Marie Dorušková, Lenka Kmeťová

Slides:



Advertisements
Podobné prezentace
Spisová služba – páteřní systém eGovernmentu v úřadu
Advertisements

Bezpečný digitální podpis v praxi
Certifikáty a elektronické podpisy prakticky a jednoduše
Enterprise řešení pro elektronický podpis VerisignIT
Stanovisko TV Nova K TPP TV Nova podporuje digitalizaci  Společnost CET 21 se jako jeden z vůdčích subjektů procesu přechodu zemského.
Elektronický podpis.
Vedení správního řízení
Celní správa České republiky
Základní registry veřejné správy
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.
Jiří Pospíšil, ministr spravedlnosti tisková konference
Úskalí dlouhodobého ukládání elektronických dokumentů
ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Vaše jistota na trhu IT Důvěryhodné ukládání elektronických dokumentů (legislativní pohled) David Zimandl, ICZ a.s Brno.
Zákon o elektronickém podpisu
Poskytování služeb na vnitřním trhu EU. Obsah I.Směrnice o službách na vnitřním trhu. II.Způsob implementace v ČR. III.Přínosy zákona o volném pohybu.
15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.
Návrh zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů Zdeněk Zajíček náměstek ministra vnitra Vladimír Smejkal Legislativní.
Žádost rozhodnutí odvolání
Správní dokumenty Rozhodnutí, Odvolání
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
Datové schránky a konverze dokumentů Zákon o eGovernmentu
E-podpis ve veřejné správě ISSS Blízká budoucnost e-podpisu ve veřejné správě  Správní řád – správní orgány:  Přijímají podání s elektronickým.
Sekce elektronických komunikací a poštovních služeb Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové Jaromír Šiška, CSc. náměstek ministra.
Právní předpisy obcí Krajský úřad Zlínského kraje, únor 2015
SOLVIT Efektivní systém řešení problémů na vnitřním trhu ES.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
government Zpracovali: Petra Vilímová , Monika Vatrtová,
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Zjednodušení orientace na portálech veřejné správy Jaroslav Svoboda - Ministerstvo vnitra ČR Iva Zelenková - Ministerstvo informatiky ČR Konference ISSS,
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Novelizace zákona o elektronickém podpisu – vliv na praxi Ing. Petr.
Identita Pojem virtuální identity Identifikace a elektronický podpis
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Spisová služba a správní řád Mgr. Tomáš Lechner ISSS 2006, Hradec Králové2 Obsah prezentace b Přehled související legislativy b Příjem podání.
Hodnocení kvality a bezpečí zdravotních služeb
Obchodní rejstřík je veřejný seznam, do něhož se zapisují zákonem stanovené údaje o podnikatelích.
David PETR, Kateřina VOISOVÁ
Změny v průběhu kontrol (kontrolní řád) kpt. Mgr. Blanka Kliková Oddělení stavební prevence, kontrolních činností a ZPP HZS Karlovarského kraje kpt. Mgr.
Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.
Stav eGovernmentu v ČR a aktuální výzvy Praha, JUDr. Jaroslav Strouhal náměstek ministra vnitra pro informační a komunikační technologie.
Aplikace MS2014+ Portál IS KP14+.
Proces akreditace a certifikace systémů managementu a produktů.
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (eIDAS) Lucie.
Aplikace MS2014+ Portál IS KP14+.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.
Aplikace MS2014+ Portál IS KP14+. URL aplikace IS KP pro korektní fungování aplikace je nezbytně nutné dodržovat.
Elektronické podávání v rámci daňového řízení; dopady nařízení eIDAS 9
Aplikace Monitorovací systém
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Kontroly na místě a nesrovnalosti projektů realizovaných v OP LZZ
PVS - Elektronická podání a Úřední desky
Aplikace MS2014+ Portál IS KP14+.
Aplikace Monitorovací systém
Aplikace Monitorovací systém
Obchodní rejstřík je veřejný seznam, do něhož se zapisují
Pojem virtuální identity Identifikace a elektronický podpis
Informace Krajského úřadu Zlínského kraje
GDPR a Smlouva o zpracování osobních údajů
Zkušenosti z řízení a auditu rozsáhlého mezinárodního IS
Tomáš Fliegl Odbor vysokých škol
Elektronický (digitální) podpis
Aplikace MS2014+ Portál IS KP14+.
Podpora vybraných druhů sociálních služeb ve Středočeském kraji II
Transkript prezentace:

Marie Dorušková, Lenka Kmeťová eIDAS Laboratoř IS a procesního modelování Marie Dorušková, Lenka Kmeťová

nařízení Evropské komise, které upravuje záležitosti bezpečné elektronické komunikace. reguluje dvě hlavní oblasti elektronickou identifikaci elektronický podpis. platí od 1. července 2016 nařízení se překládá ve smyslu „služeb vytvářejících důvěru“, a nikoli ve smyslu „důvěryhodných služeb“. Proč??? snahou o vybudování tzv. jednotného digitálního trhu umožnit vzájemné uznávání eID prostředku (elektronické občanky). Zákon o elektronickém podpisu (227/2000 Sb.) zrušen zákonem o službách vytvářejících důvěru pro elektronické transakce. CO JE eIDAS? nařízení nemá (a ani by reálně nemohlo mít) ambice „pokrývat“ úplně všechny služby, které by měly fungovat důvěryhodným způsobem. Což by měly být snad úplně všechny elektronické služby, včetně nejrůznějších spisových služeb, internetbankingů, rejstříků a podobných věcí. Místo toho se nařízení eIDAS soustřeďuje jen na takové služby, které produkují „něco“, z čeho je důvěra odvozována, či na čem je zakládána naše důvěra v něco jiného. Názorným příkladem mohou být právě certifikáty a elektronické podpisy: z nich odvozujeme, zda a kým je nějaký dokument podepsán, a na tom pak stavíme svou důvěru v samotný dokument a jeho obsah. Ostatně, i v anglickém originále se nařízení týká „trust services“ (doslova: služby důvěry, služby produkující důvěru, služby vytvářející důvěru apod.), a nikoli „trusted services“ (důvěryhodné služby). Za to, že u nás bylo nařízení přeloženo věcně správně (i když jazykově asi „složitěji“), vděčíme skutečnosti, že naše ministerstvo vnitra se včas poradilo s odbornou komunitou, jak anglický název správně přeložit. Na Slovensku to nejspíše neudělali, a tak mají nařízení „o dôveryhodných službách“. Jakpak asi budou říkat těm službám, které nespadají pod toto nařízení? Budou říkat, že „nejde o důvěryhodné služby“, nebo budou rovnou říkat, že jde o „nedůvěryhodné služby“? Velmi zjednodušeně řečeno, aby se např. Estonec, který má v České republice firmu, mohl se svojí elektronickou občankou přihlásit do datové schránky. 

CO SE ZMĚNILO? Zavedení elektronické pečeti Kvalifikovaný elektronický podpis - Uznáván přeshraničně Zaručený elektronický podpis založený na kvalif. certifikátu - Jako vlastnoruční podpis Zavedení tzv. kvalifikovaného elektronického podpisu, pro který je třeba vlastnit jednak tzv. kvalifikovaný certifikát pro elektronický podpis (certifikát vydaný některou z kvalifikovaných certifikačních autorit), ale nově též podpis vytvářet prostřednictvím tzv. bezpečného prostředku, jako je např. vybraná čipová karta či USB token CO SE ZMĚNILO? Dříve používaný termín elektronická značka je nyní elektronická pečeť. Náhradou za kvalifikovaný systémový certifikát se tak stane certifikát pro elektronickou pečeť. Současné kvalifikované časové razítko se pak stane elektronickým časovým razítkem a termín kvalifikované časové razítko bude používán pro nadřazený, druhý typ razítka.

VÝHODY Standardizace Zajištění kompatibility Přeshraniční uznávání Dostatečná bezpečnost elektronických služeb Důsledky: nárůst online služeb, efektivní a pohodlná komunikace VÝHODY

PROBLÉMY Nezavádí digitální kontinuitu Revokace certifikátu zneplatnění nabývá účinku okamžitě po zveřejnění že okamžikem, ke kterému byl certifikát revokován, je přímo okamžik zveřejnění informace o jeho revokaci. že okamžikem, ke kterému byl certifikát revokován, je okamžik, o kterém rozhodla autorita (poskytovatel služby vytvářející důvěru). Ale že celý akt revokace (předčasného zneplatnění) zůstává neúčinný, dokud nedojde ke zveřejnění PROBLÉMY  a zjišťování stavu revokace explicitně nezmiňuje: udržování elektronických dokumentů a jejich podpisů (značek, pečetí) v takovém stavu, aby se s nimi dalo pracovat. Tedy včetně možnosti ověřit platnost podpisů, a následně se spoléhat na obsah podepsaných dokumentů.

CERTIQ Webová aplikace kontroluje, zda předložený certifikát je kvalifikovaný či je používán pro účely vydávání kvalifikovaných elektronických časových razítek kvalifikovaným poskytovatelem služeb vytvářejících důvěru usazeným v některém členském státu EU nebo státu Evropského hospodářského prostoru. CERTIQ

Poskytovatelé v zahraničí a ČR ČR – 3 poskytovatelé Elektrotechnický zkušební ústav, tayllorcox.com Nejvíce – Itálie, Španělsko, Francie, Německo 0 poskytovatelů – Kypr Akreditace - Český institut pro akreditaci

porušení oznamovací povinnosti (do 24 hod porušení oznamovací povinnosti (do 24 hod. vyrozumět orgán dohledu o každém narušení bezpečnosti, nebo ztrátě integrity)  hrozí pokuta až ve výši 1 mil. Kč.  eIDAS nově pod sankcí až 2 mil. Kč zavedena poměrně obecná povinnost spočívající v přijetí vhodných technických a organizačních opatření k řízení rizik ohrožujících bezpečnost. ZAJÍMAVOSTI

https://www.lupa.cz/clanky/eidas-a-elektronicke-podpisy-pujde- jeste-overovat-jejich-platnost/ https://www.eidas.cz/ https://www.systemonline.cz/it-security/fenomen-jmenem- eidas.htm http://www.mvcr.cz/clanek/metodicky-seminar-dopady-narizeni- eidas-po-1-7-2016.aspx Zdroje

Děkujeme za pozornost : ))