Mais conteúdo relacionado Semelhante a 05 kaucky - kucera (20) Mais de TUESDAY Business Network (20) 05 kaucky - kucera1. © Software602 a.s.
1. 6. 2010
Rizika digitálních dokumentů aneb
časovaná bomba v e-governmentu a co s ní
BUSINESS & INFORMATION FORUM 2010: Čas zlomu
Richard Kaucký
Aleš Kučera
2. © Software602 a.s.
Agenda
• Definice problému
• Co to je digitální dokument, vznik, potenciální problémy a řešení
• Současná situace a jak na to
• Digitální dokumenty/data dopravené prostřednictvím datové schránky
• Digitální dokumenty vzniklé konverzí nebo elektronickou cestou
• Ukázka
• Příjem eFaktury dodavatele do vlastní datové schránky (XML data)
• Vícenásobně podepsaný digitální dokument s kvalifikovaným časovým
razítkem v procesu schvalování
3. © Software602 a.s.
Jak vzniká digitální dokument
• Podle zákona 300/2008 Sb.
• Autorizovanou konverzí na žádost z listiny (kontaktní místa veřejné
správy Czech POINT, notáři, advokáti)
• Autorizovanou konverzí z moci úřední z listiny (OVM)
• Podle zákona 499/2004 Sb.
• Konverzí původcem (může být kdokoliv) z listiny
• Elektronickou cestou původcem (může být kdokoliv)
• Dokument pořízený např. v MS Office, xml data apod.
• Konverzí formátu např. MS Word -> PDF nebo PDF/A
4. © Software602 a.s.
Co je co v digitálním dokumentu
• Kvalifikovaný elektronický podpis a časové razítko
• Kvalifikovaný elektronický podpis jednoznačně určuje KÝM byl
dokument podepsán a zda nebyl změněn
• Kvalifikované časové razítko určuje jednoznačně KDY byl digitální
dokument podepsán, je to OCHRANA pro toho, kdo dokument vydává
(měl pravomoc v daném čase podepsat)!
• Dokumenty odesílané datovou schránkou ostatními subjekty (mimo orgány
veřejné moci) nemusí být podepsané s jedinou výjimkou - u subjektů, za
které jedná více osob, je nutný podpis všech osob na dokumentu nebo
plná moc pro toho, kdo jedná za subjekt – jako vícenásobný podpis
digitálního dokumentu nebo autorizovaná konverze listinné plné moci
5. © Software602 a.s.
Definice problému zvaný digitální dokument
• Digitální dokument se ocitá v právním „vakuu“ (nelze
jednoduše technickými prostředky prokázat jeho
autenticitu v čase) v okamžiku:
• když expiruje elektronický podpis/značka kterým je digitální dokument
podepsán (pokud není zároveň opatřen časovým razítkem)
• Je-li navíc opatřen časovým razítkem, tak okamžikem kdy expiruje
časové razítko; další možný výklad: razítko platí i po expiraci pokud
není kompromitován bezpečnostní algoritmus razítka (RSA, SHA1, SHA2)
» Kvalifikovaný elektronický podpis/značka většinou expiruje po roce
» Kvalifikované časové razítko expiruje po třech, nejdéle po pěti letech
6. © Software602 a.s.
Řešení problému
• Přidáním časového razítka k podepsanému dokumentu
získávám čas:
• po dobu platnosti časového razítka (zákon)
• nebo po dobu kdy není kompromitován algoritmus
zabezpečení časového razítka (výklad zákona)
• Je nutné „přidat“ další prvek, který garantuje
věrohodnost dokumentu v budoucnu po jeho expiraci
• Řešení je Arbitr (důvěryhodný správce)
7. Správce ISVS je MV ČR ISDS generuje
•Hash 1 (nese si DZ - zná jej každý)
•Hash 2 (ukládá si systém)
ISDS ověřuje výpočtem Hash 1 a Hash 2
Portál WS - aplikace proti uloženým Hash 1 a 2 v systému
na základě „předložené“ datové zprávy
1.6. 28.3.
2010 2020
Dodání datové zprávy do systému ISDS Kontrola pravosti datové zprávy
příjemci příjemcem
•Prostřednictvím portálové aplikace •Prostřednictvím portálové aplikace
•Prostřednictvím aplikace třetí strany (přes •Prostřednictvím aplikace třetí strany (přes
webovou službu ve spisové službě, DMS…) webovou službu ve spisové službě, DMS…)
•Odesílatel i příjemce si uloží celou DZ •Je-li „stará“ DZ přílohou nové DZ,
(podepsaná obálka a obsah) do svého úložiště zkontroluje ji systém automaticky
8. © Software602 a.s.
Námitky
• Jak garantovat, že DD nebude kompromitován:
• Zatím není známá matematická metoda kompromitující jeden
STRUKTUROVANÝ dokument mající DVA různé hash
• Přechod z SHA 1 na SHA 2 je preventivní (SHA 2/512 má „trvanlivost“
minimálně 10 let) - na SHA 3 je soutěž od 2.11. 2007 do 31.12.2012!
• Systém druhého hash s evidencí Arbitrem zvyšuje
výrazně dobu „trvanlivosti“ DD oproti opatření
dokumentu před expirací dalším časovým razítkem
(není praktické, stojí peníze…)
9. © Software602 a.s.
Řešení
• Ideálně novela 227/2000 Sb. (napáchá se nejméně
škod ) se zavedením institutu arbitra centrální
evidence digitálních dokumentů – CEDD
• CEDD poskytuje WS a portál pro evidenci a ověření
digitálního dokumentu kdykoliv v budoucnu (stejné funkce
jako ISDS), eviduje pouze metadata kdo (kontrola platnosti
podpisu dokumentu) a kdy podal k evidenci do CEDD
• Digitální dokumenty s právním účinkem (jedna strana je
OVM) se budou ukládat po přechodném období (3 roky) v
národním digitálním archivu (aktivní archivní péče)
10. © Software602 a.s.
Bod zlomu – trocha historie…
• Správní reforma
• Roku 1762 založila Marie Terezie "direktorium in publicit et cameralibus",
tedy direktorium pro věci veřejné a správní, které představovalo nejvyšší
finanční a státní správu s centralizací pro celou monarchii se sídlem ve
Vídni. Pod direktorium potom spadaly gubernia - krajské úřady a správu
pak zajišťovali výlučně školení státní úředníci, oddělena byla též justiční
správa od státní, bylo sjednoceno soudnictví, vytvořen občanský zákoník
"Kodex Theresianus„.
• Pro zavedení byly nutné zcela nové dovednosti státních úředníků!
Poznámka: Správní reformě předcházelo zřízení Tereziánského katastru - soupis
rustikální (poddanské) půdy (1748), později (1757) i soupis půdy dominikální (panské)
11. © Software602 a.s.
Bod zlomu – 300/2008 Sb.
• 25. 6. 2008 zákon 300/2008 Sb. schválen PSP ČR
• 8.9. 2008 odevzdání návrhů České poště s.p. ve veřejné soutěži o návrh
řešení a zabezpečení provozu systému datových schránek
• 27. 2. 2009 podpis smlouvy mezi MV ČR (správce) a Českou poštou s.p.
(provozovatel)
• 26. 6. 2009 platná novela zákona 300/2008 a vyhlášky 193 a 194
• 1.7.2009 zahájen provoz včetně autorizované konverze na Czech POINT
• 1.11.2009 aktivovány všechny schránky povinným subjektům
• 26.11. 2009 přenesen první milion datových zpráv
• 22. 4. 2010 přeneseno 10 milionů datových zpráv
12. © Software602 a.s.
Bod zlomu – nové dovednosti
• Jsme připraveni na skok hyperprostorem?
• Jestliže země jako Estonsko udělaly s ICT technologiemi tygří skok,
pak my se s našimi datovými schránkami chystáme proskočit
hyperprostorem do úplně nového světa. Jsme ale připraveni – hlavně
co do znalostí a dovedností – na to, co nás v čistě elektronickém
světě čeká? (Jiří Peterka, měsíc před aktivací všech datových schránek)
• “správu pak zajišťovali výlučně školení státní úředníci“ – nutné zcela
nové dovednosti - naši úředníci to mají v sobě od roku 1762 - DÍKY!
• Jsme před pelotonem, ale jak v úniku dojet do cíle?
• S podporou (osvícené) vlády!
13. © Software602 a.s.
Bod zlomu a služby eGovernmentu
• Pro lidi, kteří nemohou • Pro lidi, kteří mohou a chtějí
nebo nechtějí komunikovat komunikovat s úřadem přes
s úřadem přes počítač počítač, pro podnikající
• Hlavní kritérium: dostupnost subjekty
(dojezdová vzdálenost – čas) • Hlavní kritérium: rychlost,
efektivita
1. Kolik z vás chce s úřadem komunikovat elektronicky?
2. Kolik z vás má svoji osobní datovou schránku?
3. Kolik z vás aktivně používá Internet banking?
4. Kolik z vás využilo služby Czech POINT?
14. © Software602 a.s.
Datová zpráva
• Datová zpráva je celek: tvořená obálkou a obsahem
• Obálka – nese metadata o obsahu
• Obsah – dokument (data, písemnost) v povoleném formátu vyhláškou
• Datová zpráva jsou podepsaná XML data
• Interpretace přes veřejné rozhraní (WSDL&XSD) aplikací třetí strany
(někdy nepřesně pouze spisová služba - obecně libovolná aplikace)
• Interpretace na portálu v browseru s nainstalovaným doplňkem
602XML Filler, slouží též k interpretaci originálu datové zprávy po
uložení na lokální disk/archivní USB (zprávy se po 90ti dnech mažou)
15. © Software602 a.s.
Data a jejich poskytovatelé
• Úřad potřebuje strukturovaná data
• Od občanů – „ISDS Ready“ formuláře
• Od podnikajících subjektů – „ISDS Ready“ formuláře, data z ERP
• Od ostatních úřadů – data nejlépe přímo z agend protistrany
• Proč
• Aby příjemce data (nejlépe XML data vygenerovaná podle XSD
schématu příjemce) zpracoval přímo ve vlastní agendě
• Příklady táhnou – ukážeme si na MF ČR!
• Jděte si aktivně pro svá data! Nikdo jiný to za vás neudělá…
16. © Software602 a.s.
Digitální dokumenty od OVM
• Úřad zasílá dokumenty s právním účinkem
• Občanům – podepsané a orazítkované, konverze schopné
• Podnikajícím subjektům – dtto. jako občanům
• Ostatním úřadům – dtto. jako občanům, ideálně celý spis (ERMS)
• Proč
• DD jsou konverze schopné – pro případ, že druhý subjekt jej bude
potřebovat pro komunikaci s nepovinným subjektem, který nemá
datovou schránku - podle vyhlášky formát pro konverzi je PDF&PDF/A
- ukážeme se na příkladu jak snadno podepisovat a razítkovat!
• „Co sám nechceš, nečiň druhým.“
17. © Software602 a.s.
Příjemci digitálních dokumentů
• Datová zpráva jako dokument s právním účinkem
• Přijatá datová zpráva může být přílohou (písemností) nově
odesílané datové zprávy – NENÍ NUTNÁ KONVERZE do listinné podoby!
• Systém ISDS bude ověřovat, že „jakkoliv stará“ datová zpráva je/není
autentická (prošla systémem a je nezměněná)
• Tato funkčnost bude následně zprovozněna i u autorizované konverze
„jakkoliv starých“ datových zpráv do listinné podoby
• Ukládejte si originály datových zpráv – do 90ti dnů
• Datové zprávy si ukládejte na disk (USB apod.) jako celek tj. obálku a
obsah („podepsaná xml data“ – soubor zfo) stejně jako si ukládáte do
šanonu listinné dokumenty!
18. © Software602 a.s.
Kdo jsme a co nabízíme
• Elektronizaci procesů
• Formulář je tváří procesu, „vozí“ strukturovaná data a dokumenty
» Sběr xml dat, interní procesy pro schvalování a koloběh elektronických
dokumentů navázané na správu identit
» Integrace datových zpráv do procesů, sjednocení vstupních kanálů
• Elektronizaci dokumentů
• Konverze dokumentů s podpisy elektronickým podpisem/značkou
opatřené kvalifikovaným časovým razítkem
» Zpracování PDF&PDF/A - konverze z aplikací, konverze z listiny
» Centrální řešení (el. značka), distribuované s vícenásobným podpisem a
kvalifikovaným časovým razítkem
19. © Software602 a.s.
Proč v elektronickém světě s námi?
• Protože neprodáváme technologie, ale zkušenosti našich lidí jak
je aplikovat v praxi:
• Více jak 300 projektů v soukromoprávním segmentu,
• projekty na 9 ministerstvech, 13 krajích, 95 městech, 109 obcích,
• více jak 1,5 mil autorizovaných konverzí z moci úřední/na žádost,
• více jak 3 mil. výpisů vydaných na Czech POINT více jak 20 000
úředníky na téměř 6 000 kontaktních místech,
• více jak 12 mil. datových zpráv dodaných do datových schránek se
správou (zatím) téměř 700 000 identit…
Naučili jsme lidi na počítači psát,
naučíme je na počítači se i podepsat!
20. © Software602 a.s.
Inspiraci najdete na
www.bezpapiru.cz
Děkujeme za pozornost!
Americkou armádu prý ohrožuje PowerPoint…
…velitelovi sil USA a NATO v Afghánistánu Stanleymu McChrystalovi loni v
Kábulu ukázali prezentaci znázorňující ucelenost americké vojenské
strategie. Propracovaný graf ale spíše připomínal mísu špaget, podotkl
newyorský deník. "Až tomu porozumíme, zvítězili jsme ve válce," odtušil
suše generál.
…je nebezpečný, protože dokáže vytvořit iluzi porozumění a iluzi kontroly.
Některé problémy na světě ale nelze rozdělit do několika přehledných
bodů," podotkl brigádní generál McMaster.“
…proto si raději ukážeme prezentaci naživo