EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS | Jan Tejchman | Business Consultant |
Moderní paperless
eIDAS
Digitální důvěra
NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA
DŮVĚRA VE FYZICKÉM SVĚTĚ
legislativní prostředí vzájemné smlouvy a dohody společenský úzus etika
DŮVĚRA A JEJÍ NÁSTROJE VE FYZICKÉM SVĚTĚ
použití identity
mandát
vlastnoruční podpis
úřad platné dokumenty
identita
DIGITÁLNÍ DŮVĚRA – ANALOGIE ZALOŽENÁ NA PKI
aplikace použití digitálníidentity identity
akreditace mandát / audit
vlastnoruční nástroje PKI podpis
certifikační úřadautorita důvěryhodné platné digitální dokumenty dokumenty
digitální identita identita
NÁSTROJE PRO VYTVÁŘENÍ DIGITÁLNÍ DŮVĚRY Nejenom pro elektronické dokumenty
Elektronický
Elektronická
Elektronické
podpis
pečeť
časové razítko
ELEKTRONICKÝ PODPIS Založený na certifikátu
RSA podpis
Soukromý klíč Certifikát s veřejným klíčem
SHA-x
Dokument k podpisu
Elektronický podpis
Dokument s el. podpisem
EVROPSKÉ NAŘÍZENÍ eIDAS Zavedení digitální důvěry do vytváření, používání a sdílení el. dokumentů a služeb
Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 „o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES“ Stanovuje rámec závazný pro celou EU v oblastech •
Elektronická identifikace
•
Elektronické podpisy, pečetě, časová razítka
•
Elektronické dokumenty
•
Elektronické doporučené doručování
Nařízení je právně závazné
JAK POUŽÍVAT PROSTŘEDKY DIGITÁLNÍ DŮVĚRY eIDAS - Legislativní základ
ETSI standardy •
ETSI EN 319 102 - Procedures for Creation and Validation of AdES Digital Signatures
•
ETSI EN 319 122 – CAdES digital signatures
•
ETSI EN 319 132 – XAdES digital signatures
•
ETSI EN 319 142 – PAdES digital signatures
•
ETSI EN 319 162 – Associated Signature Containers (ASiC)
•
ETSI EN 319 172 – Signature Policies
•
ETSI EN 319 312 – Cryptographic Suites
•
ETSI EN 319 412 – Certificate Profiles
•
ETSI TS 119 612 – Trusted Lists
HARMONOGRAM IMPLEMENTACE eIDAS září 2014 Vstoupení nařízení eIDAS v platnost
červenec 2016 Použitelnost ustanovení o službách vytvářejících důvěru pro el. dokumenty Nový zákon o službách vytvářejících důvěru a zrušení zákona o el. podpisu
2014
2016
2015
září 2015 Definice technických standardů a volitelné vzájemné uznávání prostředků pro el. identifikaci
2017
2017 Zahájení vydávání nových eOP s národní eID
2018
2019
září 2018 Povinné vzájemné uznávání zahraničních eID pro veřejné systémy
MODERNÍ PAPERLESS
PAPÍROVĚ ORIENTOVANÁ ORGANIZACE
Archiv
Příchozí listiny ZPRACOVÁNÍ
Prostá digitalizace
Vytvoření el. dokumentu
Tiskárna
Papír
Úložiště dokumentů
Provozní IS/procesy
MODERNÍ PAPERLESS KONCEPT
Příchozí listiny
Důvěryhodná digitalizace
Archiv ZPRACOVÁNÍ
Příchozí el. dokument
Ověření platnosti
Vytvoření el. dokumentu
Elektronické podepsání
Důvěryhodný el. dokument
Úložiště dokumentů
Důvěryhodný archiv
Provozní IS/procesy
DIGITÁLNÍ DŮVĚRA JAKO SLUŽBA Princip uplatnění služeb vytvářejících důvěru Uživatel
Aplikace Procesy
Přijetí podání
Ověření podpisu
Vystavení rozhodnutí
Business služby
Webové služby
Webové služby
Důvěryhodná archivace
Podpis/pečeť
Odeslání
Služby digitální důvěry
Webové služby
Služby podpisu/pečeti
Služby ověřování
CA, TSA
VA
Archivační služby
HSM
LDAP
EIDAS - SLUŽBY VYTVÁŘEJÍCÍ DŮVĚRU
PODEPIŠ
OVĚŘ
ARCHIVUJ
PODEPIŠ
VYTVÁŘENÍ PODPISŮ A PEČETÍ Služba vytvářející důvěru IS
IS
User
Časové razítko HSM
Pečeť
TSA
OVĚŘ
OVĚŘOVÁNÍ PLATNOSTI PODPISŮ A PEČETÍ Služba vytvářející důvěru
IS
IS
Certifikační autority
User Ověření formátů, algoritmů, …
Ověření vlastností certifikátu
Ověření proti CRL
Výsledek ověření
OVĚŘ
OVĚŘOVÁNÍ CERTIFIKÁTŮ Služba vytvářející důvěru
CA
Separace certifikátu
CA
VA
CA
ARCHIVUJ
UCHOVÁVÁNÍ PODPISŮ A PEČETÍ Služba vytvářející důvěru IS
User
IS
ARCHIVUJ
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Logická část důvěryhodnost
•
legislativní platnost
•
průkaznost i mimo fyzické úložiště
•
sdílení důvěryhodnosti s okolím
Document Management System
VALIDITY
•
Důvěryhodná archivace Logická část
•
neměnnost
•
nesmazatelnost
•
replikace
•
automatická detekce a oprava
•
bezpečná skartace
INTEGRITY
Fyzická část Data Storage Management
Data Storage Fyzická část Důvěryhodný elektronický archiv
INTEGROVANĚ
KOMPLEXNĚ
BEZPEČNĚ
ROBUSTNĚ
PAPERLESS INFRASTRUKTURA OVĚŘ Dokumentově/integrační middleware PODEPIŠ ARCHIVUJ Podepisování/Pečetění dokumentů
Hardware Security Module
Ověřování
Archivace dokumentů
PKI
Úložiště dokumentů
OBELISK Trust Services
OBELISK Certificate Validation
OBELISK Trusted Archive
ŘEŠENÍ PRO SKUPINU VIG BEZPEČNĚ Komplexní paperless infrastruktura
KOMPLEXNĚ ROBUSTNĚ
Kooperativa
Česká podnikatelská pojišťovna
migrace
ECM
CAS
DISK STORAGE
Hardware Security Module
PKI
OBELISK Trust Services
OBELISK Certificate Validation
OBELISK Trusted Archive
ŘEŠENÍ PRO POJIŠŤOVNU KOOPERATIVA Shrnutí projektu Studie přechodu na paperless Spuštění do provozu 11/2014 •
prvotní spuštění – interní obchodní služba
•
Q3/2015 – zpřístupnění pro externí partnery
Infrastruktura pro univerzální použití Výrazné zrychlení procesu sjednání smluv
„Nezměněný“ proces zpracování smluv Snížení chybovosti a minimalizace rizika neoprávněné manipulace
Fakta o projektu Počet uživatelů:
3000 Očekávaná celková kapacit řešení
30 000 000 smluv
+ 1 500 000 roční přírůstek Očekávaná celková kapacit řešení
40 TB současný stav
+ 3TB roční přírůstek
OBELISK TRUSTED ARCHIVE FOR MS SHAREPOINT Způsob integrace - pasivní SCAN
ERP
WS
Sharepoint Storage
CLOUD
OBELISK TRUSTED ARCHIVE FOR MS SHAREPOINT Způsob integrace - proaktivní SCAN
ERP
Interní LAN
CLOUD
WS
Sharepoint Storage
OBELISK TRUSTED ARCHIVE FOR MS SHAREPOINT
EIDAS - SLUŽBY VYTVÁŘEJÍCÍ DŮVĚRU
Elektronická identifikace Elektronické dokumenty Podepiš
Ověř Uchovej (Archivuj) Elektronické doporučené doručování
www.sefira.cz
