Elektronický podpis v podmienkach SR

Slides:



Advertisements
Podobné prezentace
Formáty pro zaručené elektronické podpisy Libor Dostálek.
Advertisements

Elektronický podpis.
E-Česko 2006 Státní informační a komunikační politika Praha Vladimír Mlynář.
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Mgr. Bc. Peter Adamko, PhD. NAT a Proxy.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Elektronické služby národnej evidencie vozidiel Sekcia informatiky, telekomunikácií a bezpečnosti MV SR.
Tatrabanka najlepší idú za nami.
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Prínos prebiehajúcich partnerstiev 2011, 2012 pre realizátorov projektov Výsledky prieskumu.
Integrované obslužné miesta (IOM)
ŠTÁTNY FOND ROZVOJA BÝVANIA
Počítačové siete, Internet, Vírusy a antivírusové programy
Elektronický podpis časť I. – Základy EP
10. Zabezpečenie legislatívnych požiadaviek pre tému "Ortofotosnímky"
(elektronické služby) (určené pre potreby účastníkov konzultácií)
Mobilná aplikácia (Predbežná registrácia zamestnancov) júl 2016
Zák. č. 530/2003 Z.z. o obchodnom registri
Ing. Tatiana Koperová február 2011
Environmentálny audit a audit bezpečnostného systému
Autority a ich úloha pri spracovaní muzejných zbierok
Živnostenský a obchodný register a Online registrácia CF
Sociálne poistenie študentov
Národná banka Slovenska ... služby pre verejnosť
Možnosti platby za tovar a služby v prostredí internetu
Možnosti platby za tovar a služby v prostredí internetu
Poskytované elektronické služby Národnej evidencie vozidiel a prístup k nim Prezídium policajného zboru MV SR Ing. Boris Križánek vedúci oddelenia vodičských.
EKONOMIKA LETECKÉHO PODNIKU Prednáška č. 5 Ing. Alica Hutníková, PhD.
Čo je informatika? Je všeobecne veda o informáciách.
Výlety a exkurzie v materskej škole
eGovernment na Ústrednom portáli verejnej správy
Elektronická komunikácia medzi inštitúciami
Súhrnná evidencia o vodách
Balík protokolov TCP/IP ( Protocol Suite )
Pre koho je služba Kniha jázd určená?
VALNÉ ZHROMAŽDENIE SJF, SENEC,
Úloha Internetu v živote školáka ...
Dominika Vidovičová IX.B
Informácie okolo nás Šifrovanie.
Počítačové siete Miroslav Šoltés 3.A.
Elektronické bankovníctvo
Ochrana spotrebiteľa a elektronický obchod
Pavol Baxa Štatistický úrad SR
Použitie programu Hyperterminal
Internet Lucia Blahúsová.
Hygienický audit systému HACCP zariadení školského stravovania
Elektronická Kancelária
Počítač a zamestnanie Jozef Bubanec, II. D.
dátové centrum Obcí a miest - DCOM
Ako napísať životopis a motivačný list
Service-oriented Architecture (SOA)
Informatika, údaj, informácia, jednotka informácie, digitalizácia
Integrácia externých informačných systémov verejnej správy na IS RFO
Projekt „Elektronické služby pre osvedčenie o evidencii vozidla“– priebeh realizácie Sekcia informatiky, telekomunikácií a bezpečnosti MV SR Mgr. Andrej.
Legislatívne zmeny pre rok 2015
Mgr. Přemysl Marek advokát PETERKA & PARTNERS Bratislava, SLOVENSKO
DPH od a v roku 2011.
Etická komisia a SKP: úlohy a zodpovednosť
Elektronický podpis.
Právo na vzdelanie Legislatívny rámec práva na vzdelanie
Vznik a funkcie peňazí septima.
Platobný styk v SR a v zahraničí
Veronika Andilová & Alexandra Čelovská
Legislativní změny na úseku EO, OP, CD
Elektronický (digitální) podpis
Transkript prezentace:

Elektronický podpis v podmienkach SR

Definícia elektronického podpisu Elektronický podpis je informácia pripojená alebo logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu, na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie. (§ 3 ods. 1 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

Základné vlastnosti el. podpisu: identifikácia autora integrita nepopierateľnosť autorstva nemožnosť podpísať prázdny dokument

Identifikácia autora: spôsob vyhotovenia a overenia elektronického podpisu umožňuje spoľahlivo určiť, ktorá fyzická osoba el. podpis vyhotovila

Integrita: neporušenosť dokumentu pozitívne overenie el. podpis zaručuje, že dokument nebol po podpise, napr. počas prenosu zmenený, upravovaný alebo poškodený

Nepopierateľnosť autorstva: jednoznačné priradenie autorstva dokumentu podpisovateľovi nemožnosť odoprenia autorstva dokumentu

Čo je treba k praktickému použitiu elektronického podpisu? k praktickému použitiu elektronického podpisu je potrebné PC pripojené do siete Internet s aplikáciami MS Explorer a MS Outlook alebo podobnými, znalosti o ich používaní a základné znalosti o elektronickom podpise k použitiu zaručeného elektronického podpisu, t. j. podpisu ktorý podľa zákona o elektronickom podpise môže byť použitý v administratívnom styku so štátnou správou musí byť v prvom rade zabezpečená podmienka „podpisuj to čo vidíš“

Čo je treba k praktickému použitiu elektronického podpisu? k tomu je potrebná úradom certifikovaná aplikácia (obdoba MS Outlook), ktorá umožňuje podpísanie dokumentu a aj overenie podpisu a ktorá je spojená s bezpečným zariadením na vyhotovovanie elektronického podpisu bezpečným zariadením môže byť napríklad certifikovaná kryptografická karta (obdoba platobnej karty) so zariadením, ktoré umožňuje komunikovať počítaču s touto kartou, tzv. čítačka kariet v takomto prípade bezpečné zariadenie pre vyhotovovanie elektronického podpisu plní aj funkciu bezpečného uchovávania tajného kľúča majiteľa

Čo je treba k praktickému použitiu elektronického podpisu? ďalšou dôležitou podmienkou je vystavenie kvalifikovaného certifikátu konkrétnej osobe, túto úlohu by mala zabezpečovať akreditovaná CA NBÚ alebo úradom akreditovaná CA samotný proces elektronického podpisovania dokumentu je pre podpisovateľa obmedzený len na zasunutie kryptografickej karty do čítačky, zadanie PIN kódu a v aplikácii určenej na podpisovanie „odkliknutie“, že uvedený dokument sa má podpísať, takto upravený podpísaný dokument je potom možné distribuovať

Čo je treba k praktickému použitiu elektronického podpisu? na strane overovateľa prebieha overenie ešte jednoduchším spôsobom, nie je potrebné vkladať kryptografickú kartu a zadávať PIN kód, stačí len v príslušnej aplikácii kliknúť na voľbu overiť elektronický podpis po overení sa na monitore objaví správa o úspešnom overení alebo správa o nemožnosti overenie a príslušný dôvod

Postup pri vyhotovovaní a overovaní el. podpisu El. podpis má podobu krátkeho elektronického súboru. Vznikne spracovaním podpisovaného elektronického dokumentu a súkromného kľúča v prostriedku, ktorého jediným a výlučným vlastníkom je podpisovateľ. Takto spracovaný elektronický súbor sa napokon pripojí k podpisovanému dokumentu (viď. obr. č. 1).

asymetrický šifrovací algoritmus Obr. 1.: Princíp elektronického podpisu asymetrický šifrovací algoritmus hash funkcia Doku-ment „číslo“ tajný kľúč „xxxx“ prenos „čísloX“ verejný kľúč Sú obe zhodné? vzájomný vzťah osobaA - podpisovateľ osobaB - overovateľ

Časová pečiatka je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky: bola vyhotovená použitím bezpečného zariadenia na vyhotovovanie časovej pečiatky umožňuje jednoznačne identifikovať dátum a čas kedy bola vyhotovená vyhotovuje sa na hash (odtlačok) dokumentu podobne ako EP aj časová pečiatka sa pripája k dokumentu, pre ktorý bola vyhotovená (§ 9 ods. 1 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

tajný kľúč pre podpisovanie časových pečiatok referenčný zdroj času Obr. 2.: Princíp časovej pečiatky časová pečiatka hash funkcia Doku-ment „hash“ tajný kľúč pre podpisovanie časových pečiatok ACA „dátum a čas“ „hashČ“ „xxxx“ „hash+dátum a čas“

Infraštruktúra verejného kľúča – Public Key Infrastructure PKI je sústava technických a organizačných prvkov a opatrení spojených s vydávaním, správou, používaním a zrušením certifikátov verejných kľúčov.

Prínos použitia PKI jednoznačné spojenie verejného kľúča a príslušnej osoby vlastniacej prislúchajúci tajný kľúč pomocou certifikátu verejného kľúča posilnenie dôvery odpadá nutnosť výmeny kľúčov medzi všetkými osobami navzájom

Príklady PKI: „strom dôvery“ „ROOT“ - Koreňová Certifikačná Autorita CA1 CA2 CA3 K1 K2 K3 Obr. 1.: Príklad PKI

§6 - Certifikát verejného kľúča je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (§ 6 zákona NR SR č. 215/2002 Z.z. o elektronickom podpise)

Legislatíva o EP – Občiansky zákonník § 40 zákona č. 40/1964 Zb. (4) Písomná forma je zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila. Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom.

Legislatíva o EP – Občiansky zákonník § 40 zákona č. 40/1964 Zb. (5) Na právne úkony uskutočnené elektronickými prostriedkami, podpísané zaručeným elektronickým podpisom a  opatrené časovou pečiatkou sa osvedčenie pravosti podpisu nevyžaduje.

Legislatívny rámec EP Zákon č. 215/2002 Z.z. o elektronickom podpise - Vyhláška č. 131/2009 Z.z. – o správe certifikátov Vyhláška č. 132/2009 Z.z. – o službách CA a audite Vyhláška č. 133/2009 Z.z. – o bezpečnosti služieb CA Vyhláška č. 134/2009 Z.z. – o produktoch pre EP Vyhláška č. 135/2009 Z.z. – o EP a algoritmoch Vyhláška č. 136/2009 Z.z. – o používaní EP

Základné prvky Rozšírenie akreditovaných služieb Rozšírenie úloh úradu Správa a vydávanie certifikátov Služby časovej pečiatky Služby dlhodobého uloženia e-dokumentov Rozšírenie úloh úradu Archív vydaných certifikátov Archív vydaných CRL

Dosah novely na budovanie e-gov Prijímanie elektronických podaní Rozšírenie akceptovaných formátov e-dokumentov Status ZEP ako „osvedčený“ podpis

Aktivity štátnej správy v eGov 1.1.2009 zriadenie NASES – Národná agentúra pre sieťové a elektronické služby Správa, prevádzka a rozvoj vládnej dátovej siete GOVNET Prevádzka a rozvoj služieb Ústredného portálu verejnej správy

Prínos e-gov pre občana Jednotný prístup k elektronickým službám štátnej správy a samosprávy Možnosť prístupu občanov k elektronických službám samospráv bez ohľadu na miesto pobytu občana Jednotné štandardizované rozhranie pre prístup k elektronickým službám samospráv Kompletné elektronické služby samospráv – celý proces od podania žiadosti až po vybavenie úradníkom a zaslanie odpovede je elektronický

Prínos e-gov pre samosprávu Úspora finančných prostriedkov Využitie vybudovanej infraštruktúry ÚPVS (elektronická podateľňa, platobný portál,…) Jednotné štandardy pre elektronickú komunikáciu medzi občanom a samosprávou, samosprávou a štátnou správou a samosprávami medzi sebou Možnosť využiť základné evidencie štátnej správy (obchodný register, živnostenský register, register obyvateľov, a iné) Možnosť zdieľania informácií

Projekty v e-gov s podporou EP eSlužby Obchodného registra: http://www.orsr.sk eVO – elektronické verejné obstarávanie: http://www.evo.gov.sk eTax – portál daňového riaditeľstva: www.drsr.sk EKR- Elektronické komunikačné rozhranie Colného riaditeľstva na podávanie colných prehlásení v režime tranzitu http://www.colnasprava.sk ZOVO – Zber oznámení vo verejnom obstarávaní http://www.uvo.gov.sk Kataster nehnuteľností: http://www.katasterportal.sk iné aplikácie prostredníctvom ÚPVS

Základné verejné služby on-line pre fyzické osoby: 1. Dane z príjmu (daňové priznanie, majetkové priznanie) 2. Služby na vyhľadávanie pracovného miesta 3. Príspevky sociálneho zabezpečenia (príspevky pre nezamestnaných, prídavky na deti, náklady na zdravotnú starostlivosť, granty pre študentov) 4. Osobné dokumenty (občianske preukazy, pasy, vodičské preukazy) 5. Registrácia motorových vozidiel 6. Žiadosť o stavebné povolenie 7. Oznámenia polícii (napr. krádež) 8. Verejné knižnice (katalógy s rôznymi možnosťami vyhľadávania) 9. Osvedčenia (o narodení, o sobáši) – žiadosť a doručenie 10. Zápisy na stredné školy/univerzity 11. Oznámenia o presťahovaní (zmena adresy) 12. Zdravotnícke služby (interaktívne poradenstvo o dostupnosti služieb v rôznych nemocniciach, objednávanie sa do nemocníc)

Základné verejné služby on-line pre právnické osoby: 1. Sociálne dávky pre zamestnancov 2. Daň z príjmu právnických osôb (priznanie, potvrdenie o prijatí priznania) 3. Daň z pridanej hodnoty (priznanie, potvrdenie o prijatí priznania) 4. Registrácia novej právnickej osoby 5. Vykazovanie údajov pre štatistický úrad 6. Colné vyhlásenia 7. Povolenia týkajúce sa životného prostredia (vrátane podávania hlásení) 8. Verejné obstarávanie

Projekty s podporou EP V iných oblastiach: Interne: V energetike (e-Trace, DAMAS, Odpisy elektromerov) Poisťovňa Apollo, banky, notári, SPP, poisťovne, ..... Interne: Zápisnice, nariadenia, záväzné vnútrofiremné dokumenty, výkresová dokumentácia, záznamy (i zvukové a obrazové), archívne materiály, dokumenty na webe, .......

Projekty s podporou EP Perspektívy: Štátna správa, samospráva, komerčná sféra, vnútropodniková komunikácia, medzinárodná komunikácia, archívnictvo, zdravotníctvo (e-Health), školstvo...

Smerovanie EP v EÚ - odporúčania Nevytvárať prekážky v cezhraničnom poskytovaní elektronických služieb na základe čl. 3(7) Smernice, Pre e-Gov aplikácie používať e-podpisy založené na PKI (AdES, QES), uplatniť odporúčané štandardy pre formáty certifikátov a podpisov (QC, XAdES, CAdES) Aplikovať „dôveryhodnosť“ na základe bezpečnostných požiadaviek Vybudovať pan - európsky model overovania certifikátov