titl CZ OPVK_MU_rgb Datové schránky, e-podpis 16.11. 2012 titl CZ Datové schránky zahlavi CZ Výchozí dokumenty pro Informační systém datových schránek (ISDS) * Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (účinnost od 1.7. 2009) * Vyhlášky: * Vyhláška č. 192/2009 Sb., kterou se mění vyhláška č. 645/2004 Sb., kterou se provádějí některá ustanovení zákona o archivnictví a spisové službě a o změně některých zákonů * Vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby * Vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů * Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek * Novela Vyhlášky č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek * Provozní řád zahlavi CZ ISDS * ISDS + výukové prostředí * Rozhraní datových schránek * ISDS ke komunikaci mezi VS a PO (povinně), VS a podnikajícími FO (volitelně), VS a FO (volitelně) a orgány VS navzájem (povinně); od 1. 1. 2010 i mezi PO, podnikajícími FO a FO navzájem (volitelně – nutné povolit, pak dohledatelná adresa každým) * Volitelné subjekty o zřízení žádají (zdarma), povinné zřízeno automaticky a bezodkladně * ISDS = IS VS, obsahuje informace o datových schránkách a jeho uživatelích, správcem MV ČR, provozovatelem držitel poštovní licence => ISDS záznam jen o „obálce“, ne obsahu * ISDS „je systém rychlý (datová zpráva je doručena prakticky okamžitě), spolehlivý (datová zpráva se nemůže ztratit), auditovatelný (je jednoduše dokazatelné, kdo datovou zprávu podal a komu byla doručena).” (...) „Datová schránka není e-mailová schránka. (…) Datová schránka není nic, co znáte, nic, o čem by vás mohlo napadnout, že to je.” (ISDS: základní informace) zahlavi CZ Datová schránka * „ Datová schránka je elektronické úložiště, které je určeno k a) doručování orgány veřejné moci, b) provádění úkonů vůči orgánům veřejné moci, c) dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob.“ (§ 2) * Datová zpráva = „doporučený dopis” * Zřízení DS: 1.Vyplnit si žádost na internetu (příp. jinak) 2.Vytisknout příslušné jedinečné údaje nutné pro identifikaci žádosti 3.Návštěva libovolného CzechPOINT, kde asistent dle dodaných údajů získá vyplněnou žádost, ověří totožnost, žádost vytiskne a nechá ji podepsat 4.Do tří dnů ministerstvo žádost zpracuje a v případě kladného vyřízení zadá pokyn k odeslání obálky s přístupovými údaji do vlastních rukou * Alternativy zřízení: přijít na CzechPOINT bez předvyplněné žádosti, poslat žádost doporučeným dopisem s podpisem ověřeným u notáře nebo na úřadě, poslat žádost na ePodatelnu ministerstva (nutný e-podpis od kvalifikované certifikační autority) * zahlavi CZ Subjekty pro datové zprávy * „elektronické úkony státních orgánů, orgánů územních samosprávných celků, Pozemkového fondu České republiky a jiných státních fondů, zdravotních pojišťoven, Českého rozhlasu, České televize, samosprávných komor zřízených zákonem, notářů a soudních exekutorů (dále jen „orgán veřejné moci“) vůči fyzickým osobám a právnickým osobám, elektronické úkony fyzických osob a právnických osob vůči orgánům veřejné moci a elektronické úkony mezi orgány veřejné moci navzájem prostřednictvím datových schránek,“ (§ 1, odst. 1) * Oprávněná osoba může pověřit pověřenou osobu, stanovit jí rozsah přístupu do DS * DS lze využít transparentně pro výměnu písemností v rámci spisových služeb díky dohodě dodavatelů zahlavi CZ Doručení zprávy do datové schránky * „Umožňuje-li to povaha dokumentu, orgán veřejné moci jej doručuje jinému orgánu veřejné moci prostřednictvím datové schránky, pokud se nedoručuje na místě. Umožňuje-li to povaha dokumentu a má-li fyzická osoba, podnikající fyzická osoba nebo právnická osoba zpřístupněnu svou datovou schránku, orgán veřejné moci doručuje dokument této osobě prostřednictvím datové schránky, pokud se nedoručuje veřejnou vyhláškou nebo na místě.“ (§ 17, odst. 1) => pro všechny dokumenty, které lze konvertovat do e-podoby (ne např. 3D předměty) * Zpráva technicky zkontrolována, zašifrována, přidána příslušná systémová data (časová razítka) a „přijata k přepravě“ * Zprávy považovány za doručené v okamžiku přihlášení do datové schránky (ne zobrazení zprávy), příp. považovány za doručené (až na výjimky) po uplynutí desetidenní lhůty od jejich dodání do datové schránky (tzv. doručení fikcí) * Po přijmutí doplněna systémová data (odesilatel si je může vyžádat) zahlavi CZ Bezpečnost datových schránek * Nezbytná (využití pro komunikaci VS, zákon, důvěra občanů…) * Stanovena bezpečnostní pravidla/doporučení: * Ke vstupu nutné přihlašovací jméno a heslo (stanovena pravidla podoby), doporučeno rozšířit zabezpečení přístupu prostřednictvím certifikátu (e-podpis) * Aktualizace OS a bezpečnostního softwaru * K datové schránce vhodné přistupovat stejně obezřetně jako k internetovému účtu v bance * Používat kvalitní antivirovou ochranu * Používat obousměrný osobní firewall * Nepracovat na internetu pod účtem administrátora * Zálohovat důležitá data * Používat bezpečné bezdrátové připojení * Nedůvěřovat neověřeným zprávám, může se jednat o podvodné zprávy * Instalace a užívání pouze legálního softwaru z prověřených zdrojů * Oprávněná osoba je dle zákona povinna zacházet s přístupovými údaji k DS tak, aby nemohlo dojít k jejich zneužití (§ 9, odst. 2) titl CZ Elektronický podpis zahlavi CZ Elektronický podpis * Zaveden v ČR zákonem č. 227/2000 Sb., o elektronickém podpisu ze dne 29.6. 2000 (pak 17 novelizací), krom e-podpisu novelizace mnoha správních předpisů, zákoníků atd. pro dosažení rovnoprávnosti tradičního a e-prostředí * Klíčový předpoklad pro datové schránky * Podpora podnikání v e-prostředí (odstranění překážek, podpora vzniku důvěryhodnějšího prostředí pro PO) * Usnadnění komunikace mezi VS a občanem (možnost volby) * Výhledově snížení nákladů na chod VS zahlavi CZ Účely e-podpisu * Zrovnoprávnění e-komunikace s tradiční (listinnou) * Zajištění důvěryhodnosti konání v e-prostředí * Zajištění jednoznačné identifikace odesilatele * Zajištění závaznosti a vymahatelnosti konání v e-prostředí * Šifrování zprávy proti * Čtení neoprávněnou osobou * Změně zprávy neoprávněnou osobou * zahlavi CZ Definice podpisů * E-podpis = „údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě“ (§ 2) * Zaručený e-podpis: „1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat,“ * E-značka jako zaručený e-podpis pro jiné než FO * zahlavi CZ Definice – certifikování * Certifikát * Umožňuje ověřovat identitu odesílatele * Prostředek pro vytváření e-podpisů * Kvalifikovaný certifikát = certifikát, splňující podmínky v § 12 (např. identifikace podepisující osoby, doba platnosti, omezení…) * Certifikační autorita = poskytovatel certifikačních služeb * Kvalifikované časové razítko = „datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem,“ (§ 2, písm. r) * Pravidlo vzájemného uznávání certifikátů v rámci EU (na stejné úrovni a se stejnou působností) * Při porušení zákona sankce pro poskytovatele certifikačních služeb až do 10 milionů Kč * * zahlavi CZ E-podpis a VS * Pro komunikaci s orgány VS nutné využití služeb akreditovaného poskytovatele certifikačních služeb * (Akreditovaným) e-podpisem podepsané dokumenty mají právně stejnou platnost jako dokumenty listinné podepsané vlastnoručně * VS přijímá a odesílá e-datové zprávy prostřednictvím e-podatelny * Předpokládá se, že odesilatel před podpisem zprávu četl zahlavi CZ Poskytovatelé e-podpisu * Poskytovatel – musí vést seznam zneplatněných certifikátů (ze strany příjemců zpráv možnost verifikace; prevence zneužití) * Akreditovaní poskytovatelé: * První certifikační autorita od 15.3. 2002 * Česká pošta od 15.7. 2005 * eIdentity od 12.9. 2005 * zahlavi CZ Úrovně zabezpečení e-podpisem * Zpráva podepsaná (ne však chráněná proti čtení neoprávněnou osobou) – při dešifrování ale adresát pozná, zda byla zpráva „po cestě“ někým měněna * Důvěrná zpráva = zpráva podepsaná a zároveň chráněná proti čtení obsahu neoprávněnou osobou (obsah mohou číst pouze vybrané osoby, které se prokáží správným dešifrovacím kódem = privátní klíč) zahlavi CZ Šifrování (Kryptografie) * Symetrická šifra * Méně náročná * Rychlejší * Méně bezpečná * Nutnost zpřístupnit příjemci zprávy kód pro dešifrování * Vhodné před vznikem certifikačních autorit či pro soukromou linii komunikace bez účasti CA * Asymetrická šifra * Náročnější (technicky) * Pomalejší * Více bezpečná zahlavi CZ Asymetrická šifra * Dvojice klíčů * Privátní (soukromý) klíč * Veřejný klíč * => Generuje pomocí SW certifikační autorita * Spolehlivé zpřístupnění veřejného klíče => certifikační autorita * Privátní klíč => osoba, které náleží, je povinna ho chránit a předcházet zneužití, při (podezření na) zneužití povinnost hlásit poskytovateli certifikačních služeb zahlavi CZ Proces podepisování a zabezpečování zprávy * Hash funkce (komprimace a vytvoření otisku/snímku zprávy) * Aplikace privátního klíče odesilatele + veřejného klíče adresáta (zašifrování) * Zpráva s e-podpisem * Odeslání * Příjem adresátem * Aplikace privátního klíče adresáta + veřejného klíče odesílatele (užití hash funkce s pomocí veřejného klíče + porovnání => mezi výsledky hash funkce na začátku a na konci nesmí být rozdíl) * * => verifikace (podpisu) a verifikace neporušení při přenosu zahlavi CZ Certifikovaný klíč skenování0005 * Nepopiratelnost podpisu zajištěna soukromým klíčem, který je jedinečný a zpětně nezjistitelný, a kvalifikovaným certifikátem (vytváří autorita, ne kdokoli, nutné ověřovat platnost) * 4 třídy certifikátů (čím vyšší, tím víc požadavků), pro komunikaci se státní správou min. úroveň 3 zahlavi CZ Digitální podpis a šifrování skenování0003 skenování0004 zahlavi CZ Jak vypadá e-podpis? * Elektronicky podepsaný dokument zahlavi CZ Povinný úkol * Do 14.12. 2012 poslat mi e-mail s e-podpisem (testovací) na kovarova@phil.muni.cz * Do 30.11. 2012 možnost vznést požadavek na řešení problémů v úkolu v přednášce 7. 12. 2012 zahlavi CZ Referáty * 16.11. Ondřej Drahotský * 30.11. * Šárka Gachová (Digital Divide a role knihoven ve zmírňování dopadu na společnost) * Ondřej Lukáš (Národní digitální archiv a knihovna) * 7.12. Radek Mezuláník (Bezpečnost informací při Cloud Computingu s ohledem na eGovernment) zahlavi CZ Zdroje * DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Brno : Computer Press, 2004. 190 s. ISBN 8025101061. * Druhy elektronických podpisů * Digitální agenda: Komise předkládá akční plán na zvýšení prosperity a kvality života v Evropě * Informační systém datových schránek: základní informace * ŠTĚDROŇ, Bohumír. Úvod do eGovernmentu : Právní a technický průvodce. 1. vyd. Praha : Úřad vlády České republiky, 2007. 172 s. ISBN 978-80-87041-25-3. * Zákon č. 227/2000 Sb., o elektronickém podpisu * Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění zákona č.226/2002 Sb. (komentář) * Zákon o elektronickém podpisu (ppt presentace) * zahlavi CZ Otázky * Kterému ministerstvu se zodpovídá ÚOOÚ? * Uveďte alespoň 5 činností ÚOOÚ. * Uveďte, mezi kterými subjekty je povinná komunikace pomocí DS. * Uveďte, mezi kterými subjekty je volitelná komunikace pomocí DS. * Vysvětlete funkci DS. * Co musíte udělat pro zřízení DS? * Kdy je datová zpráva doručena? * Mohou být využívány datové schránky bez e-podpisu? A e-podpis bez datové schránky? * Jaké jsou funkce e-podpisu? * Kdo může číst elektronicky podepsanou zprávu? A důvěrnou? * Co to je e-podpis? Co je certifikát? Co je kvalifikovaný certifikát? Co je certifikační autorita? Co je časové razítko? Co je e-značka? * Když je dokument elektronicky podepsaný, může držitel podpisu tvrdit, že ho nečetl? * Vyjmenujte české akreditované CA. * Na jakém typu šifrování je založen princip e-podpisu? * Co to je hash? * Kdo zajišťuje utajení soukromého klíče? * titl CZ OPVK_MU_rgb Děkuji za pozornost.