Czech Point
Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan – veřejná správa. Czech POINT bude sloužit jako asistované místo výkonu veřejné správy, umožňující komunikaci se státem prostřednictvím jednoho místa tak, aby „obíhala data ne občan“.
Cíle projektu czech point. • Cílem projektu Czech POINT je vytvořit garantovanou službu pro komunikaci se státem prostřednictvím jednoho universálního místa, kde bude možné získat a ověřit data z veřejných i neveřejných informačních systémů, úředně ověřit dokumenty a listiny, převést písemné dokumenty do elektronické podoby a naopak, získat informace o průběhu správních řízení ve vztahu k občanovi a podat podání pro zahájení řízení správních orgánů. Jde tedy o maximální využití údajů ve vlastnictví státu tak, aby byly minimalizovány požadavky na občany.
Co umí Czech Point? • • • • •
Výpis z Katastru nemovitostí Výpis z Obchodního rejstříku Výpis z Živnostenského rejstříku Výpis z Rejstříku trestů Přijetí podání podle živnostenského zákona (§ 72)
Etapy vývoje elektronické komunikace 1. 2. 3. 4.
etapa – e – mail etapa – jednoduché, pasivní webové stránky etapa – rozšíření obsahu webů etapa – prodej zboží a služeb na webu – aktivní webové stránky, získávání údajů od zákazníka – elektronické platby • B2B (business – to – Business)
– B2C (Business – to – Customers)
B2B (business – to – Business) • Obchodování mezi obchodními partnery, firmami • Výměna informací o obchodních podmínkách (účetní, daňové doklady) • Částečně či zcela automatizované • Standardy UN/EDIFACT a XML – Požadavek vysoké míry zabezpečení včetně průkaznosti (nepopiratelnost přijetí a odeslání dat), technologie založené na certifikátech a moderní kryptografii
B2C (Business – to – Customers) • E‐shopy, internetové obchody, virtuální obchody • Prodej zboží koncovým spotřebitelům • Komunikace systém – člověk =>důraz na grafické provedení, přehlednost, ergonomii, uživatelský komfort • Vysoká míra automatizace na straně obchodníka • Různé platební metody
e‐Government • definice e‐ Governmentu jako“ transformace vnitřních a vnějších vztahů veřejné správy pomocí informačních a komunikačních technologií s cílem optimalizovat interní procesy. Jejím cílem je pak rychlejší, spolehlivější a levnější poskytování služeb veřejné správy nejširší veřejnosti a zajištění větší otevřenosti veřejné správy ve vztahu ke svým uživatelům“.
Výhody: • • • • •
rychlost a kvalita služeb jednoduchost nonstop provoz finanční úspory transparentnost procesů a rozhodování
• Elektronická podatelna – „pracoviště orgánu veřejné moci určené pro příjem a odesílání zpráv“
• Datové schránky – Zabezpečený přístup, využití komerčních certifikátů
• Konverze dokumentů
Kryptografie • Šifrování • Dvě základní metody – Symetrická kryptografie – Asymetrická kryptografie
Symetrická kryptografie • Stejný šifrovací klíč na straně příjemce i odesilatele
Asymetrická kryptografie • Asymetrická kryptografie – užívá se dvojice klíčů (asymetrické algoritmy RSA, DSA) • soukromý klíč ‐ osobní vlastnictví • veřejný klíč – umožňuje dešifraci (zpráva není zašifrována v plném slova smyslu, je pouze autorizovaná (nepopiratelná) – princip elektronického podpisu
Přenos neadresované, nezašifrované, ale autorizované zprávy
Přenos adresované, zašifrované, ale neautorizované zprávy
Přenos adresované, zašifrované a autorizované zprávy
Bezpečná komunikace s využitím elektronického podpisu
Bezpečná komunikace s využitím elektronického podpisu a šifrováním zprávy symetrickou šifrou
Certifikáty • Řeší problém správy, distribuce a uchování klíčů. Obdoba průkazu totožnosti. • Vydává certifikační autorita
Certifikáty obsahují: • Jméno a další údaje zajišťující jednoznačnou identifikaci subjektu, kterému byl certifikát vydán • Datum počátku platnosti • Datum ukončení platnosti • Jméno certifikační autority • Sériové číslo
Struktura certifikátu • Určení podle které verze normy X.509 byl certifikát vydán • Číslo certifikátu • Užité algoritmy k podpisu certifikátu (např. hashovaní funkce SHA‐1, RSA) • Jména vystavitele a vlastníka • Platnost certifikátu • Určení pro jaký algoritmus byl veřejný klíč vytvořen, vlastní hodnoty klíče • Rozšíření certifikátu • Identifikátory klíče CA • Identifikátor politiky, podle které byl certifikát vydán • Podpis CA
• Komerční certifikát – používá se pro bezpečné přihlášení obsluhy k centrále Czech Point. Autentizace na straně serveru i klienta. • Kvalifikovaný certifikát – Využívá se pro autorizaci dat a dokumentů a zaručuje, že data a dokumenty byly vystaveny osobou, která je k jejich vystavení oprávněná. • USB token iKey 400 – Datový nosič, obsahuje certifikáty a jim odpovídající privátní klíče – Chráněn PINem – Vázán na osobu, úřad potřebuje pro každého pracovníka CzechPoint jeden USB token iKey 400
Užívání USB token iKey 400 • Smlouva o poskytování certifikačních služeb (s Českou poštou) • Stažení uživatelského software k USB tokenu • Instalace certifikátu certifikačních autorit • Příprava USB tokenů pro vydání certifikátů – Inicializace tokenu – Generování klíčů a žádost o certifikát • Vydání certifikátů na kontaktním místě České pošty • Instalace certifikátu na USB token
