PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.

Prezentace na téma: "PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina."— Transkript prezentace:

1 PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina

2 PREZENTUJÍCÍ2 Základní pojmy vyskytující se v prezentaci  Identita = např. login+heslo nebo certifikát  Identity provider (IdP) = poskytoval identit = zj. databáze obsahující identity uživatelů (MojeID, ISDS, eOP)  Service provider (SP) = poskytoval služby = zj. aplikace do kterých se bude občan přihlašovat/autentizovat (např. Portál ČSSZ, Úplné elektronické podání, eMedocs – výpis zdravotnické dokumentace)  Atribut provider (AP) = poskytoval údajů = zj. databáze, která k dané identitě vede další údaje (např. ISZR ROB-bydliště, číslo dokladu, občanství).  eIDAS node (PEPS) = zj. národní brány pro autentizaci identit  NIA = národní identitní autorita (poběží v rámci ISZR, projekt MORIS)  Úrovně záruky eIDAS = nízká, značná, vysoká (splňuje eOP = čip+PIN)

3 PREZENTUJÍCÍ323.9.2016 Základní schéma eIDAS autentizace

4 PREZENTUJÍCÍ4 eOP + eMedocs = ukázka využití eIDAS autentizace eOP = elektronický občanský průkaz = zj. občanka s čipem  vydávání od 1.1.2017 (současná verze eOP s čipme nebude kompatibilní dle eIDAS)  cert. pro autentizaci (PIN), cert. pro podpis (PIN), BOK (PIN)  splňuje vysokou úrovně záruky dle eIDAS eMedocs = infrastruktura pro bezpečnou a důvěryhodnou výměnu zdravotnické dokumentace mezi zdravotnickými zařízeními  Obsahuje informace o pacientovi (vyšetření, lékové alergie atd.)  Poskytuje urgentní informace pro účely ZZS ošetřujícímu lékaři v nemocnici

5 PREZENTUJÍCÍ Výpis zdravotnické dokumentace - přihlášení 523.9.2016

6 PREZENTUJÍCÍ Výpis zdravotnické dokumentace – ověřená identita 6

7 PREZENTUJÍCÍ Výpis zdravotnické dokumentace - obsah 723.9.2016

8 PREZENTUJÍCÍ eIDAS autentizace – co víme...nebo si myslíme, že nevíme...nebo nevíme ;-) 8 Samoobsluha NIA  autentizace pomocí ISDS pro každé IČO  uložení certifikátů k SAML2 autentizaci mezi SP a IdP  editace údajů dané organizace Možnost autentizace identit  přes PEPS (bude se využívat tam, kde je nutné autentizovat EU identity)  napřímo NIA (bude se využívat tam, kde budou identity pouze z ČR) Národní eIDAS Node (Národní PEPS)  NIC.CZ (vysoce pravděpodobně) vs. ViaSky Grant od Evropské komise získala ještě společnost viaSky. Ta se ale jeví dosti podivně a není jasné, zda ve skutečnosti vůbec něco dělá. Představitelé (v představenstvu je uveden Peter Danko) na dotazy nereagují a její web v podstatě nefunguje. Firma ve výběrovém řízení získala ze všech projektů nejnižší hodnocení a podle informací z kuloárů grant dostala zejména z toho důvodu, že nebyly vyčerpány všechny prostředky, které byly k dispozici (viz článek LUPA.CZ 9.3.2016).

9 PREZENTUJÍCÍ9 eIDAS autentizace – co víme...nebo si myslíme, že nevíme...nebo nevíme ;-) Protokol  SAML2  ještě jeden, ale ten už si nepamatuji (pro využití v mobilních zařízeních) Certifikační autorita - zatím není moc jasné, možnosti: a) Státní CA b) Akreditovaná CA eID  EIDENTIFIER = primární identifikátor pro STORK - uživatel bude mít stále stejný identifikátor - identifikátor je navázaný na SP, u každého SP bude mít uživatel jiný identifikátor Vracení atributů – zatím není moc jasné, možnosti: a) NIA se sama dotáže AP - v rámci SAML odpovědi se vrátí dané atributy b) SP se bude dotazovat AP - v rámci SAML odpovědi se vrátí ID (AIFO, eID???)

10 PREZENTUJÍCÍ10 Děkuji za pozornost...