Your SlideShare is downloading. ×
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky

205

Published on

Spuštění provozu datových schránek od července 2009 znamená elektronizaci přenosu (elektronických) dokumentů. Dokumenty budou nově vytvářeny v masovém množství (přímo nebo jako důsledek konverze) pro …

Spuštění provozu datových schránek od července 2009 znamená elektronizaci přenosu (elektronických) dokumentů. Dokumenty budou nově vytvářeny v masovém množství (přímo nebo jako důsledek konverze) pro přenos a doručení v elektronické podobě.
Vytvářené nebo konvertované elektronické dokumenty musí být na straně úřadu (orgánu veřejné moci) stále elektronicky podepsány. Masovost vytváření elektronických dokumentů předpokládá i tvorbu infrastruktury elektronického podpisu uvnitř úřadů. Tyto infrastruktury vesměs dosud neexistují.
Prezentace předkládá stanovené nebo implikovatelné požadavky na infrastrukturu elektronických podpisů v organizaci (úřadu, OVM).

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
205
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. Vojtěch KMENT, 7/2009
  • 2. A. Obecně: e-podpis v rámci DS a ESS Nová vlna nasazování elektronického podpisu jako důsledek zavedení  datových schránek /DS/ a  elektronických dokumentů v orgánech veřejné moci /OVM/ (v rámci elektronických spisových služeb /ESS/). Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 3. Vývoj elektronické komunikace a zpracovánídokumentů ve veřejné správě a soudnictví Dosud: 1/99 % až 5/95 % (elektronicky/listinně). Po skoku červenec – říjen 2009: 1. Datové schránky (provoz 40/60 % až 80/20 %). úspěšnost zavedení vnější elektronické komunikace však závisí na úspěšnosti zavedení vnitřního zpracování elektronických dokumentů pomocí technicko – právně – organizačních systémů:  II. Elektronická spisová služba. +  III. Infrastruktura e-podpisu. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 4. Architektura uvnitř OVM právně:I. DS + II. ESS + III. Infrastruktura e-podpisu Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 5. I. Datové schránky – (nové) vlastnosti Zaručené doručování: DS jsou nový a přednostní způsob doručování od orgánů veřejné moci (OVM) vůči soukromým osobám a mezi OVM navzájem.  Od OVM se vždy doručuje nejpozději 10 dnů po dodání dokumentu do datové schránky adresáta (právní fikce). Elektronické dokumenty. Autorizované konverze LE, E L součástí zákona. 50-70% korespondence OVM nově elektronicky. Sjednocené uživatelské rozhraní. I pro podání soukromých osob vůči OVM. Od 1.1.2010 i pro zasílání dokumentů mezi soukromými osobami navzájem. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 6. II. Spisová služba – novinky ESS Elektronické dokumenty jsou (mají být) upřednostňovanou a převažující podobou dokumentu. Elektronický spis. Hybridní spis. Pozn.:  Novela zákona je poměrně vágní.  Požadavky archivace a právní validity e-podpisu se zcela nekryjí. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 7. III. Infrastruktura e-podpisu – novinky Při podání soukromé osoby vůči OVM nemusí být (ale může být) elektronický podpis vůbec použit.  E-podpis však „chrání“ i odesilatele, původce dokumentu. Ze strany OVM nutnost e-podpisu zachována.  Masivní elektronizace dokumentů vede na nutnost zavést a nasadit i elektronické podpisy v masivní míře.  Zvláštní a dosud vesměs neznámé problémy s nasazení e- podpisu v organizacích plynoucí z velikosti a počtu certifikátů. E-podpis (ev. e-značka) součástí autorizované konverze. Datové schránky přidávají ke zprávě časové razítko. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 8. Implikace součástí: DS => ESS => E-podpisVojtěch KMENT, 7/2009 www.axonnet.cz
  • 9. Harmonogram: DS + ESS + E-podpisVojtěch KMENT, 7/2009 www.axonnet.cz
  • 10. Hlavní varianty architektury 1. Minimální varianta provozu s datovými schránkami:  Zachováno tradičního zpracování listinných dokumentů úředníky, obsah spisů zůstává v listinné podobě.  Přijaté elektronické dokumenty se konvertují na listinné a vyhotovené listiny se před odesláním konvertují na elektronické.  Únosné pouze pro velmi malé úřady, jinak velká konverzní režie. 2. Současný správní řád - maximální elektronizace:  Snaha o zvýšení produktivity co nejvyšší elektronizací činností.  Ale SŘ zatím předpokládá pouze listinnou verzi rozhodnutí. 3. Maximální varianta s převážnou elektronizací provozu:  Cílový stav.  Možno již pro: občanský soudní řád + zák. o spr. daní a poplatků. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 11. 1. Minimální varianta provozu s DSVojtěch KMENT, 7/2009 www.axonnet.cz
  • 12. 1. Minimální varianta provozu s DS Jen pro malé úřady jako dočasné řešení na cca 1 rok. Počet osob s e-podpisy: 1 – 5. Počet úředníků celkem: 1 – 30. E-podpis: relativně nenáročné na správu infrastruktury. Výhledy:  není perspektivní, snaha zákonodárce přejít na výhradně (či aspoň převážně) elektronické spisy. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 13. 2. Současný správní řád – maximálníelektronizaceVojtěch KMENT, 7/2009 www.axonnet.cz
  • 14. 2. Současný správní řád – maximálníelektronizace Pro ostatní úřady jako max. možné řešení dnes:  Chyba ve správním řádu: prvopis rozhodnutí pouze v listinné podobě.  Velká zátěž pro autorizované konverze v odchozím směru. Počet osob s e-podpisy: 5 – 100 %. Počet úředníků celkem: 20 – 2000.  Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v elektronické podobě. E-podpis: středně až vysoce náročné na infrastrukturu. Výhledy:  Neperspektivní po opravě správního řádu, snaha zákonodárce přejít na výhradně (či aspoň převážně) elektronické spisy.  Neperspektivní z hledisek produktivity i výměny dokumentů s jinými úřady. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 15. 3. Maximální varianta s převážnouelektronizací provozuVojtěch KMENT, 7/2009 www.axonnet.cz
  • 16. 3. Maximální varianta s převážnouelektronizací provozu Pro soudy, finanční úřady a úřady s procesem ZSDP:  Občanský soudní řád (Civilní soudy).  Zákon o správě daní a poplatků (Finanční úřady + i běžné úřady v procesu ZSDP !). Počet osob s e-podpisy: 70 – 100 %. Počet soudců/úředníků celkem: 20 – 2000.  Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v elektronické podobě. E-podpis: vysoce náročné na infrastrukturu. Výhledy:  Perspektivní. Cíl snah. Přibližování se 100% elektronizaci.  Nejvyšší produktivita. Výměny e-dokumentů s jinými úřady. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 17. B. Speciálně: Elektronický podpis Neúspěchy dosavadního e-governmentu jsou do určité míry důsledkem neschopnosti úřadů zpracovávat elektronické dokumenty, které vyžadují i e-podpisy. Masivní elektronizace => nutnost zavést e-podpisy pro valnou část úředníků, vypořádat se s e-podpisy infrastrukturně a v rámci větších systémů IT úřadů. Z masivního a rychlého rozšíření e-* plynou dosud neznámé hrozby => potřeba jejich předcházení. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 18. Elektronický podpis – Cíl: „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis; jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené, musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž! Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 19. B.1 E-podpis: infrastruktura provztah podepisující - spoléhajícíVojtěch KMENT, 7/2009 www.axonnet.cz
  • 20. E-podpis: zdroje a prameny know-how i) Právní řád České republiky.  + vnitřní předpisy (úřadů, soudů). ii) Kryptologie.  Kryptografie i kryptoanalýza. iii) Technické normy, specifikace, doporučení.  Včetně organizačních a metodických. + iv) Implementace IT - nabídky služeb a produktů na trhu. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 21. E-podpis: zdroje a prameny know-how Multidisciplinární znalosti.  4 obory (právo, kryptologie, normalizace, implementace IT): - stovky dokumentů, - jednotky desítek tisíc stran původních dokumentů.  + multisubjektové prostředí. Srovnej s cílem e-podpisu.  Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo! Pro zdroje a prameny know-how viz i zvláštní prezentaci:  Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 22. E-podpis: zdroje a prameny know-howStudieElektronický podpis v ČR 600+ stran poměrně srozumitelně místo 10000+ stran původního textu dokumentů různých systematikAutor: Vojtěch Kment (AXONNET) Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 23. B.2 E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích) Veškerá metodika e-podpisu je v zásadě vyřešena pouze pro vztah podepisující osoba – spoléhající osoba. Legislativa ČR zásadně neřeší vztah podepisující osoby vůči organizaci (úřadu, soudu, obchodní společnosti), za níž fyzická osoba jedná, z hlediska specifik elektronického podpisu.  Výjimka: pojem držitel certifikátu a některá jeho práva. Důsledek: vztahy podepisující fyzické osoby k organizaci běžně příliš nepodporují ani poskytovatelé certifikačních služeb, organizace je musí vyřešit sama (lépe: s poradenskou podporou AXONNET). Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 24. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 25. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Některá zřejmá specifika: Vztah zaměstnanec – zaměstnavatel (úředník – úřad).  Právní podklad vztahu – nutno právně dotvořit.  Technicko organizační zajištění vztahu, včetně:  Správa technických prostředků a služeb velkého množství zaměstnanců:  Certifikáty.  HW + SW.  Kryptografická zařízení. Vystupování za zaměstnavatele.  Oprávnění k vystupování/jednání za zaměstnavatele. Rizika útoku na „kteréhokoliv zaměstnance“.  Falšování jednání zaměstnavatele aj. podobné útoky. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 26. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Některá nezřejmá specifika 1: Zaměstnavatel ohrožuje zaměstnance.  Elektronický podpis „náleží“ prvotně zaměstnanci.  Slabé bezpečnostní provedení může vést k ohrožení zaměstnance v jeho soukromé sféře. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 27. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Některá nezřejmá specifika 2: Útoky na subjekty veřejného práva mohou být právně značně komplikované, nepřímočaré a neintuitivní.  Např. ne přímé způsobení škody, ale vznik odpovědnosti za škodu způsobenou nesprávným úředním postupem.  Dokonaný útok nemusí být dlouho nijak zřejmý.  Útoky na veřejné statky spravované veřejným subjektem.  Např. falsifikované rozhodnutí, které má majetkovou hodnotu, postoupené úplatně dalšímu subjektu, nabývajícímu v dobré víře … Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 28. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích) 1. Příklad právního problému:  Dle § 2 písm. b) bodu 3. ZoEP musí platit, že zaručený elektronický podpis „byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou“. Nebývá běžně vůbec splněno, protože:  V organizacích (úřadech, soudech, společnostech) se uplatňují systémy centrální správy osobních počítačů správci IT, helpdeskem apod.  Tento rozpor je nutné právně i technicky řešit. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 29. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích) I.1. Příklady organizačně – technicko - bezpečnostních problémů uvnitř organizace:  V organizaci nikdo nemá přehled o tom komu, kdy, za jakým účelem byl jaký certifikát vydán.  Nikdo neví, zda je obsah certifikátů aktuální a správný.  Po ukončení pracovního poměru nikdo nezneplatní certifikát odšedšího zaměstnance.  Soukromé klíče se nenacházejí v bezpečných kryptografických úložištích, je snadné se jich zmocnit a duplikovat je.  Postupy nejsou buď vůbec nebo jen slabě stanoveny.  Odpovědnost za činnosti není rozdělena a stanovena. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 30. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích) II.1. Příklady subjektů, jimž může vzniknout škoda nebo odpovědnost za škodu, v důsledku chyb provedení e- podpisu na obecním úřadě:  Zaměstnanci obecního úřadu (města).  Vedoucí zaměstnanci obecního úřadu.  Jiné složky obce.  Obec.  Česká republika.  Jiné orgány veřejné moci (vztahy subordinace, koordinace nebo subsidiarity).  Subjekty vůči nimž je vykonávána veřejná moc.  Subjekty v soukromoprávním vztahu k obci (např. obchodním).  Jiné subjekty. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 31. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích) Jsou rizika reálná? Nevyskytují se jen ve virtuální realitě? Případ Čepro: K tajemné firmě míří miliardy, HN, 2. 6. 2009. http://hn.ihned.cz/2-37308220-500000_d-b7, Neprůhledná cizí firma se smí soudit o státní miliardy, řekl soud… dostane šanci, aby na státu vysoudila miliardy ... Jak vznikl útok Firma Venturon se v roce 2004 začala s podnikem Čepro soudit o uskladněný benzin, který údajně zmizel. Státní firma spor prohrála - jedna z pracovnic totiž zatajovala předvolání k soudu. Čepro tak prohrálo 2,6 miliardy, aniž se mohlo bránit ... Podle detektivů vše vymyslel Radovan Krejčíř ... Závěr: útoky na (technické) provedení procesního práva jsou realistické a lukrativní. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 32. C. E-podpis: souhrn potřeb pro nasazeníve středních a větších organizacích A. Obecně: e-podpis v rámci DS a ESS. B. Speciálně: Elektronický podpis [per se]  B.1 Infrastruktura pro vztah podepisující – spoléhající.  B.2 Specifika nasazení v úřadech nebo soudech (aj. organizacích). Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 33. C. E-podpis: souhrn potřeb pro nasazeníve středních a větších organizacích Útoky nelze běžně vylučovat protiopatřeními proti jednotlivým konečným útokům na hodnoty zvlášť (kombinace nelze ani předvídat), ale systematickým a pečlivým pokrytím všech oblastí elektronického podpisu. Etalonem jsou cíle e-podpisu.  Žádný článek řetězu nesmí být „zlomitelný “.  Všechny články musí být podobně silné.  Řešení je kombinace technických prostředků, organizačních a právních opatření. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 34. C. E-podpis: souhrn potřeb pro nasazeníve středních a větších organizacích Typické oblasti poradenství:  Vyřešení horizontální infrastruktury e-podpisu (viz know-how), zahrnuje:  Systémy správy certifikátů, krypto-prostředků, hw a sw organizace.  Ověření vertikálních aspektů e-podpisu v aplikacích (viz know- how).  Organizace a postupy pro běžné situace a provoz.  Organizace a postupy pro mimořádné situace. +  Systematická reflexe do vnitřních předpisů, bezpečnostních politik a smluv (vč. smluv pracovních). Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 35. Infrastruktura e-podpisu pro elektronickédokumenty navazující na datové schránky. Vojtěch Kment www.axonnet.cz nebo www.vkc.cz Děkuji za Vaši pozornost.Vojtěch KMENT, 7/2009 www.axonnet.cz

×