Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Co vše je ještě nedořešeno kolem datových schránek?

ZveřejnilBohumila Tesařová

Podobné prezentace

Prezentace na téma: "Co vše je ještě nedořešeno kolem datových schránek?"— Transkript prezentace:

1 Co vše je ještě nedořešeno kolem datových schránek?
Jiří Peterka

2 Disclaimer: zde prezentované názory jsou moje vlastní.
Názory autorů a provozovatelů datových schránek se mohou lišit – a oficiálně se také liší ….

3 jaký by byl ideální stav?
elektronické doručování je „třešničkou na dortu“ je posledním krokem v celém procesu elektronizace tj. přechodu od práce s listinnými dokumenty k práci (výlučně) s elektronickými dokumenty jsou-li úspěšně vyřešeny všechny nezbytné předpoklady znalostní včetně znalostí a dovedností lidí (ve firmách i na úřadech) legislativní zákony korektně, jasně a jednoznačně ošetřují vše, co je potřeba infrastrukturní jsou k běžně k dispozici potřebné aplikace , služby, autority, …. bezpečnostní dá se bezpečně pracovat v on-line prostředí (ve veřejném Internetu) pak je možné, aby: stát uložil širokému okruhu subjektů (mj. všem právnickým osobám v OR, všem orgánům veřejné moci) povinnost vystačit už jen s čistě elektronickými dokumenty

4 jaké předpoklady jsou (musí být) splněny?
„znalostní“ lidé (ve firmách, na úřadech) rozumí elektronickému podpisu umí ho nejen vytvářet, ale také správně vyhodnocovat dostatečně se orientují ve všech jemnostech a nástrahách elektronického podpisu, elektronických značek, časových razítek, certifikačních autorit, PKI, …… umí správně hospodařit s certifikáty ví, kde správně uchovávat klíče a certifikáty (udržet je skutečně privátní) , ví , jak správně hodnotit důvěryhodnost cizích certifikátů, umí je správně instalovat rozumí příčinám a důsledkům „zastarávání“ podpisů, značek a razítek že elektronický podpis, značka, razítko mají jen omezenou platnost v čase, proč tomu tak je lidé umí pracovat s čistě elektronickými dokumenty vědí, kdy se mohou spolehnout na platnost a autenticitu elektronického dokumentu vědí co znamená porušená integrita, co je revokace certifikátů, časové závislosti, …..

5 jaké předpoklady jsou (musí být) splněny?
„znalostní“+legislativní: je známo jak udržet důvěryhodnost a platnost elektronického dokumentu v dlouhodobějším horizontu tak, aby se s ním dalo pracovat nejen zítra, ale i za rok, za deset let, za sto let ……. a toto je lidmi (firmami, úřady) rutinně zvládnuto legislativní: elektronická forma dokumentu je skutečně rovnocenná s listinnou formou včetně listin s úředně ověřeným podpisem legislativní + infrastrukturní: je korektně vyřešena možnost konverze mezi listinnou a elektronickou formou dokumentů a tato skutečně funguje například: nejde autorizovaně konvertovat padělky, nejde autorizovaně konvertovat dokumenty s „anonymním“ elektronickým podpisem …

6 zdaleka-ne-ideální stav
existují (správné) odpovědi na všechny důležité otázky (a nejsou vnucovány nesprávné informace) existuje potřebné know how k elektronickému podpisu a je běžně dostupné lidé mají odkud se naučit to, co nezbytně potřebují zákony neobsahují zásadní chyby je možné se o ně opřít, vycházet z nich, …… široké uživatelské veřejnosti nejsou předkládány nesprávné, nekorektní či zavádějící informace uživatelé nejsou klamáni …. praktické kroky státu (zřizovatelů, provozovatelů DS) nezvyšují riziko bezpečnostního ohrožení tj. bezpečnosti je napomáháno, než aby byla podrývána

7 jaká je realita? „povědomí“ o elektronickém podpisu je velmi nízké
šíří se představa, že „elektronický podpis neuspěl“ že se neujal, že se nepoužívá že je příliš složitý, že musí být zjednodušen můj subjektivní názor: elektronickému podpisu (dostatečně) nerozumí ani odborná část veřejnosti natož pak ta laická – která se na něj ale musí nově spoléhat elektronický podpis (nedocenili) ani autoři datových schránek !!! Lidovky : „Elektronické podání žádosti o prodloužení platnosti karty není prý možné, protože v České republice nefunguje elektronický podpis“. zaznělo na odborných konferencích k DS (z úst autorů/provozovatelů DS): „u elektronického podpisu má být postupováno stejně jako u toho klasického“ „elektronický podpis je platný, dokud se neprokáže opak“

8 „problém času“ fakta: problém:
elektronický podpis ztrácí platnost s koncem platnosti podpisového certifikátu (max. 1 rok, při revokaci okamžitě) poté již nelze (ani nemá smysl) zkoumat jeho platnost časové razítko „zafixuje“ podepsaný dokument v čase – ale jen po dobu své platnosti razítko od CA PostSignum „vydrží“ 3 roky, od I.CA 5 let problém: není vyřešeno (a zákonem ošetřeno), jaká konkrétní opatření je třeba dělat, aby elektronické dokumenty „vydržely“ déle pokus, skrze novelu zákona 499/2004 Sb., je velmi sporný – ale nelze ho aplikovat !!! čas dokument je platně podepsán a opatřen časovým razítkem pokud (a nikdo neprokáže opak), je dokument stále platný

9 problém absence časového razítka
konkrétní dopad „problému času“: okamžikem expirace elektronického podpisu se el. dokument (bez časového razítka) stává nepodepsaným (cárem papíru) nejde ověřit jeho platnost, nejde autorizovaně konvertovat (na žádost) do listinné podoby k expiraci dochází: s ukončením platnosti certifikátu (nejpozději do 1 roku), při revokaci okamžitě pomáhá časové razítko „udrží“ dokument v čase – celkem 3 roky (PostSignum), resp. 5 let (I.CA) „problém času“ nejen že není řešen, ale je (zákonem) dokonce aktivně zhoršován: zákon č. 300/2008 Sb. (ve verzi platné do ) nepřímo požadoval, aby dokumenty orgánů veřejné moci byly opatřeny časovým razítkem novela zákona (účinná od ) požadavek na časové razítko ruší!!!

10 existence „problému času“ je dokonce oficiálně popírána
viz materiál z webu MV ČR dnes již stažený a nedostupný Vzhledem k tomu, že některé mylné informace uvedené v médiích jsou takového charakteru, že by mohly zásadním způsobem zmást uživatele datových schránek, rozhodli jsme se uvést některé z nich na pravou míru:  Omyl: Dokumenty doručené do datové schránky po čase ztratí platnost (až skončí platnost elektronického podpisu nebo časového razítka) a občan tak bude mít pouze bezcenný elektronický soubor, který navíc ani nepůjde konvertovat na Czech POINTu. Skutečnost: Datová zpráva (pokud si ji uživatel uloží kompletní, tedy včetně obálky s elektronickým podpisem a časovým razítkem) nikdy v budoucnu neztratí platnost a nebude třeba ji nějak „přerazítkovávat“ ani jinak obnovovat. protipříklad: za X let bude možné snadno vypočítat „kolizní datovou zprávu“ tedy takovou datovou zprávu, která má stejnou obálku, stejný podpis i časové razítko, ale jiný obsah !!!!!!

11 existence „problému času“ je dokonce oficiálně popírána
jakmile časové razítko ztratí svou platnost (do 3 / 5 let), už není ověření možné Mohou být datové zprávy a dokumenty došlé do datové schránky použity jako přílohy k žádostem, při dokazování atd., nebo je nutné je za peníze konvertovat do listinné podoby? Byl-li dokument, který je přílohou datové zprávy, podepsán kvalifikovaným podpisovým certifikátem nebo elektronickou značkou a současně byl tento podpis opatřen časovým razítkem, které umožňuje ověřit si, že podpisový certifikát nebo elektronická značka byly v okamžiku použití elektronického podpisu platné, pak je takový dokument dlouhodobě průkazný a ověřitelný.

12 pravidla konverze nahrávají podvodům
pravidla autorizované konverze nejsou nastavena korektně hlavně: konverze z elektronické do listinné podoby dokumentů není reálné (i když by se mělo): při konverzi kontrolovat, zda je dokument podepsán tím, kdo jej vytvořil či vydal takto to požaduje zákon jinak konverze není možná ale při konverzi není reálné kontrolovat podpisové řády organizací z konvertované podoby dokumentů nelze poznat, kdo podepsal elektronický originál na konverzní doložce je pouze číslo certifikátu, nikoli jméno a příjmení !!! u neveřejných certifikátů či certifikátů na pseudonym nelze jméno zjistit ani u certifikační autority je možné (ale nemělo by): autorizovaně konvertovat i padělané dokumenty !!!! padělání el. dokumentu se projeví porušením integrity elektronického podpisu ale toto není překážkou provedení konverze informace o porušené integritě se při konverzi zjistí – ale neuvádí se v konverzní doložce !!! v té podobě konverzní doložky, která je dnes stanovena prováděcími předpisy při konverzi se nekontroluje revokace podpisového certifikátu !!!!! jinak by se na provedení konverze muselo čekat 12/24hodin !!!

13 „on-line“ bezpečnost je podrývána
Česká pošta (jako provozovatel ISDS) použila pro web ISDS systémový certifikát od „své“ CA PostSignum její kořenové certifikáty ale nejsou obsaženy mezi těmi, kterým prohlížeče důvěřují „samy od sebe“ uživatelé si proto musí sami, včas a správně (tj. dostatečně důvěryhodně) nainstalovat kořenové certifikáty CA PostSignum Česká pošta nepodnikla včas adekvátní kroky, kterými by uživatelům nějak pomohla dopředu je upozornila (PIN zásilka) umožnila snadno si ověřit správnost kořenových certifikátů (PIN zásilka) dokonce: Česká pošta (zpočátku) radila problém ignorovat !!!! Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů. Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko.

14 uživatelům jsou poskytovány zavádějící informace
kde vlastně běží webový portál datových schránek? kde se mají uživatelé přihlašovat? do : Pro přihlášení do datové schránky opravdu existuje pouze jediná adresa, a tou je od : Jediná možná adresa pro přihlášení je

15 děkuji za pozornost P.S. tuto prezentaci najdete v mém archivu, na adrese v sekci „přírůstky“

Stáhnout ppt "Co vše je ještě nedořešeno kolem datových schránek?"

Podobné prezentace

Spisová služba – páteřní systém eGovernmentu v úřadu

Spisová služba – páteřní systém eGovernmentu v úřadu
Spisová služba pro organizace zřízené Olomouckým krajem

Spisová služba pro organizace zřízené Olomouckým krajem
Úvod k legislativě eGovernmentu

Úvod k legislativě eGovernmentu
Enterprise řešení pro elektronický podpis VerisignIT

Enterprise řešení pro elektronický podpis VerisignIT
Datové schránky, el. podání a doručování, daň. přiznání

Datové schránky, el. podání a doručování, daň. přiznání
Přístupnost informací Michal Rada Seminář Podvýboru ISVS v PSP 23.11.2010.

Přístupnost informací Michal Rada Seminář Podvýboru ISVS v PSP
AUTORIZOVANÁ KONVERZE

AUTORIZOVANÁ KONVERZE
IS Datových Schránek Zákon a jeho důsledky 26. listopadu 2009

IS Datových Schránek Zákon a jeho důsledky 26. listopadu 2009
Informační Systém Datových Schránek9.10.2009 IS Datových Schránek 9. října 2009 Webseminář na téma ISDS Jiří Pejčoch Zákon a jeho důsledky.

Informační Systém Datových Schránek IS Datových Schránek 9. října 2009 Webseminář na téma ISDS Jiří Pejčoch Zákon a jeho důsledky.
jak to funguje ? MUDr.Zdeněk Hřib

jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.

Elektronický podpis.
Český Podací Ověřovací Informační Národní Terminál.

Český Podací Ověřovací Informační Národní Terminál.
Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.

Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.
Statutární město Karlovy Vary

Statutární město Karlovy Vary
Datové schránky a konverze dokumentů

Datové schránky a konverze dokumentů
EGovernement a projekt Datové schránky Registry orgánů státní moci CzechPoint Projekt Datové schránky Další komponenty Portál veřejné správy Elektronický.

EGovernement a projekt Datové schránky Registry orgánů státní moci CzechPoint Projekt Datové schránky Další komponenty Portál veřejné správy Elektronický.
Praktická ukázka elektronického úřadování na MV Oskar Macek Alena Uzlová.

Praktická ukázka elektronického úřadování na MV Oskar Macek Alena Uzlová.
Komplexní péče o dokumenty Michal Rada Iniciativa informatiky pro občany Prezentace pro konferenci Data & Dokumenty 2010.

Komplexní péče o dokumenty Michal Rada Iniciativa informatiky pro občany Prezentace pro konferenci Data & Dokumenty 2010.
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.

Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.

Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.

Podobné prezentace

Reklamy Google