SlideShare uma empresa Scribd logo

05 kaucky - kucera

TUESDAY Business Network
TUESDAY Business Network
TecnologiaNegócios
1 de 20
Baixar para ler offline
© Software602 a.s. 1. 6. 2010 Rizika digitálních dokumentů aneb časovaná bomba v e-governmentu a co s ní BUSINESS & INFORMATION FORUM 2010: Čas zlomu Richard Kaucký Aleš Kučera
© Software602 a.s. Agenda • Definice problému • Co to je digitální dokument, vznik, potenciální problémy a řešení • Současná situace a jak na to • Digitální dokumenty/data dopravené prostřednictvím datové schránky • Digitální dokumenty vzniklé konverzí nebo elektronickou cestou • Ukázka • Příjem eFaktury dodavatele do vlastní datové schránky (XML data) • Vícenásobně podepsaný digitální dokument s kvalifikovaným časovým razítkem v procesu schvalování
© Software602 a.s. Jak vzniká digitální dokument • Podle zákona 300/2008 Sb. • Autorizovanou konverzí na žádost z listiny (kontaktní místa veřejné správy Czech POINT, notáři, advokáti) • Autorizovanou konverzí z moci úřední z listiny (OVM) • Podle zákona 499/2004 Sb. • Konverzí původcem (může být kdokoliv) z listiny • Elektronickou cestou původcem (může být kdokoliv) • Dokument pořízený např. v MS Office, xml data apod. • Konverzí formátu např. MS Word -> PDF nebo PDF/A
© Software602 a.s. Co je co v digitálním dokumentu • Kvalifikovaný elektronický podpis a časové razítko • Kvalifikovaný elektronický podpis jednoznačně určuje KÝM byl dokument podepsán a zda nebyl změněn • Kvalifikované časové razítko určuje jednoznačně KDY byl digitální dokument podepsán, je to OCHRANA pro toho, kdo dokument vydává (měl pravomoc v daném čase podepsat)! • Dokumenty odesílané datovou schránkou ostatními subjekty (mimo orgány veřejné moci) nemusí být podepsané s jedinou výjimkou - u subjektů, za které jedná více osob, je nutný podpis všech osob na dokumentu nebo plná moc pro toho, kdo jedná za subjekt – jako vícenásobný podpis digitálního dokumentu nebo autorizovaná konverze listinné plné moci
© Software602 a.s. Definice problému zvaný digitální dokument • Digitální dokument se ocitá v právním „vakuu“ (nelze jednoduše technickými prostředky prokázat jeho autenticitu v čase) v okamžiku: • když expiruje elektronický podpis/značka kterým je digitální dokument podepsán (pokud není zároveň opatřen časovým razítkem) • Je-li navíc opatřen časovým razítkem, tak okamžikem kdy expiruje časové razítko; další možný výklad: razítko platí i po expiraci pokud není kompromitován bezpečnostní algoritmus razítka (RSA, SHA1, SHA2) » Kvalifikovaný elektronický podpis/značka většinou expiruje po roce » Kvalifikované časové razítko expiruje po třech, nejdéle po pěti letech
© Software602 a.s. Řešení problému • Přidáním časového razítka k podepsanému dokumentu získávám čas: • po dobu platnosti časového razítka (zákon) • nebo po dobu kdy není kompromitován algoritmus zabezpečení časového razítka (výklad zákona) • Je nutné „přidat“ další prvek, který garantuje věrohodnost dokumentu v budoucnu po jeho expiraci • Řešení je Arbitr (důvěryhodný správce)
Správce ISVS je MV ČR ISDS generuje •Hash 1 (nese si DZ - zná jej každý) •Hash 2 (ukládá si systém) ISDS ověřuje výpočtem Hash 1 a Hash 2 Portál WS - aplikace proti uloženým Hash 1 a 2 v systému na základě „předložené“ datové zprávy 1.6. 28.3. 2010 2020 Dodání datové zprávy do systému ISDS Kontrola pravosti datové zprávy příjemci příjemcem •Prostřednictvím portálové aplikace •Prostřednictvím portálové aplikace •Prostřednictvím aplikace třetí strany (přes •Prostřednictvím aplikace třetí strany (přes webovou službu ve spisové službě, DMS…) webovou službu ve spisové službě, DMS…) •Odesílatel i příjemce si uloží celou DZ •Je-li „stará“ DZ přílohou nové DZ, (podepsaná obálka a obsah) do svého úložiště zkontroluje ji systém automaticky
© Software602 a.s. Námitky • Jak garantovat, že DD nebude kompromitován: • Zatím není známá matematická metoda kompromitující jeden STRUKTUROVANÝ dokument mající DVA různé hash • Přechod z SHA 1 na SHA 2 je preventivní (SHA 2/512 má „trvanlivost“ minimálně 10 let) - na SHA 3 je soutěž od 2.11. 2007 do 31.12.2012! • Systém druhého hash s evidencí Arbitrem zvyšuje výrazně dobu „trvanlivosti“ DD oproti opatření dokumentu před expirací dalším časovým razítkem (není praktické, stojí peníze…)
© Software602 a.s. Řešení • Ideálně novela 227/2000 Sb. (napáchá se nejméně škod ) se zavedením institutu arbitra centrální evidence digitálních dokumentů – CEDD • CEDD poskytuje WS a portál pro evidenci a ověření digitálního dokumentu kdykoliv v budoucnu (stejné funkce jako ISDS), eviduje pouze metadata kdo (kontrola platnosti podpisu dokumentu) a kdy podal k evidenci do CEDD • Digitální dokumenty s právním účinkem (jedna strana je OVM) se budou ukládat po přechodném období (3 roky) v národním digitálním archivu (aktivní archivní péče)
© Software602 a.s. Bod zlomu – trocha historie… • Správní reforma • Roku 1762 založila Marie Terezie "direktorium in publicit et cameralibus", tedy direktorium pro věci veřejné a správní, které představovalo nejvyšší finanční a státní správu s centralizací pro celou monarchii se sídlem ve Vídni. Pod direktorium potom spadaly gubernia - krajské úřady a správu pak zajišťovali výlučně školení státní úředníci, oddělena byla též justiční správa od státní, bylo sjednoceno soudnictví, vytvořen občanský zákoník "Kodex Theresianus„. • Pro zavedení byly nutné zcela nové dovednosti státních úředníků! Poznámka: Správní reformě předcházelo zřízení Tereziánského katastru - soupis rustikální (poddanské) půdy (1748), později (1757) i soupis půdy dominikální (panské)
© Software602 a.s. Bod zlomu – 300/2008 Sb. • 25. 6. 2008 zákon 300/2008 Sb. schválen PSP ČR • 8.9. 2008 odevzdání návrhů České poště s.p. ve veřejné soutěži o návrh řešení a zabezpečení provozu systému datových schránek • 27. 2. 2009 podpis smlouvy mezi MV ČR (správce) a Českou poštou s.p. (provozovatel) • 26. 6. 2009 platná novela zákona 300/2008 a vyhlášky 193 a 194 • 1.7.2009 zahájen provoz včetně autorizované konverze na Czech POINT • 1.11.2009 aktivovány všechny schránky povinným subjektům • 26.11. 2009 přenesen první milion datových zpráv • 22. 4. 2010 přeneseno 10 milionů datových zpráv
© Software602 a.s. Bod zlomu – nové dovednosti • Jsme připraveni na skok hyperprostorem? • Jestliže země jako Estonsko udělaly s ICT technologiemi tygří skok, pak my se s našimi datovými schránkami chystáme proskočit hyperprostorem do úplně nového světa. Jsme ale připraveni – hlavně co do znalostí a dovedností – na to, co nás v čistě elektronickém světě čeká? (Jiří Peterka, měsíc před aktivací všech datových schránek) • “správu pak zajišťovali výlučně školení státní úředníci“ – nutné zcela nové dovednosti - naši úředníci to mají v sobě od roku 1762 - DÍKY! • Jsme před pelotonem, ale jak v úniku dojet do cíle? • S podporou (osvícené) vlády!
© Software602 a.s. Bod zlomu a služby eGovernmentu • Pro lidi, kteří nemohou • Pro lidi, kteří mohou a chtějí nebo nechtějí komunikovat komunikovat s úřadem přes s úřadem přes počítač počítač, pro podnikající • Hlavní kritérium: dostupnost subjekty (dojezdová vzdálenost – čas) • Hlavní kritérium: rychlost, efektivita 1. Kolik z vás chce s úřadem komunikovat elektronicky? 2. Kolik z vás má svoji osobní datovou schránku? 3. Kolik z vás aktivně používá Internet banking? 4. Kolik z vás využilo služby Czech POINT?
© Software602 a.s. Datová zpráva • Datová zpráva je celek: tvořená obálkou a obsahem • Obálka – nese metadata o obsahu • Obsah – dokument (data, písemnost) v povoleném formátu vyhláškou • Datová zpráva jsou podepsaná XML data • Interpretace přes veřejné rozhraní (WSDL&XSD) aplikací třetí strany (někdy nepřesně pouze spisová služba - obecně libovolná aplikace) • Interpretace na portálu v browseru s nainstalovaným doplňkem 602XML Filler, slouží též k interpretaci originálu datové zprávy po uložení na lokální disk/archivní USB (zprávy se po 90ti dnech mažou)
© Software602 a.s. Data a jejich poskytovatelé • Úřad potřebuje strukturovaná data • Od občanů – „ISDS Ready“ formuláře • Od podnikajících subjektů – „ISDS Ready“ formuláře, data z ERP • Od ostatních úřadů – data nejlépe přímo z agend protistrany • Proč • Aby příjemce data (nejlépe XML data vygenerovaná podle XSD schématu příjemce) zpracoval přímo ve vlastní agendě • Příklady táhnou – ukážeme si na MF ČR! • Jděte si aktivně pro svá data! Nikdo jiný to za vás neudělá…
© Software602 a.s. Digitální dokumenty od OVM • Úřad zasílá dokumenty s právním účinkem • Občanům – podepsané a orazítkované, konverze schopné • Podnikajícím subjektům – dtto. jako občanům • Ostatním úřadům – dtto. jako občanům, ideálně celý spis (ERMS) • Proč • DD jsou konverze schopné – pro případ, že druhý subjekt jej bude potřebovat pro komunikaci s nepovinným subjektem, který nemá datovou schránku - podle vyhlášky formát pro konverzi je PDF&PDF/A - ukážeme se na příkladu jak snadno podepisovat a razítkovat! • „Co sám nechceš, nečiň druhým.“
© Software602 a.s. Příjemci digitálních dokumentů • Datová zpráva jako dokument s právním účinkem • Přijatá datová zpráva může být přílohou (písemností) nově odesílané datové zprávy – NENÍ NUTNÁ KONVERZE do listinné podoby! • Systém ISDS bude ověřovat, že „jakkoliv stará“ datová zpráva je/není autentická (prošla systémem a je nezměněná) • Tato funkčnost bude následně zprovozněna i u autorizované konverze „jakkoliv starých“ datových zpráv do listinné podoby • Ukládejte si originály datových zpráv – do 90ti dnů • Datové zprávy si ukládejte na disk (USB apod.) jako celek tj. obálku a obsah („podepsaná xml data“ – soubor zfo) stejně jako si ukládáte do šanonu listinné dokumenty!
© Software602 a.s. Kdo jsme a co nabízíme • Elektronizaci procesů • Formulář je tváří procesu, „vozí“ strukturovaná data a dokumenty » Sběr xml dat, interní procesy pro schvalování a koloběh elektronických dokumentů navázané na správu identit » Integrace datových zpráv do procesů, sjednocení vstupních kanálů • Elektronizaci dokumentů • Konverze dokumentů s podpisy elektronickým podpisem/značkou opatřené kvalifikovaným časovým razítkem » Zpracování PDF&PDF/A - konverze z aplikací, konverze z listiny » Centrální řešení (el. značka), distribuované s vícenásobným podpisem a kvalifikovaným časovým razítkem
© Software602 a.s. Proč v elektronickém světě s námi? • Protože neprodáváme technologie, ale zkušenosti našich lidí jak je aplikovat v praxi: • Více jak 300 projektů v soukromoprávním segmentu, • projekty na 9 ministerstvech, 13 krajích, 95 městech, 109 obcích, • více jak 1,5 mil autorizovaných konverzí z moci úřední/na žádost, • více jak 3 mil. výpisů vydaných na Czech POINT více jak 20 000 úředníky na téměř 6 000 kontaktních místech, • více jak 12 mil. datových zpráv dodaných do datových schránek se správou (zatím) téměř 700 000 identit… Naučili jsme lidi na počítači psát, naučíme je na počítači se i podepsat!
© Software602 a.s. Inspiraci najdete na www.bezpapiru.cz Děkujeme za pozornost! Americkou armádu prý ohrožuje PowerPoint… …velitelovi sil USA a NATO v Afghánistánu Stanleymu McChrystalovi loni v Kábulu ukázali prezentaci znázorňující ucelenost americké vojenské strategie. Propracovaný graf ale spíše připomínal mísu špaget, podotkl newyorský deník. "Až tomu porozumíme, zvítězili jsme ve válce," odtušil suše generál. …je nebezpečný, protože dokáže vytvořit iluzi porozumění a iluzi kontroly. Některé problémy na světě ale nelze rozdělit do několika přehledných bodů," podotkl brigádní generál McMaster.“ …proto si raději ukážeme prezentaci naživo 

Recomendados

Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůStanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Institut pro správu dokumentů, z.s.
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Institut pro správu dokumentů, z.s.
 
Pravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyPravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhlášky
Institut pro správu dokumentů, z.s.
 
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
Institut pro správu dokumentů, z.s.
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službu
Institut pro správu dokumentů, z.s.
 
The first industrial blockchain in CZ
The first industrial blockchain in CZThe first industrial blockchain in CZ
The first industrial blockchain in CZ
Petr Cermak
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosy
Institut pro správu dokumentů, z.s.
 
Diskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKDiskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAK
SAMAK
 

Recomendados

Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůStanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Institut pro správu dokumentů, z.s.
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Institut pro správu dokumentů, z.s.
 
Pravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyPravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhlášky
Institut pro správu dokumentů, z.s.
 
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
Institut pro správu dokumentů, z.s.
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službu
Institut pro správu dokumentů, z.s.
 
The first industrial blockchain in CZ
The first industrial blockchain in CZThe first industrial blockchain in CZ
The first industrial blockchain in CZ
Petr Cermak
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosy
Institut pro správu dokumentů, z.s.
 
Diskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKDiskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAK
SAMAK
 
Správa dokumentů
Správa dokumentůSpráva dokumentů
Správa dokumentů
Martin Humpolec
 
California's new license 2013
California's new license 2013California's new license 2013
California's new license 2013
California Association for Licensed Professional Clinical Counselors
 
Clanek dms-itsystems 9-2012
Clanek dms-itsystems 9-2012Clanek dms-itsystems 9-2012
Clanek dms-itsystems 9-2012
Onlio
 
ECM - DMS
ECM - DMSECM - DMS
ECM - DMS
Jan Miracky
 
5 Critical Keys to Success with Sitecore DMS
5 Critical Keys to Success with Sitecore DMS5 Critical Keys to Success with Sitecore DMS
5 Critical Keys to Success with Sitecore DMS
NavigationArts
 
LeverX SAP DMS Webinar
LeverX SAP DMS WebinarLeverX SAP DMS Webinar
LeverX SAP DMS Webinar
Eric Stajda
 
Datová žurnalistika
Datová žurnalistikaDatová žurnalistika
Datová žurnalistika
Adam Javurek
 
BI Forum 2009 - Data o firemních procesech
BI Forum 2009 - Data o firemních procesechBI Forum 2009 - Data o firemních procesech
BI Forum 2009 - Data o firemních procesech
OKsystem
 
Vývoj aplikací pro iOS
Vývoj aplikací pro iOSVývoj aplikací pro iOS
Vývoj aplikací pro iOS
Petr Dvorak
 
Hacker
HackerHacker
Hacker
TUESDAY Business Network
 
Inf ouloženi tlumiče skf
Inf ouloženi tlumiče skfInf ouloženi tlumiče skf
Inf ouloženi tlumiče skf
JL.cRace ms.Press CO.
 
Externí zařízení a jejich součásti
Externí zařízení a jejich součástiExterní zařízení a jejich součásti
Externí zařízení a jejich součásti
Michal Keltner
 
5 Bohata Csaba
5 Bohata Csaba5 Bohata Csaba
5 Bohata Csaba
POLYGON Informatikai Kft.
 
Sessão caso
Sessão casoSessão caso
Sessão caso
janinemagalhaes
 
10
1010
10
WatHistory
 
Basında i̇ts
Basında i̇tsBasında i̇ts
Basında i̇ts
İlaç Takip Sistemi (İTS)
 
Text prisjlmat - iii. - 9
Text prisjlmat - iii. - 9Text prisjlmat - iii. - 9
Text prisjlmat - iii. - 9
Skola lamac
 
Archive und Gaming
Archive und GamingArchive und Gaming
Archive und Gaming
Christoph Deeg
 
Kane daniel boone
Kane daniel booneKane daniel boone
Kane daniel boone
ckane51
 
Afrodita
AfroditaAfrodita
Afrodita
vumebat
 
2014 02 samba
2014 02 samba2014 02 samba
2014 02 samba
Jiri Slezak
 
Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmy
Jiří Peterka
 

Mais conteúdo relacionado

Destaque

Clanek dms-itsystems 9-2012
Clanek dms-itsystems 9-2012Clanek dms-itsystems 9-2012
Clanek dms-itsystems 9-2012
Onlio
 
5 Critical Keys to Success with Sitecore DMS
5 Critical Keys to Success with Sitecore DMS5 Critical Keys to Success with Sitecore DMS
5 Critical Keys to Success with Sitecore DMS
NavigationArts
 
BI Forum 2009 - Data o firemních procesech
BI Forum 2009 - Data o firemních procesechBI Forum 2009 - Data o firemních procesech
BI Forum 2009 - Data o firemních procesech
OKsystem
 
Externí zařízení a jejich součásti
Externí zařízení a jejich součástiExterní zařízení a jejich součásti
Externí zařízení a jejich součásti
Michal Keltner
 
Kane daniel boone
Kane daniel booneKane daniel boone
Kane daniel boone
ckane51
 

Destaque (20)

Správa dokumentů
Správa dokumentůSpráva dokumentů
Správa dokumentů
 
California's new license 2013
California's new license 2013California's new license 2013
California's new license 2013
 
Clanek dms-itsystems 9-2012
Clanek dms-itsystems 9-2012Clanek dms-itsystems 9-2012
Clanek dms-itsystems 9-2012
 
ECM - DMS
ECM - DMSECM - DMS
ECM - DMS
 
5 Critical Keys to Success with Sitecore DMS
5 Critical Keys to Success with Sitecore DMS5 Critical Keys to Success with Sitecore DMS
5 Critical Keys to Success with Sitecore DMS
 
LeverX SAP DMS Webinar
LeverX SAP DMS WebinarLeverX SAP DMS Webinar
LeverX SAP DMS Webinar
 
Datová žurnalistika
Datová žurnalistikaDatová žurnalistika
Datová žurnalistika
 
BI Forum 2009 - Data o firemních procesech
BI Forum 2009 - Data o firemních procesechBI Forum 2009 - Data o firemních procesech
BI Forum 2009 - Data o firemních procesech
 
Vývoj aplikací pro iOS
Vývoj aplikací pro iOSVývoj aplikací pro iOS
Vývoj aplikací pro iOS
 
Hacker
HackerHacker
Hacker
 
Inf ouloženi tlumiče skf
Inf ouloženi tlumiče skfInf ouloženi tlumiče skf
Inf ouloženi tlumiče skf
 
Externí zařízení a jejich součásti
Externí zařízení a jejich součástiExterní zařízení a jejich součásti
Externí zařízení a jejich součásti
 
5 Bohata Csaba
5 Bohata Csaba5 Bohata Csaba
5 Bohata Csaba
 
Sessão caso
Sessão casoSessão caso
Sessão caso
 
10
1010
10
 
Basında i̇ts
Basında i̇tsBasında i̇ts
Basında i̇ts
 
Text prisjlmat - iii. - 9
Text prisjlmat - iii. - 9Text prisjlmat - iii. - 9
Text prisjlmat - iii. - 9
 
Archive und Gaming
Archive und GamingArchive und Gaming
Archive und Gaming
 
Kane daniel boone
Kane daniel booneKane daniel boone
Kane daniel boone
 
Afrodita
AfroditaAfrodita
Afrodita
 

Semelhante a 05 kaucky - kucera

2014 02 samba brno
2014 02 samba brno2014 02 samba brno
2014 02 samba brno
Jiri Slezak
 
SmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSVSmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSV
OKsystem
 
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyInfrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Vojtech Kment
 
Datové SchráNky Od Roku 2010 Petr Stiegler, čEská PošTa
Datové SchráNky Od Roku 2010 Petr Stiegler, čEská PošTaDatové SchráNky Od Roku 2010 Petr Stiegler, čEská PošTa
Datové SchráNky Od Roku 2010 Petr Stiegler, čEská PošTa
TUESDAY Business Network
 

Semelhante a 05 kaucky - kucera (20)

2014 02 samba
2014 02 samba2014 02 samba
2014 02 samba
 
Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmy
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
 
2014 02 samba brno
2014 02 samba brno2014 02 samba brno
2014 02 samba brno
 
SmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSVSmartCard Forum 2008 - Využítí čipových karet na MPSV
SmartCard Forum 2008 - Využítí čipových karet na MPSV
 
TNPW2-2016-04
TNPW2-2016-04TNPW2-2016-04
TNPW2-2016-04
 
Blockchain opportunity or threat for finance industry
Blockchain opportunity or threat for finance industryBlockchain opportunity or threat for finance industry
Blockchain opportunity or threat for finance industry
 
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyInfrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
 
Návrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžubyNávrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžuby
 
Prezentace projektu KryptoBanking.com
Prezentace projektu KryptoBanking.comPrezentace projektu KryptoBanking.com
Prezentace projektu KryptoBanking.com
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0
 
Profinit_snidane_DWH_22_10_2019_publish
Profinit_snidane_DWH_22_10_2019_publishProfinit_snidane_DWH_22_10_2019_publish
Profinit_snidane_DWH_22_10_2019_publish
 
TNPW2-2012-01
TNPW2-2012-01TNPW2-2012-01
TNPW2-2012-01
 
Datove schranky
Datove schrankyDatove schranky
Datove schranky
 
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06
 
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06
 
Datové SchráNky Od Roku 2010 Petr Stiegler, čEská PošTa
Datové SchráNky Od Roku 2010 Petr Stiegler, čEská PošTaDatové SchráNky Od Roku 2010 Petr Stiegler, čEská PošTa
Datové SchráNky Od Roku 2010 Petr Stiegler, čEská PošTa
 
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
 
TNPW2-2014-04
TNPW2-2014-04TNPW2-2014-04
TNPW2-2014-04
 
TNPW2-2016-06
TNPW2-2016-06TNPW2-2016-06
TNPW2-2016-06
 

Mais de TUESDAY Business Network

2011 0330 czech open coffee info for developers
2011 0330 czech open coffee info for developers2011 0330 czech open coffee info for developers
2011 0330 czech open coffee info for developers
TUESDAY Business Network
 
Belbinův dotazník odpovědní formulář
Belbinův dotazník odpovědní formulářBelbinův dotazník odpovědní formulář
Belbinův dotazník odpovědní formulář
TUESDAY Business Network
 
Case study: Z malé firmy do velké - Ondřej Tomek
Case study: Z malé firmy do velké - Ondřej TomekCase study: Z malé firmy do velké - Ondřej Tomek
Case study: Z malé firmy do velké - Ondřej Tomek
TUESDAY Business Network
 
A nejlepší jsou fanoušci - Josef Havelka
A nejlepší jsou fanoušci - Josef HavelkaA nejlepší jsou fanoušci - Josef Havelka
A nejlepší jsou fanoušci - Josef Havelka
TUESDAY Business Network
 
Kompetence a rozvoj podnikatelů - Monika Barton
Kompetence a rozvoj podnikatelů - Monika BartonKompetence a rozvoj podnikatelů - Monika Barton
Kompetence a rozvoj podnikatelů - Monika Barton
TUESDAY Business Network
 
Pmd project value_management_sent [režim kompatibility]
Pmd project value_management_sent [režim kompatibility]Pmd project value_management_sent [režim kompatibility]
Pmd project value_management_sent [režim kompatibility]
TUESDAY Business Network
 
Výsledky soutěže Best Project Management 2010
Výsledky soutěže Best Project Management 2010Výsledky soutěže Best Project Management 2010
Výsledky soutěže Best Project Management 2010
TUESDAY Business Network
 
Projekt v krizi - konkrétní příklady projektů v krizi - Viktor Seige (Raiffei...
Projekt v krizi - konkrétní příklady projektů v krizi - Viktor Seige (Raiffei...Projekt v krizi - konkrétní příklady projektů v krizi - Viktor Seige (Raiffei...
Projekt v krizi - konkrétní příklady projektů v krizi - Viktor Seige (Raiffei...
TUESDAY Business Network
 
Co to je krize projektu aneb jak vytáhnout projekt z bryndy - Petr Maňas (Kla...
Co to je krize projektu aneb jak vytáhnout projekt z bryndy - Petr Maňas (Kla...Co to je krize projektu aneb jak vytáhnout projekt z bryndy - Petr Maňas (Kla...
Co to je krize projektu aneb jak vytáhnout projekt z bryndy - Petr Maňas (Kla...
TUESDAY Business Network
 
Praktický kontrolling při realizaci projektů ve stavebnictví - včasnost - Gyu...
Praktický kontrolling při realizaci projektů ve stavebnictví - včasnost - Gyu...Praktický kontrolling při realizaci projektů ve stavebnictví - včasnost - Gyu...
Praktický kontrolling při realizaci projektů ve stavebnictví - včasnost - Gyu...
TUESDAY Business Network
 
Lessons Learned - od interim managera - Ján Dolejš (PP Partners)
Lessons Learned - od interim managera - Ján Dolejš (PP Partners)Lessons Learned - od interim managera - Ján Dolejš (PP Partners)
Lessons Learned - od interim managera - Ján Dolejš (PP Partners)
TUESDAY Business Network
 

Mais de TUESDAY Business Network (20)

S Androidem do lesa
S Androidem do lesaS Androidem do lesa
S Androidem do lesa
 
2011 0330 czech open coffee info for developers
2011 0330 czech open coffee info for developers2011 0330 czech open coffee info for developers
2011 0330 czech open coffee info for developers
 
Tuesday manual firemniho_clena2011
Tuesday manual firemniho_clena2011Tuesday manual firemniho_clena2011
Tuesday manual firemniho_clena2011
 
Belbinův obrázek
Belbinův obrázekBelbinův obrázek
Belbinův obrázek
 
Belbinův popis rolí
Belbinův popis rolíBelbinův popis rolí
Belbinův popis rolí
 
Belbinův dotazník odpovědní formulář
Belbinův dotazník odpovědní formulářBelbinův dotazník odpovědní formulář
Belbinův dotazník odpovědní formulář
 
Radana Brábníková - myšlenkové mapy
Radana Brábníková - myšlenkové mapyRadana Brábníková - myšlenkové mapy
Radana Brábníková - myšlenkové mapy
 
Case study: Z malé firmy do velké - Ondřej Tomek
Case study: Z malé firmy do velké - Ondřej TomekCase study: Z malé firmy do velké - Ondřej Tomek
Case study: Z malé firmy do velké - Ondřej Tomek
 
Spousta energie - Miroslav Spousta
Spousta energie - Miroslav SpoustaSpousta energie - Miroslav Spousta
Spousta energie - Miroslav Spousta
 
Neuroekonomika - František Koukolík
Neuroekonomika - František KoukolíkNeuroekonomika - František Koukolík
Neuroekonomika - František Koukolík
 
Strategické řízení HR - Iva Bursová
Strategické řízení HR - Iva BursováStrategické řízení HR - Iva Bursová
Strategické řízení HR - Iva Bursová
 
A nejlepší jsou fanoušci - Josef Havelka
A nejlepší jsou fanoušci - Josef HavelkaA nejlepší jsou fanoušci - Josef Havelka
A nejlepší jsou fanoušci - Josef Havelka
 
Kompetence a rozvoj podnikatelů - Monika Barton
Kompetence a rozvoj podnikatelů - Monika BartonKompetence a rozvoj podnikatelů - Monika Barton
Kompetence a rozvoj podnikatelů - Monika Barton
 
Pmd project value_management_sent [režim kompatibility]
Pmd project value_management_sent [režim kompatibility]Pmd project value_management_sent [režim kompatibility]
Pmd project value_management_sent [režim kompatibility]
 
Výsledky soutěže Best Project Management 2010
Výsledky soutěže Best Project Management 2010Výsledky soutěže Best Project Management 2010
Výsledky soutěže Best Project Management 2010
 
Projekt v krizi - konkrétní příklady projektů v krizi - Viktor Seige (Raiffei...
Projekt v krizi - konkrétní příklady projektů v krizi - Viktor Seige (Raiffei...Projekt v krizi - konkrétní příklady projektů v krizi - Viktor Seige (Raiffei...
Projekt v krizi - konkrétní příklady projektů v krizi - Viktor Seige (Raiffei...
 
Co to je krize projektu aneb jak vytáhnout projekt z bryndy - Petr Maňas (Kla...
Co to je krize projektu aneb jak vytáhnout projekt z bryndy - Petr Maňas (Kla...Co to je krize projektu aneb jak vytáhnout projekt z bryndy - Petr Maňas (Kla...
Co to je krize projektu aneb jak vytáhnout projekt z bryndy - Petr Maňas (Kla...
 
Praktický kontrolling při realizaci projektů ve stavebnictví - včasnost - Gyu...
Praktický kontrolling při realizaci projektů ve stavebnictví - včasnost - Gyu...Praktický kontrolling při realizaci projektů ve stavebnictví - včasnost - Gyu...
Praktický kontrolling při realizaci projektů ve stavebnictví - včasnost - Gyu...
 
Lessons Learned - od interim managera - Ján Dolejš (PP Partners)
Lessons Learned - od interim managera - Ján Dolejš (PP Partners)Lessons Learned - od interim managera - Ján Dolejš (PP Partners)
Lessons Learned - od interim managera - Ján Dolejš (PP Partners)
 
Cyrani2
Cyrani2Cyrani2
Cyrani2
 

05 kaucky - kucera

  • 1. © Software602 a.s. 1. 6. 2010 Rizika digitálních dokumentů aneb časovaná bomba v e-governmentu a co s ní BUSINESS & INFORMATION FORUM 2010: Čas zlomu Richard Kaucký Aleš Kučera
  • 2. © Software602 a.s. Agenda • Definice problému • Co to je digitální dokument, vznik, potenciální problémy a řešení • Současná situace a jak na to • Digitální dokumenty/data dopravené prostřednictvím datové schránky • Digitální dokumenty vzniklé konverzí nebo elektronickou cestou • Ukázka • Příjem eFaktury dodavatele do vlastní datové schránky (XML data) • Vícenásobně podepsaný digitální dokument s kvalifikovaným časovým razítkem v procesu schvalování
  • 3. © Software602 a.s. Jak vzniká digitální dokument • Podle zákona 300/2008 Sb. • Autorizovanou konverzí na žádost z listiny (kontaktní místa veřejné správy Czech POINT, notáři, advokáti) • Autorizovanou konverzí z moci úřední z listiny (OVM) • Podle zákona 499/2004 Sb. • Konverzí původcem (může být kdokoliv) z listiny • Elektronickou cestou původcem (může být kdokoliv) • Dokument pořízený např. v MS Office, xml data apod. • Konverzí formátu např. MS Word -> PDF nebo PDF/A
  • 4. © Software602 a.s. Co je co v digitálním dokumentu • Kvalifikovaný elektronický podpis a časové razítko • Kvalifikovaný elektronický podpis jednoznačně určuje KÝM byl dokument podepsán a zda nebyl změněn • Kvalifikované časové razítko určuje jednoznačně KDY byl digitální dokument podepsán, je to OCHRANA pro toho, kdo dokument vydává (měl pravomoc v daném čase podepsat)! • Dokumenty odesílané datovou schránkou ostatními subjekty (mimo orgány veřejné moci) nemusí být podepsané s jedinou výjimkou - u subjektů, za které jedná více osob, je nutný podpis všech osob na dokumentu nebo plná moc pro toho, kdo jedná za subjekt – jako vícenásobný podpis digitálního dokumentu nebo autorizovaná konverze listinné plné moci
  • 5. © Software602 a.s. Definice problému zvaný digitální dokument • Digitální dokument se ocitá v právním „vakuu“ (nelze jednoduše technickými prostředky prokázat jeho autenticitu v čase) v okamžiku: • když expiruje elektronický podpis/značka kterým je digitální dokument podepsán (pokud není zároveň opatřen časovým razítkem) • Je-li navíc opatřen časovým razítkem, tak okamžikem kdy expiruje časové razítko; další možný výklad: razítko platí i po expiraci pokud není kompromitován bezpečnostní algoritmus razítka (RSA, SHA1, SHA2) » Kvalifikovaný elektronický podpis/značka většinou expiruje po roce » Kvalifikované časové razítko expiruje po třech, nejdéle po pěti letech
  • 6. © Software602 a.s. Řešení problému • Přidáním časového razítka k podepsanému dokumentu získávám čas: • po dobu platnosti časového razítka (zákon) • nebo po dobu kdy není kompromitován algoritmus zabezpečení časového razítka (výklad zákona) • Je nutné „přidat“ další prvek, který garantuje věrohodnost dokumentu v budoucnu po jeho expiraci • Řešení je Arbitr (důvěryhodný správce)
  • 7. Správce ISVS je MV ČR ISDS generuje •Hash 1 (nese si DZ - zná jej každý) •Hash 2 (ukládá si systém) ISDS ověřuje výpočtem Hash 1 a Hash 2 Portál WS - aplikace proti uloženým Hash 1 a 2 v systému na základě „předložené“ datové zprávy 1.6. 28.3. 2010 2020 Dodání datové zprávy do systému ISDS Kontrola pravosti datové zprávy příjemci příjemcem •Prostřednictvím portálové aplikace •Prostřednictvím portálové aplikace •Prostřednictvím aplikace třetí strany (přes •Prostřednictvím aplikace třetí strany (přes webovou službu ve spisové službě, DMS…) webovou službu ve spisové službě, DMS…) •Odesílatel i příjemce si uloží celou DZ •Je-li „stará“ DZ přílohou nové DZ, (podepsaná obálka a obsah) do svého úložiště zkontroluje ji systém automaticky
  • 8. © Software602 a.s. Námitky • Jak garantovat, že DD nebude kompromitován: • Zatím není známá matematická metoda kompromitující jeden STRUKTUROVANÝ dokument mající DVA různé hash • Přechod z SHA 1 na SHA 2 je preventivní (SHA 2/512 má „trvanlivost“ minimálně 10 let) - na SHA 3 je soutěž od 2.11. 2007 do 31.12.2012! • Systém druhého hash s evidencí Arbitrem zvyšuje výrazně dobu „trvanlivosti“ DD oproti opatření dokumentu před expirací dalším časovým razítkem (není praktické, stojí peníze…)
  • 9. © Software602 a.s. Řešení • Ideálně novela 227/2000 Sb. (napáchá se nejméně škod ) se zavedením institutu arbitra centrální evidence digitálních dokumentů – CEDD • CEDD poskytuje WS a portál pro evidenci a ověření digitálního dokumentu kdykoliv v budoucnu (stejné funkce jako ISDS), eviduje pouze metadata kdo (kontrola platnosti podpisu dokumentu) a kdy podal k evidenci do CEDD • Digitální dokumenty s právním účinkem (jedna strana je OVM) se budou ukládat po přechodném období (3 roky) v národním digitálním archivu (aktivní archivní péče)
  • 10. © Software602 a.s. Bod zlomu – trocha historie… • Správní reforma • Roku 1762 založila Marie Terezie "direktorium in publicit et cameralibus", tedy direktorium pro věci veřejné a správní, které představovalo nejvyšší finanční a státní správu s centralizací pro celou monarchii se sídlem ve Vídni. Pod direktorium potom spadaly gubernia - krajské úřady a správu pak zajišťovali výlučně školení státní úředníci, oddělena byla též justiční správa od státní, bylo sjednoceno soudnictví, vytvořen občanský zákoník "Kodex Theresianus„. • Pro zavedení byly nutné zcela nové dovednosti státních úředníků! Poznámka: Správní reformě předcházelo zřízení Tereziánského katastru - soupis rustikální (poddanské) půdy (1748), později (1757) i soupis půdy dominikální (panské)
  • 11. © Software602 a.s. Bod zlomu – 300/2008 Sb. • 25. 6. 2008 zákon 300/2008 Sb. schválen PSP ČR • 8.9. 2008 odevzdání návrhů České poště s.p. ve veřejné soutěži o návrh řešení a zabezpečení provozu systému datových schránek • 27. 2. 2009 podpis smlouvy mezi MV ČR (správce) a Českou poštou s.p. (provozovatel) • 26. 6. 2009 platná novela zákona 300/2008 a vyhlášky 193 a 194 • 1.7.2009 zahájen provoz včetně autorizované konverze na Czech POINT • 1.11.2009 aktivovány všechny schránky povinným subjektům • 26.11. 2009 přenesen první milion datových zpráv • 22. 4. 2010 přeneseno 10 milionů datových zpráv
  • 12. © Software602 a.s. Bod zlomu – nové dovednosti • Jsme připraveni na skok hyperprostorem? • Jestliže země jako Estonsko udělaly s ICT technologiemi tygří skok, pak my se s našimi datovými schránkami chystáme proskočit hyperprostorem do úplně nového světa. Jsme ale připraveni – hlavně co do znalostí a dovedností – na to, co nás v čistě elektronickém světě čeká? (Jiří Peterka, měsíc před aktivací všech datových schránek) • “správu pak zajišťovali výlučně školení státní úředníci“ – nutné zcela nové dovednosti - naši úředníci to mají v sobě od roku 1762 - DÍKY! • Jsme před pelotonem, ale jak v úniku dojet do cíle? • S podporou (osvícené) vlády!
  • 13. © Software602 a.s. Bod zlomu a služby eGovernmentu • Pro lidi, kteří nemohou • Pro lidi, kteří mohou a chtějí nebo nechtějí komunikovat komunikovat s úřadem přes s úřadem přes počítač počítač, pro podnikající • Hlavní kritérium: dostupnost subjekty (dojezdová vzdálenost – čas) • Hlavní kritérium: rychlost, efektivita 1. Kolik z vás chce s úřadem komunikovat elektronicky? 2. Kolik z vás má svoji osobní datovou schránku? 3. Kolik z vás aktivně používá Internet banking? 4. Kolik z vás využilo služby Czech POINT?
  • 14. © Software602 a.s. Datová zpráva • Datová zpráva je celek: tvořená obálkou a obsahem • Obálka – nese metadata o obsahu • Obsah – dokument (data, písemnost) v povoleném formátu vyhláškou • Datová zpráva jsou podepsaná XML data • Interpretace přes veřejné rozhraní (WSDL&XSD) aplikací třetí strany (někdy nepřesně pouze spisová služba - obecně libovolná aplikace) • Interpretace na portálu v browseru s nainstalovaným doplňkem 602XML Filler, slouží též k interpretaci originálu datové zprávy po uložení na lokální disk/archivní USB (zprávy se po 90ti dnech mažou)
  • 15. © Software602 a.s. Data a jejich poskytovatelé • Úřad potřebuje strukturovaná data • Od občanů – „ISDS Ready“ formuláře • Od podnikajících subjektů – „ISDS Ready“ formuláře, data z ERP • Od ostatních úřadů – data nejlépe přímo z agend protistrany • Proč • Aby příjemce data (nejlépe XML data vygenerovaná podle XSD schématu příjemce) zpracoval přímo ve vlastní agendě • Příklady táhnou – ukážeme si na MF ČR! • Jděte si aktivně pro svá data! Nikdo jiný to za vás neudělá…
  • 16. © Software602 a.s. Digitální dokumenty od OVM • Úřad zasílá dokumenty s právním účinkem • Občanům – podepsané a orazítkované, konverze schopné • Podnikajícím subjektům – dtto. jako občanům • Ostatním úřadům – dtto. jako občanům, ideálně celý spis (ERMS) • Proč • DD jsou konverze schopné – pro případ, že druhý subjekt jej bude potřebovat pro komunikaci s nepovinným subjektem, který nemá datovou schránku - podle vyhlášky formát pro konverzi je PDF&PDF/A - ukážeme se na příkladu jak snadno podepisovat a razítkovat! • „Co sám nechceš, nečiň druhým.“
  • 17. © Software602 a.s. Příjemci digitálních dokumentů • Datová zpráva jako dokument s právním účinkem • Přijatá datová zpráva může být přílohou (písemností) nově odesílané datové zprávy – NENÍ NUTNÁ KONVERZE do listinné podoby! • Systém ISDS bude ověřovat, že „jakkoliv stará“ datová zpráva je/není autentická (prošla systémem a je nezměněná) • Tato funkčnost bude následně zprovozněna i u autorizované konverze „jakkoliv starých“ datových zpráv do listinné podoby • Ukládejte si originály datových zpráv – do 90ti dnů • Datové zprávy si ukládejte na disk (USB apod.) jako celek tj. obálku a obsah („podepsaná xml data“ – soubor zfo) stejně jako si ukládáte do šanonu listinné dokumenty!
  • 18. © Software602 a.s. Kdo jsme a co nabízíme • Elektronizaci procesů • Formulář je tváří procesu, „vozí“ strukturovaná data a dokumenty » Sběr xml dat, interní procesy pro schvalování a koloběh elektronických dokumentů navázané na správu identit » Integrace datových zpráv do procesů, sjednocení vstupních kanálů • Elektronizaci dokumentů • Konverze dokumentů s podpisy elektronickým podpisem/značkou opatřené kvalifikovaným časovým razítkem » Zpracování PDF&PDF/A - konverze z aplikací, konverze z listiny » Centrální řešení (el. značka), distribuované s vícenásobným podpisem a kvalifikovaným časovým razítkem
  • 19. © Software602 a.s. Proč v elektronickém světě s námi? • Protože neprodáváme technologie, ale zkušenosti našich lidí jak je aplikovat v praxi: • Více jak 300 projektů v soukromoprávním segmentu, • projekty na 9 ministerstvech, 13 krajích, 95 městech, 109 obcích, • více jak 1,5 mil autorizovaných konverzí z moci úřední/na žádost, • více jak 3 mil. výpisů vydaných na Czech POINT více jak 20 000 úředníky na téměř 6 000 kontaktních místech, • více jak 12 mil. datových zpráv dodaných do datových schránek se správou (zatím) téměř 700 000 identit… Naučili jsme lidi na počítači psát, naučíme je na počítači se i podepsat!
  • 20. © Software602 a.s. Inspiraci najdete na www.bezpapiru.cz Děkujeme za pozornost! Americkou armádu prý ohrožuje PowerPoint… …velitelovi sil USA a NATO v Afghánistánu Stanleymu McChrystalovi loni v Kábulu ukázali prezentaci znázorňující ucelenost americké vojenské strategie. Propracovaný graf ale spíše připomínal mísu špaget, podotkl newyorský deník. "Až tomu porozumíme, zvítězili jsme ve válce," odtušil suše generál. …je nebezpečný, protože dokáže vytvořit iluzi porozumění a iluzi kontroly. Některé problémy na světě ale nelze rozdělit do několika přehledných bodů," podotkl brigádní generál McMaster.“ …proto si raději ukážeme prezentaci naživo 