Využití BIOv elektronické identifikaci
Ministerstvo práce a sociálních věcí
Odbor informatiky
Mgr. Karel Lux
Konference ISSS 2004
Hradec Králové – ALDIS – 30.3.2004
Ministerstvo informatiky připravuje materiál pro vládu ČRk zavedení bezvýznamového identifikátoru občana (BIO) v ISVS.
Zavedení BIO předpokládá i návrh nové Státní informační a komunikační politiky s termínem roku 2006.
Předpokládá se možnost využití bezvýznamového identifikátoruklienta MPSV, který je již v současné době využíván pro identifikaciobčanů při zasílání elektronických formulářů v resortech MPSV a MF.
Nutno řešit v souvislosti se systémem registrů veřejné správy a rovněžzajistit předpoklady pro nové způsoby elektronické identifikace adálkové komunikace s využíváním čipových karet, elektronickéhopodpisu a informačních kiosků.
Využití BIOv elektronické identifikaci
Důvody pro zavedení elektronických formulářů:• Rozšíření služby klientům
– Možnost stažení a vytištění žádosti (úspora cesty na úřad)– Částečné vyplnění žádosti (včetně kontrol správnosti)– Úplná elektronická komunikace (vyplnění a odeslání)
• Naplnění zákona č. 227/2000 Sb., o elektronickém podpisu
• Odzkoušení nové technologie
Uvedení systému do plného provozu od 1.7.2002 umožnila až novela § 11 Zákona o elektronickém podpisu.
Využití BIO v elektronické identifikaci
Problémem je přesná identifikace klienta: MPSV má uzavřenu smlouvu s I.CA o přidělování identifikátoru klienta MPSV žadateli (pokud souhlasí); poté se provede on-line přidělení identifikátoru (buď již existujícího, nebo přidělení nového)
Novelizovaný §11 ZoEP s platností od 1.7.2002 zní: V oblasti orgánů veřejné moci je možné používat pouze
zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb. To platí i pro výkon veřejné moci vůči fyzickým a právnickým osobám. Pokud je zaručený elektronický podpis založený na kvalifikovaném certifikátu užíván v oblasti orgánů veřejné moci, musí kvalifikovaný certifikát obsahovat takové údaje, aby osoba byla jednoznačně identifikovatelná.
Využití BIO v elektronické identifikaci
Systém zaregistrován u ÚOOÚ: přílohou smlouvy mezi žadatelem a I.CA je souhlas žadatele se zpracováním jeho údajů v IS MPSV (protože do okamžiku podání žádosti není žadatel klientem MPSV a tudíž MPSV není oprávněno zpracovávat jeho údaje). Příloha je předávána MPSV v pravidelných intervalech.
Obdobný systém s využitím identifikátoru klienta MPSV začalo používat i Ministerstvo financí pro elektronické předávání svých formulářů (dohoda s MPSV a I. CA).
V plánu MPSV je také využití informačních kiosků pro plný přístup k elektronickým formulářům, včetně možnosti přístupu na Internet.
Využití BIO v elektronické identifikaci
Architektura a technologie:• Vícevrstvá architektura klient–web–iAS–Oracle 9i (J2EE-Java, servlety)• Klient IE 5.0+, Acrobat Reader, instal. kvalifikovaný certifikát (PC / ČK)• http(s)://forms.mpsv.cz – dynamicky generované formuláře
– obsahují JavaScripts pro řízení logiky a kontrolu vyplňování
• převod vyplněných dat do XML formátu (včetně popisu a prohlášení)– > kontrolní HTML náhled– > PDF formát – XML = podepisovaná data !
• Podepisování – výběr certifikátu s IK MPSV, Active-X komponenta• Servlet na iAS – převezme žádost, zašifruje veřejným klíčem KM a pošle• KM dešifruje, ověří podpis (vč. CRL), může vytisknout v PFD, archivuje a
dál zpracuje (oznámení o přiznání dávky, výzva, ..., výplata)
Využití BIOv elektronické identifikaci
Technická stránka řešení:
• Servlet na iAS - vyřizuje XML dotazy z I.CA: – žadatel nalezen/založen– nebo chyba (= algoritmus selhal na konflikt v datech – dotaz I.CA se opakuje,
dokud se konflikt interaktivně nevyřeší)
• Bezpečnost:– privátní spoj, https– přístup k iAS jen z přesně vymezených stanic I.CA – iAS přistupuje jen k serveru DB KRK– XML dotaz i XML odpověď podepsané privátními klíči aplikace MPSV a I.CA
PC
Využití BIOv elektronické identifikaci
WWWserver
WWWserver
XML dotaz s osobními daty žadatele
odpověď doplněná o výsledek (a IK)
I.CA
iAS DB KRK
MPSV
INTERNET
DRASSP/ÚP
MPSV
Mail server KRK
UIR-ADR
KC
AS1
MF
AS2
AS3
I.CA
Žádost o dávky SSP Elektronickápodatelna -
pracoviště SSP
XMLformulář
PKCS#7signed data
SOAP
XMLdotaz -
certifikát
XMLsignature
SOAP
XMLodpověďtotožnost
XMLsignature
Kartové centrumKontrolní registr klientů
Registr adresníchmíst ČR
SOAP
XMLdotaz naadresu
SOAP
XMLodpověďadresa
XMLformulář
PKCS#7signed data
PKCS#7enveloped data
PKCS#7 signeddata
XMLžádost o IK(totožnost)
PKCS#7 signeddata
XMLodpověď IK
XMLžádost o
EI
PKCS#7signed data
PKCS#7enveloped data
SSL
SQL*Net
SMTP
Celkové schéma
Počet elektronických x papírových podání v IS SSP MPSV. --------------------------------------------------------------------------------------------------------------
elektronicky papírově %
2002 (od 1.7.) 9 1 173 572 0,00077
2003 (do 11.11) 74 1 247 089 0,0059
--------------------------------------------------------------------------------------------------------------
Za celý rok 2003 bylo přijato 90 elektronických podání.
Využití BIO v elektronické identifikaci
Proč pro BIO využít bezvýznamový identifikátor klienta MPSV? (1)
- Identifikátor klienta MPSV je již přidělen cca ¾ populace ČR
- zavedení bude z toho důvodu vyžadovat nižší náklady
- má stejnou délku jako rodné číslo, je ověřen algoritmus výpočtu i způsob přidělování
- lze bezprostředně zapracovat do připravovaných materiálů k výměně dat ve VS a vytváření jejich základních registrů
Využití BIO v elektronické identifikaci
Proč pro BIO využít bezvýznamový identifikátor klienta MPSV? (2)
- lze využít již vytvořených vazeb IS SSP na další ISVS- kromě urychlení přidělení BIO občanům přispěje přímo i ke
sjednocení IS SSP, evidence obyvatel a evidence pojištěnců- je již využíván ve více resortech jako součást kvalifikovaného
certifikátu vydávaného I. CA pro jednotnou identifikaci občanů vůči orgánům veřejné moci dle zákona o elektronickém podpisu
- identifikuje občany v oblasti nejdůležitější pro zajištění požadavků EU (migrace obyvatel a mobilita pracovních sil).
Využití BIO v elektronické identifikaci