eidas odstartuje Německo Jaromír Talíř

Podobné dokumenty
Aktuality z elektronické identifikace. Jaromír Talíř

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

eidas a technologická neutralita

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

mojeid a další eid projekty

1.1. Základní informace o aplikacích pro pacienta

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Nařízení eidas aneb elektronická identifikace nezná hranice

Elektronická identifikace v ČR, NIA, eop

Z internetu do nemocnice bezpečně a snadno

OAuth 2. Martin Kuba, ÚVT MU

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

PSD 2 Payment Service Directive

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Registrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Centrální portál knihoven a knihovní systémy. Petr Žabička, Moravská zemská knihovna v Brně

Využití služeb egovernmentu poskytovateli zdravotních služeb

Aktuální stav implementace eidas. Filip Bílek

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

Novinky v mojeid. Zdeněk Brůna zdenek.bruna@nic.cz

eidas a pozice ICT UNIE Představenstvo ICT UNIE

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Mobilní komunikace a bezpečnost. Edward Plch, System4u

Bezpečnost sítí

Digitální identita Moderní přístup k identifikaci klienta. Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services

UniSPIS Oboustranné rozhraní RŽP na e-spis

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

STORK Secure Identity Across Borders Linked

eldas a pozice ICT UNIE Představenstvo ICT UNIE

POKYNY K REGISTRACI PROFILU ZADAVATELE

Kdy si užijeme eidas

Elektronický občanský průkaz - eop

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Národní identitní prostor ČR po roce provozu

Integrace ORCID se systémem identit VŠB-TUO

Úložiště certifikátů pro vzdálené podepisování

Google Apps. Administrace

Sdílení uživatelských identit. Petr Žabička, Václav Rosecký Moravská zemská knihovna v Brně

e-sens pomáhá budovat jednotný digitální trh

Informační systém pro vedení živnostenského rejstříku IS RŽP

Novinky v registru domén a mojeid. Jaromír Talíř jaromir.talir@nic.cz

Projekt SONIA příspěvek k rozvoji digitálního Česka. Konference Rozvoj a inovace finančních produktů FFÚ VŠE

Použití čipových karet v IT úřadu

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět

Pravidla komunikace registrátora Web4u s.r.o.

GDPR, eidas Procesní nebo technologický problém?

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Národní Identitní Prostor ČR

OKsmart a správa karet v systému OKbase

eidas stav k Ing.Robert Piffl poradce náměstka ministra

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.

CZ.1.07/1.5.00/

Bezpečnost internetového bankovnictví, bankomaty

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

DEFINICE PRODUKTU TS-MyeID PORTAL

OpenID Connect. Martin Kuba

ÚČTENKOVÁ LOTERIE. Řešení identity hráčů

Datové schránky. Technická specifikace. Vytvořeno dne: Aktualizováno: Verze: Software602, a.s.

eidas Vyšší bezpečnost elektronické komunikace v EU

Ondřej Caletka. 13. března 2014

Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

Mobilní skladová evidence v QI

MojeID: Pravidla motivačního programu pro poskytovatele služeb

Trendy v mobilním placení


Identita v rámci ehealth

Tabletová aplikace. Uživatelský manuál

KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+

Prezentace platebního systému PAIMA

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015

Víc než kvalifikovaná služba. SecuSign.

František Maleč technický ředitel Státní tiskárna cenin, s.p. Libor Šmíd vedoucí obchodní skupiny Státní správa Monet+, a.s.

Federativní autentizace v portálu Knihovny.cz, mojeid, IdP sociálních služeb, požadované atributy u Knihovny.cz

Pravidla komunikace LRR

Plnění povinností eidas s využitím služeb I.CA. Ing. Petr Budiš. Ph.D., MBA První certifikační autorita, a.s

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Role ISDS v digitalizaci

Předpoklady pro elektronické úřadování Michal Rada

eid Kolokvium eid a EGON Ondřej Felix

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera

Extrémně silné zabezpečení mobilního přístupu do sítě.

Užít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty

0x5DLaBAKx5FC517D0FEA3

skarta inovativní nástroj státní správy

Obsah. Verze CLOUD... 5 Verze SERVER... 8 Verze DEMO Obecná konfigurace Nastavení zobrazení Základní informace

Transkript:

eidas odstartuje Německo Jaromír Talíř jaromir.talir@nic.cz 24. 11. 2017

Obsah Vzájemné uznávání eid podle eidas Německá elektronická identifikace Nové německé eid systémy DomainID Verimi

Vzájemné uznávání eid podle eidas Místní veřejné online služby, které využívají elektronickou identifikaci se značnou nebo vysokou úrovní záruky, musí umožnit přihlášení pomocí oznámených eid systémů ostatních členských států Zatím není jasné, kterých služeb se to bude týkat

První oznámený eid systém - Německo

Německá elektronická identifikace Spuštěno v 11/2010 Přes 51 mil. karet v oběhu (Německo má 83 mil. Obyvatel) Zhruba 1/3 aktivovaných (před 06/2017 opt-in, nyní opt-out) Bezkontaktní čip + 6ti číselný PIN 157 poskytovatelů (2/3 veřejný sektor, 1/3 soukromý sektor) Decentralizovaná architektura Neexistuje centrální server, který by ověřoval autentizaci a poskytoval data => osobní údaje jsou přímo na kartě

Německá elektronická identifikace - karta Přijmení Titul* Adresa Identifikátor Adresa odpovídá místu? Rodné příjmení* Datum narození Typ dokumentu Identifikátor specifický pro službu Církevní jméno/ umělecké jméno* Jméno Místo narození Datum expirace Věk je více/méně než? Označené * jsou volitelné

Německá elektronická identifikace - schéma

Německá elektronická identifikace - klienti Oficiální klient AusweisApp 2 https://www.ausweisapp.bund.de/en/ausweisapp2-home/ Windows, OS X, Android a ios (beta) Zdrojové kódy od 07/2017 na GitHubu Neoficiální klient Open ecard https://www.openecard.org/en/startpage/ Java

Německá elektronická identifikace - čtečky Mobilní telefony NFC musí podporovat Extended Length Ani Google Nexus řada, ani Pixel Externí NFC čtečka karet Jediný oficiálně podporovaný typ je REINER SCT cyberjack wave za cca 100 EUR na Amazonu

Německá elektronická identifikace - eidas

Nové německé eid projekty - DomainID Projekt, za kterým stojí německý správce domény DENIC Motivace pro realizaci jsou podobné jako u mojeid Prvně veřejně prezentováno v říjnu, spuštění v plánu na 2018 Postavené nad protokolem OpenID Connect Oddělená správa autentizace a údajů o identitě Snaha a poskytnutí ověřené informace o vlastnictví domény Modifikovaný discovery proces

Nové německé eid projekty - DomainID Oddělená správa přihlášení a předání údajů Identity Authority (iau) a Identity Agent (iag) Rozdělení kopíruje vztah Registr a Registrátor Využívá vlastnost OpenID Connect zvanou distributed claims Kontrola vlastnictví domény Předpokládá použití ACME Komplikuje integraci existujících identitních poskytovatelů

Nové německé eid projekty - DomainID OpenID Connect discovery Proces, který ze zadaného identifikátoru získá informaci o OpenID Connect serveru obsluhujícím odpovídající identitu Využívá protokolu WebFinger, který vyžaduje HTTP/S komunikaci se serverem - identifikátor může být ve tvaru domény nebo e-mailu DomainID discovery Identifikátor je doména, využívá se pouze DNS(SEC) $ dig TXT _domainid.jara.talir.cz +short "v=did1;iau=auth.freedom-id.de;iag=identityagent.de"

Nové německé eid projekty - DomainID

Nové německé eid projekty - DomainID Protokol a zároveň služba provozovaná v DENIC Možné propojení s mojeid Problém bude získat poskytovatele služeb, kteří implementují přihlášení Registrace DomainID: https://auth.freedom-id.de/domain-id Ukázkový poskytovatel služby: https://shop.freedom-id.de/

Nové německé eid projekty - Verimi Projekt za kterým stojí komerční společnosti T-Mobile, Lufthansa, Deutche bank, Allianz,... Oznámeno v srpnu, spuštěno má být na přelomu 2017/2018 Zatím je možné se pouze zaregistrovat na https://verimi.de/ Zveřejněná dokumentace Zveřejněno testovací prostředí

Nové německé eid projekty - Verimi Jednotné přihlašování přes OpenID Connect Podpora dvoufaktorové autentizace Registrace ověřených údajů (pas, občanský průkaz) na základě video identifikace Verimi API pro přístup k údajům identit zabezpečené OAuth 2 Platební funkce - bez bližší specifikace

Shrnutí Exploze úprav existujících a nových projektů v oblasti elektronické identifikace v Německu v roce 2017 Německá e-občanka je komplikovaná jak pro uživatele tak pro poskytovatele služeb Na druhou stranu snaží se jít cestou podpory open source Jeden z největších doménových registrů světa následuje vizi nastartovanou námi před sedmi lety projektem mojeid

Děkuji za pozornost Jaromír Talíř jaromir.talir@nic.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář