SmartCard Forum 2008 - Využítí čipových karet na MPSV

352 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
 • Be the first to comment

 • Be the first to like this

No Downloads
Views
Total views
352
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SmartCard Forum 2008 - Využítí čipových karet na MPSV

 1. 1. Využívání čipových karet na MPSVMgr. Karel Lux, vedoucí odd. koncepce informatiky Smart Card Forum – OKsystem – 22. května 2008
 2. 2. Využívání čipových karet na MPSVKrátký pohled do historie - proč právě MPSV?• zvažovalo možnosti využití čipových karet k elektronické identifikaci klientů sociálních systémů již delší dobu• v roce 1997 se připojilo k pilotnímu projektu „Mácha“ v Litoměřicích• v první fázi bylo vydáno cca 10.000 ČK, které sloužily jako zdravotní průkaz a průkaz pojištěnce• čtečkami vybaveny sanitní vozy, nemocnice, někteří lékaři a lékárny• projekt Phare - rozšíření experimentu o oblast státní sociální podpory• údaje klientů SSP doplněny do dalších 17.000 ČK ve 2. fázi projektu• čtečkami byla vybavena všechna pracoviště SSP okresního úřadu• k dispozici i jednoúčelový informační sloup ke čtení obsahu karty• hlavní přínosy tohoto projektu nejen v lepší a rychlejší identifikaci klientů, ale i ve zkvalitnění a provázání registrů SSP a VZP a jejich vazeb na evidenci obyvatel Ministerstvo práce a sociálních věcí, Na Poříčním právu 1, 128 01 Praha 2 tel: 221922436, e-mail: karel.lux@mpsv.cz, http:/portal.mpsv.cz, www.mpsv.cz,
 3. 3. Využívání čipových karet na MPSVV roce 2001se v rámci Akčního plánu realizace Státní informační politikystalo MPSV hlavním nositelem programu„Elektronické identifikátory ve veřejné správě“.Byly realizovány následující dva pilotní projekty:Pilotní projekt vydání profesních čipových karet (PČK).Vydáno cca 4.000 PČK pro pracovníky v rámci informačního systémuStátní sociální podpory a vlastního ministerstva, což se stalo základem prodalší rozvoj využívání čipových karet na MPSV.Pilotní projekt vydání klientských čipových karet (KČK).Vydáno cca 1.000 KČK klientům SSP ve dvou okresech.KČK sloužily jako elektronický identifikátor a klienti měli i možnostpřístupu k údajům z databází SSP i pomocí informačních kiosků. Ministerstvo práce a sociálních věcí, Na Poříčním právu 1, 128 01 Praha 2 tel: 221922436, e-mail: karel.lux@mpsv.cz, http:/portal.mpsv.cz, www.mpsv.cz,
 4. 4. Využívání čipových karet na MPSVSoučasný stav – stručný popis fungování celého systému ČK.Základem je infrastruktura PKI.Firma OKsystem vytvořila programové vybavení pro certifikační autority,registrační autority a autoritu časových razítek.MPSV provozuje 5 certifikačních autorit (jednu kořenovou a 4 podřízené),které vydávají certifikáty pro různé účely – pro servery, pro organizace,pro osoby a pro čipové karty.MPSV dále provozuje autoritu časových razítek, která slouží proprokázání existence (podepsaného) dokumentu v daném čase. MPSVvydalo celkem 140 000+ certifikátů, z toho 121 000 pro čipové karty. Ministerstvo práce a sociálních věcí, Na Poříčním právu 1, 128 01 Praha 2 tel: 221922436, e-mail: karel.lux@mpsv.cz, http:/portal.mpsv.cz, www.mpsv.cz,
 5. 5. Využívání čipových karet na MPSVRegistrační autority a Personalizační centrum.MPSV provozuje celorepublikovou síť cca 700 registračních autorit napracovištích úřadů práce (včetně státní sociální podpory) a hmotné nouze.Pro RA bylo vytvořeno programové vybavení URA – Univerzálníregistrační autorita, které umožňuje žádat o vydání, obnovu a odvolánícertifikátů a vydání a odvolání čipových karet pro pracovníky, které sloužíjako jejich elektronický identifikátor (EI).Personalizační centrum zpracovává žádosti z URA a provádí vizuálnípersonalizaci (potisk) a elektronickou personalizaci, včetně vydáníprvotních certifikátů. Personalizované karty se odesílají na pracovištěodděleně od bezpečnostních obálek s PIN/PUK, které se odesílají žadateli.MPSV vydalo celkem 21 000 čipových karet, z toho je 17 600 aktivních. Ministerstvo práce a sociálních věcí, Na Poříčním právu 1, 128 01 Praha 2 tel: 221922436, e-mail: karel.lux@mpsv.cz, http:/portal.mpsv.cz, www.mpsv.cz,
 6. 6. Využívání čipových karet na MPSVKvalifikované certifikáty a identifikace klientů.MPSV též využívá kvalifikované certifikáty od akreditovanýchposkytovatelů certifikačních služeb, tyto certifikáty jsou umístěny načipových kartách současně s certifikáty vydávanými MPSV.Tyto kvalifikované certifikáty obsahují (stejně jako čipové karty)bezvýznamový identifikátor klienta MPSV. Identifikátor se přiděluje těmzákazníkům certifikačních autorit České pošty (PostSignum QCA), I.CA aeIdentity, kteří dají souhlas se zápisem identifikátoru klienta MPSV do svéhocertifikátu. V současné době má již identifikátor klienta MPSV přidělenovíce než 7,5 milionu občanů ČR. Při elektronické komunikaci klienta nenípotom nutná jeho fyzická návštěva na úřadu.MPSV navíc uzavřelo dohodu s Ministerstvem financí o využíváníidentifikátoru klienta MPSV pro ověřování totožnosti občanů při elektronickékomunikaci, zejména při elektronickém zasílání formulářů v daňové oblasti.Obdobná dohoda byla uzavřena i s Rejstříkem trestů. Ministerstvo práce a sociálních věcí, Na Poříčním právu 1, 128 01 Praha 2 tel: 221922436, e-mail: karel.lux@mpsv.cz, http:/portal.mpsv.cz, www.mpsv.cz,
 7. 7. Využívání čipových karet na MPSVK čemu jsou čipové karty využívány:• přihlášení k doméně Active Directory• přihlášení k aplikacím (OKdávky, OKpráce, OKnouze, …)• zaručený elektronický podpis v aplikacích (rozhodování o dávkách, digitální archiv pro dlouhodobé uložení písemností…)• přihlášení k web službě Help Desk• elektronický podpis a šifrování e-mailů• šifrování disků a souborů• jednoduché přihlášení heslem na čipové kartě• průkaz pracovníka ministerstva. Ministerstvo práce a sociálních věcí, Na Poříčním právu 1, 128 01 Praha 2 tel: 221922436, e-mail: karel.lux@mpsv.cz, http:/portal.mpsv.cz, www.mpsv.cz,
 8. 8. Využívání čipových karet na MPSVPoužité technologie čipových karet2 typy - Java Card 32KB a nativní systém Cryptoflex 32K –na základě middleware OKsmart se chovají oba systémyčipových karet stejně.OKsmart byl poskytnut formou multilicence a údržby, běhemcelé doby užívání se nevyskytly žádné problémy.Systém umožnil bezobslužnou instalaci, celoplošnouaktualizaci apletů na vydaných kartách klientů, importkvalifikovaných certifikátů, které byly původně vydánys klíči umístěnými na počítači a provoz na veřejnýchinformačních kioscích. Ministerstvo práce a sociálních věcí, Na Poříčním právu 1, 128 01 Praha 2 tel: 221922436, e-mail: karel.lux@mpsv.cz, http:/portal.mpsv.cz, www.mpsv.cz,
 9. 9. Využívání čipových karet na MPSVPrůkaz pracovníka ministerstva.Vzhledem k tomu, že jsou používány duální čipové kartys kontaktním i bezkontaktním rozhraním, je umožněnai kontrolu vstupu do objektů (PČK tedy slouží i jako průkazpracovníka ministerstva).Pro zajištění celého procesu MPSV vydalo instrukci„Zásady vydávání, využívání a odnímání čipových karetpro zaměstnance MPSV a externí osoby pro vstup/výstupdo/z prostor ministerstva a přidělování a odnímáníidentifikačního kódu.“ Ministerstvo práce a sociálních věcí, Na Poříčním právu 1, 128 01 Praha 2 tel: 221922436, e-mail: karel.lux@mpsv.cz, http:/portal.mpsv.cz, www.mpsv.cz,
 10. 10. Využívání čipových karet na MPSVZávěry a doporučení:• MPSV používá čipové karty již řadu let, považuje je za nezbytnou a samozřejmou součást informačního systému a vybavení jeho uživatelů.• Firma OKsystem k tomuto účelu vytvořila a udržuje kompletní infra- strukturu podle potřeb a zadání MPSV, tato infrastruktura zahrnuje infrastrukturu s veřejným klíčem PKI, systém pro personalizaci, vydávání a řízení životního cyklu čipových karet, middleware OKsmart a začlenění do aplikací pro využití přihlášení čipovou kartou k aplikacím, využití elektronického podpisu a šifrování.• Ze zkušeností MPSV vyplývá, že je vyloučeno pouze „koupit čipové karty“, ale že karty musí být poskytnuty v rámci integrace systémů, aplikací, PKI a správy karet a tyto systémy, nebo alespoň jejich části, by optimálně měly být od autora programového vybavení, který je schopen je upravit a integrovat podle potřeb zákazníka. Ministerstvo práce a sociálních věcí, Na Poříčním právu 1, 128 01 Praha 2 tel: 221922436, e-mail: karel.lux@mpsv.cz, http:/portal.mpsv.cz, www.mpsv.cz,
 11. 11. Děkuji za pozornost. Mgr. Karel Lux karel.lux@mpsv.czMinisterstvo práce a sociálních věcí, Na Poříčním právu 1, 128 01 Praha 2tel: 221922436, e-mail: karel.lux@mpsv.cz, http:/portal.mpsv.cz, www.mpsv.cz,

×