České eGovernmentové projekty a eIDAS
Jsme připraveni? Aleš Kučera, jednatel NEWPS.CZ s.r.o. Digitalizace – autentizace, Jihlava, 17 2 2015
Právní upozornění Tato prezentace může obsahovat informace, které jsou výhradním vlastnictvím společnosti NEWPS.CZ s.r.o., popřípadě mateřských nebo sesterských nebo dceřiných společnosti. Jejich využití je vázáno písemným souhlasem společnosti NEWPS.CZ s.r.o. nebo dalších výše uvedených společností. Využití těchto informací bez takového výslovného souhlasu může být porušením autorských práv podle příslušených právních ustanovení. (c) 2012-2015, NEWPS.CZ s.r.o.
www.newps.cz
2
eIDAS, My a Oni • eIDAS – Co to je eIDAS? Jak se nás eIDAS dotkne?
• My – Kdo jsme My? – Co máme? Co nám chybí?
• Oni – Kdo jsou Oni? Náš vztah k Nim?
• Závěry – Co musíme udělat, aby byl eIDAS dobrým sluhou a ne zlým pánem www.newps.cz
3
Co je eIDAS? „Nařízení eIDAS bylo dne 28. srpna 2014 zveřejněno v Úředním věstníku EU Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.“( Z webu mvcr.cz( (Toto Nařízení) stanoví podmínky, za nichž členské státy (míněno EU) uznávají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu, stanoví pravidla pro služby vytvářející důvěru, zejména u elektronických transakcí a stanoví právní rámec pro elektronické podpisy, elektronické pečetě, elektronická časová razítka, elektronické dokumenty, služby elektronického doporučeného doručování a certifikační služby pro autentizaci internetových stránek.( Z textu Nařízení, Kapitola 1, Článek 1( www.newps.cz
4
Jak se nás eIDAS dotkne? • eIDAS se nás dotýká jako nařízení EU, tedy zákonná norma, kterou musíme beze změn respektovat. • Dotýká se fyzických a právnických osob, které musí ze zákona nebo chtějí elektronicky komunikovat důvěryhodně, a to nejen v jurisdikci ČR, ale na celém vnitřním trhu. • To nám přinese výhody i povinnosti v oblasti důvěryhodné elektronické komunikace. www.newps.cz
5
Kdo jsme My? • My – Právnické a fyzické osoby, které ze zákona musí nebo chtějí komunikovat elektronicky důvěryhodně • Orgány veřejné moci, právnické osoby (zapsané do OR), notáři, advokáti, exekutoři... Povinně. – Možná i někteří další, kterým bude tato povinnost uložena (všechny daňové subjekty?)
• Fyzické osoby, podnikající fyzické osoby, zapsané spolky....dobrovolně www.newps.cz
6
Co máme? (Legislativa, systémy) • Zákon o základních registrech – Máme Základní registry, k nim připojené AISy
• Zákon o elektronických úkonech a autorizované konverzi – Máme Informační systém datových schránek, nástroje na provádění autorizované konverze
• Zákon o informačních systémech veřejné správy – Máme systém kontaktních míst veřejné správy (a.k.a. Czech POINT)
• Zákon o elektronickém podpisu – Máme kvalifikované poskytovatele certifikačních služeb... www.newps.cz
7
Co máme? (Uživatelé, používání) • • • • • •
100 000 úředníků, kteří používají Czech POINT 1 000 000 uživatelů ISDS Tisíce připojených AISů Malé desítky milionů transakcí na Czech POINTu Střední stovky milionů transakcí na ISDS Velké stovky milionů transakcí na ZR
www.newps.cz
8
Co máme? (Hlavně!!!!) • Používaný eGovernment!!!! • Procesy, které používají uživatelé, aby mohli používat eGovernment!!!!! „Úspěch eGovernmentu má smysl měřit pouze počtem lidí, kteří ho používají a jak často ho používají.“ Zcela neskromně: Aleš Kučera, přednáška na ISSS 2007 www.newps.cz
9
Co máme? (Také) • Kritiky – – – – –
Něco je špatně... Všechno je špatně.... Všude jinde je to lépe udělané... To teprve uvidíte, co zjistíte, jak jste to udělali špatně.... To teprve uvidíte, co se dozvíte, až se to dozvíte...
www.newps.cz
10
Co nám chybí? • Pár zcela podstatných věcí dodělat, ještě než se pustíme do samotného eIDASu – Identifikace a autentizace pomocí občanského průkazu, pasu, průkazu k pobytu (jak elektronických tak neelektornických) • Projekt byl opakovaně diskutován a připraven, ale Ministerstvo vnitra tuto zakázku stále nevypsalo (ani SZR, ani OZ) • Proč? www.newps.cz
11
Co by nám přinesla identifikace a autentizace pomocí OP, CP, PKP? • Dramatický rozvoj funkcionality internetové samoobsluhy na PVS, a.k.a. CzechPOINT@home, CzechPOINT@pro – Ve většině případů občan, živnostník, podnikatel nepotřebuje zaslat potvrzení o stavu svých záležitostí vůči státu (dnes do datové schránky), stačí mu náhled.
www.newps.cz
12
Náhled na eportal.cssz.cz
www.newps.cz
13
My a eIDAS – co je potřeba udělat? • Implementovat Nařízení 910/2014 – Připravit úpravu související legislativy – Připravit předpisy – Implementovat předpisy • Toto vše je úkolem Ministerstva vnitra a nikdo ho v této věci nemůže zastoupit
– Schválit legislativní změny • Toto je úkolem zákonodárné moci www.newps.cz
14
My a eIDAS – co je potřeba udělat? • Podstatná úloha je ale i na občanech, právnických osobách, orgánech veřejné moci jako na subjektech důvěryhodné elektronické komunikace
www.newps.cz
15
My a eIDAS – co je potřeba udělat? • Implementace elektronických identit a podpisů – Zdá se, že se nevyhneme výstavbě identitních adresářů pro všechny a všudypřítomnému použití kvalifikovaných elektronických podpisů
• Implementace elektronických pečetí – Je potřeba implementovat životní cyklus přístupu ke kvalifikovaným elektronickým pečetím, a to prostřednictvím autorizační infrastruktury (JIP/KAAS) a systémů oběhu dokumentů (ESS, DMS) www.newps.cz
16
My a eIDAS – co je potřeba udělat? • Implementace důvěru vytvářejících služeb – Například upgrade Informačního systému datových schránek
• Implementace důvěru vytvářejících serverů – Základní registry, ale vlastně většina AISů
www.newps.cz
17
My a eIDAS – co je potřeba udělat? • Pokud se to lidé nemají dozvědět... – Musíme zařídit uživatelský zážitek takový, aby se lidé eIDASu nebáli • Elektronická komunikace musí být pro občany, podnikatele či úředníky stejně bezproblémová, jako použití internetového bankovnictví
• Co jsme proto udělali v minulosti? – Naučili jsme eGovernment většinu úředníků, většinu jednatelů právnických osob, teď to musíme naučit občany a živnostníky www.newps.cz
18
Oni. Kdo jsou oni? • Oni – Občané, podnikatelé, orgány veřejné moci v jiném členském státě EU
www.newps.cz
19
Oni. Náš vztah k nim. • Oni pro nás ve smyslu důvěryhodné komunikace musí být stejně jednoduše identifikovatelní, adresovatelní, dosažitelní, důvěryhodní jako je náš nejbližší úřad či obchodní partner • Proto musíme vybudovat naši strukturu tak, aby Oni nás jednoduše identifikovali, adresovali a věřili nám, jako svému nejbližšímu úřadu. • A proto musíme vybudovat eIDAS dobře doma. www.newps.cz
20
Co musíme udělat, aby byl eIDAS dobrým sluhou a ne zlým pánem? • Spolehnout se na odborníky, je-li volba – Ministerstvo vnitra si nezvolíme – Parlament jsme si zvolili – IT firmy, které budou implementovat eIDAS, si vybrat můžem(t)e.
www.newps.cz
21
NEPWS.CZ s.r.o. • Implemenátor JIP/KAAS Czech POINT • Implementátor JIP/KAAS ISDS • Implementátor JIP/KAAS na několika krajích, ORP Vyberte si toho, kdo podobné věci již úspěšně implementoval. www.newps.cz
22
Děkuji za pozornost
[email protected]
