Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Novinky pro rok 2018 vyplývající z eIDAS -  elektronická identifikace osob

14 views

Published on

Przentace ze semináře "Novinky pro rok 2018 vyplývající z eIDAS -  elektronická identifikace osob"

Published in: Education
  • Be the first to comment

  • Be the first to like this

Novinky pro rok 2018 vyplývající z eIDAS -  elektronická identifikace osob

  1. 1. eIDAS NOVINKY PRO ROK 2018 ELETRONICKÁ IDENTIFIKACE OSOB Martina Macek Praha, 22. 11. 2017
  2. 2. eIDAS - krátká rekapitulace • eIDAS Nařízení Evropského parlamentu a Rady (EU) č._910/2014 ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES • Část e-podpis, pečeť, razítko – od 7/2016 • Část e-identita, e-doručování – od 9/2018
  3. 3. eIDAS - krátká rekapitulace • E-podpis, pečeť, razítko • Elektronický podpis – projev vůle (vyjádřený podepsáním) • Elektronická pečeť – integrita dat a správnost původu • Elektronické časové razítko – existence dat v daném čase • E-identita • Slouží pro identifikaci osoby (v rámci on-line služeb) • E-doporučené doručování • Slouží k doručování na vnitřním trhu
  4. 4. eIDAS - krátká rekapitulace • Výsledky ověření ukládat jako důkaz včetně e-dokumentu a e-podpisu • Odpovědnost za škodu při nepřijetí e-dokumentu s odpovídajícím e-podpisem, z EU • Vytvářet PDF/A-2 podpis PAdES nelze plnohodnotně vložit do starších verzí PDF/A
  5. 5. Národní legislativa, navazující na nařízení eIDAS • Zákon 297/2016 Sb. (účinný od 19.9.2016), o službách vytvářejících důvěru pro elektronické transakce Zrušení zákona 227/2000 Sb., o elektronickém podpisu a zrušení dalších 18 zákonů, vyhlášek nebo jejich částí.
  6. 6. Národní legislativa, navazující na nařízení eIDAS • Zákon 298/2016 Sb. (účinný od 19.9.2016), kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce • Změna zákona 499/2004 Sb., o archivnictví a spisové službě • Změna zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů a změny dalších 64 zákonů.
  7. 7. Národní legislativa, navazující na nařízení eIDAS • Autorizovaná konverze dokumentů § 22 zákona č. 300/2008 Sb. odst. 2) Dokument, který provedením konverze vznikl (dále jen „výstup“), má stejné právní účinky jako dokument, jehož převedením výstup vznikl (dále jen „vstup“). • Převedení, změna datového formátu § 69a zákona č. 499/2004 Sb. odst. 4) Dokument vzniklý převedením nebo změnou datového formátu opatří určený původce doložkou … Takový dokument má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením nebo změnou datového formátu vznikl.
  8. 8. Národní legislativa, navazující na nařízení eIDAS • Zákon č. 297/2016 §11 - Veřejnoprávní podepisující, který podepsal elektronický dokument, kterým právně jedná, způsobem podle § 5, a osoba, která podepsala elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 5, opatří podepsaný elektronický dokument kvalifikovaným elektronickým časovým razítkem. • Zákon č. 297/2016 §11 - Veřejnoprávní podepisující, který zapečetil elektronický dokument, kterým právně jedná, způsobem podle § 8, a osoba, která zapečetila elektronický dokument, kterým právně jedná při výkonu své působnosti, způsobem podle § 8, opatří zapečetěný elektronický dokument kvalifikovaným elektronickým časovým razítkem.
  9. 9. Národní legislativa, navazující na nařízení eIDAS • Zákon č. 499/2004 §69 odst. 5) - Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými
  10. 10. Současný stav a možná rizika, která z něj vyplývají  „národní“ legislativa, navazující na nařízení eIDAS, měla zpoždění – adaptační zákon k části nařízení o důvěryhodných službách nabyl účinnosti 19. 9. 2016.
  11. 11. Současný stav a možná rizika, která z něj vyplývají  Tři tuzemské certifikační autority, původně akreditované podle předchozí právní úpravy, měli díky přechodným ustanovením nařízení eIDAS dočasný statut kvalifikovaného poskytovatele služeb vytvářejících důvěru (do 1.7.2017). Měli tak čas na získání tohoto statutu již podle nové právní úpravy a v mezidobí mohou řádně fungovat.
  12. 12. Současný stav a možná rizika, která z něj vyplývají  Kvalifikované (ale i komerční a jiné) certifikáty, vydané ještě podle původní právní úpravy, mohou jejich držitelé nadále používat, až do konce řádné doby jejich platnosti).
  13. 13. Současný stav a možná rizika, která z něj vyplývají  Jak příjemce pozná, o jaký druh podpisu jde? Či jde o podpis, nebo jiný autentizační prvek? Aby dokázal určit, zda splňuje požadavky, které na konkrétní úkon (právní jednání) klade samotné nařízení eIDAS či další právní předpisy jako je zákon o službách vytvářejících důvěru, další zákony a prováděcí předpisy.
  14. 14. Současný stav a možná rizika, která z něj vyplývají Aby příjemce (spoléhající se strana) mohl vyhovět všem požadavkům, které na něj mohou být kladeny, potřebuje znát odpovědi ze tří různých okruhů otázek:  zda jde o elektronický podpis, elektronickou značku či elektronickou pečeť.  o jaký druh elektronického podpisu jde: zda o kvalifikovaný el. podpis, uznávaný el. podpis, zaručený el. podpis či jiný druh podpisu. Obdobně pro značky a pečetě.  jaký je formát elektronického podpisu (značky, pečetě): zda jde o úroveň B, T, LT či LTA, případně o podpis na „kontejneru“, nebo o jiný formát.
  15. 15. Současný stav a možná rizika, která z něj vyplývají  Kvalifikovaný elektronický podpis (QES, Qualified Electronic Signature): po „technické“ stránce musí jít o zaručený elektronický podpis (AdES, Advanced Electronic Signature), musí být založen na kvalifikovaném certifikátu pro elektronický podpis a musí být vytvořen pomocí kvalifikovaného (dříve, podle původní terminologie: bezpečného) prostředku pro vytváření elektronických podpisů. Tak se říká čipovým kartám a USB tokenům, které prošly potřebnou certifikací.
  16. 16. Současný stav a možná rizika, která z něj vyplývají  Zaručený elektronický podpis, založený na kvalifikovaném certifikátu: liší se od kvalifikovaného el. podpisu absencí požadavku na použití kvalifikovaného prostředku (čipové karty/tokenu). Stále tedy musí jít o zaručený elektronický podpis a musí být založený na kvalifikovaném certifikátu. V praxi: k jeho vytvoření není nutný kvalifikovaný prostředek (certifikovaná čipová karta/token).
  17. 17. Současný stav a možná rizika, která z něj vyplývají  Zaručený elektronický podpis (AdES, Advanced Electronic Signature): na certifikát, na kterém je založen, nejsou kladeny žádné požadavky. Může to tedy být jakýkoli certifikát, třeba i testovací (který si může vyrobit kdokoli a napsat si do něj cokoli chce).  „prostý“ elektronický podpis (též: elektronický podpis bez přívlastku, anglicky: ES, Electronic Signature): takovýmto podpisem může být cokoli, co má elektronickou podobu a co někdo použije jako svůj podpis.
  18. 18. Současný stav a možná rizika, která z něj vyplývají  „prostý“ elektronický podpis – dejte si na něj pozor !!! - V soukromoprávních vztazích má dnes i pouhý obrázek (sken) vlastnoručního podpisu na el. dokumentu stejné právní účinky jako vlastnoruční podpis na listinném dokumentu.
  19. 19. Současný stav a možná rizika, která z něj vyplývají  Zákon o službách vytvářejících důvěru“, zachovává dosud používaný pojem „uznávaný elektronický podpis“, ale dává mu jiný obsah a význam, než jaký měl dosud: nově jde o jakousi legislativní zkratku za dva různé druhy elektronických podpisů: za kvalifikovaný el. podpis, a za zaručený podpis, založený na kvalifikovaném certifikátu pro elektronický podpis
  20. 20. Současný stav a možná rizika, která z něj vyplývají Formát elektronického podpisu:  úroveň B (B-level, od: Basic): jde o výchozí úroveň, bez časového razítka,  úroveň T (T-level, od: Time, resp. Timestam): jde o úroveň B, rozšířenou o časové razítko,  úroveň LT (LT-level, od: Long Term): jde o úroveň T, doplněnou o revokační informace (CRL seznam či odpověď OCSP serveru),  úroveň LTA (LTA-level, od: Long Term Archiving): jde o úroveň LT, doplněnou o dokumentové (tzv. archivní) časové razítko.
  21. 21. Současný stav a možná rizika, která z něj vyplývají  archivní časové razítko - Zajištění digitální kontinuity pravidelným připojováním dalších časových razítek a zároveň připojením ověřovacích metadat předcházejících elektronických certifikátů. Jedno archivní časové razítko zabezpečí dokument po celou dobu jeho archivace, je tvořeno několika časovými razítky a souvisejícími metadaty.
  22. 22. EU se domnívá, že eIDAS vyřešil problém 24 hodin  eIDAS článek 24 odstavec 3 - jestliže se kvalifikovaný poskytovatel služeb vytvářejících důvěru vydávající kvalifikované certifikáty rozhodne určitý certifikát zneplatnit, zaeviduje toto zneplatnění ve své databázi certifikátů a zneplatnění certifikátu včas a v každém případě do 24 hodin od obdržení žádosti zveřejní. Zneplatnění nabývá účinku okamžitě po zveřejnění
  23. 23. Ministerstvo vnitra ČR má jiný názor.  Aby spoléhající se strana měla jistotu, že kvalifikovaný certifikát, na kterém je založen uznávaný elektronický podpis nebo uznávaná elektronická pečeť, nebyl zneplatněn v době vytvoření podpisu nebo pečeti, měla by spoléhající se strana počkat s finálním ověřením platnosti uznávaného elektronického podpisu nebo uznávané elektronické pečeti až 24 hodin od okamžiku vzniku podpisu nebo okamžiku vzniku pečeti. V případě, kdy ověření probíhá minimálně 24 hodin po prokazatelném vzniku podpisu/pečeti, není nutné čekat 24 hodin. V certifikačních politikách pro vydávání kvalifikovaných certifikátů se kvalifikovaný poskytovatel může nicméně zavázat tento čas zkrátit.
  24. 24. Ověřování  Připadá Vám to složité, tak vězte že se nemýlíte, ale nezoufejte u soukromých firem si můžete zaplatit kvalifikovanou službu ověřování podpisů, pečetí a časových razítek.  Čímž se můžete zbavit právní odpovědnosti za škodu, která by mohla vzniknout z chybného výsledku ověření, tato právní odpovědnost se totiž přenese na kvalifikovaného poskytovatele ověřovací služby.
  25. 25. Podpisy a konverze – co se již nabízí  Příklad konkrétní nabídky: - Nechte starost o podpisy či pečetě a konverze libovolných dokumentů na nás. Díky našim službám vytvářejícím důvěru zajistíme spolehlivou péči o vaše digitální dokumenty. Vy díky tomu můžete podepisovat, ověřovat podpisy a provádět konverze v souladu s eIDAS.
  26. 26. Podpisy a konverze – co se již nabízí  Konverze libovolných dokumentů do archivních formátů PDF/A (PDF/A 1 až PDF/A 3).  Připojení elektronického podpisu a časového razítka k digitálním dokumentům.  Ověření elektronického podpisu přijatého dokumentu v rámci celé EU stisknutím jednoho tlačítka přímo na podatelně.  Hromadné a vícenásobné podepisování dokumentů.
  27. 27. Podpisy a konverze – co se již nabízí  Technologie podepisování odpovídající XAdES, CAdES, PAdES a ASiC podle specifikace ETSI.  Ručí za správnou funkci služeb podle zákona. Jejich odpovědnost za případné škody znamená vaše bezpečí.
  28. 28. eIDAS – elektronická identita  Vzájemné uznávání eID vrámci celé EU.  Hlavní myšlenkou eIDAS v oblasti elektronické identifikace je v souladu se snahou o vybudování tzv. jednotného digitálního trhu umožnit vzájemné uznávání eID prostředku (nejčastěji elektronické občanky). Velmi zjednodušeně řečeno, aby se např. Rumun, který má v České republice firmu, mohl prostřednictvím své elektronické občanky přihlásit do datové schránky a provádět různé právní úkony.
  29. 29. eIDAS – elektronická identita • Tři stupně důvěry: - u nízké úrovně lze předpokládat, že prostředek dostane pouze určená osoba, - u značné úrovně lze předpokládat, že prostředek byl předán pouze do vlastnictví osoby, které patří, - u vysoké úrovně je již nutné ověřit, že prostředek byl předán pouze do vlastnictví osoby, které patří.
  30. 30. eIDAS – elektronická identita • Tři stupně důvěry: - pro nízkou úroveň záruky požadavek na minimálně jedno faktorovou autentizaci, - pro značnou úroveň záruky využití min. dvou nezávislých faktorů autentizace, - pro vysokou úroveň záruky využití takového prostředku, který chrání proti vyhotovení duplikátů a neoprávněné manipulaci, tj. např. eID karet či tokenů.
  31. 31. eIDAS – elektronická identita • Část e-identita – od 9/2018 • Zákon č. 250/2017 Sb. o elektronické identifikaci (ze dne 19. července 2017) upravuje v návaznosti na přímo použitelný předpis Evropské unie: a) využití elektronické identifikace, b) působnost Ministerstva vnitra a Správy základních registrů na úseku elektronické identifikace, c) přestupky na úseku elektronické identifikace.
  32. 32. eIDAS – elektronická identita • Prokázání totožnosti s využitím elektronické identifikace - vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace (dále jen „kvalifikovaný systém“).
  33. 33. eIDAS – elektronická identita • Kvalifikovaný systém je systém: - který spravuje kvalifikovaný správce systému elektronické identifikace (dále jen „kvalifikovaný správce“), - který splňuje technické specifikace, normy a postupy alespoň pro jednu z úrovní záruky stanovených přímo použitelným předpisem Evropské unie upravujícím minimální technické specifikace, normy a postupy pro úrovně záruky prostředků pro elektronickou identifikaci (dále jen „příslušný předpis Evropské unie“), - který umožňuje poskytnutí služby národního bodu pro identifikaci a autentizaci (dále jen „národní bod“), - v jehož rámci jsou osobní identifikační údaje jedinečně identifikující osobu v okamžiku vydání prostředku pro elektronickou identifikaci spojeny s danou osobou v souladu s technickými specifikacemi, normami a postupy pro příslušnou úroveň záruky stanovenými příslušným předpisem Evropské unie - v jehož rámci je vydáván a používán pouze prostředek pro elektronickou identifikaci, který je spojen s osobou, kterou identifikuje, v souladu s technickými specifikacemi, normami a postupy pro příslušnou úroveň záruky stanovenými příslušným předpisem Evropské unie.
  34. 34. eIDAS – elektronická identita • Akreditace: - ministerstvo rozhodne o udělení akreditace pro správu kvalifikovaného systému (dále jen „akreditace“) na základě písemné žádosti, - podmínky pro udělení akreditace jsou stanoveny v zákoně č. 250/2017 Sb.
  35. 35. eIDAS – elektronická identita • Národní bod: - je informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému, - správcem národního bodu je Správa základních registrů, - samostatná součást národního bodu plní úlohu uzlu podle přímo použitelného předpisu Evropské unie upravujícího rámec interoperabilit, - správce národního bodu zajistí, aby národní bod splňoval požadavky stanovené přímo použitelným předpisem Evropské unie upravujícím rámec interoperability.
  36. 36. Příklad přístupu ke službě, která umožňuje použití přístupu se zaručenou identitou pomocí eOP • Držitel eOP si vybere on-line službu nebo činnost, která umožňuje použití přístupu se zaručenou identitou. Tato služba musí být kvalifikovaná, tedy oznámená u NIA. Poskytovatel této služby oznámí držiteli, jaké údaje vyžaduje a jakou vyžaduje úroveň záruky prostředku eID a přesměruje komunikaci na NIA.
  37. 37. Příklad přístupu ke službě, která umožňuje použití přístupu se zaručenou identitou pomocí eOP • NIA zobrazí prostředky eID, kterými se lze ke službě identifikovat, tzn. splňují potřebnou úroveň. NIA pak komunikaci přesměruje ke kvalifikovanému správci systému eID v jehož rámci byl prostředek eID vydán. Kvalifikovaný správce identifikuje a autentizuje držitele prostředku eID.
  38. 38. Příklad přístupu ke službě, která umožňuje použití přístupu se zaručenou identitou pomocí eOP • V případě úspěšného provedení pak přesměruje komunikaci zpět NIA, který provede další autentizaci osoby s využitím údajů ze základního registru obyvatel a případně doplní další údaje získané z relevantních informačních systémů veřejné správy, které jsou pro poskytnutí služby nezbytné. Po odsouhlasení držitelem předá údaje o osobě kvalifikovanému poskytovateli, který na základě těchto údajů autorizuje držitele pro práci se službou.
  39. 39. DĚKUJI ZA POZORNOST. „Jen profesionálové s odpovídající kvalifikací umožní důvěryhodnou a konkurence schopnou správu dokumentů.“ (Ing. Martina Macek)

×