Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?

Podobné dokumenty

Elektronické identifikační doklady. Jak jsou na tom další státy Evropské unie? Smart World Brno, září 2013

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

DRUHÁ GENERACE ELEKTRONICKÝCH PASŮ A NOVÁ GENERACE ELEKTRONICKÝCH PRŮKAZŮ O POVOLENÍ K POBYTU. aneb Nebojte se biometrie

epasy - cestovní doklady nově s otisky prstů Projekt CDBP

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Elektronické pasy v praxi. Zdeněk Říha

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

JIŽ VÍCE JAK 5 LET ŽIJEME S BIOMETRICKÝMI DOKLADY, UMÍME JICH VYUŽÍT? Petr Vyleťal

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

Elektronický občanský průkaz - eop

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

František Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s.

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

STORK Secure Identity Across Borders Linked

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

MINISTERSTVO VNITRA Projekt vydávání e-cestovních dokladů. Internet ve státní správě a samosprávě Hradec Králové, duben 2008

Aktuality z elektronické identifikace. Jaromír Talíř

Certifikační autorita v praxi

Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

IDENTIFIKAČNÍ DOKLADY V ČESKÉ REPUBLICE. František MALEČ STÁTNÍ TISKÁRNA CENIN, státní podnik

ROZHODNUTÍ KOMISE. ze dne

Odborná konference Quality & Security

[1] ICAReNewZEP v1.2 Uživatelská příručka

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

Atos pro veřejnou správu. Dalibor Škovronek, ředitel pro veřejnou správu, zdravotnictví a dopravu Atos IT Solutions and Services, s.r.o.

Legislativní novinky týkající se evidence obyvatel, občanských průkazů a cestovních dokladů

DODATEK č. 5. (evidovaný u poskytovatele pod č. 159/2006/CDBP/OÚ)

Elektronické OP v EU. Poučíme se ze zkušeností zemí, které vydaly a používají eop? Ivo Rosol ředitel vývojové divize

SPECIFIKACE POSKYTNUTÉHO TECHNICKÉHO ZAŘÍZENÍ

eop s čipem Porovnání realizace v ČR a Německu Ing. Ivo Rosol, CSc. Smart Cards & Devices Forum 2012 Spojujeme software, technologie a služby 1

PV157 Autentizace a řízení přístupu

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op

Nařízení eidas aneb elektronická identifikace nezná hranice

eid Kolokvium eid a EGON Ondřej Felix

ČESKÁ TECHNICKÁ NORMA

Ukládání dokumentů v návaznosti na datové schránky

Elektronické doklady a egovernment

2.3 Požadavky na bezpečnost a kryptografii...19

Co musíte vědět o šifrování

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Identita v rámci ehealth

Elektronické odbavování cestujících v IDS v ČR- příprava národního standardu

Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.

Novinky v legislativě egovernmentu

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

3. Název životní situace: Vyřízení cestovního dokladu. 4. Základní informace:

Čipové karty, elektronické občanky a bezpečnost

Pro bezpečnější život.

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Identifikace a autentizace

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Příloha č. 1 k Čj.: PPR /ČJ

Projekt vědy a výzkumu. Technická podpora a metody pro ověřování interoperability odbavovacích a informačních systémů ve veřejné dopravě

Ak#vity a plány MV ČR v oblas# el.iden#ﬁkace a služeb vytvářejících důvěru. Hlavní architekt egovernmentu, MV ČR

Z internetu do nemocnice bezpečně a snadno

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Akreditovaná certifikační autorita eidentity

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

První rok života s eidas

Autentizace. Ing. Miloslav Hub, Ph.D. 10. října 2007

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Náhled společnosti Atos na elektronizaci veřejné správy E-government Mikulov 2013

Hybridní čipové karty

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

ZPRÁVA PRO UŽIVATELE

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Užít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII

Role datových schránek v elektronické komunikaci zdravotnických zařízení

Standardizace ve veřejné hromadné dopravě. Jan Šimůnek

přijatého dne 30. září 2005

Metodika ověřování zařízení pro odbavovací a informační systémy ve veřejné osobní dopravě

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

M II. GENERACE PRO ODBAVEN

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Směry rozvoje v oblasti ochrany informací KS - 7

DIGITALIZACE PRŮMYSLU A DOPRAVY. 1. Plzeňská karta a IN KARTA 2. Alternativní druhy odbavení ve veřejné dopravě

Elektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT

Identifikační čipové doklady s biometrickými prvky Technické řešení bezpečnosti

Představení společnosti XT-Card. Založena v roce 2005 Prvním projektem byla In-karta ČD I dále je hlavním předmětem činnosti.

jednání Rady města Ústí nad Labem

PŘÍLOHA. návrh. nařízení Evropského parlamentu a Rady,

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Víc než kvalifikovaná služba. SecuSign.

Příloha č. 1 k Čj.: PPR /ČJ

ZPRÁVA PRO UŽIVATELE

Základní registry nové generace MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ

Tereza Heczková Cestování do Spojených států amerických

eidas v praxi Aktuální témata

Představení systému MAP

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

Transkript:

Elektronické doklady v ČR Kam jsme se dostali a kde to ještě vázne? 2

Osnova Cestovní doklady s biometrickými prvky (epasy) Elektronické povolení k pobytu (epkp) Elektronické občanské průkazy (eop) 3

Osnova Cestovní doklady s biometrickými prvky (epasy) Elektronické povolení k pobytu (epkp) Elektronické občanské průkazy (eop) 4

Cestovní doklady s biometrickými prvky (epasy) 1. etapa CDBP e-cestovní doklady se základním biometrickým údajem (fotografie) Vydávány od 1. 9. 2006 Vybudování infrastruktury pro vydávání pasů s podporou technologie ICAO Ověření autenticity a integrity pasu Oprávnění pro přístup k datům Standardy ICAO, EU 5

Cestovní doklady s biometrickými prvky (epasy) 2. etapa CDBP e-cestovní doklady s rozšířenou biometrikou (otisk prstu) Vydávány od 1. 4. 2009 Vybudována infrastruktura pro vydávání pasů s podporou technologie EAC Bezpečný sběr otisků prstů EAC primárně zajišťuje autentizaci inspekčních systémů k biometrickým datům uloženým v čipu Sekundární dopad je autentizace čipu Zajištění utajení obsahu dat vyčítaných z pasu 6

Cestovní doklady s biometrickými prvky (epasy) 3. etapa CDBP budování komunikační infrastruktury mezi státy SPOC (systém pro výměnu dat mezi národními systémy států EU) Výměna žádostí o certifikáty a certifikátů pro čtení otisků prstů mezi jednotlivými státy EU prostřednictvím protokolu SPOC (Protokol pro správu klíčů Národní ověřovací certifikační autority používaný SPOC ČSN 36 9791/2009, ed. A) ICAO-PKD (systém pro distribuci informací pro ověření pravosti e-pasů) certifikáty pro ověření pravosti, CRL mezi účastníky systému (cca 40 států z 90, které vydávají e-pasy) Oba systémy byl implementován v období 3/2010-3/2011 včetně mezinárodních testů 7

8 Cestovní doklady s biometrickými prvky (epasy)

Cestovní doklady s biometrickými prvky (epasy) Objem výroby epasů v letech 2001 až 2013 9

Cestovní doklady s biometrickými prvky (epasy) Připravované aktivity Vydávání pasů - nová generace epasů (3. generace) Rozhodnutí Komise (2011) 5499 ze dne 4. srpna 2011 TS - Supplemental Access Control for Machine Readable Travel Documents zavádí nový mechanismus přístupu založený na Password Authenticated Connection Establishment (PACE v2) Zavádí nový způsob hodnocení kvality otisků prvků Termín pro implementaci 31.12.2014 10

Cestovní doklady s biometrickými prvky (epasy) Co nám ještě chybí Kontrolní systémy Existuje Samostatné inspekční systémy Kontrola podpisu dat Případně porovnání biometrické fotografie (tzv. egate letiště) Chybí Inspekční systémy umožňující kontrolu otisku prstu Systém jednotné distribuce bezpečnostních dat pro elektronické doklady Národní kontrolní autorita Oprávnění pro vyčítání otisků prstů 11

Cestovní doklady s biometrickými prvky (epasy) Co nám ještě chybí Pilot egate Letiště Václava Havla Počet odbavených od 12/11 265 000 Aktuálně odbavováno více jak 22 000 cestujících za měsíc Odbaveni cestující z 30ti států EU, EEA a CH Od 1.9. možno využít pro osoby starší 15ti let Průměrný čas odbavení 16 18 sekund kompletní odbavení, kdy je systém připraven pro dalšího cestujícího V této chvíli není možná kontrola otisku prstů ani v druhém sledu 12

Cestovní doklady s biometrickými prvky (epasy) Aktivity MONET+ V rámci implementace SPOC bylo vyvinuto a připraveno rozhraní pro připojení národní autority a distribuci dat pro kontrolu epasů V testovacím systému MV nasazen systém pro práci s oprávněními pro vyčítání otisků prstů z pasů cizích státních příslušníků, otestováno na testovacích dokladech NSR, GB, FI, IT 13

Osnova Cestovní doklady s biometrickými prvky (epasy) Elektronické povolení k pobytu (epkp) Elektronické občanské průkazy (eop) 14

Elektronické povolení k pobytu (epkp) Realizováno v jedné etapě Rozhodnuto zavést oba biometrické údaje současně V ČR vydávány od 4. 7. 2011 Pro sběr dat využívána stejná infrastruktura, jako pro cestovní doklady Čip technologicky totožný s epasem Standardy ICAO, EU 15

Elektronické povolení k pobytu (epkp) 16

Elektronické povolení k pobytu (epkp) Objem výroby epkp v letech 2011 až 2013 17

Elektronické povolení k pobytu (epkp) Připravované aktivity Vydávání epkp nové generace Rozhodnutí Komise (2011) 5499 ze dne 4. srpna 2011 TS - Supplemental Access Control for Machine Readable Travel Documents zavádí nový mechanismus přístupu založený na Password Authenticated Connection Establishment (PACE v2) Zavádí nový způsob hodnocení kvality otisků prvků Termín pro implementaci 31.12.2014 18

Elektronické povolení k pobytu (epkp) Co nám ještě chybí Kontrolní systémy Existuje Samostatné inspekční systémy Kontrola podpisu dat Chybí Inspekční systémy umožňující kontrolu otisku prstu Systém jednotné distribuce bezpečnostních dat pro elektronické doklady Národní kontrolní autorita Oprávnění pro vyčítání otisků prstů 19

Osnova Cestovní doklady s biometrickými prvky (epasy) Elektronické povolení k pobytu (epkp) Elektronické občanské průkazy (eop) 20

Elektronické občanské průkazy (eop) Realizováno v jedné etapě za 5 měsíců V ČR vydávány od 1. 1. 2012 Nutnost paralelizace činností se všemi riziky a to ve dvou rovinách Vývoj řešení eop bez čipu Vývoj řešení eop s čipem Pro sběr dat využívána stejná infrastruktura, jako pro cestovní doklady Standardy ICAO, národní standardy, doporučení EU 21

22 Elektronické občanské průkazy (eop)

Elektronické občanské průkazy (eop) Objem výroby eop v roce 2012 a 2013 23

Elektronické občanské průkazy (eop) Co nám ještě chybí Možnost elektronické autentizace Bezpečnostní osobní kód - BOK Slabá a zranitelná autentizace Nutno doplnit dalším zabezpečením Autentizační systém nemá rozhraní publikovaná do Internetu Čip Legislativa neumožňuje elektronickou autentizaci Autentizační certifikát není možné do čipu eop uložit Teoretická možnost využití existující autentizace čipu 24

Elektronické občanské průkazy (eop) Co nám ještě chybí Aplikace na čipu Využití čipu jako úložiště dat, které se na kartu nevejdou Inspirace v epasech Důkaz věku držitele Prodej přes internet Alkohol Tabák Automaty 25

Elektronické občanské průkazy (eop) Aktivity MONET+ Řešení BOKGuard Hardwarový prostředek pro bezpečné ověření BOK v ROB Demo ověření BOK v prostředí internetu Na bázi autentizačního systému C.A.S.E. Federace identit - SAML 2.0 Možné využít i pro přeshraniční autentizaci (STORK) 26

Děkuji za pozornost Bc. Libor Šmíd libor.smid@monetplus.cz