Successfully reported this slideshow.

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky

0

Share

Upcoming SlideShare
What is a website
What is a website
Loading in …3
×
1 of 35
1 of 35

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky

0

Share

Spuštění provozu datových schránek od července 2009 znamená elektronizaci přenosu (elektronických) dokumentů. Dokumenty budou nově vytvářeny v masovém množství (přímo nebo jako důsledek konverze) pro přenos a doručení v elektronické podobě.
Vytvářené nebo konvertované elektronické dokumenty musí být na straně úřadu (orgánu veřejné moci) stále elektronicky podepsány. Masovost vytváření elektronických dokumentů předpokládá i tvorbu infrastruktury elektronického podpisu uvnitř úřadů. Tyto infrastruktury vesměs dosud neexistují.
Prezentace předkládá stanovené nebo implikovatelné požadavky na infrastrukturu elektronických podpisů v organizaci (úřadu, OVM).

Spuštění provozu datových schránek od července 2009 znamená elektronizaci přenosu (elektronických) dokumentů. Dokumenty budou nově vytvářeny v masovém množství (přímo nebo jako důsledek konverze) pro přenos a doručení v elektronické podobě.
Vytvářené nebo konvertované elektronické dokumenty musí být na straně úřadu (orgánu veřejné moci) stále elektronicky podepsány. Masovost vytváření elektronických dokumentů předpokládá i tvorbu infrastruktury elektronického podpisu uvnitř úřadů. Tyto infrastruktury vesměs dosud neexistují.
Prezentace předkládá stanovené nebo implikovatelné požadavky na infrastrukturu elektronických podpisů v organizaci (úřadu, OVM).

More Related Content

Related Books

Free with a 14 day trial from Scribd

See all

Related Audiobooks

Free with a 14 day trial from Scribd

See all

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky

  1. 1. Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. Vojtěch KMENT, 7/2009
  2. 2. A. Obecně: e-podpis v rámci DS a ESS  Nová vlna nasazování elektronického podpisu jako důsledek zavedení  datových schránek /DS/ a  elektronických dokumentů v orgánech veřejné moci /OVM/ (v rámci elektronických spisových služeb /ESS/). Vojtěch KMENT, 7/2009 www.axonnet.cz
  3. 3. Vývoj elektronické komunikace a zpracování dokumentů ve veřejné správě a soudnictví  Dosud: 1/99 % až 5/95 % (elektronicky/listinně). Po skoku červenec – říjen 2009:  1. Datové schránky (provoz 40/60 % až 80/20 %). úspěšnost zavedení vnější elektronické komunikace však závisí na úspěšnosti zavedení vnitřního zpracování elektronických dokumentů pomocí technicko – právně – organizačních systémů:  II. Elektronická spisová služba. +  III. Infrastruktura e-podpisu. Vojtěch KMENT, 7/2009 www.axonnet.cz
  4. 4. Architektura uvnitř OVM právně: I. DS + II. ESS + III. Infrastruktura e-podpisu Vojtěch KMENT, 7/2009 www.axonnet.cz
  5. 5. I. Datové schránky – (nové) vlastnosti  Zaručené doručování: DS jsou nový a přednostní způsob doručování od orgánů veřejné moci (OVM) vůči soukromým osobám a mezi OVM navzájem.  Od OVM se vždy doručuje nejpozději 10 dnů po dodání dokumentu do datové schránky adresáta (právní fikce).  Elektronické dokumenty.  Autorizované konverze LE, E L součástí zákona.  50-70% korespondence OVM nově elektronicky.  Sjednocené uživatelské rozhraní.  I pro podání soukromých osob vůči OVM.  Od 1.1.2010 i pro zasílání dokumentů mezi soukromými osobami navzájem. Vojtěch KMENT, 7/2009 www.axonnet.cz
  6. 6. II. Spisová služba – novinky ESS  Elektronické dokumenty jsou (mají být) upřednostňovanou a převažující podobou dokumentu.  Elektronický spis.  Hybridní spis.  Pozn.:  Novela zákona je poměrně vágní.  Požadavky archivace a právní validity e-podpisu se zcela nekryjí. Vojtěch KMENT, 7/2009 www.axonnet.cz
  7. 7. III. Infrastruktura e-podpisu – novinky  Při podání soukromé osoby vůči OVM nemusí být (ale může být) elektronický podpis vůbec použit.  E-podpis však „chrání“ i odesilatele, původce dokumentu.  Ze strany OVM nutnost e-podpisu zachována.  Masivní elektronizace dokumentů vede na nutnost zavést a nasadit i elektronické podpisy v masivní míře.  Zvláštní a dosud vesměs neznámé problémy s nasazení e- podpisu v organizacích plynoucí z velikosti a počtu certifikátů.  E-podpis (ev. e-značka) součástí autorizované konverze.  Datové schránky přidávají ke zprávě časové razítko. Vojtěch KMENT, 7/2009 www.axonnet.cz
  8. 8. Implikace součástí: DS => ESS => E-podpis Vojtěch KMENT, 7/2009 www.axonnet.cz
  9. 9. Harmonogram: DS + ESS + E-podpis Vojtěch KMENT, 7/2009 www.axonnet.cz
  10. 10. Hlavní varianty architektury  1. Minimální varianta provozu s datovými schránkami:  Zachováno tradičního zpracování listinných dokumentů úředníky, obsah spisů zůstává v listinné podobě.  Přijaté elektronické dokumenty se konvertují na listinné a vyhotovené listiny se před odesláním konvertují na elektronické.  Únosné pouze pro velmi malé úřady, jinak velká konverzní režie.  2. Současný správní řád - maximální elektronizace:  Snaha o zvýšení produktivity co nejvyšší elektronizací činností.  Ale SŘ zatím předpokládá pouze listinnou verzi rozhodnutí.  3. Maximální varianta s převážnou elektronizací provozu:  Cílový stav.  Možno již pro: občanský soudní řád + zák. o spr. daní a poplatků. Vojtěch KMENT, 7/2009 www.axonnet.cz
  11. 11. 1. Minimální varianta provozu s DS Vojtěch KMENT, 7/2009 www.axonnet.cz
  12. 12. 1. Minimální varianta provozu s DS  Jen pro malé úřady jako dočasné řešení na cca 1 rok.  Počet osob s e-podpisy: 1 – 5.  Počet úředníků celkem: 1 – 30.  E-podpis: relativně nenáročné na správu infrastruktury.  Výhledy:  není perspektivní, snaha zákonodárce přejít na výhradně (či aspoň převážně) elektronické spisy. Vojtěch KMENT, 7/2009 www.axonnet.cz
  13. 13. 2. Současný správní řád – maximální elektronizace Vojtěch KMENT, 7/2009 www.axonnet.cz
  14. 14. 2. Současný správní řád – maximální elektronizace  Pro ostatní úřady jako max. možné řešení dnes:  Chyba ve správním řádu: prvopis rozhodnutí pouze v listinné podobě.  Velká zátěž pro autorizované konverze v odchozím směru.  Počet osob s e-podpisy: 5 – 100 %.  Počet úředníků celkem: 20 – 2000.  Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v elektronické podobě.  E-podpis: středně až vysoce náročné na infrastrukturu.  Výhledy:  Neperspektivní po opravě správního řádu, snaha zákonodárce přejít na výhradně (či aspoň převážně) elektronické spisy.  Neperspektivní z hledisek produktivity i výměny dokumentů s jinými úřady. Vojtěch KMENT, 7/2009 www.axonnet.cz
  15. 15. 3. Maximální varianta s převážnou elektronizací provozu Vojtěch KMENT, 7/2009 www.axonnet.cz
  16. 16. 3. Maximální varianta s převážnou elektronizací provozu  Pro soudy, finanční úřady a úřady s procesem ZSDP:  Občanský soudní řád (Civilní soudy).  Zákon o správě daní a poplatků (Finanční úřady + i běžné úřady v procesu ZSDP !).  Počet osob s e-podpisy: 70 – 100 %.  Počet soudců/úředníků celkem: 20 – 2000.  Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v elektronické podobě.  E-podpis: vysoce náročné na infrastrukturu.  Výhledy:  Perspektivní. Cíl snah. Přibližování se 100% elektronizaci.  Nejvyšší produktivita. Výměny e-dokumentů s jinými úřady. Vojtěch KMENT, 7/2009 www.axonnet.cz
  17. 17. B. Speciálně: Elektronický podpis  Neúspěchy dosavadního e-governmentu jsou do určité míry důsledkem neschopnosti úřadů zpracovávat elektronické dokumenty, které vyžadují i e-podpisy.  Masivní elektronizace => nutnost zavést e-podpisy pro valnou část úředníků, vypořádat se s e-podpisy infrastrukturně a v rámci větších systémů IT úřadů.  Z masivního a rychlého rozšíření e-* plynou dosud neznámé hrozby => potřeba jejich předcházení. Vojtěch KMENT, 7/2009 www.axonnet.cz
  18. 18. Elektronický podpis – Cíl:  „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis;  jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené,  musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a  nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž! Vojtěch KMENT, 7/2009 www.axonnet.cz
  19. 19. B.1 E-podpis: infrastruktura pro vztah podepisující - spoléhající Vojtěch KMENT, 7/2009 www.axonnet.cz
  20. 20. E-podpis: zdroje a prameny know-how  i) Právní řád České republiky.  + vnitřní předpisy (úřadů, soudů).  ii) Kryptologie.  Kryptografie i kryptoanalýza.  iii) Technické normy, specifikace, doporučení.  Včetně organizačních a metodických. +  iv) Implementace IT - nabídky služeb a produktů na trhu. Vojtěch KMENT, 7/2009 www.axonnet.cz
  21. 21. E-podpis: zdroje a prameny know-how  Multidisciplinární znalosti.  4 obory (právo, kryptologie, normalizace, implementace IT): - stovky dokumentů, - jednotky desítek tisíc stran původních dokumentů.  + multisubjektové prostředí.  Srovnej s cílem e-podpisu.  Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo!  Pro zdroje a prameny know-how viz i zvláštní prezentaci:  Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtěch KMENT, 7/2009 www.axonnet.cz
  22. 22. E-podpis: zdroje a prameny know-how Studie Elektronický podpis v ČR  600+ stran poměrně srozumitelně místo  10000+ stran původního textu dokumentů různých systematik Autor: Vojtěch Kment (AXONNET) Vojtěch KMENT, 7/2009 www.axonnet.cz
  23. 23. B.2 E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  Veškerá metodika e-podpisu je v zásadě vyřešena pouze pro vztah podepisující osoba – spoléhající osoba.  Legislativa ČR zásadně neřeší vztah podepisující osoby vůči organizaci (úřadu, soudu, obchodní společnosti), za níž fyzická osoba jedná, z hlediska specifik elektronického podpisu.  Výjimka: pojem držitel certifikátu a některá jeho práva. Důsledek: vztahy podepisující fyzické osoby k organizaci běžně příliš nepodporují ani poskytovatelé certifikačních služeb, organizace je musí vyřešit sama (lépe: s poradenskou podporou AXONNET). Vojtěch KMENT, 7/2009 www.axonnet.cz
  24. 24. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Vojtěch KMENT, 7/2009 www.axonnet.cz
  25. 25. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Některá zřejmá specifika:  Vztah zaměstnanec – zaměstnavatel (úředník – úřad).  Právní podklad vztahu – nutno právně dotvořit.  Technicko organizační zajištění vztahu, včetně:  Správa technických prostředků a služeb velkého množství zaměstnanců:  Certifikáty.  HW + SW.  Kryptografická zařízení.  Vystupování za zaměstnavatele.  Oprávnění k vystupování/jednání za zaměstnavatele.  Rizika útoku na „kteréhokoliv zaměstnance“.  Falšování jednání zaměstnavatele aj. podobné útoky. Vojtěch KMENT, 7/2009 www.axonnet.cz
  26. 26. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Některá nezřejmá specifika 1:  Zaměstnavatel ohrožuje zaměstnance.  Elektronický podpis „náleží“ prvotně zaměstnanci.  Slabé bezpečnostní provedení může vést k ohrožení zaměstnance v jeho soukromé sféře. Vojtěch KMENT, 7/2009 www.axonnet.cz
  27. 27. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Některá nezřejmá specifika 2:  Útoky na subjekty veřejného práva mohou být právně značně komplikované, nepřímočaré a neintuitivní.  Např. ne přímé způsobení škody, ale vznik odpovědnosti za škodu způsobenou nesprávným úředním postupem.  Dokonaný útok nemusí být dlouho nijak zřejmý.  Útoky na veřejné statky spravované veřejným subjektem.  Např. falsifikované rozhodnutí, které má majetkovou hodnotu, postoupené úplatně dalšímu subjektu, nabývajícímu v dobré víře … Vojtěch KMENT, 7/2009 www.axonnet.cz
  28. 28. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  1. Příklad právního problému:  Dle § 2 písm. b) bodu 3. ZoEP musí platit, že zaručený elektronický podpis „byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou“. Nebývá běžně vůbec splněno, protože:  V organizacích (úřadech, soudech, společnostech) se uplatňují systémy centrální správy osobních počítačů správci IT, helpdeskem apod.  Tento rozpor je nutné právně i technicky řešit. Vojtěch KMENT, 7/2009 www.axonnet.cz
  29. 29. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  I.1. Příklady organizačně – technicko - bezpečnostních problémů uvnitř organizace:  V organizaci nikdo nemá přehled o tom komu, kdy, za jakým účelem byl jaký certifikát vydán.  Nikdo neví, zda je obsah certifikátů aktuální a správný.  Po ukončení pracovního poměru nikdo nezneplatní certifikát odšedšího zaměstnance.  Soukromé klíče se nenacházejí v bezpečných kryptografických úložištích, je snadné se jich zmocnit a duplikovat je.  Postupy nejsou buď vůbec nebo jen slabě stanoveny.  Odpovědnost za činnosti není rozdělena a stanovena. Vojtěch KMENT, 7/2009 www.axonnet.cz
  30. 30. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  II.1. Příklady subjektů, jimž může vzniknout škoda nebo odpovědnost za škodu, v důsledku chyb provedení e- podpisu na obecním úřadě:  Zaměstnanci obecního úřadu (města).  Vedoucí zaměstnanci obecního úřadu.  Jiné složky obce.  Obec.  Česká republika.  Jiné orgány veřejné moci (vztahy subordinace, koordinace nebo subsidiarity).  Subjekty vůči nimž je vykonávána veřejná moc.  Subjekty v soukromoprávním vztahu k obci (např. obchodním).  Jiné subjekty. Vojtěch KMENT, 7/2009 www.axonnet.cz
  31. 31. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  Jsou rizika reálná? Nevyskytují se jen ve virtuální realitě? Případ Čepro: K tajemné firmě míří miliardy, HN, 2. 6. 2009. http://hn.ihned.cz/2-37308220-500000_d-b7, Neprůhledná cizí firma se smí soudit o státní miliardy, řekl soud… dostane šanci, aby na státu vysoudila miliardy ... Jak vznikl útok Firma Venturon se v roce 2004 začala s podnikem Čepro soudit o uskladněný benzin, který údajně zmizel. Státní firma spor prohrála - jedna z pracovnic totiž zatajovala předvolání k soudu. Čepro tak prohrálo 2,6 miliardy, aniž se mohlo bránit ... Podle detektivů vše vymyslel Radovan Krejčíř ...  Závěr: útoky na (technické) provedení procesního práva jsou realistické a lukrativní. Vojtěch KMENT, 7/2009 www.axonnet.cz
  32. 32. C. E-podpis: souhrn potřeb pro nasazení ve středních a větších organizacích  A. Obecně: e-podpis v rámci DS a ESS.  B. Speciálně: Elektronický podpis [per se]  B.1 Infrastruktura pro vztah podepisující – spoléhající.  B.2 Specifika nasazení v úřadech nebo soudech (aj. organizacích). Vojtěch KMENT, 7/2009 www.axonnet.cz
  33. 33. C. E-podpis: souhrn potřeb pro nasazení ve středních a větších organizacích  Útoky nelze běžně vylučovat protiopatřeními proti jednotlivým konečným útokům na hodnoty zvlášť (kombinace nelze ani předvídat), ale  systematickým a pečlivým pokrytím všech oblastí elektronického podpisu.  Etalonem jsou cíle e-podpisu.  Žádný článek řetězu nesmí být „zlomitelný “.  Všechny články musí být podobně silné.  Řešení je kombinace technických prostředků, organizačních a právních opatření. Vojtěch KMENT, 7/2009 www.axonnet.cz
  34. 34. C. E-podpis: souhrn potřeb pro nasazení ve středních a větších organizacích  Typické oblasti poradenství:  Vyřešení horizontální infrastruktury e-podpisu (viz know-how), zahrnuje:  Systémy správy certifikátů, krypto-prostředků, hw a sw organizace.  Ověření vertikálních aspektů e-podpisu v aplikacích (viz know- how).  Organizace a postupy pro běžné situace a provoz.  Organizace a postupy pro mimořádné situace. +  Systematická reflexe do vnitřních předpisů, bezpečnostních politik a smluv (vč. smluv pracovních). Vojtěch KMENT, 7/2009 www.axonnet.cz
  35. 35. Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. Vojtěch Kment www.axonnet.cz nebo www.vkc.cz Děkuji za Vaši pozornost. Vojtěch KMENT, 7/2009 www.axonnet.cz

×