Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Informační systém ORG Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Brno 28.5. 2012.

Podobné prezentace


Prezentace na téma: "Informační systém ORG Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Brno 28.5. 2012."— Transkript prezentace:

1 Informační systém ORG Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Brno

2 22 Identifikátory fyzických osob  Rodné číslo  Občané ČR  Cizinci s trvalým pobytem v ČR  Číslo zdravotního pojištěnce  Strukturou kopíruje RČ, pro většinu občanů ČR se shoduje s RČ  Rozdíl je v individuálním vyřešení duplicit v RČ  Vlastní vytváření identifikátorů pro zaměstnance (cizince) bez trvalého pobytu  Identifikátor MPSV  Vlastní struktura dle metodiky MPSV 2

3 33 Životnost stávajících identifikátorů  Rodné číslo  V roce 2054 dojde k přetečení číselné řady „roku“ a očekává se změna struktury RČ nebo náhrada jiným identifikátorem  Číslo zdravotního pojištěnce  S ukončením stávající struktury RČ nutno řešit změnu  Není důvod, proč nezachovat individuální identifikátor nadále  Identifikátor MPSV  Nemá přímou vazbu na RČ  Není důvod proč nezachovat individuální identifikátor pro potřeby stávajících IS – Systém státní sociální podpory MPSV a Služeb zaměstnanosti MPSV. 3

4 44 Identifikátory pro eGovernment  ZIFOzdrojový identifikátor fyzické osoby  AIFOagendový identifikátor fyzické osoby  AISagendový informační systém  ISZRinformační systém základních registrů  HSMmodul kryptografického zařízení 4

5 55 Identifikátory pro eGovernment  Cílem je zavedení bezvýznamových identifikátorů ZIFO a AIFO pro účely bezpečného sdílení dat mezi agendami  Identifikátory AIFO svými vlastnostmi řeší především ochranu osobních dat v prostředí internetu  Stávající zavedené identifikátory na úrovni agend ve smyslu klíče k datům nejsou a nebudou nijak omezeny a jejich další využití eGovernment neřeší 5

6 6 Princip tvorby ZIFO a AIFO  Filosofie identifikátorů ZIFO AB AIFO AB, agenda1 Alice Bílá AIFO AB, agenda 2AIFO AB, agenda n …… ZIFO AZ Albert Zelený AIFO AZ, agenda1AIFO AZ, agenda 2AIFO AZ, agenda n …… IS ORG

7 7 7 IS ORG – jak to začalo…

8 8 IS ORG – co to znamená?  V období přípravy zákona č.111/2000 Sb. nebylo vůbec jasné, která organizace bude plnit úkoly, spojené s generováním ZIFO a AIFO  Byla proto vytvořena zkratka ORG jako obecné označení organizace, která bude v budoucnu tyto úkoly plnit  Bylo rozhodnuto, že platí: ORG = ÚOOÚ  Z toho vyplývá, že budovaný systém = IS ORG

9 IS ORG 9

10 10 IS ORG (1)  ORG je specifický informační systém ZR  ORG neobsahuje žádná osobní údaje  generuje a přiděluje identifikátory ZIFO a AIFO, vede jejich evidenci  zajišťuje převody AIFO v systému základních registrů – převádí AIFO jedné agendy na AIFO druhé agendy  AIFO = vícenásobná digitální identita  RČ zůstává v platnosti

11 11 IS ORG (2)  Je jediným místem, které umí provázat AIFO jedné a téže fyzické osoby v různých agendách  Komunikuje s okolím výhradně a pouze jen prostřednictvím ISZR  Oprávnění pro přístup ke službám ORG je řešeno centrálně na úrovni ISZR a RPP

12 12 K čemu vlastně AIFO slouží?  AIFO je bezvýznamový identifikátor fyzické osoby v agendě  AIFO je v podstatě „klíčem“ pro sdílení dat mezi ZR a AIS v prostředí eGovernmentu  Předávaná data není možní bez znalosti vazeb mezi AIFO jedné osoby propojovat  AIFO chrání před neoprávněným sdružováním dat charakteru osobních údajů  AIFO se může za života fyzické osoby v odůvodněných případech měnit 12

13 13 Jak je matice AIFO používána? Ověř číslo ŘP pro fyzickou osobu, jejíž AIFO DP je: Agenda dopravních přestupků ISZR ORG Agenda řidičských průkazů Přelož AIFO DP na AIFO ŘP Dotaz na údaj pro AIFO ŘP 1 Vyhledání v matici Nalezení požad. údajů pro AIFO ŘP Sestavní odpovědi pro agendu DP A,B,C,M,T Autentizace agendy/role v RPP 7 ZIFO AIFO agenda 1 AIFO agenda 2 AIFO agenda n

14 14 Speciální případy AIFO  V důsledku zjištěných chyb v evidenci fyzických osob v agendě primárního editora může dojít k:  SLOUČENÍ OSOBY  ROZDĚLENÍ OSOBY  ZRUŠENÍ OSOBY  Stávající ZIFO a příslušná AIFO jsou zneplatněna (nelze je dále používat)  Jsou vygenerována nová ZIFO & AIFO  O změnách je AIS informován notifikačními službami 14

15 15 Podmínky pro přidělení AIFO  zákon č.111/2009 Sb. v § 2 jen obecně uvádí:  orgánem veřejné moci je státní orgán, územní samosprávný celek a fyzická nebo právnická osoba, byla-li jí svěřena působnost v oblasti veřejné správy  agendou je souhrn činností spočívajících ve výkonu vzájemně souvisejících činností v rámci působnosti orgánu veřejné moci  agendovým informačním systémem je informační systém veřejné správy, který slouží k výkonu agendy  1 agenda v jednom AIS = ideální stav

16 Principy odvození ZIFO  ZIFO je generováno jako náhodný řetězec požadované délky pomocí generátoru náhodných čísel v HSM  ZIFO je navrženo v dostatečné délce, aby nebyla možná jeho zpětná rekonstrukce z AIFO 16

17 Principy odvození AIFO  Odvození AIFO probíhá v HSM  Algoritmus odvození AIFO vyžívá posloupnosti 3 standardních kryptografických funkcí  Ztráta certifikace (všeobecné věrohodnosti) jedné z funkcí bezprostředně neohrožuje věrohodnost AIFO  Úprava algoritmu odvození AIFO při ztrátě certifikace některé z kryptografických funkcí a výměna AIFO v agendách je potřebná, nikoliv bezprostředně nutná  Implementaci úprav lze provádět postupně a plánovitě (v horizontu např. 1 až 2 let) 17

18 Principy o dvození AIFO 18 ZIFO-A, ZIFO-B Alias klíčů Parametry: KA, PVA BETA (AES) KLÍČE α β γ Uložení AIFO v DB HSM AIFO DELTA Odvodit AIFO Odvodit AIFO LEGENDA: KA = kód agendy PVA = pořadí varianty AIFO Alias klíčů = jednoznačný identifikátor použitých šifrovacích klíčů Vstupní data: Kryptografické operace: ALFA (SHA-2) ALFA (SHA-2) GAMA (SHA-2) GAMA (SHA-2) Verze algoritmu odvození VA

19 19 Bezpečnost AIFO, nástroje  Kryptografické odvození AIFO zajišťuje věrohodnost v dlouhodobém horizontu  ORG umožňuje AIFO z iniciativy AIS změnit  Existence nástrojů pro výměnu AIFO  Kompromitace AIFO (nahrazení 1 AIFO)  Kompromitace AIS (nahrazení všech AIFO v agendě)  Kompromitace AIS má dopad na všechny ostatní AIS v rámci agendy 19

20 Ještě jednou bezpečnost…  při řešení matematického aparátu pro generování ZIFO, AIFO byl kladen maximální důraz na zabezpečení IS ORG  Jsou použity tři klíče α,β,γ  Pro prolomení jednoho klíče o délce 128 bitů je nutno provést 3,4 x testů, což by při počtu 256 x 10 6 testů/sec trvalo x roků

21 21 Etapy projektu ORG ORG Base • základní funkcionalita (generování ZIFO, AIFO, transformace AIFO x AIFO)  zahájit napojení ostatních komponent ZR • omezený výkon • provoz pouze v jedné lokalitě 02-09/2011 ORG Advanced • další funkcionalita  odladění v návaznosti na požadavky ostatních komponent ZR, doplnění chybějící funkcionality • navýšení výkonu v souladu s náběhem celého ISZR • provoz stále v jedné lokalitě 10/ /2012 ORG Full • plná funkcionalita • 100% výkon • redundantní provoz v primární a záložní lokalitě 01-06/2012 Ostrý provoz: od

22 22 Řešitel IS ORG  Společnost se zaměřením na vývoj, výrobu a implementaci software a poskytování komplexních služeb v oblasti IT  Certifikace „Integrovaného systému řízení“ dle norem ISO 9001, ISO 10006, ISO 14001, ISO a ISO  NBÚ osvědčení podnikatele na stupeň „Důvěrné“ 22

23 23 Současný stav  Aplikační práce dokončeny  Datové centrum DC1 je vybudováno v Olomouci a obsahuje testovací databázi  Datové centrum DC2 je v současnosti oživováno v Praze a propojováno s ISZR

24 24 Závěr  ORG je připraven na provoz ZR  Koncepce ZIFO a AIFO výrazně ovlivní aplikace e-Governmentu v několika příštích desetiletích  Stávající zavedené identifikátory na úrovni AIS ve smyslu klíče k datům nejsou prozatím omezeny  Zavedení ZR znamenají pro ÚOOÚ nové kompetence  e-Government není a ani nemůže být cílem, nýbrž jen cestou ke zlepšení služeb občanům

25 25 Ochrana dat v době moderní a globální informační společnosti bude nabývat stále většího významu … Dovětek …

26 26 Děkuji za pozornost DOTAZY ?


Stáhnout ppt "Informační systém ORG Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Brno 28.5. 2012."

Podobné prezentace


Reklamy Google