© Software602 a.s.

Rizika digitálních dokumentů aneb

časovaná bomba v e-governmentu a co s ní BUSINESS & INFORMATION FORUM 2010: Čas zlomu

1. 6. 2010

Richard Kaucký

Aleš Kučera

© Software602 a.s.

• Definice problému

• Co to je digitální dokument, vznik, potenciální problémy a řešení

• Současná situace a jak na to

• Digitální dokumenty/data dopravené prostřednictvím datové schránky

• Digitální dokumenty vzniklé konverzí nebo elektronickou cestou

• Ukázka

• Příjem eFaktury dodavatele do vlastní datové schránky (XML data)

• Vícenásobně podepsaný digitální dokument s kvalifikovaným časovým

razítkem v procesu schvalování

Agenda

© Software602 a.s.

• Podle zákona 300/2008 Sb.

• Autorizovanou konverzí na žádost z listiny (kontaktní místa veřejné

správy Czech POINT, notáři, advokáti)

• Autorizovanou konverzí z moci úřední z listiny (OVM)

• Podle zákona 499/2004 Sb.

• Konverzí původcem (může být kdokoliv) z listiny

• Elektronickou cestou původcem (může být kdokoliv)

• Dokument pořízený např. v MS Office, xml data apod.

• Konverzí formátu např. MS Word -> PDF nebo PDF/A

Jak vzniká digitální dokument

© Software602 a.s.

• Kvalifikovaný elektronický podpis a časové razítko

• Kvalifikovaný elektronický podpis jednoznačně určuje KÝM byl

dokument podepsán a zda nebyl změněn

• Kvalifikované časové razítko určuje jednoznačně KDY byl digitální

dokument podepsán, je to OCHRANA pro toho, kdo dokument vydává

(měl pravomoc v daném čase podepsat)!

• Dokumenty odesílané datovou schránkou ostatními subjekty (mimo orgány

veřejné moci) nemusí být podepsané s jedinou výjimkou - u subjektů, za

které jedná více osob, je nutný podpis všech osob na dokumentu nebo

plná moc pro toho, kdo jedná za subjekt – jako vícenásobný podpis

digitálního dokumentu nebo autorizovaná konverze listinné plné moci

Co je co v digitálním dokumentu

© Software602 a.s.

• Digitální dokument se ocitá v právním „vakuu“ (nelze

jednoduše technickými prostředky prokázat jeho

autenticitu v čase) v okamžiku:

• když expiruje elektronický podpis/značka kterým je digitální dokument

podepsán (pokud není zároveň opatřen časovým razítkem)

• Je-li navíc opatřen časovým razítkem, tak okamžikem kdy expiruje

časové razítko; další možný výklad: razítko platí i po expiraci pokud

není kompromitován bezpečnostní algoritmus razítka (RSA, SHA1, SHA2)

» Kvalifikovaný elektronický podpis/značka většinou expiruje po roce

» Kvalifikované časové razítko expiruje po třech, nejdéle po pěti letech

Definice problému zvaný digitální dokument

© Software602 a.s.

• Přidáním časového razítka k podepsanému dokumentu

získávám čas:

• po dobu platnosti časového razítka (zákon)

• nebo po dobu kdy není kompromitován algoritmus

zabezpečení časového razítka (výklad zákona)

• Je nutné „přidat“ další prvek, který garantuje

věrohodnost dokumentu v budoucnu po jeho expiraci

• Řešení je Arbitr (důvěryhodný správce)

Řešení problému

ISDS generuje•Hash 1 (nese si DZ - zná jej každý) •Hash 2 (ukládá si systém)ISDS ověřuje výpočtem Hash 1 a Hash 2 proti uloženým Hash 1 a 2 v systému na základě „předložené“ datové zprávy

Dodání datové zprávy do systému ISDS příjemci•Prostřednictvím portálové aplikace•Prostřednictvím aplikace třetí strany (přes webovou službu ve spisové službě, DMS…)•Odesílatel i příjemce si uloží celou DZ (podepsaná obálka a obsah) do svého úložiště

Kontrola pravosti datové zprávy příjemcem•Prostřednictvím portálové aplikace•Prostřednictvím aplikace třetí strany (přes webovou službu ve spisové službě, DMS…)•Je-li „stará“ DZ přílohou nové DZ, zkontroluje ji systém automaticky

WS - aplikacePortál

1.6.

201028.3.

2020

Správce ISVS je MV ČR

© Software602 a.s.

• Jak garantovat, že DD nebude kompromitován:

• Zatím není známá matematická metoda kompromitující jeden

STRUKTUROVANÝ dokument mající DVA různé hash

• Přechod z SHA 1 na SHA 2 je preventivní (SHA 2/512 má „trvanlivost“

minimálně 10 let) - na SHA 3 je soutěž od 2.11. 2007 do 31.12.2012!

• Systém druhého hash s evidencí Arbitrem zvyšuje

výrazně dobu „trvanlivosti“ DD oproti opatření

dokumentu před expirací dalším časovým razítkem

(není praktické, stojí peníze…)

Námitky

© Software602 a.s.

• Ideálně novela 227/2000 Sb. (napáchá se nejméně

škod ) se zavedením institutu arbitra centrální

evidence digitálních dokumentů – CEDD

• CEDD poskytuje WS a portál pro evidenci a ověření

digitálního dokumentu kdykoliv v budoucnu (stejné funkce

jako ISDS), eviduje pouze metadata kdo (kontrola platnosti

podpisu dokumentu) a kdy podal k evidenci do CEDD

• Digitální dokumenty s právním účinkem (jedna strana je

OVM) se budou ukládat po přechodném období (3 roky) v

národním digitálním archivu (aktivní archivní péče)

Řešení

© Software602 a.s.

• Správní reforma

• Roku 1762 založila Marie Terezie "direktorium in publicit et cameralibus",

tedy direktorium pro věci veřejné a správní, které představovalo nejvyšší

finanční a státní správu s centralizací pro celou monarchii se sídlem ve

Vídni. Pod direktorium potom spadaly gubernia - krajské úřady a správu

pak zajišťovali výlučně školení státní úředníci, oddělena byla též justiční

správa od státní, bylo sjednoceno soudnictví, vytvořen občanský zákoník

"Kodex Theresianus„.

• Pro zavedení byly nutné zcela nové dovednosti státních úředníků!

Poznámka: Správní reformě předcházelo zřízení Tereziánského katastru - soupis

rustikální (poddanské) půdy (1748), později (1757) i soupis půdy dominikální (panské)

Bod zlomu – trocha historie…

© Software602 a.s.

• 25. 6. 2008 zákon 300/2008 Sb. schválen PSP ČR

• 8.9. 2008 odevzdání návrhů České poště s.p. ve veřejné soutěži o návrh

řešení a zabezpečení provozu systému datových schránek

• 27. 2. 2009 podpis smlouvy mezi MV ČR (správce) a Českou poštou s.p.

(provozovatel)

• 26. 6. 2009 platná novela zákona 300/2008 a vyhlášky 193 a 194

• 1.7.2009 zahájen provoz včetně autorizované konverze na Czech POINT

• 1.11.2009 aktivovány všechny schránky povinným subjektům

• 26.11. 2009 přenesen první milion datových zpráv

• 22. 4. 2010 přeneseno 10 milionů datových zpráv

Bod zlomu – 300/2008 Sb.

© Software602 a.s.

• Jsme připraveni na skok hyperprostorem?

• Jestliže země jako Estonsko udělaly s ICT technologiemi tygří skok,

pak my se s našimi datovými schránkami chystáme proskočit

hyperprostorem do úplně nového světa. Jsme ale připraveni – hlavně

co do znalostí a dovedností – na to, co nás v čistě elektronickém

světě čeká? (Jiří Peterka, měsíc před aktivací všech datových schránek)

• “správu pak zajišťovali výlučně školení státní úředníci“ – nutné zcela

nové dovednosti - naši úředníci to mají v sobě od roku 1762 - DÍKY!

• Jsme před pelotonem, ale jak v úniku dojet do cíle?

• S podporou (osvícené) vlády!

Bod zlomu – nové dovednosti

© Software602 a.s.

• Pro lidi, kteří nemohou

nebo nechtějí komunikovat

s úřadem přes počítač

• Hlavní kritérium: dostupnost

(dojezdová vzdálenost – čas)

Bod zlomu a služby eGovernmentu

• Pro lidi, kteří mohou a chtějí

komunikovat s úřadem přes

počítač, pro podnikající

subjekty

• Hlavní kritérium: rychlost,

efektivita

1. Kolik z vás chce s úřadem komunikovat elektronicky?

2. Kolik z vás má svoji osobní datovou schránku?

3. Kolik z vás aktivně používá Internet banking?

4. Kolik z vás využilo služby Czech POINT?

© Software602 a.s.

• Datová zpráva je celek: tvořená obálkou a obsahem

• Obálka – nese metadata o obsahu

• Obsah – dokument (data, písemnost) v povoleném formátu vyhláškou

• Datová zpráva jsou podepsaná XML data

• Interpretace přes veřejné rozhraní (WSDL&XSD) aplikací třetí strany

(někdy nepřesně pouze spisová služba - obecně libovolná aplikace)

• Interpretace na portálu v browseru s nainstalovaným doplňkem

602XML Filler, slouží též k interpretaci originálu datové zprávy po

uložení na lokální disk/archivní USB (zprávy se po 90ti dnech mažou)

Datová zpráva

© Software602 a.s.

• Úřad potřebuje strukturovaná data

• Od občanů – „ISDS Ready“ formuláře

• Od podnikajících subjektů – „ISDS Ready“ formuláře, data z ERP

• Od ostatních úřadů – data nejlépe přímo z agend protistrany

• Proč

• Aby příjemce data (nejlépe XML data vygenerovaná podle XSD

schématu příjemce) zpracoval přímo ve vlastní agendě

• Příklady táhnou – ukážeme si na MF ČR!

• Jděte si aktivně pro svá data! Nikdo jiný to za vás neudělá…

Data a jejich poskytovatelé

© Software602 a.s.

• Úřad zasílá dokumenty s právním účinkem

• Občanům – podepsané a orazítkované, konverze schopné

• Podnikajícím subjektům – dtto. jako občanům

• Ostatním úřadům – dtto. jako občanům, ideálně celý spis (ERMS)

• Proč

• DD jsou konverze schopné – pro případ, že druhý subjekt jej bude

potřebovat pro komunikaci s nepovinným subjektem, který nemá

datovou schránku - podle vyhlášky formát pro konverzi je PDF&PDF/A

- ukážeme se na příkladu jak snadno podepisovat a razítkovat!

• „Co sám nechceš, nečiň druhým.“

Digitální dokumenty od OVM

© Software602 a.s.

• Datová zpráva jako dokument s právním účinkem

• Přijatá datová zpráva může být přílohou (písemností) nově

odesílané datové zprávy – NENÍ NUTNÁ KONVERZE do listinné podoby!

• Systém ISDS bude ověřovat, že „jakkoliv stará“ datová zpráva je/není

autentická (prošla systémem a je nezměněná)

• Tato funkčnost bude následně zprovozněna i u autorizované konverze

„jakkoliv starých“ datových zpráv do listinné podoby

• Ukládejte si originály datových zpráv – do 90ti dnů

• Datové zprávy si ukládejte na disk (USB apod.) jako celek tj. obálku a

obsah („podepsaná xml data“ – soubor zfo) stejně jako si ukládáte do

šanonu listinné dokumenty!

Příjemci digitálních dokumentů

© Software602 a.s.

• Elektronizaci procesů

• Formulář je tváří procesu, „vozí“ strukturovaná data a dokumenty

» Sběr xml dat, interní procesy pro schvalování a koloběh elektronických

dokumentů navázané na správu identit

» Integrace datových zpráv do procesů, sjednocení vstupních kanálů

• Elektronizaci dokumentů

• Konverze dokumentů s podpisy elektronickým podpisem/značkou

opatřené kvalifikovaným časovým razítkem

» Zpracování PDF&PDF/A - konverze z aplikací, konverze z listiny

» Centrální řešení (el. značka), distribuované s vícenásobným podpisem a

kvalifikovaným časovým razítkem

Kdo jsme a co nabízíme

© Software602 a.s.

• Protože neprodáváme technologie, ale zkušenosti našich lidí jak

je aplikovat v praxi:

• Více jak 300 projektů v soukromoprávním segmentu,

• projekty na 9 ministerstvech, 13 krajích, 95 městech, 109 obcích,

• více jak 1,5 mil autorizovaných konverzí z moci úřední/na žádost,

• více jak 3 mil. výpisů vydaných na Czech POINT více jak 20 000

úředníky na téměř 6 000 kontaktních místech,

• více jak 12 mil. datových zpráv dodaných do datových schránek se

správou (zatím) téměř 700 000 identit…

Naučili jsme lidi na počítači psát,

naučíme je na počítači se i podepsat!

Proč v elektronickém světě s námi?

© Software602 a.s.

Děkujeme za pozornost!

Inspiraci najdete na

www.bezpapiru.cz

Americkou armádu prý ohrožuje PowerPoint……velitelovi sil USA a NATO v Afghánistánu Stanleymu McChrystalovi loni v

Kábulu ukázali prezentaci znázorňující ucelenost americké vojenské strategie. Propracovaný graf ale spíše připomínal mísu špaget, podotkl newyorský deník. "Až tomu porozumíme, zvítězili jsme ve válce," odtušil suše generál.

…je nebezpečný, protože dokáže vytvořit iluzi porozumění a iluzi kontroly. Některé problémy na světě ale nelze rozdělit do několika přehledných bodů," podotkl brigádní generál McMaster.“

…proto si raději ukážeme prezentaci naživo