Proč objednat Elektronický podpis v ČR
Souhrn výhod a přínosů pořízení studie „Elektronický podpis v ČR”, obsahující analýzu technického a právního stavu a související doporučení pro používání elektronického podpisu v podmínkách České Republiky
Vojtěch Kment Consulting Revize 1.0 Listopad 2002
Copyright © 2002 Vojtěch Kment Consulting, All rights reserved.
Proč objednat „Elektronický podpis v ČR“
Obsah 1.
OBTÍŽNÉ ÚKOLY ZÁJEMCE O ELEKTRONICKÝ PODPIS
1-1
2.
ÚLOHY ORGANIZACÍ ZAVÁDĚJÍCÍCH ELEKTRONICKÝ PODPIS
2-1
3.
VÝHODY A PŘÍNOSY STUDIE „ELEKTRONICKÝ PODPIS V ČR“
3-1
3.1
Zdroje studie
3-1
3.2
Obsah studie
3-1
3.3
Kvalifikace
3-1
3.4
Cílová skupina
3-2
3.5
Objednávka studie
3-2
Objednávka (příloha - vzor objednávky studie)
Seznam obrázků Obr. 1-1 Postup individuálního zájemce o elektronický podpis ..........................................................1-1 Obr. 2-1 Postup firem a organizací při zavádění elektronického podpisu ...........................................2-1
2002 – Vojtěch Kment Consulting. All Rights Reserved.
Strana i
Proč objednat „Elektronický podpis v ČR“
1.
1. Obtížné úkoly zájemce o elektronický podpis
Obtížné úkoly zájemce o elektronický podpis
Elektronický podpis svěřuje schopnost výkonu právních úkonů do technologicko-právně nového druhu prostředí. Cílem je zavést technologie a metodiky, jež umožňují elektronické podepisování dat a dokumentů mezi širokým a otevřeným počtem subjektů, bez nutnosti uzavírání předchozích smluv, bez omezování se jednou aplikací či všeprostředkujícím agentem. Elektronický podpis zefektivňuje autentizaci, umožňuje vícenásobné a víceúčelové využití technických prostředků, jeho technologie jsou dostatečně prověřené vývojem a poskytuje předem určený přesah do právního řádu. Je nástrojem pro zvyšování produktivity a rozvoj elektronického obchodování. Běžný zájemce o elektronický podpis se po projevení počátečního zájmu však setká s řadou nových dílčích otázek (červené texty v „úlu“ Obr. 1-1), jež navíc musí být vyřešeny i ve vzájemném souladu. Osvěta/Stát
Trh/Marketing Představa a zájem o použití
Volba pracovní platformy (PC, PDA, mobil, jednoúčelové zařízení...)
Podpisové algoritmy Formát dokumentu
Právo a smlouvy
Podpisové schema a formát
Bezpečný podpisový prostředek
Certifikační politika
Podpisová politika
Vytvoření podpisu
Volba certifikační autority Obsah a druhy certifikátů
Formát žádosti o certifikát
Ověření podpisu
Zaškolení a pokusy
Používání existující aplikace
Další aplikace
Obr. 1-1 Postup individuálního zájemce o elektronický podpis
Realisticky lze předpokládat, že běžný individuální zájemce nebude mít zájem ani schopnost se podrobně orientovat v celé šířce a hloubce uvedené problematiky. Elektronický podpis se rozšíří až poté, když jej začnou používat pro svou vnější komunikaci velké firmy a organizace v roli zavaděčů. Především pro ně je určena studie Elektronický podpis v ČR. 2002 – Vojtěch Kment Consulting. All Rights Reserved.
Strana 1-1
Proč objednat „Elektronický podpis v ČR“
2.
2. Úlohy organizací zavádějících elektronický podpis
Úlohy organizací zavádějících elektronický podpis
Státní správa je nepochybným hegemonem zavádění elektronického podpisu do svých administrativních procesů uvnitř i navenek. Během 2-5 let se elektronický podpis stane běžně užívanou technologií. Firmy a společnosti, které ji včas nepřijmou, nebo zůstanou u vlastnických řešení, se na trhu diskvalifikují. Společnosti, jež implementují podporu elektronického podpisu pro své procesy a aplikace dříve, získají konkurenční výhodu snazšího získávání klientů, interoperace a vyšší produktivity. Kombinovaná nabídka firem, státní správy, výrobců, operátorů a třetích stran povede k přesvědčení individuálních uživatelů o důvěryhodnosti elektronického podpisu a jeho masivnímu rozšíření. Předtím však každá organizace musí vyřešit existující otázky elektronického podpisu, jak z hlediska použití pro své aplikace, tak z hlediska svých hlavních protějšků i z hlediska individuálních uživatelů. Představa o použití v aplikaci firmy/organizace
Průzkum trhu
Průzkum standardů
Zjišťování situace s důležitými partnery
Průzkum práva
Určení trendů
Průzkum technologií
Vnitrofiremní diskuse Ošetření oblastí rizik
Vyhodnocení přínosů
Rozhodnutí managementu
Určení rámce uživatele aplikace (standardy a metodika aplikace)
Poptávka na trhu
Dodávky
Vlastní vývoj
Aplikace Obr. 2-1 Postup firem a organizací při zavádění elektronického podpisu
Studie „Elektronický podpis v ČR“ je určena pro organizace, firmy a společnosti, jež uvažují nebo plánují zavedení elektronického podpisu. Studie poskytuje nezbytné know-how, jako zázemí pro činnosti z Obr. 1-1 a Obr. 2-1. 2002 – Vojtěch Kment Consulting. All Rights Reserved.
Strana 2-1
Proč objednat „Elektronický podpis v ČR“
3.
3. Výhody a přínosy studie „Elektronický podpis v ČR“
Výhody a přínosy studie „Elektronický podpis v ČR“
„Elektronický podpis v ČR“ je analytická a přehledová studie, shrnující všechny důležité informace z oboru elektronického podpisu. Základní část výkladu je vhodná pro obecný management firem, právníky i manažery. Odborná část poskytuje prohloubení informací vhodné i pro vedoucí IT (ICT), vedení IT projektů, konzultanty IT i vývojáře, při stále dostupné úrovni výkladu. „Elektronický podpis v ČR“ je zpracován přesně, aktuálně, srozumitelně a na míru podle konkrétních právních a technických podmínek a omezení, platných nyní v České republice. „Elektronický podpis v ČR“ poskytuje chybějící know-how, potřebné pro řešení problematiky zavádění e-podpisu.
3.1
Zdroje studie
Celkové zdroje provedené studie představují: • přehlédnutí činností cca. 25 mezinárodních organizací působících v oblasti e-podpisu • zpracování cca. 300 dokumentů a norem z oblasti e-podpisu • rešerše cca. 7.000 stran dokumentů týkajících se e-podpisu Technické zdroje • • • • • •
normy ISO a IEC standardy ITU-T specifikace Internetu standardy NIST specifikace několika sdružení výrobců a uživatelů dokumenty desítky dalších organizací a firem
• • • • •
Zákon o elektronickém podpisu v ČR Vyhláška k zákonu o elektronickém podpisu v ČR Výklady zákona a vyhlášky provedené pracovníky ÚOOÚ ČR Direktiva EU pro oblast elektronického podpisu Dokumenty EESSI a ETSI s pravděpodobným dopadem na právní úpravy podpisu v Evropské Unii Zákon o elektronickém podpisu a připravované vyhlášky v SR
Právní zdroje
•
3.2
Obsah studie
Studie má přes 130 stran textu, je členěná do více než dvanácti kapitol, mj. obsahuje: ♦ Scénáře výhodného použití elektronického podpisu ♦ Zjišťování ekonomické návratnosti investic do e-podpisu (ROI) ♦ Podrobný technický výklad zákona a vyhlášky o elektronickém podpisu ♦ Základy teorie elektronického podpisu (hašovací funkce, podpisové algoritmy, ...) ♦ Podrobný výklad hlavních standardů elektronického podpisu (PKCS, CMS, S/MIME, OpenPGP, PC/SC, PKIX, X.509, ...) včetně oblasti internetu ♦ Seznam a popis dalších existujících standardů v oblasti elektronického podpisu ♦ Seznam a popis organizací zabývajících se elektronickým podpisem
3.3
Kvalifikace
Klíčový autor studie – Vojtěch Kment, je počítačový specialista s osmiletou zkušeností v oblasti bezpečnostních počítačových technologií, a sedmiletou praxí z oblasti infrastruktury veřejného klíče, včetně elektronického podpisu. Osobně vedl řadu úspěšně dovršených projektů. Podrobnější reference jsou k dispozici na: http://www.vkc.cz/profil.htm 2002 – Vojtěch Kment Consulting. All Rights Reserved.
Strana 3-1
Proč objednat „Elektronický podpis v ČR“
3.4
3. Výhody a přínosy studie „Elektronický podpis v ČR“
Cílová skupina
„Elektronický podpis v ČR“ je psán a určen pro použití pracovníky v organizacích, ve firmách a společnostech. Podpisem se zabývá ze systémového hlediska možnosti použití v aplikacích. Je směrován na osoby, jež: • připravují návrhy/projekty použití elektronického podpisu ve firmách/organizacích • rozhodují o použití elektronického podpisu (ve firmách/organizacích) • provádějí implementaci projektů elektronického podpisu Určení dle druhu funkce: ♦ Management firem ♦ Vedoucí organizací státní správy a veřejné samosprávy ♦ Vedoucí IT ♦ Manažeři IT projektů, analytici IT projektů ♦ Manažeři a vývojáři SW projektů ♦ Právníci, advokáti aj. osoby zabývající se právem a legislativou ♦ Pracovníci marketingu a obchodu zaměření na strategii prodeje ♦ Pracovníci logistiky a výroby ♦ Konzultanti IT Dle druhu organizace: ♦ Banky ♦ Finanční instituce ♦ Organizace státní správy ♦ Obchodní firmy a oddělení ♦ ICT firmy a operátoři ♦ Jiné firmy a společnosti
3.5
Objednávka studie
Studie představuje přenos know-how v technologicky rozvinuté oblasti, jejíž průzkum a sledování jsou náročné na vybavení, informační zdroje i kvalifikaci zpracovatele. Pro dosažení přijatelného rozložení nákladů mezi příjemce studie je její cena stanovena úměrně počtu osob, které ji použijí v rámci shodné firmy či organizace. Dodávku studie není dovoleno množit. Jiné než uvedené podmínky používání a šíření studie je nutné dohodnout. Studii lze objednat vyplněnou objednávkou z přílohy tohoto textu, anebo vlastním formulářem písemné objednávky odpovídajícího obsahu. Zde vyjádřené podmínky nabídky jsou platné od 15.října 2002, nabízející si vyhrazuje právo jejich změny. Pokud dojde ke změně podmínek, nabízející objednávajícího o změně podmínek vyrozumí před provedením dodávky a vyúčtováním studie.
2002 – Vojtěch Kment Consulting. All Rights Reserved.
Strana 3-2
Objednávka
Objednávající (* hvězdičkou označené údaje je nutné vyplnit):
Název firmy/organizace*:
............................................................................................
Osoba příjemce*:
............................................................................................
Ulice*:
............................................................................................
PSČ + Město*:
............................................................................................
Stát:
............................................................................................
Kontaktní telefon*:
............................................................................................
IČO*:
............................................................................................
DIČ*:
............................................................................................ Fakturační údaje (jen pokud se liší):
Název firmy/organizace:
............................................................................................
Ulice:
............................................................................................
PSČ + Město:
............................................................................................
Stát:
............................................................................................
Objednáváme studii:
„Elektronický podpis v ČR“ – E.Podpis (Kment Consulting) Přehled technického a právního stavu, norem a doporučení pro používání elektronického podpisu v podmínkách České republiky. Varianta objednávky (zvolená varianta je níže zaškrtnuta [ ]): [ ]
1U
Právo použití studie 1 osobou v rámci firmy objednatele, 1 výtisk
[ ]
3U
Právo použití studie 3 osobami v rámci firmy objednatele, 2 výtisky
19.990,- Kč
[ ]
10U
Právo použití studie 10 osobami v rámci firmy/organizace objednatele, 3 výtisky
49.990,- Kč
9.990,- Kč
Jiné počty uživatelů či formy studie lze objednat pouze osobní dohodou. Ceny jsou uvedeny bez DPH.
Datum*:
......................................
Jméno čitelně*: ...................................... Podpis*: ................................................................................... Vyplněnou objednávku zašlete faxem na: +420 - 220 610 780 nebo poštou adresujte na: Objednávky vyřizuje:
AxonNet, spol. s r.o., Plojharova 6, 162 00 Praha 6 DIČ: 006-18631843, MS v Praze odd. C, vložka 2473
Elektronický podpis v ČR (Kment Consulting), informace: tel: web:
+420 – 602 324 058 http://www.vkc.cz
