečka dokladů (karet) integrovaná v klávesnici Monitor s aktivní obrazovkou All-in-one čtečka dokladů (karet) Tablet Tablet PC Smartphone (ios / Android / Win Phone) Apple ipad / Samsung Galaxy 18

Potřebuje státní správa a samospráva digitální podpis s biometrickými prvky? Odpověď je: Státní správa a samospráva potřebuje digitální podpis s biometrickými prvky všude tam, kde její úřady vytváří a archivují dokumenty, které musí být zaměstnanci: podepsány na více místech nebo pravidelně podepisovány ve velkém množství. Digitální podpis s biometrickými prvky je potřeba mimo jiné také v: bankovnímu sektoru v oblastech otevření účtu, výběru peněz, smlouvě o půjčce, politice převzetí, podpisu žádosti, autorizace transakce. pojišťovnictví téměř ve všech procesech včetně agentů a call centra s cílem zvýšení účinnosti prodejního procesu. telekomunikacích k potvrzení prodeje uzavřeném přes Point of Sale (POS), k uzavření smlouvy maloobchodu kde v kombinaci SIGNificant Generic POS konektorem a v kombinaci s infrastrukturou serveru SIGNificant může být drahý papírový proces plně přeměněn v proces zcela elektronický. zdravotnictví při vystavení elektronického receptu (e-prescription), mobilního podpisu, zpracování klinických a pacientských záznamů a při řízení zdravotnických zařízení. auto půjčovny a všude tam, kde jeden dokument se podepisuje na více místech nebo tam, kde se podepisuje běžně velké množství dokumentů. První na Slovensku zavedla Tatra Banka, (člen skupiny Raiffeisen Bank International) digitalizovaný podpis a skenovaní osobních dokumentů pro rychlejší identifikaci totožnosti zákazníků ve všech svých 154 pobočkách pro: ověřování transakcí (inicializační projekt 2010). uzavírání smluv (následný projekt 2012). 19

Co o nás říkají Ing. Dalibor Fiala Business Consulting T-Systems Czech Republic a.s. Na Pankráci 1685/17,19, CZ - 14021 Praha 4 phone: +420 236 099 303 mobile: +420 721 732 162 e-mail: dalibor.fiala@t-systems.cz http://www.t-systems.cz 20

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář