Využití BIO v elektronické identifikaci

Využití BIOv elektronické identifikaci

Ministerstvo práce a sociálních věcí

Odbor informatiky

Mgr. Karel Lux

[email protected]

Konference ISSS 2004

Hradec Králové – ALDIS – 30.3.2004

Ministerstvo informatiky připravuje materiál pro vládu ČRk zavedení bezvýznamového identifikátoru občana (BIO) v ISVS.

Zavedení BIO předpokládá i návrh nové Státní informační a komunikační politiky s termínem roku 2006.

Předpokládá se možnost využití bezvýznamového identifikátoruklienta MPSV, který je již v současné době využíván pro identifikaciobčanů při zasílání elektronických formulářů v resortech MPSV a MF.

Nutno řešit v souvislosti se systémem registrů veřejné správy a rovněžzajistit předpoklady pro nové způsoby elektronické identifikace adálkové komunikace s využíváním čipových karet, elektronickéhopodpisu a informačních kiosků.


Důvody pro zavedení elektronických formulářů:• Rozšíření služby klientům

– Možnost stažení a vytištění žádosti (úspora cesty na úřad)– Částečné vyplnění žádosti (včetně kontrol správnosti)– Úplná elektronická komunikace (vyplnění a odeslání)

• Naplnění zákona č. 227/2000 Sb., o elektronickém podpisu

• Odzkoušení nové technologie

Uvedení systému do plného provozu od 1.7.2002 umožnila až novela § 11 Zákona o elektronickém podpisu.

Využití BIO v elektronické identifikaci

Problémem je přesná identifikace klienta: MPSV má uzavřenu smlouvu s I.CA o přidělování identifikátoru klienta MPSV žadateli (pokud souhlasí); poté se provede on-line přidělení identifikátoru (buď již existujícího, nebo přidělení nového)

Novelizovaný §11 ZoEP s platností od 1.7.2002 zní: V oblasti orgánů veřejné moci je možné používat pouze

zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb. To platí i pro výkon veřejné moci vůči fyzickým a právnickým osobám. Pokud je zaručený elektronický podpis založený na kvalifikovaném certifikátu užíván v oblasti orgánů veřejné moci, musí kvalifikovaný certifikát obsahovat takové údaje, aby osoba byla jednoznačně identifikovatelná.


Systém zaregistrován u ÚOOÚ: přílohou smlouvy mezi žadatelem a I.CA je souhlas žadatele se zpracováním jeho údajů v IS MPSV (protože do okamžiku podání žádosti není žadatel klientem MPSV a tudíž MPSV není oprávněno zpracovávat jeho údaje). Příloha je předávána MPSV v pravidelných intervalech.

Obdobný systém s využitím identifikátoru klienta MPSV začalo používat i Ministerstvo financí pro elektronické předávání svých formulářů (dohoda s MPSV a I. CA).

V plánu MPSV je také využití informačních kiosků pro plný přístup k elektronickým formulářům, včetně možnosti přístupu na Internet.


Architektura a technologie:• Vícevrstvá architektura klient–web–iAS–Oracle 9i (J2EE-Java, servlety)• Klient IE 5.0+, Acrobat Reader, instal. kvalifikovaný certifikát (PC / ČK)• http(s)://forms.mpsv.cz – dynamicky generované formuláře

– obsahují JavaScripts pro řízení logiky a kontrolu vyplňování

• převod vyplněných dat do XML formátu (včetně popisu a prohlášení)– > kontrolní HTML náhled– > PDF formát – XML = podepisovaná data !

• Podepisování – výběr certifikátu s IK MPSV, Active-X komponenta• Servlet na iAS – převezme žádost, zašifruje veřejným klíčem KM a pošle• KM dešifruje, ověří podpis (vč. CRL), může vytisknout v PFD, archivuje a

dál zpracuje (oznámení o přiznání dávky, výzva, ..., výplata)


Technická stránka řešení:

• Servlet na iAS - vyřizuje XML dotazy z I.CA: – žadatel nalezen/založen– nebo chyba (= algoritmus selhal na konflikt v datech – dotaz I.CA se opakuje,

dokud se konflikt interaktivně nevyřeší)

• Bezpečnost:– privátní spoj, https– přístup k iAS jen z přesně vymezených stanic I.CA – iAS přistupuje jen k serveru DB KRK– XML dotaz i XML odpověď podepsané privátními klíči aplikace MPSV a I.CA

PC


WWWserver

WWWserver

XML dotaz s osobními daty žadatele

odpověď doplněná o výsledek (a IK)

I.CA

iAS DB KRK

MPSV

INTERNET

DRASSP/ÚP

MPSV

Mail server KRK

UIR-ADR

KC

AS1

MF

AS2

AS3

I.CA

Žádost o dávky SSP Elektronickápodatelna -

pracoviště SSP

XMLformulář

PKCS#7signed data

SOAP

XMLdotaz -

certifikát

XMLsignature

e-mail

SOAP

XMLodpověďtotožnost

XMLsignature

e-mail

Kartové centrumKontrolní registr klientů

Registr adresníchmíst ČR

SOAP

XMLdotaz naadresu

SOAP

XMLodpověďadresa

XMLformulář

PKCS#7signed data

PKCS#7enveloped data

PKCS#7 signeddata

XMLžádost o IK(totožnost)

PKCS#7 signeddata

XMLodpověď IK

XMLžádost o

EI

PKCS#7signed data

PKCS#7enveloped data

SSL

SQL*Net

SMTP

Celkové schéma

Počet elektronických x papírových podání v IS SSP MPSV. --------------------------------------------------------------------------------------------------------------

elektronicky papírově %

2002 (od 1.7.) 9 1 173 572 0,00077

2003 (do 11.11) 74 1 247 089 0,0059

--------------------------------------------------------------------------------------------------------------

Za celý rok 2003 bylo přijato 90 elektronických podání.


Proč pro BIO využít bezvýznamový identifikátor klienta MPSV? (1)

- Identifikátor klienta MPSV je již přidělen cca ¾ populace ČR

- zavedení bude z toho důvodu vyžadovat nižší náklady

- má stejnou délku jako rodné číslo, je ověřen algoritmus výpočtu i způsob přidělování

- lze bezprostředně zapracovat do připravovaných materiálů k výměně dat ve VS a vytváření jejich základních registrů


Proč pro BIO využít bezvýznamový identifikátor klienta MPSV? (2)

- lze využít již vytvořených vazeb IS SSP na další ISVS- kromě urychlení přidělení BIO občanům přispěje přímo i ke

sjednocení IS SSP, evidence obyvatel a evidence pojištěnců- je již využíván ve více resortech jako součást kvalifikovaného

certifikátu vydávaného I. CA pro jednotnou identifikaci občanů vůči orgánům veřejné moci dle zákona o elektronickém podpisu

- identifikuje občany v oblasti nejdůležitější pro zajištění požadavků EU (migrace obyvatel a mobilita pracovních sil).


Děkuji za pozornost.

Mgr. Karel Lux

[email protected]


Date post:	01-Jan-2016
Category:	Documents
Upload:	marshall-maddox
View:	27 times
Download:	1 times

Využití BIO v elektronické identifikaci

Documents