Role České pošty v ISDS, přehled aditivních služeb Ing. Miroslav Štěpán

Smlouva o provozování podepsána 27. února 2009 Postavení MV ČR a ČP, s.p. ČESKÁ POŠTA, s.p. Ministerstvo vnitra ČR Provozovatel informačního systému datových schránek Důvěryhodný prostředník pro elektronickou komunikaci Telefónica O2 - Dodavatel technologického řešení ISDS Správce informačního systému Vydává prováděcí vyhlášky „Nakupuje“ služby provozu od ČP Kontroluje provoz systému Smlouva o provozování podepsána 27. února 2009

Česká pošta a datové schránky Česká pošta bude PROVOZOVATELEM systému na základě zákona a na základě smlouvy s Ministerstvem vnitra. Bude zajišťovat chod celého systému, rozesílání přístupových údajů, helpdesk, call-centrum a další provozní služby. Česká pošta hraje historicky roli důvěryhodného prostředníka při doručování písemností. Česká pošta bude nabízet další služby pro snadnější využívání systému datových schránek.

Povinnosti provozovatele Zajistit připojení kvalifikovaného časového razítka k odesílané datové zprávě Dodat odesílanou datovou zprávu do datové schránky adresáta Vyrozumět adresáta o dodání zprávy Oznámit odesílateli, že: zpráva byla doručena (označeno elektronickou značkou) datová schránka příjemce byla znepřístupněna, zrušena, neexistuje. O těchto událostech vést bezpečnou evidenci

Přístupové údaje

ISDS – přehled základních funkcionalit co datová schránka umí ve své základní podobě: dodávat zprávy s max. velikostí 10 Mb uchovávat zprávy max. 90 dní zasílat upozornění na příchod datové zprávy emailem …a co neumí: dlouhodobě archivovat datové zprávy zajistit směrování zpráv uvnitř organizace vést podací deník zajistit evidenci dokumentů zasílat notifikace přes sms

ISDS – prostor pro aditivní funkcionality datová schránka ve své základní podobě dává prostor pro aditivní služby, které: poskytnou funkční prostor nad základní rámec daný zákonem budou určeny široké veřejnosti budou snadno použivatelné zvýší komfort a bezpečnost používaných DS

Produkty a služby certifikační autority PostSignum

Základní pojmy Klasický svět Elektronický svět Notář Certifikační autorita Certifikát (osobní) – elektronický podpis Certifikát (systémový) – elektronická značka Časové razítko Klasický svět Notář Klasický podpis Razítko Razítko - datumovka

Kvalifikované certifikáty Uznávané orgány veřejné moci ze zákona pro podepisování Nelze je použít na šifrování a autentizaci Kvalifikované certifikáty pro ověření elektronického podpisu Kvalifikované systémové certifikáty pro ověření elektronické značky

Komerční certifikáty Vhodné pro šifrování a autentizaci Nelze je použít pro podepisování při komunikaci s orgány veřejné moci Komerční certifikát osobní pro autentizaci (šifrování) určité osoby Komerční systémový certifikát (serverový certifikát) pro autentizaci (šifrování) aplikace či serveru

Základní parametry certifikátů při vydání 1. certifikátu je nutné ověření totožnosti (osobní návštěva kontaktního místa nebo mobilního operátora) platnost certifikátu je jeden rok 20 dní před ukončením platnosti certifikátu obdrží zákazník oznámení o ukončení platnosti certifikátu a je vyzván, aby si požádal o následný certifikát vydání následných certifikátů již probíhá pouze elektronickou cestou zneplatnění zdarma existují dva druhy certifikátů: osobní a systémové osobní – jsou určené vždy pro konkrétní osobu (el. podpis) systémové – jsou určené pro server, aplikaci, web (el. značka)

Prodej certifikátů Samostatný prodej certifikátů bez média Soukromý klíč je uložen v operačním systému ochrana heslem lze vytvořit kopii soukromého klíče Prodej včetně média pro bezpečné uložení Soukromý klíč je uložen na médiu – čipová karta, USB token ochrana PINem nelze vytvořit kopii soukromého klíče

Bezpečný klíč

Bezpečný klíč k datové schránce

USB token zařízení připomínající USB flash disk pro používání je nutné instalovat obslužný SW a ovladače paměť je chráněna PINem po 5 chybných zadáních PINu se token zablokuje při inicializaci lze nadefinovat až 6 jednorázových PUKů pro odblokování při 5 chybných pokusech dojde k nevratnému zablokování tokenu a musí následovat inicializace tokenu (veškerá data jsou v tokenu smazána) soukromý klíč nelze z tokenu exportovat token podporuje import PKCS #12, tzn. že na něj lze importovat klíče a certifikáty, které si klient pořídil před nákupem tokenu

Bezpečný klíč k datové schránce KOMPLET Tento produkt je určen pro zákazníky, kteří chtějí zvýšit bezpečnost přístupu ke svým datovým schránkám a zároveň chtějí svou elektronickou komunikaci opatřit zaručeným elektronickým podpisem. Balíček obsahuje: USB token iKey 4000 obslužný SW (licenční ujednání + CD) osobní kvalifikovaný certifikát (Certifikační poukázka) osobní komerční certifikát (Certifikační poukázka)

Bezpečný klíč k datové schránce – přístupový Tento produkt je určen pro zákazníky, kteří chtějí pouze zvýšit bezpečnost přístupu ke svým datovým schránkám nebo pro zákazníky, kteří jsou již majiteli kvalifikovaného certifikátu. Balíček obsahuje: USB token iKey 4000 obslužný SW (licenční ujednání + CD) osobní komerční certifikát (Certifikační poukázka)

Bezpečný klíč k datové schránce - podpisový Tento produkt je určen pro zákazníky, kteří jsou již majiteli komerčního certifikátu a chtějí v rámci akčního balíčku získat kvalifikovaný certifikát a USB token pro bezpečné uložení soukromých klíčů a certifikátů. Balíček obsahuje: USB token iKey 4000 obslužný SW (licenční ujednání + CD) osobní kvalifikovaný certifikát (Certifikační poukázka)

Ceník Bezpečný klíč k datové schránce KOMPLET cena: 1678 Kč (1997 Kč s DPH) Bezpečný klíč k datové schránce – přístupový cena: 1518 Kč (1807 Kč s DPH) Bezpečný klíč k datové schránce - podpisový Bezpečný klíč k systémovému certifikátu cena: 672 Kč (800 Kč s DPH)

Distribuční kanály – prodejní síť Současný stav Certifikáty jsou poskytovány na 75 místech (Kontaktní místa) Média jsou distribuovány prostřednictvím objednávkového systému www.postsignum.cz/bezpecnyklic Certifikáty je možné získat rovněž prostřednictvím mobilních pracovišť (Mobilní registrační autority) Obchodní manažeři ČP Od 1.7.2009 Rozšíření prodejní sítě na přepážky Czech POINT České pošty cca 850 (cílově až 1 000 pošt) Vize Zapojení velkoobchodních partnerů

Časové razítko

Časové razítko Od 1.7.2009 bude spuštěna služba vydávání kvalifikovaných časových razítek Časová razítka V souladu se zákonem o elektronickém podpisu Klientská aplikace pro vytváření žádosti o časové razítko (Postsignum TSA klient) pro zákazníky zdarma (lze použít i vlastní aplikaci) Na základě smlouvy Konkurenční ceny

Hybridní pošta

Základní parametry hybridní pošty Základním principem je podání zásilek v elektronické podobě Zákazník předává data ke zpracování pomocí www aplikace online.postservis.cz Jeden komplexní dodavatel Zpětná vazba – zpracování odpovědních zásilek do el.podoby Ochrana dat při přenosu – klient má uživatelské jméno a heslo Zabezpečení SSL protokolem (obdoba internetového bankovnictví) Kontrola zpracování zásilky klientem v průběhu procesu

Základní služby hybridní pošty Obálkování s možností vkládání až 4 příloh 72 000 obálek/hod. Laserové tiskárny a ink-jet technologie – 1 800 letáků/hod. Laserové plnobarevné tiskárny – 1 200 letáků/hod. Laserové tiskárny na nekonečný tisk – 33 000 ks/hod Laserové tiskárny na volný papír – 15 000 ks/hod Ruční zpracování Přeprava, skladování Potisk kupónů a poukázek (viditelnost pod UV lampou) Potisk s personifikací Bezpečnostní obálky

Základní benefity hybridní pošty Zpracování A-Z na základě požadavku a datového souboru; Rychlost – garance zpracování do 24 hod. průběžné předávání do poštovní sítě; Úspory - nízké ceny materiálu; odpadají investice na pořízení tisku; snížení nákladů na lidskou práci; nižší náklady na skladové hospodářství; Klientské programy, množstevní slevy; Slevy (-10%) oproti běžným sazbám pojistného;

Propojení HP s ISDS princip nabídka komplexního systému doručování jak s využitím ISDS tak papírové podoby (HP) s využitím jednoho vstupního elektronického kanálu aplikace určí, zda dokument bude směřován do DS nebo na rozhraní Hybridní pošty typologie zákazníka pro uživatele DS, kteří odesílají velké množství dokumentů, část do DS a část fyzicky Větší úřad, právnická osoba generující daňové doklady….. časová realizace cca do 6 ti měsíců od zavedení ISDS obchodní model minimální cena (bezplatný bonus pro smluvní klienty hybridní pošty)

Zpracování datových zpráv

Notifikace pomocí SMS princip: upozornění na příchozí zprávu (typu zprávy) do DS pomocí placené služby SMS Prémium vazba jedno tf.číslo na více DS a naopak aktivace pomocí standardního přístupu doDS typologie zákazníka pro všechny uživatele DS (FO, PO, OVM), kteří dostávají menší množství dokumentů, ne s denní četností; existuje pravděpodobnost absence pracovníků obsluhujících DS časová realizace: předpoklad 1.7.2009 obchodní model v rámci obecných standardů Premium SMS ve spolupráci s mobilními operátory

Datový trezor princip: poskytnutí úložiště pro dlouhodobou archivaci dokumentů DS a nástroje pro ovládání datového archívu (tzv. datový trezor) datové zprávy jsou archivovány v datovém trezoru do vymazání trezor bude mít obdobné funkce a interface jako ISDS trezor bude umožňovat filtraci dle kritérií (odesílatel, období, apod.) typologie zákazníka: menší OVM, občané, PO klient upřednostňující provozní náklady před investičními; provozující jednoduchou datovou síť; základní vybavení a znalost IT; časová realizace: předpoklad 1.7.2009 jak? Přepážka ČP nebo prostřednictvím webového portálu (přes identifikátor schránky) obchodní model předplacená služba (období – rok / počet uchovávaných zpráv – kusy) po uplynutí předplaceného období bude klient vyzván k další aktivaci

Aditivní služby ve vývoji důvěryhodný archív: neomezená doba uložení bezpečnost prokázání autentičnosti a integrity evidence došlých a odeslaných DZ: řešení příjmů DZ přes podatelnu, následné směřování uvnitř organizace evidence, klasifikace dokumentů, tvorba spisů, přidělování termínů

Děkuji za pozornost +420 604 221 494; +420 596 278 247 stepan.miroslav@cpost.cz