eID Kolokvium
eID a EGON
Ondřej Felix
Proč je elektronická identita prioritou? E-služby s vysokou transakční hodnotou téměř vždy pracují s identitou fyz. nebo právnické osoby
„Služby vytvářející důvěru“ jsou nutnou podmínkou přijetí e-služeb pro inovace a konkurenceschopnost EU vidí interoperabilitu elektronické identifikace jako klíčový faktor posílení digitálního jednotného trhu Návrh „Nařízení eIDAS“ schválen po prvním čtení v EP, očekává se potvrzení Evropskou Radou do konce června 2014 (s odkladem platnosti do r. 2016)
eIDAS = Proposal for a Regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (COM/2012/0238 final)
Základní registry – založení společné referenční elektronické identity
Základní registry konstituují základ elektronické identity ZR evidují referenční (identifikační údaje ) o Fyzických osobách Právnických osobách Územních prvcích
Orgánech veřejné moci Pro fyzické osoby definují propojenou násobnou digitální identitu ( ZIFO, AIFO)
Základní registry – násobná elektronická identita
AIS bez sdílení identity
Základní registry poskytují referenční údaje Agendovým informačním zákonného zmocnění
systémům
na
základě
Subjektům údajů na základě práva na údaje o sobě Soukromoprávním systémům na základě zmocnění subjektem údajů Budou poskytovat soukromoprávním systémům při výkonu veřejnoprávní působnosti Budou poskytovat propojené nereferenční údaje buď kompozitními službami nebo s využitím eGonServiceBus
Propojení dat veřejné správy AIS Data
AIS Data
AIS Logic
AIS Logic
AIS Web Services
AIS Web Services
Registry Web Services Forms
Egon Service Bus
AIS Data
AIS Data
AIS Data
AIS Logic
AIS Logic
AIS Logic
AIS Web Services
AIS Web Services
AIS Web Services
Sdílení identit a referenčních a nereferenčních dat
AIS sdílející referenční, nereferenční data a identity
eID jménem subjektu a z moci úřední pro PVS
Propojení mezi AIS, CzechPoint, PVS a DS
Identitní prostory veřejné správy Jsou poskytovány jako centrální služba Zabezpečují identifikaci různých okruhů subjektů Fyzické osoby ( založeno na ROB) Fyzické osoby jménem OVM (založeno na RPP , ROB a zmocnění statutárem OVM) Fyzické osoby jménem právnické osoby ( založeno na ROS, ROB a zmocnění statutárem)
Fyzické osoby v profesní roli (založen na ROS resp. členství v profesní komoře)
Identitní prostory veřejné správy Zabezpečují autentizaci různých okruhů subjektů eOP a BOK Jméno a heslo Jednorázové transakční kódy
Autentizační certifikáty ......
Identitní prostory veřejné správy Zabezpečují autorizaci a sběr atributů různých okruhů subjektů
Referenční údaje ze ZR Nereferenční údaje kompozitní službou ZR
Propojené nereferenční údaje pomocí ESB
Společný zdroj údajů – propojená datová základna veřejné správy Identitní prostory realizují identifikaci , autentizaci i autorizaci s využitím referenčních i nereferenčních údajů ze ZR a z AISů publikujících údaje na eGonServiceBus AISy realizují aktualizaci referenčních i nereferenčních údajů s využitím referenčních i nereferenčních údajů ze ZR a z AISů publikujících údaje na eGonServiceBus Soukromoprávní systémy aktualizaci referenčních i nereferenčních údajů realizují s využitím služeb MAIS
Soukromoprávní systémy realizují identifikaci , autentizaci i autorizaci s využitím služeb MAIS
Propojitelný AIS pro 350 agend
eID (JIP KAAS) z moci úřední pro CzechPoint
eID (JIP DS) subjektu údajů pro DS
Co chybí Implementace ESB Implementace autentizačního a autorizačního serveru v rámci projektu MAIS pro identifikační, autentizační a autorizační služby soukromoprávním subjektům Implementace autentizace pomocí eOP aBOK resp. autentizačního certifikátu v rámci MAIS i JIP STORK type gateway for EU interconnect (federační hub)
MultiAgendový IS
MultiAgendový IS Modul autentizace a autorizace - SAML a XML standard Autentizační server Federační HUB Autorizační modul Výsledkem autentizace je úředně ověřený převod fyzické identity (držitel občanského průkazu, který zadává BOK) na elektronickou identitu (AIFO pro žádající agendu, které jednoznačně identifikuje fyzickou osobu v Registru obyvatel) včetně případného perzistentního bezvýznamového identifikátoru, který je v rámci autentizačního serveru uložen agendou.
MultiAgendový IS Modul autentizace a autorizace - SAML a XML standard Autentizační server Federační HUB Autorizační modul Federační HUB zajišťuje důvěryhodné předávání identit v rámci důvěryhodných poskytovatelů autentizace fyzických identit v rámci České republiky (např. Informační systém datových schránek, Jednotný identitní prostor veřejné správy, identitní prostory jednotlivých orgánů veřejné správy) nebo v rámci Evropské unie (vazba na projekty evropské unie v oblasti předávání důvěryhodných elektronických identit)
MultiAgendový IS Modul autentizace a autorizace - SAML a XML standard Autentizační server Federační HUB Autorizační modul Autorizační modul provádí předávání požadavků na sběr atributů o autentizované osobě prostřednictvím modulu výdeje individuálních údajů. Tyto atributy jsou na základě požadavku o autorizaci připojeny k odpovědi a umožní volajícímu systému rozhodnout o autorizaci fyzické osoby (např., u kterých právnických osob je fyzická osoba uvedena jako jednatel). Současně umožňuje vytváření individuálních kmenů dat (vazba AIFO žádající agendy a dalších bezvýznamových identifikátorů) pro účely předávání autorizačních údajů.
Dotazy ?
