Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Role České pošty v ISDS, přehled aditivních služeb Ing. Miroslav Štěpán.

Podobné prezentace


Prezentace na téma: "Role České pošty v ISDS, přehled aditivních služeb Ing. Miroslav Štěpán."— Transkript prezentace:

1 Role České pošty v ISDS, přehled aditivních služeb Ing. Miroslav Štěpán

2 Postavení MV ČR a ČP, s.p. ČESKÁ POŠTA, s.p.Ministerstvo vnitra ČR ●Provozovatel informačního systému datových schránek ●Důvěryhodný prostředník pro elektronickou komunikaci ●Telefónica O2 - Dodavatel technologického řešení ISDS ●Správce informačního systému ●Vydává prováděcí vyhlášky ●„Nakupuje“ služby provozu od ČP ●Kontroluje provoz systému Smlouva o provozování podepsána 27. února 2009

3 Česká pošta a datové schránky ●Česká pošta bude PROVOZOVATELEM systému na základě zákona a na základě smlouvy s Ministerstvem vnitra. ●Bude zajišťovat chod celého systému, rozesílání přístupových údajů, helpdesk, call-centrum a další provozní služby. ●Česká pošta hraje historicky roli důvěryhodného prostředníka při doručování písemností. ●Česká pošta bude nabízet další služby pro snadnější využívání systému datových schránek.

4 Povinnosti provozovatele ●Zajistit připojení kvalifikovaného časového razítka k odesílané datové zprávě ●Dodat odesílanou datovou zprávu do datové schránky adresáta ●Vyrozumět adresáta o dodání zprávy ●Oznámit odesílateli, že: ●zpráva byla doručena (označeno elektronickou značkou) ●datová schránka příjemce byla znepřístupněna, zrušena, neexistuje. ●O těchto událostech vést bezpečnou evidenci

5 Přístupové údaje

6 ISDS – přehled základních funkcionalit ●co datová schránka umí ve své základní podobě: ●dodávat zprávy s max. velikostí 10 Mb ●uchovávat zprávy max. 90 dní ●zasílat upozornění na příchod datové zprávy em ●…a co neumí: ●dlouhodobě archivovat datové zprávy ●zajistit směrování zpráv uvnitř organizace ●vést podací deník ●zajistit evidenci dokumentů ●zasílat notifikace přes sms

7 ISDS – prostor pro aditivní funkcionality ●datová schránka ve své základní podobě dává prostor pro aditivní služby, které: ●poskytnou funkční prostor nad základní rámec daný zákonem ●budou určeny široké veřejnosti ●budou snadno použivatelné ●zvýší komfort a bezpečnost používaných DS

8 Produkty a služby certifikační autority PostSignum

9 Základní pojmy Elektronický svět ●Certifikační autorita ●Certifikát (osobní) – elektronický podpis ●Certifikát (systémový) – elektronická značka ●Časové razítko Klasický svět ●Notář ●Klasický podpis ●Razítko ●Razítko - datumovka

10 Kvalifikované certifikáty pro ověření elektronického podpisu Kvalifikované systémové certifikáty pro ověření elektronické značky ●Uznávané orgány veřejné moci ze zákona pro podepisování ●Nelze je použít na šifrování a autentizaci

11 Komerční certifikáty Komerční certifikát osobní pro autentizaci (šifrování) určité osoby Komerční systémový certifikát (serverový certifikát) pro autentizaci (šifrování) aplikace či serveru ●Vhodné pro šifrování a autentizaci ●Nelze je použít pro podepisování při komunikaci s orgány veřejné moci

12 Základní parametry certifikátů při vydání 1. certifikátu je nutné ověření totožnosti (osobní návštěva kontaktního místa nebo mobilního operátora) platnost certifikátu je jeden rok 20 dní před ukončením platnosti certifikátu obdrží zákazník oznámení o ukončení platnosti certifikátu a je vyzván, aby si požádal o následný certifikát vydání následných certifikátů již probíhá pouze elektronickou cestou zneplatnění zdarma existují dva druhy certifikátů: osobní a systémové osobní – jsou určené vždy pro konkrétní osobu (el. podpis) systémové – jsou určené pro server, aplikaci, web (el. značka)

13 Prodej certifikátů ●Samostatný prodej certifikátů bez média ●Soukromý klíč je uložen v operačním systému ●ochrana heslem ●lze vytvořit kopii soukromého klíče ●Prodej včetně média pro bezpečné uložení ●Soukromý klíč je uložen na médiu – čipová karta, USB token ●ochrana PINem ●nelze vytvořit kopii soukromého klíče

14 Bezpečný klíč

15 Bezpečný klíč k datové schránce

16

17 USB token zařízení připomínající USB flash disk pro používání je nutné instalovat obslužný SW a ovladače paměť je chráněna PINem po 5 chybných zadáních PINu se token zablokuje při inicializaci lze nadefinovat až 6 jednorázových PUKů pro odblokování při 5 chybných pokusech dojde k nevratnému zablokování tokenu a musí následovat inicializace tokenu (veškerá data jsou v tokenu smazána) soukromý klíč nelze z tokenu exportovat token podporuje import PKCS #12, tzn. že na něj lze importovat klíče a certifikáty, které si klient pořídil před nákupem tokenu

18 Bezpečný klíč k datové schránce KOMPLET Tento produkt je určen pro zákazníky, kteří chtějí zvýšit bezpečnost přístupu ke svým datovým schránkám a zároveň chtějí svou elektronickou komunikaci opatřit zaručeným elektronickým podpisem. Balíček obsahuje: ●USB token iKey 4000 ●obslužný SW (licenční ujednání + CD) ●osobní kvalifikovaný certifikát (Certifikační poukázka) ●osobní komerční certifikát (Certifikační poukázka)

19 Bezpečný klíč k datové schránce – přístupový Tento produkt je určen pro zákazníky, kteří chtějí pouze zvýšit bezpečnost přístupu ke svým datovým schránkám nebo pro zákazníky, kteří jsou již majiteli kvalifikovaného certifikátu. Balíček obsahuje: ●USB token iKey 4000 ●obslužný SW (licenční ujednání + CD) ●osobní komerční certifikát (Certifikační poukázka)

20 Bezpečný klíč k datové schránce - podpisový Tento produkt je určen pro zákazníky, kteří jsou již majiteli komerčního certifikátu a chtějí v rámci akčního balíčku získat kvalifikovaný certifikát a USB token pro bezpečné uložení soukromých klíčů a certifikátů. Balíček obsahuje: ●USB token iKey 4000 ●obslužný SW (licenční ujednání + CD) ●osobní kvalifikovaný certifikát (Certifikační poukázka)

21 Ceník Bezpečný klíč k datové schránce KOMPLET cena: 1678 Kč (1997 Kč s DPH) Bezpečný klíč k datové schránce – přístupový cena: 1518 Kč (1807 Kč s DPH) Bezpečný klíč k datové schránce - podpisový cena: 1518 Kč (1807 Kč s DPH) Bezpečný klíč k systémovému certifikátu cena: 672 Kč (800 Kč s DPH)

22 Distribuční kanály – prodejní síť Současný stav ●Certifikáty jsou poskytovány na 75 místech (Kontaktní místa) ●Média jsou distribuovány prostřednictvím objednávkového systému ●Certifikáty je možné získat rovněž prostřednictvím mobilních pracovišť (Mobilní registrační autority) ●Obchodní manažeři ČP Od ●Rozšíření prodejní sítě na přepážky Czech POINT České pošty cca 850 (cílově až pošt) Vize ●Zapojení velkoobchodních partnerů

23 Časové razítko

24 ●Od bude spuštěna služba vydávání kvalifikovaných časových razítek ●Časová razítka ●V souladu se zákonem o elektronickém podpisu ●Klientská aplikace pro vytváření žádosti o časové razítko (Postsignum TSA klient) pro zákazníky zdarma (lze použít i vlastní aplikaci) ●Na základě smlouvy ●Konkurenční ceny

25 Hybridní pošta

26 Základní parametry hybridní pošty Základním principem je podání zásilek v elektronické podobě Zákazník předává data ke zpracování pomocí www aplikace online.postservis.cz Jeden komplexní dodavatel Zpětná vazba – zpracování odpovědních zásilek do el.podoby Ochrana dat při přenosu – klient má uživatelské jméno a heslo Zabezpečení SSL protokolem (obdoba internetového bankovnictví) Kontrola zpracování zásilky klientem v průběhu procesu

27 Základní služby hybridní pošty Obálkování s možností vkládání až 4 příloh obálek/hod. Laserové tiskárny a ink-jet technologie – letáků/hod. Laserové plnobarevné tiskárny – letáků/hod. Laserové tiskárny na nekonečný tisk – ks/hod Laserové tiskárny na volný papír – ks/hod Ruční zpracování Přeprava, skladování Potisk kupónů a poukázek (viditelnost pod UV lampou) Potisk s personifikací Bezpečnostní obálky

28 Základní benefity hybridní pošty Zpracování A-Z na základě požadavku a datového souboru; Rychlost – garance zpracování do 24 hod. průběžné předávání do poštovní sítě; Úspory - nízké ceny materiálu; odpadají investice na pořízení tisku; snížení nákladů na lidskou práci; nižší náklady na skladové hospodářství; Klientské programy, množstevní slevy; Slevy (-10%) oproti běžným sazbám pojistného;

29 Propojení HP s ISDS ●princip ●nabídka komplexního systému doručování jak s využitím ISDS tak papírové podoby (HP) s využitím jednoho vstupního elektronického kanálu ●aplikace určí, zda dokument bude směřován do DS nebo na rozhraní Hybridní pošty ●typologie zákazníka ●pro uživatele DS, kteří odesílají velké množství dokumentů, část do DS a část fyzicky ●Větší úřad, právnická osoba generující daňové doklady….. ●časová realizace ●cca do 6 ti měsíců od zavedení ISDS ●obchodní model ●minimální cena (bezplatný bonus pro smluvní klienty hybridní pošty)

30 Zpracování datových zpráv

31 Notifikace pomocí SMS ●princip: ●upozornění na příchozí zprávu (typu zprávy) do DS pomocí placené služby SMS Prémium ●vazba jedno tf.číslo na více DS a naopak ●aktivace pomocí standardního přístupu doDS ●typologie zákazníka ●pro všechny uživatele DS (FO, PO, OVM), kteří dostávají menší množství dokumentů, ne s denní četností; ●existuje pravděpodobnost absence pracovníků obsluhujících DS ●časová realizace: ●předpoklad ●obchodní model ●v rámci obecných standardů Premium SMS ve spolupráci s mobilními operátory

32 Datový trezor ●princip: ●poskytnutí úložiště pro dlouhodobou archivaci dokumentů DS a nástroje pro ovládání datového archívu (tzv. datový trezor) ●datové zprávy jsou archivovány v datovém trezoru do vymazání ●trezor bude mít obdobné funkce a interface jako ISDS ●trezor bude umožňovat filtraci dle kritérií (odesílatel, období, apod.) ●typologie zákazníka: ●menší OVM, občané, PO ●klient upřednostňující provozní náklady před investičními; provozující jednoduchou datovou síť; základní vybavení a znalost IT; ●časová realizace: ●předpoklad ●jak? Přepážka ČP nebo prostřednictvím webového portálu (přes identifikátor schránky) ●obchodní model ●předplacená služba (období – rok / počet uchovávaných zpráv – kusy) ●po uplynutí předplaceného období bude klient vyzván k další aktivaci

33 Aditivní služby ve vývoji ●důvěryhodný archív: ●neomezená doba uložení ●bezpečnost ●prokázání autentičnosti a integrity ●evidence došlých a odeslaných DZ: ●řešení příjmů DZ přes podatelnu, následné směřování uvnitř organizace ●evidence, klasifikace dokumentů, tvorba spisů, přidělování termínů

34 Děkuji za pozornost ;


Stáhnout ppt "Role České pošty v ISDS, přehled aditivních služeb Ing. Miroslav Štěpán."

Podobné prezentace


Reklamy Google