Kvalifikovaná certifikační autorita České pošty, s.p. PostSignum QCA 03.- 04.04. 2006 ISSS Hradec Králové
Úvod Obsah prezentace Kapitola 1: E-business strategie Kapitola 2: Certifikační autorita Kapitola 3: CA ČP - vývoj Požadavky České pošty na řešení CA (ICZ) Dodavatelé (ICZ) Certifikáty veřejného klíče, registrační procedury (ICZ) Přehled technického řešení (ICZ) Bezpečnost (ICZ) Kapitola 4: CA ČP - síť kontaktních míst Kapitola 4: CA ČP - ceník Kapitola 4: CA ČP - rozvoj 2
1. Kapitola – eBusiness strategie Poštovní správy současnosti: Liberalizace Redukce poštovního monopolu Globalizace Expanze velkých evropských poštovních správ: Deutsche Post A.G. TPG Konkurence DHL, UPS, TNT Vliv informačních technologií Internet E-mail 3
1. Kapitola – eBusiness strategie eBusiness strategie Světové poštovní unie (UPU) Zpracována v roce 1999 Vytvářet nové elektronické služby Služby důvěryhodné třetí strany Hybridní pošta e-government Elektronické finanční služby 4
1. Kapitola – eBusines strategie Elektronické služby České pošty, s.p. Služby důvěryhodné třetí strany Veřejná certifikační autorita Kvalifikovaná certifikační autorita Registrovaná elektronická pošta Hybridní pošta Tisky, kompletace, obálkování e-Government Centrální adresa Kontaktní místa státní správy Elektronické finanční služby eSIPO 5
2. Kapitola – Certifikační autorita Certifikační autorita - objasnění pojmů Propojení fyzické a elektronické identity se provádí pomocí certifikátu veřejného klíče, který vydává certifikační autorita (CA) Certifikát je v podstatě identifikačním průkazem elektronického světa, fyzicky se jedná o datovou strukturu Jeden subjekt má dvojici klíčů – soukromý a veřejný Celý systém je založen na utajení soukromého klíče Certifikát veřejného klíče obsahuje minimálně následující údaje: sériové číslo identifikaci vlastníka identifikaci vydávající CA dobu platnosti veřejný klíč vlastníka elektronický podpis certifikační autority 6
Rozhodnutí o akreditaci uděleno MI ČR 3. srpna 2005 3. Kapitola – CA České pošty Vývoj certifikační autority České pošty, s.p. Interní certifikační autorita – projekt realizován 1999 certifikáty jsou používány pro zabezpečení přenášených dat mezi ČP a jejími zákazníky certifikáty jsou vydávány zdarma-jejich cena je rozpuštěna v ceně služeb předpoklad – ukončení provozu a jako náhrada bude používána veřejná CA ČP Veřejná certifikační autorita – projekt realizován 2003 komerční certifikáty pro elektronický podpis, šifrování a autentizaci použití v aplikaci Registrované elektronické pošty a jako náhrada v aplikacích, kde se používala interní certifikační autorita ČP komerční prodej certifikátů Kvalifikovaná certifikační autorita – projekt realizován 2005 posouzení bezpečnostní provedl nezávislý auditor Ernst & Young Rozhodnutí o akreditaci uděleno MI ČR 3. srpna 2005 7
4. Kapitola – CA České pošty Zahájení provozu a kontaktní místa ČP – distribuční síť pro PostSignum QCA - VCA Oficiální zahájení provozu kvalifikované certifikační autority ČP - PostSignum QCA – 01. 09. 2005 v 09:00 hod. 1. etapa – od 01.09.2005 – regionální kontaktní místa ČP – Praha, České Budějovice, Plzeň, Ústí nad Labem, Pardubice, Brno, Ostrava 2. etapa – od 01.12.2005 – síť 75 kontaktních míst lokalizovaných na poštách v okresních městech a v pilotu 7 mobilních registračních autorit (RA) 3. etapa – 2006 / 2007 – dobudování distribuční sítě předběžně do počtu 400 pošt s kontaktními místy (realizováno na základě monitoringu potřeby a požadavků uživatelů) SW podpora – lokalizovaná na regionech ČP s působností pro daný region 8
4. Kapitola – CA České pošty CA České pošty - PostSignum – ceník produktů (včetně DPH) Kvalifikovaná certifikační autorita ČP – PostSignum QCA Kvalifikovaný certifikát – určený pro ověření elektronického podpisu zaměstnance: 190,-Kč Kvalifikovaný systémový certifikát – určený pro ověření elektronické značky organizace: 2856,-Kč Kvalifikovaný certifikát – určený pro ověření elektronického podpisu fyzické osoby: 190,-Kč Kvalifikovaný systémový certifikát – určený pro ověření elektronické značky fyzické osoby: 2856,-Kč 9
4. Kapitola – CA České pošty CA České pošty - PostSignum – ceník produktů (včetně DPH) Veřejná certifikační autorita ČP – PostSignum - VCA Komerční certifikát – certifikát technologických komponent: 800,-Kč Komerční certifikát- šifrovací certifikát skupiny osob: 800,-Kč Komerční certifikát – certifikát zaměstnanců: 190,-Kč Komerční certifikát – certifikát fyzických osob: 190,- Kč Komerční certifikát – certifikát technol. komponent fyzických osob: 800,-Kč 10
4. Kapitola – CA České pošty CA České pošty - PostSignum – Co to znamená pro zákazníka? Zlepšení dostupnosti těchto produktů pro zákazníka využitím sítě poboček ČP Zlepšení dostupnosti těchto produktů pro klienty z hlediska jejich ceny Možnost širšího využití elektronické komunikace zákazníků zejména se sss – snížení listinné podoby ve prospěch elektronické = snížení nákladů Využití certifikátu v provozu systému Registrované elektronické pošty Zajištění obdobné úrovně bezpečnosti v elektronické podobě jako v listinné Pro zákazníky s požadavkem na větší počet certifikátů pro zaměstnance – možnost odbavení v lokalitě zákazníka pomocí mobilního operátora Výhledově – využití těchto produktů klientem při elektronické komunikaci s ČP v rámci aplikací SIPO – eSIPO a portálových služeb ČP - oprava - údržba svých adresních údajů s možností přesměrování místa doručení, služby hybridní pošty atd. 11
4. Kapitola – CA České pošty CA České pošty - PostSignum – rozvoj produktů Autorita časových razítek (existence určitých dat např. dokumentu v definovaném čase) – do konce roku 2006 Čipové karty - 2006 Zneplatnění vydaného certifikátu prostřednictvím www rozhraní - 2006 Možnost automatické obnovy certifikátu - 2006 Systém řízení bezpečnosti podle BS 7799 část 2 – 2007 EPM služby - 2007 – 2008 Aplikace ČP – např. SIPO – eSIPO, portál ČP atd. Mobilní operátor RA – budou umístěni na regionálních kontaktních místech a dle požadavků mohou vyjet přímo ke klientům - 2006 12
4. Kapitola – CA České pošty Děkujeme za pozornost Ing.Antonín Ambrož, Ing. Vlastimír Mucha (TLF: 267 196 342, MAIL: ambroz.antonin@cpost.cz) Ing. Pavel Plachý (TLF: 267 196 348, MAIL: plachy.pavel@cpost.cz) Česká pošta, s.p. Olšanská 38/9 225 99 Praha 3 Lenka Kadlčáková ( TLF: 244 100 111, MAIL: lenka.kadlcakova@i.cz) ICZ, a.s. Hvězdova 1689/2a 140 00 Praha 4 13