Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Marie Dorušková, Lenka Kmeťová

ZveřejnilMária Kadlecová

Podobné prezentace

Prezentace na téma: "Marie Dorušková, Lenka Kmeťová"— Transkript prezentace:

1 Marie Dorušková, Lenka Kmeťová
eIDAS Laboratoř IS a procesního modelování Marie Dorušková, Lenka Kmeťová

2 nařízení Evropské komise, které upravuje záležitosti bezpečné elektronické komunikace.
reguluje dvě hlavní oblasti elektronickou identifikaci elektronický podpis. platí od 1. července 2016 nařízení se překládá ve smyslu „služeb vytvářejících důvěru“, a nikoli ve smyslu „důvěryhodných služeb“. Proč??? snahou o vybudování tzv. jednotného digitálního trhu umožnit vzájemné uznávání eID prostředku (elektronické občanky). Zákon o elektronickém podpisu (227/2000 Sb.) zrušen zákonem o službách vytvářejících důvěru pro elektronické transakce. CO JE eIDAS? nařízení nemá (a ani by reálně nemohlo mít) ambice „pokrývat“ úplně všechny služby, které by měly fungovat důvěryhodným způsobem. Což by měly být snad úplně všechny elektronické služby, včetně nejrůznějších spisových služeb, internetbankingů, rejstříků a podobných věcí. Místo toho se nařízení eIDAS soustřeďuje jen na takové služby, které produkují „něco“, z čeho je důvěra odvozována, či na čem je zakládána naše důvěra v něco jiného. Názorným příkladem mohou být právě certifikáty a elektronické podpisy: z nich odvozujeme, zda a kým je nějaký dokument podepsán, a na tom pak stavíme svou důvěru v samotný dokument a jeho obsah. Ostatně, i v anglickém originále se nařízení týká „trust services“ (doslova: služby důvěry, služby produkující důvěru, služby vytvářející důvěru apod.), a nikoli „trusted services“ (důvěryhodné služby). Za to, že u nás bylo nařízení přeloženo věcně správně (i když jazykově asi „složitěji“), vděčíme skutečnosti, že naše ministerstvo vnitra se včas poradilo s odbornou komunitou, jak anglický název správně přeložit. Na Slovensku to nejspíše neudělali, a tak mají nařízení „o dôveryhodných službách“. Jakpak asi budou říkat těm službám, které nespadají pod toto nařízení? Budou říkat, že „nejde o důvěryhodné služby“, nebo budou rovnou říkat, že jde o „nedůvěryhodné služby“? Velmi zjednodušeně řečeno, aby se např. Estonec, který má v České republice firmu, mohl se svojí elektronickou občankou přihlásit do datové schránky. 

3 CO SE ZMĚNILO? Zavedení elektronické pečeti
Kvalifikovaný elektronický podpis - Uznáván přeshraničně Zaručený elektronický podpis založený na kvalif. certifikátu - Jako vlastnoruční podpis Zavedení tzv. kvalifikovaného elektronického podpisu, pro který je třeba vlastnit jednak tzv. kvalifikovaný certifikát pro elektronický podpis (certifikát vydaný některou z kvalifikovaných certifikačních autorit), ale nově též podpis vytvářet prostřednictvím tzv. bezpečného prostředku, jako je např. vybraná čipová karta či USB token CO SE ZMĚNILO? Dříve používaný termín elektronická značka je nyní elektronická pečeť. Náhradou za kvalifikovaný systémový certifikát se tak stane certifikát pro elektronickou pečeť. Současné kvalifikované časové razítko se pak stane elektronickým časovým razítkem a termín kvalifikované časové razítko bude používán pro nadřazený, druhý typ razítka.

4 VÝHODY Standardizace Zajištění kompatibility Přeshraniční uznávání
Dostatečná bezpečnost elektronických služeb Důsledky: nárůst online služeb, efektivní a pohodlná komunikace VÝHODY

5 PROBLÉMY Nezavádí digitální kontinuitu Revokace certifikátu
zneplatnění nabývá účinku okamžitě po zveřejnění že okamžikem, ke kterému byl certifikát revokován, je přímo okamžik zveřejnění informace o jeho revokaci. že okamžikem, ke kterému byl certifikát revokován, je okamžik, o kterém rozhodla autorita (poskytovatel služby vytvářející důvěru). Ale že celý akt revokace (předčasného zneplatnění) zůstává neúčinný, dokud nedojde ke zveřejnění PROBLÉMY  a zjišťování stavu revokace explicitně nezmiňuje: udržování elektronických dokumentů a jejich podpisů (značek, pečetí) v takovém stavu, aby se s nimi dalo pracovat. Tedy včetně možnosti ověřit platnost podpisů, a následně se spoléhat na obsah podepsaných dokumentů.

6 CERTIQ Webová aplikace
kontroluje, zda předložený certifikát je kvalifikovaný či je používán pro účely vydávání kvalifikovaných elektronických časových razítek kvalifikovaným poskytovatelem služeb vytvářejících důvěru usazeným v některém členském státu EU nebo státu Evropského hospodářského prostoru. CERTIQ

7

8 Poskytovatelé v zahraničí a ČR
ČR – 3 poskytovatelé Elektrotechnický zkušební ústav, tayllorcox.com Nejvíce – Itálie, Španělsko, Francie, Německo 0 poskytovatelů – Kypr Akreditace - Český institut pro akreditaci

9

10 porušení oznamovací povinnosti (do 24 hod
porušení oznamovací povinnosti (do 24 hod. vyrozumět orgán dohledu o každém narušení bezpečnosti, nebo ztrátě integrity)  hrozí pokuta až ve výši 1 mil. Kč.  eIDAS nově pod sankcí až 2 mil. Kč zavedena poměrně obecná povinnost spočívající v přijetí vhodných technických a organizačních opatření k řízení rizik ohrožujících bezpečnost. ZAJÍMAVOSTI

11 https://www.lupa.cz/clanky/eidas-a-elektronicke-podpisy-pujde- jeste-overovat-jejich-platnost/
eidas.htm eidas-po aspx Zdroje

12 Děkujeme za pozornost : ))

Stáhnout ppt "Marie Dorušková, Lenka Kmeťová"

Podobné prezentace

Spisová služba – páteřní systém eGovernmentu v úřadu

Spisová služba – páteřní systém eGovernmentu v úřadu
Bezpečný digitální podpis v praxi

Bezpečný digitální podpis v praxi
Certifikáty a elektronické podpisy prakticky a jednoduše

Certifikáty a elektronické podpisy prakticky a jednoduše
Enterprise řešení pro elektronický podpis VerisignIT

Enterprise řešení pro elektronický podpis VerisignIT
Stanovisko TV Nova K TPP 15. 8. 2008. 2 TV Nova podporuje digitalizaci  Společnost CET 21 se jako jeden z vůdčích subjektů procesu přechodu zemského.

Stanovisko TV Nova K TPP TV Nova podporuje digitalizaci  Společnost CET 21 se jako jeden z vůdčích subjektů procesu přechodu zemského.
Elektronický podpis.

Elektronický podpis.
Vedení správního řízení

Vedení správního řízení
Celní správa České republiky

Celní správa České republiky
Základní registry veřejné správy

Základní registry veřejné správy
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.

Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.

Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.

Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.
Jiří Pospíšil, ministr spravedlnosti tisková konference 7. 4. 2008.

Jiří Pospíšil, ministr spravedlnosti tisková konference
Úskalí dlouhodobého ukládání elektronických dokumentů

Úskalí dlouhodobého ukládání elektronických dokumentů
ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.

ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.

Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Vaše jistota na trhu IT www.i.cz Důvěryhodné ukládání elektronických dokumentů (legislativní pohled) David Zimandl, ICZ a.s. 15. 10. Brno.

Vaše jistota na trhu IT Důvěryhodné ukládání elektronických dokumentů (legislativní pohled) David Zimandl, ICZ a.s Brno.
Zákon o elektronickém podpisu

Zákon o elektronickém podpisu
Poskytování služeb na vnitřním trhu EU. Obsah I.Směrnice o službách na vnitřním trhu. II.Způsob implementace v ČR. III.Přínosy zákona o volném pohybu.

Poskytování služeb na vnitřním trhu EU. Obsah I.Směrnice o službách na vnitřním trhu. II.Způsob implementace v ČR. III.Přínosy zákona o volném pohybu.
15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.

15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.

Podobné prezentace

Reklamy Google