Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Copyright© Siemens IT Solutions and Services 2007. All rights reserved. Sdílení.

Slides:

Advertisements

Podobné prezentace

JIP / KAAS / ZR aneb „Co budeme dělat

Advertisements

Spisová služba – páteřní systém eGovernmentu v úřadu

Bezpečný digitální podpis v praxi

Spisová služba pro organizace zřízené Olomouckým krajem

Enterprise řešení pro elektronický podpis VerisignIT

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Přístup k Základním registrům prostřednictvím projektu Czech POINT

Elektronický podpis.

eGovernment – aplikace principů v ISKN

Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.

Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech Ostrava Tomáš Řemelka Novell.

JIP / KAAS / ZR aneb „Co budeme dělat?“

EGovernement a projekt Datové schránky Registry orgánů státní moci CzechPoint Projekt Datové schránky Další komponenty Portál veřejné správy Elektronický.

Datové schránky CzechPOINT. Základní informace Plzeňský kraj – v čele hejtmanka Krajský úřad – cca. 370 zaměstnanců – v čele ředitel úřadu Organizace.

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.

Adresářová služba Active directory

Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.

Jiří Pospíšil, ministr spravedlnosti tisková konference

Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník

Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.

17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.

Otázky a odpovědi k zákonu č. 300/2008 Sb. Zpracoval: Mgr. René Pleva Datum:

Návrh zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů Zdeněk Zajíček náměstek ministra vnitra Vladimír Smejkal Legislativní.

Jiří Štěpán, duben 2010 Vlastnosti úspěšných webových prezentací.

Vaše jistota na trhu IT INTEROPERABILITA V PRAXI Josef Sedláček, ICZ a.s. 08/03/2007, Praha.

Jaroslav Maurenc Solution Sales Professional Security & Management Microsoft ČR.

Elektronická fakturace Jan Petr, Bylo odcizeno 55 miliónu korun Policie obvinila z podvodu úředníka pražského magistrátu Zajistit se podařilo.

Dokumentace objektů a zveřejnění funkcí

Komerční využití systému ISDS

Internet.  Celosvětový systém propojených počítačů  Funkce  Sdílení dat  Elektronická pošta.

Realizační tým ICZ duben 2005

Autentizace a účty v AD. Autentizace stanice v AD.

2005 Adobe Systems Incorporated. All Rights Reserved. 1 Adobe Řešení pro veřejnou správu Transformace služeb veřejné správy a PDF Inteligentními Dokumenty.

Datové schránky a konverze dokumentů Zákon o eGovernmentu

2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.

Seminární práce z předmětu SIPOL

1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.

Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.

Global network of innovation Identity a Access Management v heterogenním prostředí Marta Vohnoutová 19. dubna 2015.

Miroslav Skokan IT Security Consultant

Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.

Pohled uživatele.

Elektronické podatelny právo a praxe ISSS Hradec Králové Jan Hobza

Protálová řešení Příklady reálných nasazení Tomáš Kutěj System Engineer Microsoft.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Elektronická podatelna a problémy s ní spojené Ing. Petr Budiš.

Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.

E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.

Spojení základních registrů s okolním světem Hradec Králové 2012.

1 ISDS DATOVÉ SCHRÁNKY Michaela Housová Projektový manažer MSPR.

Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.

Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.

Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.

© 2016 InterSystems Corporation. All rights reserved. Integrace OAuth 2.0 a OpenID Connect.

 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.

DATOVÉ SCHRÁNKY Ing. Zdeněk Zajíček náměstek ministra vnitra pro veřejnou správu, informatiku, legislativu a archivnictví.

PREZENTUJÍCÍ SSO KV, AD WS Jaroslav Krotký Správa databází a aplikací Odbor informatiky.

Bezpečnostní technologie I

Tomáš Šedivec Odbor Hlavního architekta eGovernmentu

Cloud computing v praxi

Inf Elektronická komunikace

Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.

ELEKTRONICKÁ KOMUNIKACE

EGonovi tluče srdce!!!.

Nástroje podpory uživatelů

PRŮBĚH DOKUMENTACE UNIVERZITNÍHO INFORMAČNÍHO SYSTÉMU MZLU V BRNĚ

Principy Základních registrů Ing. Ondřej Felix, CSc.

Informace pro externí administrátory

Elektronický (digitální) podpis

Transkript prezentace:

Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Copyright© Siemens IT Solutions and Services All rights reserved. Sdílení uživatelských identit ve státní správě Marta Vohnoutová Siemens IT Solutions and Services ISSS 2008

Strana 2Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Sdílení uživatelských identit ve státní správě  Možnosti využití tzv. Federated Identity pro komunikaci a výměnu informací ve státní správě.  Vzhledem k tomu, kam se v současné době elektronizace státní správy ubírá a jaké úkoly má státní správa na tomto poli před sebou, jsou vlastnosti Federation Identity (dále FID) velmi lákavé.

Strana 3Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Co je Identity Management Agenda Přístup k aplikacím jiných organizací Princip Federated Identity Mapování identit Trocha teori - něco o standardech Co by mohla implementace FID přinést státní správě

Strana 4Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Co je Identity Management Když přistupuje uživatel k aplikacím vlastní domény, nechce se hlásit ke každé aplikaci zvlášť. Již se jednou autentizoval při přihlášení do domény. Toto řeší tzv.SingleSignOn Každá organizace se také snaží, aby měla informace o uživatelích a jejich uživatelských oprávněních pod kontrolou a na jednom místě, pokud je to možné. Toto řeší tzv. Identity Management Je také žádoucí mít plně pod kontrolou přístup k datům a systém přidělování přístupových oprávnění k jednotlivým aplikacím. Toto řeší tzv. Access Management

Strana 5Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Přístup k aplikacím a datům jiných organizací Co když však má uživatel komunikovat s aplikací, která není v jeho doméně, ale patří jiné organizaci? Co teď? Odpovědí je Federated Identity

Strana 6Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Princip Federated Identity Velmi trefným přirovnáním je podoba s pasy. Naše vlastní země (zde naše doména) nám vydá pas opravňující nás navštívit cizí země (domény jiných organizací). Je to tak proto, že se země dohodly, že budou důvěřovat dokladu vydaného jinou zemí. V pasu má jeho nositel některé údaje, např. datum platnosti pasu, které jsou důležité pro to, jestli mu bude povolen vstup nebo nikoliv. Stejně tak funguje i FID. Aby mohla FID fungovat, musí si organizace navzájem důvěřovat. To ovšem neznamená, že nutně musí důvěřovat i jednotlivým uživatelům, princip je opět stejný s pasem, který může nositel padělat. Na důvěře se musí dohodnout organizace vstupující do FID. Tato důvěra však není slepá, je zabezpečena velmi důsledně prostředky FID.

Strana 7Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Princip Federated Identity

Strana 8Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Jaké informace se může Service Provider o uživateli dozvědět? Takových informací je celá řada  Informace o identitě uživatele  Atributy – doplňující informace o uživateli, jméno, příjmení, pozice v organizaci apod.  Autorizační oprávnění  Servisní informace – sem patří např. jednoznačné označování zpráv (tzv. assertions), identifikace vydavatele zprávy (v našem případě IP organizace A), časová razítka, elektronické podpisy apod. Jde tedy o zabezpečení a důvěryhodnost FID komunikace

Strana 9Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Mapování identit Je zde ještě jeden nezodpovězený problém.  FID musí totiž pracovat ve velmi heterogenním prostředí. Každá organizace má svůj systém práce s identitami - řekněme, že jedna používá např. Active Directory, druhá Siemens DirX Identity.  Jde tedy o různé formáty dat, různé logiky tvorby účtů apod.  Proto musí být před každým nasazením FID provedeno mapování identit.

Strana 10Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Ach ty standardy….. Kvůli tomu, že FID musí pracovat v heterogenním prostředí, je velmi důležité, aby se držel platných standardů. V oblasti FID existuje komise OASIS Security Services Technical Committee (SSTC), která stojí za tvorbou standardů používaných FID. K nejdůležitějším patří:  Security Assertion Markup Language (SAML), díky kterému mohou komunikovat v rámci FID různé subjekty heterogenního prostředí  WS-* specifikace (mezi které patří např. WS-Trust, WS-Security, WS-Federation) je zabezpečení v rámci SOAP.

Strana 11Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Co by mohla implementace FID přinést státní správě? Oběh dokumentů a dat mezi organizacemi (workflow) po implementaci FID Komunikace veřejnosti se státní správou

Strana 12Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Co by mohla implementace FID přinést státní správě? Přístup k aplikacím jiných organizací po implementaci FID Komunikace orgánů státní správy mezi sebou Uživatel se přihlásí ke své doméně – to je všechno, co musí udělat, aby mohl přistupovat k aplikacím, datům nebo si vyměňovat dokumenty s dalšími členy FID. FID se již postará o to, aby jeho autentizace, uživatelská oprávnění a případně další nutné údaje byly bezpečně doručeny. Podle údajů o uživateli, které aplikace v jiném orgánu státní správy prostřednictvím FID obdrží pak buď umožní přístup uživatele ke své aplikaci nebo ho odmítne. Díky auditu je každá akce zaznamenána a tedy i zpětně dohledatelná.

Strana 13Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Závěr  Tlak na přístup k aplikacím a datům, na výměnu informací a dokumentů a na vzájemnou komunikaci ve státní správě je dnes velký.  Implementace FID přispívá k tomu, aby tyto procesy byly také bezpečné a ve své podstatě jednoduché.  FID by byl velmi dobrým doplněním:  Portálů státní správy jako jsou CzechPoint, eSMO, Portál státní správy apod.  Elektronických podatelen  Datových schránek  Workflow  Propojení aplikací apod. Efekt nasazení FID ve státní správě by byl velký. Znamenal by zjednodušení, zprůhlednění a vyšší zabezpečení vzájemné komunikace a výměny informací mezi státní správou a občanem nebo mezi orgány státní správy navzájem.

Strana 14Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Děkuji za pozornost ! Marta Vohnoutová Siemens IT Solutions and Services, s.r.o. Evropská 33a, Praha 6 URL: