Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Informační systém ORG Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Brno 28.5. 2012 1

Identifikátory fyzických osob Rodné číslo Občané ČR Cizinci s trvalým pobytem v ČR Číslo zdravotního pojištěnce Strukturou kopíruje RČ, pro většinu občanů ČR se shoduje s RČ Rozdíl je v individuálním vyřešení duplicit v RČ Vlastní vytváření identifikátorů pro zaměstnance (cizince) bez trvalého pobytu Identifikátor MPSV Vlastní struktura dle metodiky MPSV 2 2 2

Životnost stávajících identifikátorů Rodné číslo V roce 2054 dojde k přetečení číselné řady „roku“ a očekává se změna struktury RČ nebo náhrada jiným identifikátorem Číslo zdravotního pojištěnce S ukončením stávající struktury RČ nutno řešit změnu Není důvod, proč nezachovat individuální identifikátor nadále Identifikátor MPSV Nemá přímou vazbu na RČ Není důvod proč nezachovat individuální identifikátor pro potřeby stávajících IS – Systém státní sociální podpory MPSV a Služeb zaměstnanosti MPSV. 3 3 3

Identifikátory pro eGovernment ZIFO zdrojový identifikátor fyzické osoby AIFO agendový identifikátor fyzické osoby AIS agendový informační systém ISZR informační systém základních registrů HSM modul kryptografického zařízení 4 4 4

Identifikátory pro eGovernment Cílem je zavedení bezvýznamových identifikátorů ZIFO a AIFO pro účely bezpečného sdílení dat mezi agendami Identifikátory AIFO svými vlastnostmi řeší především ochranu osobních dat v prostředí internetu Stávající zavedené identifikátory na úrovni agend ve smyslu klíče k datům nejsou a nebudou nijak omezeny a jejich další využití eGovernment neřeší 5 5 5

Princip tvorby ZIFO a AIFO Filosofie identifikátorů IS ORG ZIFOAB AIFOAB, agenda1 AIFOAB, agenda 2 AIFOAB, agenda n Alice Bílá …… ZIFOAZ AIFOAZ, agenda1 AIFOAZ, agenda 2 AIFOAZ, agenda n Albert Zelený ……

IS ORG – jak to začalo… 7 7 7

IS ORG – co to znamená? V období přípravy zákona č.111/2000 Sb. nebylo vůbec jasné, která organizace bude plnit úkoly, spojené s generováním ZIFO a AIFO Byla proto vytvořena zkratka ORG jako obecné označení organizace, která bude v budoucnu tyto úkoly plnit Bylo rozhodnuto, že platí: ORG = ÚOOÚ Z toho vyplývá, že budovaný systém = IS ORG

IS ORG 9 9

IS ORG (1) ORG je specifický informační systém ZR ORG neobsahuje žádná osobní údaje generuje a přiděluje identifikátory ZIFO a AIFO, vede jejich evidenci zajišťuje převody AIFO v systému základních registrů – převádí AIFO jedné agendy na AIFO druhé agendy AIFO = vícenásobná digitální identita RČ zůstává v platnosti

IS ORG (2) Je jediným místem, které umí provázat AIFO jedné a téže fyzické osoby v různých agendách Komunikuje s okolím výhradně a pouze jen prostřednictvím ISZR Oprávnění pro přístup ke službám ORG je řešeno centrálně na úrovni ISZR a RPP

K čemu vlastně AIFO slouží? AIFO je bezvýznamový identifikátor fyzické osoby v agendě AIFO je v podstatě „klíčem“ pro sdílení dat mezi ZR a AIS v prostředí eGovernmentu Předávaná data není možní bez znalosti vazeb mezi AIFO jedné osoby propojovat AIFO chrání před neoprávněným sdružováním dat charakteru osobních údajů AIFO se může za života fyzické osoby v odůvodněných případech měnit 12

Jak je matice AIFO používána? Sestavní odpovědi pro agendu DP A,B,C,M,T 1980 7 Ověř číslo ŘP pro fyzickou osobu, jejíž AIFODP je: ISZR 1 111222333444 2 6 Nalezení požad. údajů pro AIFOŘP Autentizace agendy/role v RPP 222333888999 3 5 Přelož AIFODP na AIFOŘP Dotaz na údaj pro AIFOŘP Agenda řidičských průkazů 111222333444 222333888999 Agenda dopravních přestupků ORG Vyhledání v matici 4 ZIFO AIFO agenda 1 AIFO agenda 2 AIFO agenda n 123456789 111222333444 123123444555 222333888999 987654321 999888777123 444555888999 999888777666 13

Speciální případy AIFO V důsledku zjištěných chyb v evidenci fyzických osob v agendě primárního editora může dojít k: SLOUČENÍ OSOBY ROZDĚLENÍ OSOBY ZRUŠENÍ OSOBY Stávající ZIFO a příslušná AIFO jsou zneplatněna (nelze je dále používat) Jsou vygenerována nová ZIFO & AIFO O změnách je AIS informován notifikačními službami 14

Podmínky pro přidělení AIFO zákon č.111/2009 Sb. v § 2 jen obecně uvádí: orgánem veřejné moci je státní orgán, územní samosprávný celek a fyzická nebo právnická osoba, byla-li jí svěřena působnost v oblasti veřejné správy agendou je souhrn činností spočívajících ve výkonu vzájemně souvisejících činností v rámci působnosti orgánu veřejné moci agendovým informačním systémem je informační systém veřejné správy, který slouží k výkonu agendy 1 agenda v jednom AIS = ideální stav

Principy odvození ZIFO ZIFO je generováno jako náhodný řetězec požadované délky pomocí generátoru náhodných čísel v HSM ZIFO je navrženo v dostatečné délce, aby nebyla možná jeho zpětná rekonstrukce z AIFO 16

Principy odvození AIFO Odvození AIFO probíhá v HSM Algoritmus odvození AIFO vyžívá posloupnosti 3 standardních kryptografických funkcí Ztráta certifikace (všeobecné věrohodnosti) jedné z funkcí bezprostředně neohrožuje věrohodnost AIFO Úprava algoritmu odvození AIFO při ztrátě certifikace některé z kryptografických funkcí a výměna AIFO v agendách je potřebná, nikoliv bezprostředně nutná Implementaci úprav lze provádět postupně a plánovitě (v horizontu např. 1 až 2 let) 17

Principy odvození AIFO Vstupní data: Kryptografické operace: ZIFO-A, ZIFO-B Odvodit AIFO ALFA (SHA-2) Verze algoritmu odvození VA α KLÍČE Alias klíčů β BETA (AES) Parametry: KA, PVA Uložení AIFO v DB γ GAMA (SHA-2) HSM AIFO DELTA LEGENDA: KA = kód agendy PVA = pořadí varianty AIFO Alias klíčů = jednoznačný identifikátor použitých šifrovacích klíčů 18

Bezpečnost AIFO, nástroje Kryptografické odvození AIFO zajišťuje věrohodnost v dlouhodobém horizontu ORG umožňuje AIFO z iniciativy AIS změnit Existence nástrojů pro výměnu AIFO Kompromitace AIFO (nahrazení 1 AIFO) Kompromitace AIS (nahrazení všech AIFO v agendě) Kompromitace AIS má dopad na všechny ostatní AIS v rámci agendy 19 19

Ještě jednou bezpečnost… při řešení matematického aparátu pro generování ZIFO, AIFO byl kladen maximální důraz na zabezpečení IS ORG Jsou použity tři klíče α,β,γ Pro prolomení jednoho klíče o délce 128 bitů je nutno provést 3,4 x 1038 testů, což by při počtu 256 x 106 testů/sec trvalo 42149543 x 1015 roků

Etapy projektu ORG ORG Base ORG Advanced ORG Full 02-09/2011 základní funkcionalita (generování ZIFO, AIFO, transformace AIFO x AIFO)  zahájit napojení ostatních komponent ZR omezený výkon provoz pouze v jedné lokalitě 02-09/2011 ORG Advanced další funkcionalita  odladění v návaznosti na požadavky ostatních komponent ZR, doplnění chybějící funkcionality navýšení výkonu v souladu s náběhem celého ISZR provoz stále v jedné lokalitě 10/2011 - 01/2012 ORG Full plná funkcionalita 100% výkon redundantní provoz v primární a záložní lokalitě 01-06/2012 Ostrý provoz: od 1.7.2012

Řešitel IS ORG Společnost se zaměřením na vývoj, výrobu a implementaci software a poskytování komplexních služeb v oblasti IT Certifikace „Integrovaného systému řízení“ dle norem ISO 9001, ISO 10006, ISO 14001, ISO 20000 a ISO 27001. NBÚ osvědčení podnikatele na stupeň „Důvěrné“ 22

Současný stav Aplikační práce dokončeny Datové centrum DC1 je vybudováno v Olomouci a obsahuje testovací databázi Datové centrum DC2 je v současnosti oživováno v Praze a propojováno s ISZR

Závěr ORG je připraven na provoz ZR Koncepce ZIFO a AIFO výrazně ovlivní aplikace e-Governmentu v několika příštích desetiletích Stávající zavedené identifikátory na úrovni AIS ve smyslu klíče k datům nejsou prozatím omezeny Zavedení ZR znamenají pro ÚOOÚ nové kompetence e-Government není a ani nemůže být cílem, nýbrž jen cestou ke zlepšení služeb občanům

Dovětek … Ochrana dat v době moderní a globální informační společnosti bude nabývat stále většího významu … 25

Děkuji za pozornost DOTAZY ? 26