Date post: | 22-Nov-2014 |
Category: |
Technology |
Upload: | tuesday-business-network |
View: | 2,135 times |
Download: | 1 times |
© Software602 a.s.
Rizika digitálních dokumentů aneb
časovaná bomba v e-governmentu a co s ní BUSINESS & INFORMATION FORUM 2010: Čas zlomu
1. 6. 2010
Richard Kaucký
Aleš Kučera
© Software602 a.s.
• Definice problému
• Co to je digitální dokument, vznik, potenciální problémy a řešení
• Současná situace a jak na to
• Digitální dokumenty/data dopravené prostřednictvím datové schránky
• Digitální dokumenty vzniklé konverzí nebo elektronickou cestou
• Ukázka
• Příjem eFaktury dodavatele do vlastní datové schránky (XML data)
• Vícenásobně podepsaný digitální dokument s kvalifikovaným časovým
razítkem v procesu schvalování
Agenda
© Software602 a.s.
• Podle zákona 300/2008 Sb.
• Autorizovanou konverzí na žádost z listiny (kontaktní místa veřejné
správy Czech POINT, notáři, advokáti)
• Autorizovanou konverzí z moci úřední z listiny (OVM)
• Podle zákona 499/2004 Sb.
• Konverzí původcem (může být kdokoliv) z listiny
• Elektronickou cestou původcem (může být kdokoliv)
• Dokument pořízený např. v MS Office, xml data apod.
• Konverzí formátu např. MS Word -> PDF nebo PDF/A
Jak vzniká digitální dokument
© Software602 a.s.
• Kvalifikovaný elektronický podpis a časové razítko
• Kvalifikovaný elektronický podpis jednoznačně určuje KÝM byl
dokument podepsán a zda nebyl změněn
• Kvalifikované časové razítko určuje jednoznačně KDY byl digitální
dokument podepsán, je to OCHRANA pro toho, kdo dokument vydává
(měl pravomoc v daném čase podepsat)!
• Dokumenty odesílané datovou schránkou ostatními subjekty (mimo orgány
veřejné moci) nemusí být podepsané s jedinou výjimkou - u subjektů, za
které jedná více osob, je nutný podpis všech osob na dokumentu nebo
plná moc pro toho, kdo jedná za subjekt – jako vícenásobný podpis
digitálního dokumentu nebo autorizovaná konverze listinné plné moci
Co je co v digitálním dokumentu
© Software602 a.s.
• Digitální dokument se ocitá v právním „vakuu“ (nelze
jednoduše technickými prostředky prokázat jeho
autenticitu v čase) v okamžiku:
• když expiruje elektronický podpis/značka kterým je digitální dokument
podepsán (pokud není zároveň opatřen časovým razítkem)
• Je-li navíc opatřen časovým razítkem, tak okamžikem kdy expiruje
časové razítko; další možný výklad: razítko platí i po expiraci pokud
není kompromitován bezpečnostní algoritmus razítka (RSA, SHA1, SHA2)
» Kvalifikovaný elektronický podpis/značka většinou expiruje po roce
» Kvalifikované časové razítko expiruje po třech, nejdéle po pěti letech
Definice problému zvaný digitální dokument
© Software602 a.s.
• Přidáním časového razítka k podepsanému dokumentu
získávám čas:
• po dobu platnosti časového razítka (zákon)
• nebo po dobu kdy není kompromitován algoritmus
zabezpečení časového razítka (výklad zákona)
• Je nutné „přidat“ další prvek, který garantuje
věrohodnost dokumentu v budoucnu po jeho expiraci
• Řešení je Arbitr (důvěryhodný správce)
Řešení problému
ISDS generuje•Hash 1 (nese si DZ - zná jej každý) •Hash 2 (ukládá si systém)ISDS ověřuje výpočtem Hash 1 a Hash 2 proti uloženým Hash 1 a 2 v systému na základě „předložené“ datové zprávy
Dodání datové zprávy do systému ISDS příjemci•Prostřednictvím portálové aplikace•Prostřednictvím aplikace třetí strany (přes webovou službu ve spisové službě, DMS…)•Odesílatel i příjemce si uloží celou DZ (podepsaná obálka a obsah) do svého úložiště
Kontrola pravosti datové zprávy příjemcem•Prostřednictvím portálové aplikace•Prostřednictvím aplikace třetí strany (přes webovou službu ve spisové službě, DMS…)•Je-li „stará“ DZ přílohou nové DZ, zkontroluje ji systém automaticky
WS - aplikacePortál
1.6.
201028.3.
2020
Správce ISVS je MV ČR
© Software602 a.s.
• Jak garantovat, že DD nebude kompromitován:
• Zatím není známá matematická metoda kompromitující jeden
STRUKTUROVANÝ dokument mající DVA různé hash
• Přechod z SHA 1 na SHA 2 je preventivní (SHA 2/512 má „trvanlivost“
minimálně 10 let) - na SHA 3 je soutěž od 2.11. 2007 do 31.12.2012!
• Systém druhého hash s evidencí Arbitrem zvyšuje
výrazně dobu „trvanlivosti“ DD oproti opatření
dokumentu před expirací dalším časovým razítkem
(není praktické, stojí peníze…)
Námitky
© Software602 a.s.
• Ideálně novela 227/2000 Sb. (napáchá se nejméně
škod ) se zavedením institutu arbitra centrální
evidence digitálních dokumentů – CEDD
• CEDD poskytuje WS a portál pro evidenci a ověření
digitálního dokumentu kdykoliv v budoucnu (stejné funkce
jako ISDS), eviduje pouze metadata kdo (kontrola platnosti
podpisu dokumentu) a kdy podal k evidenci do CEDD
• Digitální dokumenty s právním účinkem (jedna strana je
OVM) se budou ukládat po přechodném období (3 roky) v
národním digitálním archivu (aktivní archivní péče)
Řešení
© Software602 a.s.
• Správní reforma
• Roku 1762 založila Marie Terezie "direktorium in publicit et cameralibus",
tedy direktorium pro věci veřejné a správní, které představovalo nejvyšší
finanční a státní správu s centralizací pro celou monarchii se sídlem ve
Vídni. Pod direktorium potom spadaly gubernia - krajské úřady a správu
pak zajišťovali výlučně školení státní úředníci, oddělena byla též justiční
správa od státní, bylo sjednoceno soudnictví, vytvořen občanský zákoník
"Kodex Theresianus„.
• Pro zavedení byly nutné zcela nové dovednosti státních úředníků!
Poznámka: Správní reformě předcházelo zřízení Tereziánského katastru - soupis
rustikální (poddanské) půdy (1748), později (1757) i soupis půdy dominikální (panské)
Bod zlomu – trocha historie…
© Software602 a.s.
• 25. 6. 2008 zákon 300/2008 Sb. schválen PSP ČR
• 8.9. 2008 odevzdání návrhů České poště s.p. ve veřejné soutěži o návrh
řešení a zabezpečení provozu systému datových schránek
• 27. 2. 2009 podpis smlouvy mezi MV ČR (správce) a Českou poštou s.p.
(provozovatel)
• 26. 6. 2009 platná novela zákona 300/2008 a vyhlášky 193 a 194
• 1.7.2009 zahájen provoz včetně autorizované konverze na Czech POINT
• 1.11.2009 aktivovány všechny schránky povinným subjektům
• 26.11. 2009 přenesen první milion datových zpráv
• 22. 4. 2010 přeneseno 10 milionů datových zpráv
Bod zlomu – 300/2008 Sb.
© Software602 a.s.
• Jsme připraveni na skok hyperprostorem?
• Jestliže země jako Estonsko udělaly s ICT technologiemi tygří skok,
pak my se s našimi datovými schránkami chystáme proskočit
hyperprostorem do úplně nového světa. Jsme ale připraveni – hlavně
co do znalostí a dovedností – na to, co nás v čistě elektronickém
světě čeká? (Jiří Peterka, měsíc před aktivací všech datových schránek)
• “správu pak zajišťovali výlučně školení státní úředníci“ – nutné zcela
nové dovednosti - naši úředníci to mají v sobě od roku 1762 - DÍKY!
• Jsme před pelotonem, ale jak v úniku dojet do cíle?
• S podporou (osvícené) vlády!
Bod zlomu – nové dovednosti
© Software602 a.s.
• Pro lidi, kteří nemohou
nebo nechtějí komunikovat
s úřadem přes počítač
• Hlavní kritérium: dostupnost
(dojezdová vzdálenost – čas)
Bod zlomu a služby eGovernmentu
• Pro lidi, kteří mohou a chtějí
komunikovat s úřadem přes
počítač, pro podnikající
subjekty
• Hlavní kritérium: rychlost,
efektivita
1. Kolik z vás chce s úřadem komunikovat elektronicky?
2. Kolik z vás má svoji osobní datovou schránku?
3. Kolik z vás aktivně používá Internet banking?
4. Kolik z vás využilo služby Czech POINT?
© Software602 a.s.
• Datová zpráva je celek: tvořená obálkou a obsahem
• Obálka – nese metadata o obsahu
• Obsah – dokument (data, písemnost) v povoleném formátu vyhláškou
• Datová zpráva jsou podepsaná XML data
• Interpretace přes veřejné rozhraní (WSDL&XSD) aplikací třetí strany
(někdy nepřesně pouze spisová služba - obecně libovolná aplikace)
• Interpretace na portálu v browseru s nainstalovaným doplňkem
602XML Filler, slouží též k interpretaci originálu datové zprávy po
uložení na lokální disk/archivní USB (zprávy se po 90ti dnech mažou)
Datová zpráva
© Software602 a.s.
• Úřad potřebuje strukturovaná data
• Od občanů – „ISDS Ready“ formuláře
• Od podnikajících subjektů – „ISDS Ready“ formuláře, data z ERP
• Od ostatních úřadů – data nejlépe přímo z agend protistrany
• Proč
• Aby příjemce data (nejlépe XML data vygenerovaná podle XSD
schématu příjemce) zpracoval přímo ve vlastní agendě
• Příklady táhnou – ukážeme si na MF ČR!
• Jděte si aktivně pro svá data! Nikdo jiný to za vás neudělá…
Data a jejich poskytovatelé
© Software602 a.s.
• Úřad zasílá dokumenty s právním účinkem
• Občanům – podepsané a orazítkované, konverze schopné
• Podnikajícím subjektům – dtto. jako občanům
• Ostatním úřadům – dtto. jako občanům, ideálně celý spis (ERMS)
• Proč
• DD jsou konverze schopné – pro případ, že druhý subjekt jej bude
potřebovat pro komunikaci s nepovinným subjektem, který nemá
datovou schránku - podle vyhlášky formát pro konverzi je PDF&PDF/A
- ukážeme se na příkladu jak snadno podepisovat a razítkovat!
• „Co sám nechceš, nečiň druhým.“
Digitální dokumenty od OVM
© Software602 a.s.
• Datová zpráva jako dokument s právním účinkem
• Přijatá datová zpráva může být přílohou (písemností) nově
odesílané datové zprávy – NENÍ NUTNÁ KONVERZE do listinné podoby!
• Systém ISDS bude ověřovat, že „jakkoliv stará“ datová zpráva je/není
autentická (prošla systémem a je nezměněná)
• Tato funkčnost bude následně zprovozněna i u autorizované konverze
„jakkoliv starých“ datových zpráv do listinné podoby
• Ukládejte si originály datových zpráv – do 90ti dnů
• Datové zprávy si ukládejte na disk (USB apod.) jako celek tj. obálku a
obsah („podepsaná xml data“ – soubor zfo) stejně jako si ukládáte do
šanonu listinné dokumenty!
Příjemci digitálních dokumentů
© Software602 a.s.
• Elektronizaci procesů
• Formulář je tváří procesu, „vozí“ strukturovaná data a dokumenty
» Sběr xml dat, interní procesy pro schvalování a koloběh elektronických
dokumentů navázané na správu identit
» Integrace datových zpráv do procesů, sjednocení vstupních kanálů
• Elektronizaci dokumentů
• Konverze dokumentů s podpisy elektronickým podpisem/značkou
opatřené kvalifikovaným časovým razítkem
» Zpracování PDF&PDF/A - konverze z aplikací, konverze z listiny
» Centrální řešení (el. značka), distribuované s vícenásobným podpisem a
kvalifikovaným časovým razítkem
Kdo jsme a co nabízíme
© Software602 a.s.
• Protože neprodáváme technologie, ale zkušenosti našich lidí jak
je aplikovat v praxi:
• Více jak 300 projektů v soukromoprávním segmentu,
• projekty na 9 ministerstvech, 13 krajích, 95 městech, 109 obcích,
• více jak 1,5 mil autorizovaných konverzí z moci úřední/na žádost,
• více jak 3 mil. výpisů vydaných na Czech POINT více jak 20 000
úředníky na téměř 6 000 kontaktních místech,
• více jak 12 mil. datových zpráv dodaných do datových schránek se
správou (zatím) téměř 700 000 identit…
Naučili jsme lidi na počítači psát,
naučíme je na počítači se i podepsat!
Proč v elektronickém světě s námi?
© Software602 a.s.
Děkujeme za pozornost!
Inspiraci najdete na
www.bezpapiru.cz
Americkou armádu prý ohrožuje PowerPoint……velitelovi sil USA a NATO v Afghánistánu Stanleymu McChrystalovi loni v
Kábulu ukázali prezentaci znázorňující ucelenost americké vojenské strategie. Propracovaný graf ale spíše připomínal mísu špaget, podotkl newyorský deník. "Až tomu porozumíme, zvítězili jsme ve válce," odtušil suše generál.
…je nebezpečný, protože dokáže vytvořit iluzi porozumění a iluzi kontroly. Některé problémy na světě ale nelze rozdělit do několika přehledných bodů," podotkl brigádní generál McMaster.“
…proto si raději ukážeme prezentaci naživo