Zavedení informačního systému datových schránek - ISDS Bezpečný klíč pro datové schránky.

Prezentace na téma: "Zavedení informačního systému datových schránek - ISDS Bezpečný klíč pro datové schránky."— Transkript prezentace:

1 Zavedení informačního systému datových schránek - ISDS Bezpečný klíč pro datové schránky

2 Postavení MV ČR a ČP, s.p. ČESKÁ POŠTA, s.p.Ministerstvo vnitra ČR ●Provozovatel informačního systému datových schránek ●Důvěryhodný prostředník pro elektronickou komunikaci ●Telefónica O2 - Dodavatel technologického řešení ISDS ●Správce informačního systému ●Vydává prováděcí vyhlášky ●„Nakupuje“ služby provozu od ČP ●Kontroluje provoz systému Smlouva o provozování podepsána 27. února 2009

3 Česká pošta a datové schránky ●Česká pošta bude PROVOZOVATELEM systému na základě zákona a na základě smlouvy s Ministerstvem vnitra. ●Bude zajišťovat chod celého systému, rozesílání přístupových údajů, helpdesk, call-centrum a další provozní služby. ●Česká pošta hraje historicky roli důvěryhodného prostředníka při doručování písemností. ●Česká pošta bude nabízet další služby pro snadnější využívání systému datových schránek.

4 Povinnosti provozovatele ●Zajistit připojení kvalifikovaného časového razítka k odesílané datové zprávě ●Dodat odesílanou datovou zprávu do datové schránky adresáta ●Vyrozumět adresáta o dodání zprávy ●Oznámit odesílateli, že: ●zpráva byla doručena (označeno elektronickou značkou) ●datová schránka příjemce byla znepřístupněna, zrušena, neexistuje. ●O těchto událostech vést bezpečnou evidenci

5 Datová schránka DATOVÁ SCHRÁNKA JE:  Místo, kam se doručují a odkud se posílají zprávy, které plně nahrazují písemnou korespondenci Zpráva, dodaná přes datovou schránku, plně nahrazuje doporučenou zásilku, a to i do vlastních rukou !!! DATOVÁ SCHRÁNKA NENÍ:  Elektronický archiv  Elektronické úložiště, které slouží pro:  doručování dokumentů orgánů veřejné moci  provádění úkonů vůči orgánům veřejné moci  E-mail

6 Maximální velikost DATOVÉ ZPRÁVY: Velikost DATOVÉ SCHRÁNKY: Datová zpráva DATOVÁ ZPRÁVA je:  jako dopis a je jedno, zda obyčejný či doporučený  jen ji nemůžete fyzicky uchopit, ohnout, polít, otevřít … DATOVÁ ZPRÁVA se skládá z:  obálky, která nese informace o příjemci, odesílateli, přílohách apod.  obsahu zprávy, tedy příloh, které mohou mít libovolný formát, kromě. spustitelných souborů a komprimovaných formátů (zip, arj….) 10 MB není omezena

7 Možné přístupy k DS Jednoduchý webový klient  základní rozhraní pro přistup k Informačnímu systému datových schránek pro přímý přistup uživatele  zobrazuje doručené a odeslané datové zprávy  umožňuje přistup k adresáři subjektů  umožňuje vytvořeni datové zprávy, přiřazení adresáta, napsání „věci“ zprávy a připojení příloh  umožňuje základní správu uživatelského účtu pro odpovědnou osobu a pověřené osoby Prostřednictvím elektronické spisové služby

8 Co bude třeba k používání ISDS ? ●počítač ●internetový prohlížeč ●připojeni k internetu ●přístupové údaje, které budou zaslány oprávněné osobě poštou doporučeně jen do vlastních rukou adresáta s adresou sídla OVM ●pro běžný provoz také – tiskárnu a scaner

9 Rozhraní spisových služeb ●MV ČR ve spolupráci s vybranými dodavateli spisových služeb připravilo jednotný standard komunikace. ●19.12.2008 podepsáno memorandum o spolupráci mezi Ministerstvem vnitra ČR a zástupci výrobců elektronických spisových služeb http://www.mvcr.cz/datove-schranky.aspx http://www.mvcr.cz/datove-schranky.aspx Univerzální rozhraní datových schránek na bázi web services slouží k využívání služeb ISDS spisovými službami umožní automatizovaně přijímat a odesílat zprávy včetně elektronicky podepsaných kromě odesílání a přijímání datových zpráv umožní stahovat seznamy odeslaných zpráv, přijatých zpráv, jejich historii včetně doručenek spisová služba musí být ovšem na uvedené připravena.

10 Druhy datových schránek Datová schránka právnické osoby Povinná pro PO zapsané v obch. rejstříku, zřízena ze zákona do 90ti dnů od účinnosti, nebo bezprostředně po zapsání do obchodního rejstříku Datová schránka orgánu veřejné moci Zřízena do 90ti dnů od účinnosti zákona, centrální orgány, kraje, obce, měst. části, ČT, ČRo, zdravotní pojišťovny, samospr. komory, … Datová schránka fyzické osoby podnikající Zřízena na žádost do 3 dnů, povinná pro advokáty, daňové poradce*) a insolvenční správce *) ze zákona až za 3 roky Datová schránka fyzické osoby Zřízena na žádost do 3 dnů, žádost se podává na MV, Czech POINTech

11 Použití datových schránek VLASTNÍK DATOVÉ SCHRÁNKY Komu mohu pos í lat a od koho mohu dostávat? Orgán veřejné moci Právnická osoba Podnikající fyzická osoba Fyzická osoba Kdo jsem? Orgán veřejné moci ANO ANO* Právnická osoba ANONE Podnikající fyzická osoba ANO*NE Fyzická osoba ANO*NE * Podnikající fyzické osoby a fyzické osoby, pokud mají zřízenu datovou schránku.

12 Zřízení datové schránky OVM DS bude zřízena automaticky, bezodkladně po vzniku OVM v případě notářů a soudních exekutorů bezodkladně poté, co správce obdrží informaci o jejich zapsání do zákonem stanovené evidence Právnická osoba DS bude zřízena ihned, po zapsání do obchodního rejstříku v případě právnické osoby zřízené zákonem bezodkladně po jejím vzniku Fyzická osoba a Fyzická osoba podnikající DS bude zřízena 3 dny od podání žádosti Žádost lze podat na oficiálním formuláři: OSOBNĚ - na Czech pointu (nutné předložit občanský průkaz nebo jiný doklad totožnosti) ELEKTRONICKY– nutné podepsat kvalifikovaným certifikátem

13 Přístup do datové schránky Oprávněná osoba Fyzická osoba, fyzická osoba podnikající, statutární orgán, člen statutárního orgánu, vedoucí organizační složky, vedoucí orgánu veřejné moci Může delegovat přístup na další osoby Administrátor Může dále delegovat pravomoce k DS Pověřená osoba Osoba se stanoveným rozsahem práv Způsob pověřování osob: prostřednictvím datové schránky - přístupové údaje budou zaslány poštou do vlastních rukou pověřené osoby, na CzechPointu - pověřená osoba získá přístupové údaje přímo na místě

14 Odeslání datové zprávy do DS  Po vyplnění obálky datové zprávy a připojení příloh je možné datovou zprávu odeslat.  Následně ISDS provede kontrolu DZ ve smyslu Provozního řádu, zašifruje ji, přidá příslušná systémová data (časové razítko) a přijme DZ k „přepravě“, čímž je zpráva považována za odeslanou.  Informace o stavu odeslané DZ má odesílatel dostupné ze své schránky.

15 Doručení do datové schránky Dokument dodaný do datové schránky je doručen: okamžikem, kdy se do datové schránky přihlásí osoba mající dle svého oprávnění přístup, jsou zprávy považovány za doručené, a to i tehdy, pokud zprávu neotevře. nepřihlásí-li se do datové schránky oprávněná osoba ve lhůtě 10 dnů ode dne dodání do datové schránky, považuje se dokument za doručený posledním dnem této lhůty. pokud vlastník schránky provozuje spisovou službu, je DZ doručena okamžikem „převzetí“ spisovou službou

16 Zabezpečení Bezpečnost Dostupnost systému – 99,9% Zprávy jsou po celou dobu šifrované Důvěrnost – ani provozovatel nemá přístup k datům Průkaznost - evidence veškerých událostí spojených s provozem ISDS Autentifikace a autorizace uživatelů Stanoveno vyhláškou MV ČR (možnost použití el. podpisu a certifikátů) Audit a dohled Dohled 24x7x365 Prvotní bezpečnostní audit před spuštěním – červen 2009 Pravidelné (plánované) bezpečnostní audity – každý rok Dohled MV, úřadu na ochranu os. údajů

17 Kontakty a informační zdroje ISDS ●infolinka MV: ●call centrum ČP: ●www.datoveschranky.infowww.datoveschranky.info ●www.egoncentrum.czwww.egoncentrum.cz ●www.mvcr.czwww.mvcr.cz ●www.institutpraha.czwww.institutpraha.cz 270 005 200 236 045 445

18 Náklady spojené s využíváním ISDS ●OVM se podílejí na úhradě nákladů spojených s provozováním systému ISDS: ●běžně: formou platby za jednu odeslanou DZ = = tzv. transakční model ●alternativně: formou individuálně sjednaných podmínek vycházejících z výdajů na poštovné = = tzv. paušální model ●Všechny ostatní subjekty využívají tento systému bezplatně, podíl na nákladech hradí MV

19 Základní principy TRANSAKČNÍ MODEL ●Podíl na úhradě nákladů za provozování systému ISDS se vztahuje pouze na Orgány veřejné moci ●Výše podílu se odvíjí od počtu odeslaných datových zpráv z datové schránky OVM ●Právnické osoby, fyzické osoby podnikající a fyzické osoby odesílají datové zprávy ZDARMA.

20 Jaké budou náklady spojené s odeslání jedné datové zprávy? Počet odeslaných zpráv kumulativně za všechny OVM (v milionech kusů) Náklad OVM na jednu odeslanou zprávu bez DPH do 33 mil. ks15,04 nad 33 mil. ks13,36 nad 66 mil. ks11,68 nad 100 mil. ks10,00 nad 133 mil. ks8,32

21 …a jak se vůbec náklad na odeslání jedné DZ určí ? ●Jako základ se berou všechny odeslané DZ všemi OVM ●OD KDY?  Od začátku používání systému, tedy od 1.7.2009 ●A TO SE BUDOU POŘÁD NAČÍTAT?  Ano, kumulativně se budou načítat a s ubíhajícím časem cena za jednu transakci bude klesat. Rozhodným obdobím bude vždy čtvrtletí, v němž počet transakcí od začátku požívání systému překročí stanovenou hranici  Od dalšího čtvrtletí bude účtována nová cena ●JAK ZJISTÍM KOLIK JICH BYLO ODESLÁNO?  Každý OVM bude mít dostupné počítadlo odeslaných zpráv a bude moci zjistit, kolik jich odeslal sám a také kolik odeslaly celkově všechny OVM.

22 Přihlášení se do systému

23 Domovská stránka

24 Nastavení

25 Nová zpráva – vyhledání adresáta

26 Nová zpráva – výběr adresáta

27 Příprava datové zprávy - I.

28 Příprava datové zprávy - II.

29 Informace o odeslané zprávě

30 Odeslaná zpráva

31 Doručená zpráva

32 Odpověď - odeslání

33 Odpověď - přijetí, odeslání ke konverzi

34 Odpověď - konverze

35 Bezpečný klíč pro datové schránky

36

37 Komerční certifikát  komerční certifikáty je možné využít pro podepisování a šifrování dat a autentizaci  komerční certifikáty nelze použít pro podepisování elektronické komunikace s orgány veřejné moci, které uznávají pro podpis pouze kvalifikované certifikáty  komerční certifikáty vydává certifikační autorita PostSignum VCA  v rámci akčního balíčku dostává zákazník certifikační poukázku  po předložení certifikační poukázky mu bude na kontaktním místě vydán certifikát zdarma

38 Kvalifikovaný certifikát  kvalifikované certifikáty je možné využít výhradně pro podepisování  (nelze je používat pro autentizaci ani pro šifrování)  orgány veřejné moci musí uznávat zaručený elektronický podpis, který se vytváří prostřednictvím kvalifikovaných certifikátů  kvalifikované certifikáty vydává certifikační autorita PostSignum QCA  v rámci akčního balíčku dostává zákazník certifikační poukázku  po předložení certifikační poukázky mu bude na kontaktním místě vydán certifikát zdarma

39 Základní parametry certifikátů  při vydání 1. certifikátu je nutné ověření totožnosti (osobní návštěna kontaktního místa nebo mobilního operátora)  platnost certifikátu je jeden rok  20 dní před ukončením platnosti certifikátu obdrží zákazník oznámení o ukončení platnosti certifikátu a je vyzván, aby si požádal o následný certifikát  vydání následných certifikátů již probíhá pouze elektronickou cestou  existují dva druhy certifikátů: osobní a systémové  osobní – jsou určené vždy pro konkrétní osobu (el. podpis)  systémové – jsou určené pro server, aplikaci, web (el. značka)

40 Podepisování zaručeným elektronickým podpisem  Konverze nebude provedena, nebyl-li dokument obsažený v datové zprávě podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou toho, kdo dokument vydal nebo vytvořil.  Procesní předpisy (občanský soudní řád, správní řád) požadují opatřit úkony orgánů veřejné moci zaručeným elektronickým podpisem. Tyto normy se uplatní přednostně před obecným pravidlem v zákoně o eGovernmentu, že úkon učiněný osobou oprávněnou k přístupu do datové schránky či pověřenou osobou má stejné účinky jako úkon učiněný písemně a podepsaný. Zákon č. 300/2008 Sb. O elektronických úkonech a autorizované konverzi dokumentů:

41 Bezpečnější přístup k datové schránce Zákon č. 300/2008 Sb. O elektronických úkonech a autorizované konverzi dokumentů: - zákon definuje dvě varianty přístupu k DS a) přístupové údaje (přihlašovací jméno a heslo) b) elektronické prostředky (certifikáty)  Použitím elektronického prostředku = dvou-faktorová bezpečnost (USB token + PIN)  Soukromý klíč je bezpečně uložen na tokenu a nelze jej exportovat  Při ztrátě tokenu dojde po několika chybných zadáních PINu k zablokování tokenu a zabránění zneužití soukromých klíčů

42 USB token  zařízení připomínající USB flash disk  pro používání je nutné instalovat obslužný SW a ovladače  paměť je chráněna PINem  po 5 chybných zadáních PINu se token zablokuje  při inicializaci lze nadefinovat až 6 jednorázových PUKů pro odblokování  při 5 chybných pokusech dojde k nevratnému zablokování tokenu a musí následovat inicializace tokenu (veškerá data jsou v tokenu smazána)  soukromý klíč nelze z tokenu exportovat  token podporuje import PKCS #12, tzn. že na něj lze importovat klíče a certifikáty, které si klient pořídil před nákupem tokenu

43 Další možnosti využití bezpečného klíče  Bezpečný klíč lze použít pro bezpečné přihlašování a podepisování elektronických dokumentů i v jiných systémech.  Není potřeba pamatovat si další hesla, ale stále se používá jeden PIN.

44 Ceník Bezpečný klíč k datové schránce KOMPLET cena: 1678 Kč (1997 Kč s DPH) – sleva 20% Bezpečný klíč k datové schránce – přístupový cena: 1518 Kč (1807 Kč s DPH) – sleva 18% Bezpečný klíč k datové schránce - podpisový cena: 1518 Kč (1807 Kč s DPH) – sleva 18% „ Bezpečný klíč k DS KOMPLET“ složený z jednotlivých komponent cena: 2098 Kč (2497 Kč s DPH)

45 Ceník od 1.7.2009 bez DPH s DPH ---------------------------------------------------------------- Kvalifikovaný certifikát250 Kč 298 Kč Kvalifikovaný systémový certifikát990 Kč 1178 Kč Komerční osobní certifikát 250 Kč 298 Kč Šifrovací certifikát skupiny osob648 Kč 800 Kč Komerční certifikát pro tech. komp.648 Kč 800 Kč USB token iKey4000 1249 Kč 1486 Kč Obslužný SW – licence325 Kč 387 Kč Instalační CD – obslužný SW 24 Kč 29 Kč