Infrastruktura e-podpisu                            pro      elektronické dokumenty                  navazující na        ...
A. Obecně: e-podpis v rámci DS a ESS   Nová vlna nasazování elektronického podpisu    jako důsledek zavedení       datov...
Vývoj elektronické komunikace a zpracovánídokumentů ve veřejné správě a soudnictví   Dosud: 1/99 % až 5/95 % (elektronick...
Architektura uvnitř OVM právně:I. DS + II. ESS + III. Infrastruktura e-podpisu Vojtěch KMENT, 7/2009   www.axonnet.cz
I. Datové schránky – (nové) vlastnosti   Zaručené doručování: DS jsou nový a přednostní    způsob doručování od orgánů ve...
II. Spisová služba – novinky ESS   Elektronické dokumenty jsou (mají být)    upřednostňovanou a převažující podobou    do...
III. Infrastruktura e-podpisu – novinky   Při podání soukromé osoby vůči OVM nemusí být    (ale může být) elektronický po...
Implikace součástí: DS => ESS => E-podpisVojtěch KMENT, 7/2009   www.axonnet.cz
Harmonogram: DS + ESS + E-podpisVojtěch KMENT, 7/2009   www.axonnet.cz
Hlavní varianty architektury   1. Minimální varianta provozu s datovými schránkami:         Zachováno tradičního zpracov...
1. Minimální varianta provozu s DSVojtěch KMENT, 7/2009   www.axonnet.cz
1. Minimální varianta provozu s DS   Jen pro malé úřady jako dočasné řešení na cca 1    rok.   Počet osob s e-podpisy: 1...
2. Současný správní řád – maximálníelektronizaceVojtěch KMENT, 7/2009   www.axonnet.cz
2. Současný správní řád – maximálníelektronizace   Pro ostatní úřady jako max. možné řešení dnes:           Chyba ve spr...
3. Maximální varianta s převážnouelektronizací provozuVojtěch KMENT, 7/2009   www.axonnet.cz
3. Maximální varianta s převážnouelektronizací provozu   Pro soudy, finanční úřady a úřady s procesem ZSDP:           Ob...
B. Speciálně: Elektronický podpis   Neúspěchy dosavadního e-governmentu jsou do určité    míry důsledkem neschopnosti úřa...
Elektronický podpis – Cíl:   „Elektronický podpis má v aplikacích nahradit vlastnoruční    podpis;   jeho použití musí b...
B.1 E-podpis: infrastruktura provztah podepisující - spoléhajícíVojtěch KMENT, 7/2009   www.axonnet.cz
E-podpis: zdroje a prameny know-how   i) Právní řád České republiky.       + vnitřní předpisy (úřadů, soudů).   ii) Kry...
E-podpis: zdroje a prameny know-how   Multidisciplinární znalosti.          4 obory (právo, kryptologie, normalizace, im...
E-podpis: zdroje a prameny know-howStudieElektronický podpis v  ČR 600+ stran poměrně  srozumitelně      místo   10000+ ...
B.2 E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)   Veškerá metodika e-podpisu je v zásadě vyřeše...
E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Vojtěch KMENT, 7/2009   www.axonnet.cz
E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Některá zřejmá specifika: Vztah zaměstnanec – zaměst...
E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Některá nezřejmá specifika 1: Zaměstnavatel ohrožuje...
E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Některá nezřejmá specifika 2: Útoky na subjekty veře...
E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)   1. Příklad právního problému:       Dle § 2 písm...
E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)   I.1. Příklady organizačně – technicko -    bezpeč...
E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)   II.1. Příklady subjektů, jimž může vzniknout škod...
E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)   Jsou rizika reálná? Nevyskytují se jen ve virtuál...
C. E-podpis: souhrn potřeb pro nasazeníve středních a větších organizacích   A. Obecně: e-podpis v rámci DS a ESS.   B. ...
C. E-podpis: souhrn potřeb pro nasazeníve středních a větších organizacích   Útoky nelze běžně vylučovat protiopatřeními ...
C. E-podpis: souhrn potřeb pro nasazeníve středních a větších organizacích   Typické oblasti poradenství:       Vyřešení...
Infrastruktura e-podpisu pro elektronickédokumenty navazující na datové schránky.                            Vojtěch Kment...
Upcoming SlideShare
Loading in …5
×

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky

651 views

Published on

Spuštění provozu datových schránek od července 2009 znamená elektronizaci přenosu (elektronických) dokumentů. Dokumenty budou nově vytvářeny v masovém množství (přímo nebo jako důsledek konverze) pro přenos a doručení v elektronické podobě.
Vytvářené nebo konvertované elektronické dokumenty musí být na straně úřadu (orgánu veřejné moci) stále elektronicky podepsány. Masovost vytváření elektronických dokumentů předpokládá i tvorbu infrastruktury elektronického podpisu uvnitř úřadů. Tyto infrastruktury vesměs dosud neexistují.
Prezentace předkládá stanovené nebo implikovatelné požadavky na infrastrukturu elektronických podpisů v organizaci (úřadu, OVM).

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
651
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky

  1. 1. Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. Vojtěch KMENT, 7/2009
  2. 2. A. Obecně: e-podpis v rámci DS a ESS Nová vlna nasazování elektronického podpisu jako důsledek zavedení  datových schránek /DS/ a  elektronických dokumentů v orgánech veřejné moci /OVM/ (v rámci elektronických spisových služeb /ESS/). Vojtěch KMENT, 7/2009 www.axonnet.cz
  3. 3. Vývoj elektronické komunikace a zpracovánídokumentů ve veřejné správě a soudnictví Dosud: 1/99 % až 5/95 % (elektronicky/listinně). Po skoku červenec – říjen 2009: 1. Datové schránky (provoz 40/60 % až 80/20 %). úspěšnost zavedení vnější elektronické komunikace však závisí na úspěšnosti zavedení vnitřního zpracování elektronických dokumentů pomocí technicko – právně – organizačních systémů:  II. Elektronická spisová služba. +  III. Infrastruktura e-podpisu. Vojtěch KMENT, 7/2009 www.axonnet.cz
  4. 4. Architektura uvnitř OVM právně:I. DS + II. ESS + III. Infrastruktura e-podpisu Vojtěch KMENT, 7/2009 www.axonnet.cz
  5. 5. I. Datové schránky – (nové) vlastnosti Zaručené doručování: DS jsou nový a přednostní způsob doručování od orgánů veřejné moci (OVM) vůči soukromým osobám a mezi OVM navzájem.  Od OVM se vždy doručuje nejpozději 10 dnů po dodání dokumentu do datové schránky adresáta (právní fikce). Elektronické dokumenty. Autorizované konverze LE, E L součástí zákona. 50-70% korespondence OVM nově elektronicky. Sjednocené uživatelské rozhraní. I pro podání soukromých osob vůči OVM. Od 1.1.2010 i pro zasílání dokumentů mezi soukromými osobami navzájem. Vojtěch KMENT, 7/2009 www.axonnet.cz
  6. 6. II. Spisová služba – novinky ESS Elektronické dokumenty jsou (mají být) upřednostňovanou a převažující podobou dokumentu. Elektronický spis. Hybridní spis. Pozn.:  Novela zákona je poměrně vágní.  Požadavky archivace a právní validity e-podpisu se zcela nekryjí. Vojtěch KMENT, 7/2009 www.axonnet.cz
  7. 7. III. Infrastruktura e-podpisu – novinky Při podání soukromé osoby vůči OVM nemusí být (ale může být) elektronický podpis vůbec použit.  E-podpis však „chrání“ i odesilatele, původce dokumentu. Ze strany OVM nutnost e-podpisu zachována.  Masivní elektronizace dokumentů vede na nutnost zavést a nasadit i elektronické podpisy v masivní míře.  Zvláštní a dosud vesměs neznámé problémy s nasazení e- podpisu v organizacích plynoucí z velikosti a počtu certifikátů. E-podpis (ev. e-značka) součástí autorizované konverze. Datové schránky přidávají ke zprávě časové razítko. Vojtěch KMENT, 7/2009 www.axonnet.cz
  8. 8. Implikace součástí: DS => ESS => E-podpisVojtěch KMENT, 7/2009 www.axonnet.cz
  9. 9. Harmonogram: DS + ESS + E-podpisVojtěch KMENT, 7/2009 www.axonnet.cz
  10. 10. Hlavní varianty architektury 1. Minimální varianta provozu s datovými schránkami:  Zachováno tradičního zpracování listinných dokumentů úředníky, obsah spisů zůstává v listinné podobě.  Přijaté elektronické dokumenty se konvertují na listinné a vyhotovené listiny se před odesláním konvertují na elektronické.  Únosné pouze pro velmi malé úřady, jinak velká konverzní režie. 2. Současný správní řád - maximální elektronizace:  Snaha o zvýšení produktivity co nejvyšší elektronizací činností.  Ale SŘ zatím předpokládá pouze listinnou verzi rozhodnutí. 3. Maximální varianta s převážnou elektronizací provozu:  Cílový stav.  Možno již pro: občanský soudní řád + zák. o spr. daní a poplatků. Vojtěch KMENT, 7/2009 www.axonnet.cz
  11. 11. 1. Minimální varianta provozu s DSVojtěch KMENT, 7/2009 www.axonnet.cz
  12. 12. 1. Minimální varianta provozu s DS Jen pro malé úřady jako dočasné řešení na cca 1 rok. Počet osob s e-podpisy: 1 – 5. Počet úředníků celkem: 1 – 30. E-podpis: relativně nenáročné na správu infrastruktury. Výhledy:  není perspektivní, snaha zákonodárce přejít na výhradně (či aspoň převážně) elektronické spisy. Vojtěch KMENT, 7/2009 www.axonnet.cz
  13. 13. 2. Současný správní řád – maximálníelektronizaceVojtěch KMENT, 7/2009 www.axonnet.cz
  14. 14. 2. Současný správní řád – maximálníelektronizace Pro ostatní úřady jako max. možné řešení dnes:  Chyba ve správním řádu: prvopis rozhodnutí pouze v listinné podobě.  Velká zátěž pro autorizované konverze v odchozím směru. Počet osob s e-podpisy: 5 – 100 %. Počet úředníků celkem: 20 – 2000.  Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v elektronické podobě. E-podpis: středně až vysoce náročné na infrastrukturu. Výhledy:  Neperspektivní po opravě správního řádu, snaha zákonodárce přejít na výhradně (či aspoň převážně) elektronické spisy.  Neperspektivní z hledisek produktivity i výměny dokumentů s jinými úřady. Vojtěch KMENT, 7/2009 www.axonnet.cz
  15. 15. 3. Maximální varianta s převážnouelektronizací provozuVojtěch KMENT, 7/2009 www.axonnet.cz
  16. 16. 3. Maximální varianta s převážnouelektronizací provozu Pro soudy, finanční úřady a úřady s procesem ZSDP:  Občanský soudní řád (Civilní soudy).  Zákon o správě daní a poplatků (Finanční úřady + i běžné úřady v procesu ZSDP !). Počet osob s e-podpisy: 70 – 100 %. Počet soudců/úředníků celkem: 20 – 2000.  Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v elektronické podobě. E-podpis: vysoce náročné na infrastrukturu. Výhledy:  Perspektivní. Cíl snah. Přibližování se 100% elektronizaci.  Nejvyšší produktivita. Výměny e-dokumentů s jinými úřady. Vojtěch KMENT, 7/2009 www.axonnet.cz
  17. 17. B. Speciálně: Elektronický podpis Neúspěchy dosavadního e-governmentu jsou do určité míry důsledkem neschopnosti úřadů zpracovávat elektronické dokumenty, které vyžadují i e-podpisy. Masivní elektronizace => nutnost zavést e-podpisy pro valnou část úředníků, vypořádat se s e-podpisy infrastrukturně a v rámci větších systémů IT úřadů. Z masivního a rychlého rozšíření e-* plynou dosud neznámé hrozby => potřeba jejich předcházení. Vojtěch KMENT, 7/2009 www.axonnet.cz
  18. 18. Elektronický podpis – Cíl: „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis; jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené, musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž! Vojtěch KMENT, 7/2009 www.axonnet.cz
  19. 19. B.1 E-podpis: infrastruktura provztah podepisující - spoléhajícíVojtěch KMENT, 7/2009 www.axonnet.cz
  20. 20. E-podpis: zdroje a prameny know-how i) Právní řád České republiky.  + vnitřní předpisy (úřadů, soudů). ii) Kryptologie.  Kryptografie i kryptoanalýza. iii) Technické normy, specifikace, doporučení.  Včetně organizačních a metodických. + iv) Implementace IT - nabídky služeb a produktů na trhu. Vojtěch KMENT, 7/2009 www.axonnet.cz
  21. 21. E-podpis: zdroje a prameny know-how Multidisciplinární znalosti.  4 obory (právo, kryptologie, normalizace, implementace IT): - stovky dokumentů, - jednotky desítek tisíc stran původních dokumentů.  + multisubjektové prostředí. Srovnej s cílem e-podpisu.  Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo! Pro zdroje a prameny know-how viz i zvláštní prezentaci:  Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtěch KMENT, 7/2009 www.axonnet.cz
  22. 22. E-podpis: zdroje a prameny know-howStudieElektronický podpis v ČR 600+ stran poměrně srozumitelně místo 10000+ stran původního textu dokumentů různých systematikAutor: Vojtěch Kment (AXONNET) Vojtěch KMENT, 7/2009 www.axonnet.cz
  23. 23. B.2 E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích) Veškerá metodika e-podpisu je v zásadě vyřešena pouze pro vztah podepisující osoba – spoléhající osoba. Legislativa ČR zásadně neřeší vztah podepisující osoby vůči organizaci (úřadu, soudu, obchodní společnosti), za níž fyzická osoba jedná, z hlediska specifik elektronického podpisu.  Výjimka: pojem držitel certifikátu a některá jeho práva. Důsledek: vztahy podepisující fyzické osoby k organizaci běžně příliš nepodporují ani poskytovatelé certifikačních služeb, organizace je musí vyřešit sama (lépe: s poradenskou podporou AXONNET). Vojtěch KMENT, 7/2009 www.axonnet.cz
  24. 24. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Vojtěch KMENT, 7/2009 www.axonnet.cz
  25. 25. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Některá zřejmá specifika: Vztah zaměstnanec – zaměstnavatel (úředník – úřad).  Právní podklad vztahu – nutno právně dotvořit.  Technicko organizační zajištění vztahu, včetně:  Správa technických prostředků a služeb velkého množství zaměstnanců:  Certifikáty.  HW + SW.  Kryptografická zařízení. Vystupování za zaměstnavatele.  Oprávnění k vystupování/jednání za zaměstnavatele. Rizika útoku na „kteréhokoliv zaměstnance“.  Falšování jednání zaměstnavatele aj. podobné útoky. Vojtěch KMENT, 7/2009 www.axonnet.cz
  26. 26. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Některá nezřejmá specifika 1: Zaměstnavatel ohrožuje zaměstnance.  Elektronický podpis „náleží“ prvotně zaměstnanci.  Slabé bezpečnostní provedení může vést k ohrožení zaměstnance v jeho soukromé sféře. Vojtěch KMENT, 7/2009 www.axonnet.cz
  27. 27. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích)Některá nezřejmá specifika 2: Útoky na subjekty veřejného práva mohou být právně značně komplikované, nepřímočaré a neintuitivní.  Např. ne přímé způsobení škody, ale vznik odpovědnosti za škodu způsobenou nesprávným úředním postupem.  Dokonaný útok nemusí být dlouho nijak zřejmý.  Útoky na veřejné statky spravované veřejným subjektem.  Např. falsifikované rozhodnutí, které má majetkovou hodnotu, postoupené úplatně dalšímu subjektu, nabývajícímu v dobré víře … Vojtěch KMENT, 7/2009 www.axonnet.cz
  28. 28. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích) 1. Příklad právního problému:  Dle § 2 písm. b) bodu 3. ZoEP musí platit, že zaručený elektronický podpis „byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou“. Nebývá běžně vůbec splněno, protože:  V organizacích (úřadech, soudech, společnostech) se uplatňují systémy centrální správy osobních počítačů správci IT, helpdeskem apod.  Tento rozpor je nutné právně i technicky řešit. Vojtěch KMENT, 7/2009 www.axonnet.cz
  29. 29. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích) I.1. Příklady organizačně – technicko - bezpečnostních problémů uvnitř organizace:  V organizaci nikdo nemá přehled o tom komu, kdy, za jakým účelem byl jaký certifikát vydán.  Nikdo neví, zda je obsah certifikátů aktuální a správný.  Po ukončení pracovního poměru nikdo nezneplatní certifikát odšedšího zaměstnance.  Soukromé klíče se nenacházejí v bezpečných kryptografických úložištích, je snadné se jich zmocnit a duplikovat je.  Postupy nejsou buď vůbec nebo jen slabě stanoveny.  Odpovědnost za činnosti není rozdělena a stanovena. Vojtěch KMENT, 7/2009 www.axonnet.cz
  30. 30. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích) II.1. Příklady subjektů, jimž může vzniknout škoda nebo odpovědnost za škodu, v důsledku chyb provedení e- podpisu na obecním úřadě:  Zaměstnanci obecního úřadu (města).  Vedoucí zaměstnanci obecního úřadu.  Jiné složky obce.  Obec.  Česká republika.  Jiné orgány veřejné moci (vztahy subordinace, koordinace nebo subsidiarity).  Subjekty vůči nimž je vykonávána veřejná moc.  Subjekty v soukromoprávním vztahu k obci (např. obchodním).  Jiné subjekty. Vojtěch KMENT, 7/2009 www.axonnet.cz
  31. 31. E-podpis: specifika nasazení v úřadechnebo soudech (aj. organizacích) Jsou rizika reálná? Nevyskytují se jen ve virtuální realitě? Případ Čepro: K tajemné firmě míří miliardy, HN, 2. 6. 2009. http://hn.ihned.cz/2-37308220-500000_d-b7, Neprůhledná cizí firma se smí soudit o státní miliardy, řekl soud… dostane šanci, aby na státu vysoudila miliardy ... Jak vznikl útok Firma Venturon se v roce 2004 začala s podnikem Čepro soudit o uskladněný benzin, který údajně zmizel. Státní firma spor prohrála - jedna z pracovnic totiž zatajovala předvolání k soudu. Čepro tak prohrálo 2,6 miliardy, aniž se mohlo bránit ... Podle detektivů vše vymyslel Radovan Krejčíř ... Závěr: útoky na (technické) provedení procesního práva jsou realistické a lukrativní. Vojtěch KMENT, 7/2009 www.axonnet.cz
  32. 32. C. E-podpis: souhrn potřeb pro nasazeníve středních a větších organizacích A. Obecně: e-podpis v rámci DS a ESS. B. Speciálně: Elektronický podpis [per se]  B.1 Infrastruktura pro vztah podepisující – spoléhající.  B.2 Specifika nasazení v úřadech nebo soudech (aj. organizacích). Vojtěch KMENT, 7/2009 www.axonnet.cz
  33. 33. C. E-podpis: souhrn potřeb pro nasazeníve středních a větších organizacích Útoky nelze běžně vylučovat protiopatřeními proti jednotlivým konečným útokům na hodnoty zvlášť (kombinace nelze ani předvídat), ale systematickým a pečlivým pokrytím všech oblastí elektronického podpisu. Etalonem jsou cíle e-podpisu.  Žádný článek řetězu nesmí být „zlomitelný “.  Všechny články musí být podobně silné.  Řešení je kombinace technických prostředků, organizačních a právních opatření. Vojtěch KMENT, 7/2009 www.axonnet.cz
  34. 34. C. E-podpis: souhrn potřeb pro nasazeníve středních a větších organizacích Typické oblasti poradenství:  Vyřešení horizontální infrastruktury e-podpisu (viz know-how), zahrnuje:  Systémy správy certifikátů, krypto-prostředků, hw a sw organizace.  Ověření vertikálních aspektů e-podpisu v aplikacích (viz know- how).  Organizace a postupy pro běžné situace a provoz.  Organizace a postupy pro mimořádné situace. +  Systematická reflexe do vnitřních předpisů, bezpečnostních politik a smluv (vč. smluv pracovních). Vojtěch KMENT, 7/2009 www.axonnet.cz
  35. 35. Infrastruktura e-podpisu pro elektronickédokumenty navazující na datové schránky. Vojtěch Kment www.axonnet.cz nebo www.vkc.cz Děkuji za Vaši pozornost.Vojtěch KMENT, 7/2009 www.axonnet.cz

×