SlideShare a Scribd company logo

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky

V
Vojtech Kment

Spuštění provozu datových schránek od července 2009 znamená elektronizaci přenosu (elektronických) dokumentů. Dokumenty budou nově vytvářeny v masovém množství (přímo nebo jako důsledek konverze) pro přenos a doručení v elektronické podobě. Vytvářené nebo konvertované elektronické dokumenty musí být na straně úřadu (orgánu veřejné moci) stále elektronicky podepsány. Masovost vytváření elektronických dokumentů předpokládá i tvorbu infrastruktury elektronického podpisu uvnitř úřadů. Tyto infrastruktury vesměs dosud neexistují. Prezentace předkládá stanovené nebo implikovatelné požadavky na infrastrukturu elektronických podpisů v organizaci (úřadu, OVM).

Technology
1 of 35
Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. Vojtěch KMENT, 7/2009
A. Obecně: e-podpis v rámci DS a ESS  Nová vlna nasazování elektronického podpisu jako důsledek zavedení  datových schránek /DS/ a  elektronických dokumentů v orgánech veřejné moci /OVM/ (v rámci elektronických spisových služeb /ESS/). Vojtěch KMENT, 7/2009 www.axonnet.cz
Vývoj elektronické komunikace a zpracování dokumentů ve veřejné správě a soudnictví  Dosud: 1/99 % až 5/95 % (elektronicky/listinně). Po skoku červenec – říjen 2009:  1. Datové schránky (provoz 40/60 % až 80/20 %). úspěšnost zavedení vnější elektronické komunikace však závisí na úspěšnosti zavedení vnitřního zpracování elektronických dokumentů pomocí technicko – právně – organizačních systémů:  II. Elektronická spisová služba. +  III. Infrastruktura e-podpisu. Vojtěch KMENT, 7/2009 www.axonnet.cz
Architektura uvnitř OVM právně: I. DS + II. ESS + III. Infrastruktura e-podpisu Vojtěch KMENT, 7/2009 www.axonnet.cz
I. Datové schránky – (nové) vlastnosti  Zaručené doručování: DS jsou nový a přednostní způsob doručování od orgánů veřejné moci (OVM) vůči soukromým osobám a mezi OVM navzájem.  Od OVM se vždy doručuje nejpozději 10 dnů po dodání dokumentu do datové schránky adresáta (právní fikce).  Elektronické dokumenty.  Autorizované konverze LE, E L součástí zákona.  50-70% korespondence OVM nově elektronicky.  Sjednocené uživatelské rozhraní.  I pro podání soukromých osob vůči OVM.  Od 1.1.2010 i pro zasílání dokumentů mezi soukromými osobami navzájem. Vojtěch KMENT, 7/2009 www.axonnet.cz
II. Spisová služba – novinky ESS  Elektronické dokumenty jsou (mají být) upřednostňovanou a převažující podobou dokumentu.  Elektronický spis.  Hybridní spis.  Pozn.:  Novela zákona je poměrně vágní.  Požadavky archivace a právní validity e-podpisu se zcela nekryjí. Vojtěch KMENT, 7/2009 www.axonnet.cz
III. Infrastruktura e-podpisu – novinky  Při podání soukromé osoby vůči OVM nemusí být (ale může být) elektronický podpis vůbec použit.  E-podpis však „chrání“ i odesilatele, původce dokumentu.  Ze strany OVM nutnost e-podpisu zachována.  Masivní elektronizace dokumentů vede na nutnost zavést a nasadit i elektronické podpisy v masivní míře.  Zvláštní a dosud vesměs neznámé problémy s nasazení e- podpisu v organizacích plynoucí z velikosti a počtu certifikátů.  E-podpis (ev. e-značka) součástí autorizované konverze.  Datové schránky přidávají ke zprávě časové razítko. Vojtěch KMENT, 7/2009 www.axonnet.cz
Implikace součástí: DS => ESS => E-podpis Vojtěch KMENT, 7/2009 www.axonnet.cz
Harmonogram: DS + ESS + E-podpis Vojtěch KMENT, 7/2009 www.axonnet.cz
Hlavní varianty architektury  1. Minimální varianta provozu s datovými schránkami:  Zachováno tradičního zpracování listinných dokumentů úředníky, obsah spisů zůstává v listinné podobě.  Přijaté elektronické dokumenty se konvertují na listinné a vyhotovené listiny se před odesláním konvertují na elektronické.  Únosné pouze pro velmi malé úřady, jinak velká konverzní režie.  2. Současný správní řád - maximální elektronizace:  Snaha o zvýšení produktivity co nejvyšší elektronizací činností.  Ale SŘ zatím předpokládá pouze listinnou verzi rozhodnutí.  3. Maximální varianta s převážnou elektronizací provozu:  Cílový stav.  Možno již pro: občanský soudní řád + zák. o spr. daní a poplatků. Vojtěch KMENT, 7/2009 www.axonnet.cz
1. Minimální varianta provozu s DS Vojtěch KMENT, 7/2009 www.axonnet.cz
1. Minimální varianta provozu s DS  Jen pro malé úřady jako dočasné řešení na cca 1 rok.  Počet osob s e-podpisy: 1 – 5.  Počet úředníků celkem: 1 – 30.  E-podpis: relativně nenáročné na správu infrastruktury.  Výhledy:  není perspektivní, snaha zákonodárce přejít na výhradně (či aspoň převážně) elektronické spisy. Vojtěch KMENT, 7/2009 www.axonnet.cz
2. Současný správní řád – maximální elektronizace Vojtěch KMENT, 7/2009 www.axonnet.cz
2. Současný správní řád – maximální elektronizace  Pro ostatní úřady jako max. možné řešení dnes:  Chyba ve správním řádu: prvopis rozhodnutí pouze v listinné podobě.  Velká zátěž pro autorizované konverze v odchozím směru.  Počet osob s e-podpisy: 5 – 100 %.  Počet úředníků celkem: 20 – 2000.  Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v elektronické podobě.  E-podpis: středně až vysoce náročné na infrastrukturu.  Výhledy:  Neperspektivní po opravě správního řádu, snaha zákonodárce přejít na výhradně (či aspoň převážně) elektronické spisy.  Neperspektivní z hledisek produktivity i výměny dokumentů s jinými úřady. Vojtěch KMENT, 7/2009 www.axonnet.cz
3. Maximální varianta s převážnou elektronizací provozu Vojtěch KMENT, 7/2009 www.axonnet.cz
3. Maximální varianta s převážnou elektronizací provozu  Pro soudy, finanční úřady a úřady s procesem ZSDP:  Občanský soudní řád (Civilní soudy).  Zákon o správě daní a poplatků (Finanční úřady + i běžné úřady v procesu ZSDP !).  Počet osob s e-podpisy: 70 – 100 %.  Počet soudců/úředníků celkem: 20 – 2000.  Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v elektronické podobě.  E-podpis: vysoce náročné na infrastrukturu.  Výhledy:  Perspektivní. Cíl snah. Přibližování se 100% elektronizaci.  Nejvyšší produktivita. Výměny e-dokumentů s jinými úřady. Vojtěch KMENT, 7/2009 www.axonnet.cz
B. Speciálně: Elektronický podpis  Neúspěchy dosavadního e-governmentu jsou do určité míry důsledkem neschopnosti úřadů zpracovávat elektronické dokumenty, které vyžadují i e-podpisy.  Masivní elektronizace => nutnost zavést e-podpisy pro valnou část úředníků, vypořádat se s e-podpisy infrastrukturně a v rámci větších systémů IT úřadů.  Z masivního a rychlého rozšíření e-* plynou dosud neznámé hrozby => potřeba jejich předcházení. Vojtěch KMENT, 7/2009 www.axonnet.cz
Elektronický podpis – Cíl:  „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis;  jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené,  musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a  nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž! Vojtěch KMENT, 7/2009 www.axonnet.cz
B.1 E-podpis: infrastruktura pro vztah podepisující - spoléhající Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: zdroje a prameny know-how  i) Právní řád České republiky.  + vnitřní předpisy (úřadů, soudů).  ii) Kryptologie.  Kryptografie i kryptoanalýza.  iii) Technické normy, specifikace, doporučení.  Včetně organizačních a metodických. +  iv) Implementace IT - nabídky služeb a produktů na trhu. Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: zdroje a prameny know-how  Multidisciplinární znalosti.  4 obory (právo, kryptologie, normalizace, implementace IT): - stovky dokumentů, - jednotky desítek tisíc stran původních dokumentů.  + multisubjektové prostředí.  Srovnej s cílem e-podpisu.  Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo!  Pro zdroje a prameny know-how viz i zvláštní prezentaci:  Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: zdroje a prameny know-how Studie Elektronický podpis v ČR  600+ stran poměrně srozumitelně místo  10000+ stran původního textu dokumentů různých systematik Autor: Vojtěch Kment (AXONNET) Vojtěch KMENT, 7/2009 www.axonnet.cz
B.2 E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  Veškerá metodika e-podpisu je v zásadě vyřešena pouze pro vztah podepisující osoba – spoléhající osoba.  Legislativa ČR zásadně neřeší vztah podepisující osoby vůči organizaci (úřadu, soudu, obchodní společnosti), za níž fyzická osoba jedná, z hlediska specifik elektronického podpisu.  Výjimka: pojem držitel certifikátu a některá jeho práva. Důsledek: vztahy podepisující fyzické osoby k organizaci běžně příliš nepodporují ani poskytovatelé certifikačních služeb, organizace je musí vyřešit sama (lépe: s poradenskou podporou AXONNET). Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Některá zřejmá specifika:  Vztah zaměstnanec – zaměstnavatel (úředník – úřad).  Právní podklad vztahu – nutno právně dotvořit.  Technicko organizační zajištění vztahu, včetně:  Správa technických prostředků a služeb velkého množství zaměstnanců:  Certifikáty.  HW + SW.  Kryptografická zařízení.  Vystupování za zaměstnavatele.  Oprávnění k vystupování/jednání za zaměstnavatele.  Rizika útoku na „kteréhokoliv zaměstnance“.  Falšování jednání zaměstnavatele aj. podobné útoky. Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Některá nezřejmá specifika 1:  Zaměstnavatel ohrožuje zaměstnance.  Elektronický podpis „náleží“ prvotně zaměstnanci.  Slabé bezpečnostní provedení může vést k ohrožení zaměstnance v jeho soukromé sféře. Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Některá nezřejmá specifika 2:  Útoky na subjekty veřejného práva mohou být právně značně komplikované, nepřímočaré a neintuitivní.  Např. ne přímé způsobení škody, ale vznik odpovědnosti za škodu způsobenou nesprávným úředním postupem.  Dokonaný útok nemusí být dlouho nijak zřejmý.  Útoky na veřejné statky spravované veřejným subjektem.  Např. falsifikované rozhodnutí, které má majetkovou hodnotu, postoupené úplatně dalšímu subjektu, nabývajícímu v dobré víře … Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  1. Příklad právního problému:  Dle § 2 písm. b) bodu 3. ZoEP musí platit, že zaručený elektronický podpis „byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou“. Nebývá běžně vůbec splněno, protože:  V organizacích (úřadech, soudech, společnostech) se uplatňují systémy centrální správy osobních počítačů správci IT, helpdeskem apod.  Tento rozpor je nutné právně i technicky řešit. Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  I.1. Příklady organizačně – technicko - bezpečnostních problémů uvnitř organizace:  V organizaci nikdo nemá přehled o tom komu, kdy, za jakým účelem byl jaký certifikát vydán.  Nikdo neví, zda je obsah certifikátů aktuální a správný.  Po ukončení pracovního poměru nikdo nezneplatní certifikát odšedšího zaměstnance.  Soukromé klíče se nenacházejí v bezpečných kryptografických úložištích, je snadné se jich zmocnit a duplikovat je.  Postupy nejsou buď vůbec nebo jen slabě stanoveny.  Odpovědnost za činnosti není rozdělena a stanovena. Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  II.1. Příklady subjektů, jimž může vzniknout škoda nebo odpovědnost za škodu, v důsledku chyb provedení e- podpisu na obecním úřadě:  Zaměstnanci obecního úřadu (města).  Vedoucí zaměstnanci obecního úřadu.  Jiné složky obce.  Obec.  Česká republika.  Jiné orgány veřejné moci (vztahy subordinace, koordinace nebo subsidiarity).  Subjekty vůči nimž je vykonávána veřejná moc.  Subjekty v soukromoprávním vztahu k obci (např. obchodním).  Jiné subjekty. Vojtěch KMENT, 7/2009 www.axonnet.cz
E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  Jsou rizika reálná? Nevyskytují se jen ve virtuální realitě? Případ Čepro: K tajemné firmě míří miliardy, HN, 2. 6. 2009. http://hn.ihned.cz/2-37308220-500000_d-b7, Neprůhledná cizí firma se smí soudit o státní miliardy, řekl soud… dostane šanci, aby na státu vysoudila miliardy ... Jak vznikl útok Firma Venturon se v roce 2004 začala s podnikem Čepro soudit o uskladněný benzin, který údajně zmizel. Státní firma spor prohrála - jedna z pracovnic totiž zatajovala předvolání k soudu. Čepro tak prohrálo 2,6 miliardy, aniž se mohlo bránit ... Podle detektivů vše vymyslel Radovan Krejčíř ...  Závěr: útoky na (technické) provedení procesního práva jsou realistické a lukrativní. Vojtěch KMENT, 7/2009 www.axonnet.cz
C. E-podpis: souhrn potřeb pro nasazení ve středních a větších organizacích  A. Obecně: e-podpis v rámci DS a ESS.  B. Speciálně: Elektronický podpis [per se]  B.1 Infrastruktura pro vztah podepisující – spoléhající.  B.2 Specifika nasazení v úřadech nebo soudech (aj. organizacích). Vojtěch KMENT, 7/2009 www.axonnet.cz
C. E-podpis: souhrn potřeb pro nasazení ve středních a větších organizacích  Útoky nelze běžně vylučovat protiopatřeními proti jednotlivým konečným útokům na hodnoty zvlášť (kombinace nelze ani předvídat), ale  systematickým a pečlivým pokrytím všech oblastí elektronického podpisu.  Etalonem jsou cíle e-podpisu.  Žádný článek řetězu nesmí být „zlomitelný “.  Všechny články musí být podobně silné.  Řešení je kombinace technických prostředků, organizačních a právních opatření. Vojtěch KMENT, 7/2009 www.axonnet.cz
C. E-podpis: souhrn potřeb pro nasazení ve středních a větších organizacích  Typické oblasti poradenství:  Vyřešení horizontální infrastruktury e-podpisu (viz know-how), zahrnuje:  Systémy správy certifikátů, krypto-prostředků, hw a sw organizace.  Ověření vertikálních aspektů e-podpisu v aplikacích (viz know- how).  Organizace a postupy pro běžné situace a provoz.  Organizace a postupy pro mimořádné situace. +  Systematická reflexe do vnitřních předpisů, bezpečnostních politik a smluv (vč. smluv pracovních). Vojtěch KMENT, 7/2009 www.axonnet.cz
Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. Vojtěch Kment www.axonnet.cz nebo www.vkc.cz Děkuji za Vaši pozornost. Vojtěch KMENT, 7/2009 www.axonnet.cz

Recommended

Infrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-howInfrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-howVojtech Kment
 
What is a website
What is a websiteWhat is a website
What is a websiteJorgeChavezF
 
El consumo del arte en la sociedad
El consumo del arte en la sociedadEl consumo del arte en la sociedad
El consumo del arte en la sociedadCarmen Gamella
 
Imap
ImapImap
ImapIvaldo Nascimento
 
people who i admire....
people who i admire....people who i admire....
people who i admire....Kelita Chagua
 
FINAL CV (Shei)
FINAL CV (Shei)FINAL CV (Shei)
FINAL CV (Shei)Shei Queyquep
 
Twiteer p
Twiteer pTwiteer p
Twiteer pMohmmed Maa
 
Como crear marcas ganadoras
Como crear marcas ganadorasComo crear marcas ganadoras
Como crear marcas ganadorasComisión Pymes Cluster Córdoba Technology
 

Recommended

Infrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-howInfrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-howVojtech Kment
 
What is a website
What is a websiteWhat is a website
What is a websiteJorgeChavezF
 
El consumo del arte en la sociedad
El consumo del arte en la sociedadEl consumo del arte en la sociedad
El consumo del arte en la sociedadCarmen Gamella
 
Imap
ImapImap
ImapIvaldo Nascimento
 
people who i admire....
people who i admire....people who i admire....
people who i admire....Kelita Chagua
 
FINAL CV (Shei)
FINAL CV (Shei)FINAL CV (Shei)
FINAL CV (Shei)Shei Queyquep
 
Twiteer p
Twiteer pTwiteer p
Twiteer pMohmmed Maa
 
Como crear marcas ganadoras
Como crear marcas ganadorasComo crear marcas ganadoras
Como crear marcas ganadorasComisión Pymes Cluster Córdoba Technology
 
Meetings and greetings--
Meetings and greetings--Meetings and greetings--
Meetings and greetings--JorgeChavezF
 
Experiencias en sillicon valley
Experiencias en sillicon valleyExperiencias en sillicon valley
Experiencias en sillicon valleyComisión Pymes Cluster Córdoba Technology
 
Ferramentas eformador (1)
Ferramentas eformador (1)Ferramentas eformador (1)
Ferramentas eformador (1)Marilia Moura Santos
 
MATERI LANDASAN PENDIDIKAN PROF MARYONO
MATERI LANDASAN PENDIDIKAN PROF MARYONOMATERI LANDASAN PENDIDIKAN PROF MARYONO
MATERI LANDASAN PENDIDIKAN PROF MARYONOPipit Wijaya
 
Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...
Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...
Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...Pipit Wijaya
 
SATB-Magz (Prototype)
SATB-Magz (Prototype)SATB-Magz (Prototype)
SATB-Magz (Prototype)Randi Pratama M
 
MATERI landasan filosofis pendidikan Dr. DIMYATI
MATERI landasan filosofis pendidikan Dr. DIMYATIMATERI landasan filosofis pendidikan Dr. DIMYATI
MATERI landasan filosofis pendidikan Dr. DIMYATIPipit Wijaya
 
Landasan pendidikan
Landasan pendidikanLandasan pendidikan
Landasan pendidikanPipit Wijaya
 
Our school 195, Catalina, Bianca
Our school 195, Catalina, BiancaOur school 195, Catalina, Bianca
Our school 195, Catalina, Biancamepetrescu
 
Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...
Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...
Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...Pipit Wijaya
 
foundations of education student text tenth edition 2007
foundations of education student text tenth edition 2007foundations of education student text tenth edition 2007
foundations of education student text tenth edition 2007Pipit Wijaya
 
Elektronická podání a datové schránky
Elektronická podání a datové schránkyElektronická podání a datové schránky
Elektronická podání a datové schránkyzdendator
 
Prerovsky
PrerovskyPrerovsky
PrerovskyTUESDAY Business Network
 
Mojeobec
Mojeobec Mojeobec
Mojeobec Martin Čechak
 
otevreny dopis premierovi
otevreny dopis premieroviotevreny dopis premierovi
otevreny dopis premieroviHonza Beranek
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuInstitut pro správu dokumentů, z.s.
 
Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR
Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR
Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR Daniel Dočekal
 
05 kaucky - kucera
05 kaucky - kucera05 kaucky - kucera
05 kaucky - kuceraTUESDAY Business Network
 
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGTyinternety.cz
 
Virtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipalityVirtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipalityMiloslav Mil
 
Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnInstitut pro správu dokumentů, z.s.
 
Datové schránky - konec obálek s pruhy - Petr Stiegler, Česká pošta
Datové schránky - konec obálek s pruhy - Petr Stiegler, Česká poštaDatové schránky - konec obálek s pruhy - Petr Stiegler, Česká pošta
Datové schránky - konec obálek s pruhy - Petr Stiegler, Česká poštaTUESDAY Business Network
 

More Related Content

Viewers also liked

Meetings and greetings--
Meetings and greetings--Meetings and greetings--
Meetings and greetings--JorgeChavezF
 
MATERI LANDASAN PENDIDIKAN PROF MARYONO
MATERI LANDASAN PENDIDIKAN PROF MARYONOMATERI LANDASAN PENDIDIKAN PROF MARYONO
MATERI LANDASAN PENDIDIKAN PROF MARYONOPipit Wijaya
 
Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...
Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...
Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...Pipit Wijaya
 
MATERI landasan filosofis pendidikan Dr. DIMYATI
MATERI landasan filosofis pendidikan Dr. DIMYATIMATERI landasan filosofis pendidikan Dr. DIMYATI
MATERI landasan filosofis pendidikan Dr. DIMYATIPipit Wijaya
 
Landasan pendidikan
Landasan pendidikanLandasan pendidikan
Landasan pendidikanPipit Wijaya
 
Our school 195, Catalina, Bianca
Our school 195, Catalina, BiancaOur school 195, Catalina, Bianca
Our school 195, Catalina, Biancamepetrescu
 
Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...
Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...
Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...Pipit Wijaya
 
foundations of education student text tenth edition 2007
foundations of education student text tenth edition 2007foundations of education student text tenth edition 2007
foundations of education student text tenth edition 2007Pipit Wijaya
 

Viewers also liked (11)

Meetings and greetings--
Meetings and greetings--Meetings and greetings--
Meetings and greetings--
 
Experiencias en sillicon valley
Experiencias en sillicon valleyExperiencias en sillicon valley
Experiencias en sillicon valley
 
Ferramentas eformador (1)
Ferramentas eformador (1)Ferramentas eformador (1)
Ferramentas eformador (1)
 
MATERI LANDASAN PENDIDIKAN PROF MARYONO
MATERI LANDASAN PENDIDIKAN PROF MARYONOMATERI LANDASAN PENDIDIKAN PROF MARYONO
MATERI LANDASAN PENDIDIKAN PROF MARYONO
 
Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...
Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...
Perbandingan Pembelajaran Matematika Melalui Ceramah Dengan Pembelajaran Mela...
 
SATB-Magz (Prototype)
SATB-Magz (Prototype)SATB-Magz (Prototype)
SATB-Magz (Prototype)
 
MATERI landasan filosofis pendidikan Dr. DIMYATI
MATERI landasan filosofis pendidikan Dr. DIMYATIMATERI landasan filosofis pendidikan Dr. DIMYATI
MATERI landasan filosofis pendidikan Dr. DIMYATI
 
Landasan pendidikan
Landasan pendidikanLandasan pendidikan
Landasan pendidikan
 
Our school 195, Catalina, Bianca
Our school 195, Catalina, BiancaOur school 195, Catalina, Bianca
Our school 195, Catalina, Bianca
 
Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...
Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...
Peningkatan Kualitas Guru Untuk Mencetak Peserta Didik Berkualitas Demi Penca...
 
foundations of education student text tenth edition 2007
foundations of education student text tenth edition 2007foundations of education student text tenth edition 2007
foundations of education student text tenth edition 2007
 

Similar to Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky

Elektronická podání a datové schránky
Elektronická podání a datové schránkyElektronická podání a datové schránky
Elektronická podání a datové schránkyzdendator
 
otevreny dopis premierovi
otevreny dopis premieroviotevreny dopis premierovi
otevreny dopis premieroviHonza Beranek
 
Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR
Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR
Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR Daniel Dočekal
 
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGTyinternety.cz
 
Virtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipalityVirtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipalityMiloslav Mil
 
Datové schránky - konec obálek s pruhy - Petr Stiegler, Česká pošta
Datové schránky - konec obálek s pruhy - Petr Stiegler, Česká poštaDatové schránky - konec obálek s pruhy - Petr Stiegler, Česká pošta
Datové schránky - konec obálek s pruhy - Petr Stiegler, Česká poštaTUESDAY Business Network
 
Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmyJiří Peterka
 
Úvodní slovo: Koncepce e-justice v České republice - Jiří Pospíšil, Ministers...
Úvodní slovo: Koncepce e-justice v České republice - Jiří Pospíšil, Ministers...Úvodní slovo: Koncepce e-justice v České republice - Jiří Pospíšil, Ministers...
Úvodní slovo: Koncepce e-justice v České republice - Jiří Pospíšil, Ministers...TUESDAY Business Network
 
eGovernment Gateway - Introduction
eGovernment Gateway - IntroductioneGovernment Gateway - Introduction
eGovernment Gateway - IntroductionPetr Cermak
 
2014 02 samba brno
2014 02 samba brno2014 02 samba brno
2014 02 samba brnoJiri Slezak
 
Presentace o internetu z roku 1999
Presentace o internetu z roku 1999Presentace o internetu z roku 1999
Presentace o internetu z roku 1999Dominik Lukes
 

Similar to Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky (20)

Elektronická podání a datové schránky
Elektronická podání a datové schránkyElektronická podání a datové schránky
Elektronická podání a datové schránky
 
Prerovsky
PrerovskyPrerovsky
Prerovsky
 
Mojeobec
Mojeobec Mojeobec
Mojeobec
 
otevreny dopis premierovi
otevreny dopis premieroviotevreny dopis premierovi
otevreny dopis premierovi
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službu
 
Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR
Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR
Prohlášení informatiků Úřadů práce ČR k současnému stavu na ÚP ČR
 
05 kaucky - kucera
05 kaucky - kucera05 kaucky - kucera
05 kaucky - kucera
 
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
 
Virtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipalityVirtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipality
 
Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změn
 
Datové schránky - konec obálek s pruhy - Petr Stiegler, Česká pošta
Datové schránky - konec obálek s pruhy - Petr Stiegler, Česká poštaDatové schránky - konec obálek s pruhy - Petr Stiegler, Česká pošta
Datové schránky - konec obálek s pruhy - Petr Stiegler, Česká pošta
 
KPI závěrečný úkol
KPI závěrečný úkolKPI závěrečný úkol
KPI závěrečný úkol
 
Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmy
 
Úvodní slovo: Koncepce e-justice v České republice - Jiří Pospíšil, Ministers...
Úvodní slovo: Koncepce e-justice v České republice - Jiří Pospíšil, Ministers...Úvodní slovo: Koncepce e-justice v České republice - Jiří Pospíšil, Ministers...
Úvodní slovo: Koncepce e-justice v České republice - Jiří Pospíšil, Ministers...
 
eGovernment Gateway - Introduction
eGovernment Gateway - IntroductioneGovernment Gateway - Introduction
eGovernment Gateway - Introduction
 
Rihak
RihakRihak
Rihak
 
2014 02 samba brno
2014 02 samba brno2014 02 samba brno
2014 02 samba brno
 
eIDAS kontra Spisová služba
eIDAS kontra Spisová službaeIDAS kontra Spisová služba
eIDAS kontra Spisová služba
 
Presentace o internetu z roku 1999
Presentace o internetu z roku 1999Presentace o internetu z roku 1999
Presentace o internetu z roku 1999
 
Konference Partsip prezentace Mach
Konference Partsip prezentace MachKonference Partsip prezentace Mach
Konference Partsip prezentace Mach
 

Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky

  • 1. Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. Vojtěch KMENT, 7/2009
  • 2. A. Obecně: e-podpis v rámci DS a ESS  Nová vlna nasazování elektronického podpisu jako důsledek zavedení  datových schránek /DS/ a  elektronických dokumentů v orgánech veřejné moci /OVM/ (v rámci elektronických spisových služeb /ESS/). Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 3. Vývoj elektronické komunikace a zpracování dokumentů ve veřejné správě a soudnictví  Dosud: 1/99 % až 5/95 % (elektronicky/listinně). Po skoku červenec – říjen 2009:  1. Datové schránky (provoz 40/60 % až 80/20 %). úspěšnost zavedení vnější elektronické komunikace však závisí na úspěšnosti zavedení vnitřního zpracování elektronických dokumentů pomocí technicko – právně – organizačních systémů:  II. Elektronická spisová služba. +  III. Infrastruktura e-podpisu. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 4. Architektura uvnitř OVM právně: I. DS + II. ESS + III. Infrastruktura e-podpisu Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 5. I. Datové schránky – (nové) vlastnosti  Zaručené doručování: DS jsou nový a přednostní způsob doručování od orgánů veřejné moci (OVM) vůči soukromým osobám a mezi OVM navzájem.  Od OVM se vždy doručuje nejpozději 10 dnů po dodání dokumentu do datové schránky adresáta (právní fikce).  Elektronické dokumenty.  Autorizované konverze LE, E L součástí zákona.  50-70% korespondence OVM nově elektronicky.  Sjednocené uživatelské rozhraní.  I pro podání soukromých osob vůči OVM.  Od 1.1.2010 i pro zasílání dokumentů mezi soukromými osobami navzájem. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 6. II. Spisová služba – novinky ESS  Elektronické dokumenty jsou (mají být) upřednostňovanou a převažující podobou dokumentu.  Elektronický spis.  Hybridní spis.  Pozn.:  Novela zákona je poměrně vágní.  Požadavky archivace a právní validity e-podpisu se zcela nekryjí. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 7. III. Infrastruktura e-podpisu – novinky  Při podání soukromé osoby vůči OVM nemusí být (ale může být) elektronický podpis vůbec použit.  E-podpis však „chrání“ i odesilatele, původce dokumentu.  Ze strany OVM nutnost e-podpisu zachována.  Masivní elektronizace dokumentů vede na nutnost zavést a nasadit i elektronické podpisy v masivní míře.  Zvláštní a dosud vesměs neznámé problémy s nasazení e- podpisu v organizacích plynoucí z velikosti a počtu certifikátů.  E-podpis (ev. e-značka) součástí autorizované konverze.  Datové schránky přidávají ke zprávě časové razítko. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 8. Implikace součástí: DS => ESS => E-podpis Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 9. Harmonogram: DS + ESS + E-podpis Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 10. Hlavní varianty architektury  1. Minimální varianta provozu s datovými schránkami:  Zachováno tradičního zpracování listinných dokumentů úředníky, obsah spisů zůstává v listinné podobě.  Přijaté elektronické dokumenty se konvertují na listinné a vyhotovené listiny se před odesláním konvertují na elektronické.  Únosné pouze pro velmi malé úřady, jinak velká konverzní režie.  2. Současný správní řád - maximální elektronizace:  Snaha o zvýšení produktivity co nejvyšší elektronizací činností.  Ale SŘ zatím předpokládá pouze listinnou verzi rozhodnutí.  3. Maximální varianta s převážnou elektronizací provozu:  Cílový stav.  Možno již pro: občanský soudní řád + zák. o spr. daní a poplatků. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 11. 1. Minimální varianta provozu s DS Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 12. 1. Minimální varianta provozu s DS  Jen pro malé úřady jako dočasné řešení na cca 1 rok.  Počet osob s e-podpisy: 1 – 5.  Počet úředníků celkem: 1 – 30.  E-podpis: relativně nenáročné na správu infrastruktury.  Výhledy:  není perspektivní, snaha zákonodárce přejít na výhradně (či aspoň převážně) elektronické spisy. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 13. 2. Současný správní řád – maximální elektronizace Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 14. 2. Současný správní řád – maximální elektronizace  Pro ostatní úřady jako max. možné řešení dnes:  Chyba ve správním řádu: prvopis rozhodnutí pouze v listinné podobě.  Velká zátěž pro autorizované konverze v odchozím směru.  Počet osob s e-podpisy: 5 – 100 %.  Počet úředníků celkem: 20 – 2000.  Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v elektronické podobě.  E-podpis: středně až vysoce náročné na infrastrukturu.  Výhledy:  Neperspektivní po opravě správního řádu, snaha zákonodárce přejít na výhradně (či aspoň převážně) elektronické spisy.  Neperspektivní z hledisek produktivity i výměny dokumentů s jinými úřady. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 15. 3. Maximální varianta s převážnou elektronizací provozu Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 16. 3. Maximální varianta s převážnou elektronizací provozu  Pro soudy, finanční úřady a úřady s procesem ZSDP:  Občanský soudní řád (Civilní soudy).  Zákon o správě daní a poplatků (Finanční úřady + i běžné úřady v procesu ZSDP !).  Počet osob s e-podpisy: 70 – 100 %.  Počet soudců/úředníků celkem: 20 – 2000.  Využití e-podpisu pro vnitřní postupy aj. akty, které mohou být v elektronické podobě.  E-podpis: vysoce náročné na infrastrukturu.  Výhledy:  Perspektivní. Cíl snah. Přibližování se 100% elektronizaci.  Nejvyšší produktivita. Výměny e-dokumentů s jinými úřady. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 17. B. Speciálně: Elektronický podpis  Neúspěchy dosavadního e-governmentu jsou do určité míry důsledkem neschopnosti úřadů zpracovávat elektronické dokumenty, které vyžadují i e-podpisy.  Masivní elektronizace => nutnost zavést e-podpisy pro valnou část úředníků, vypořádat se s e-podpisy infrastrukturně a v rámci větších systémů IT úřadů.  Z masivního a rychlého rozšíření e-* plynou dosud neznámé hrozby => potřeba jejich předcházení. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 18. Elektronický podpis – Cíl:  „Elektronický podpis má v aplikacích nahradit vlastnoruční podpis;  jeho použití musí být právně přípustné a splňovat právní požadavky na něj kladené,  musí poskytovat věrohodný důkaz o projevu vůle podepisující osoby a tím zakládat její právní odpovědnost a  nesmí být zneužitelný nebo rizika jeho zneužití musí být minimalizována.“ Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž! Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 19. B.1 E-podpis: infrastruktura pro vztah podepisující - spoléhající Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 20. E-podpis: zdroje a prameny know-how  i) Právní řád České republiky.  + vnitřní předpisy (úřadů, soudů).  ii) Kryptologie.  Kryptografie i kryptoanalýza.  iii) Technické normy, specifikace, doporučení.  Včetně organizačních a metodických. +  iv) Implementace IT - nabídky služeb a produktů na trhu. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 21. E-podpis: zdroje a prameny know-how  Multidisciplinární znalosti.  4 obory (právo, kryptologie, normalizace, implementace IT): - stovky dokumentů, - jednotky desítek tisíc stran původních dokumentů.  + multisubjektové prostředí.  Srovnej s cílem e-podpisu.  Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo!  Pro zdroje a prameny know-how viz i zvláštní prezentaci:  Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009). Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 22. E-podpis: zdroje a prameny know-how Studie Elektronický podpis v ČR  600+ stran poměrně srozumitelně místo  10000+ stran původního textu dokumentů různých systematik Autor: Vojtěch Kment (AXONNET) Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 23. B.2 E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  Veškerá metodika e-podpisu je v zásadě vyřešena pouze pro vztah podepisující osoba – spoléhající osoba.  Legislativa ČR zásadně neřeší vztah podepisující osoby vůči organizaci (úřadu, soudu, obchodní společnosti), za níž fyzická osoba jedná, z hlediska specifik elektronického podpisu.  Výjimka: pojem držitel certifikátu a některá jeho práva. Důsledek: vztahy podepisující fyzické osoby k organizaci běžně příliš nepodporují ani poskytovatelé certifikačních služeb, organizace je musí vyřešit sama (lépe: s poradenskou podporou AXONNET). Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 24. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 25. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Některá zřejmá specifika:  Vztah zaměstnanec – zaměstnavatel (úředník – úřad).  Právní podklad vztahu – nutno právně dotvořit.  Technicko organizační zajištění vztahu, včetně:  Správa technických prostředků a služeb velkého množství zaměstnanců:  Certifikáty.  HW + SW.  Kryptografická zařízení.  Vystupování za zaměstnavatele.  Oprávnění k vystupování/jednání za zaměstnavatele.  Rizika útoku na „kteréhokoliv zaměstnance“.  Falšování jednání zaměstnavatele aj. podobné útoky. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 26. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Některá nezřejmá specifika 1:  Zaměstnavatel ohrožuje zaměstnance.  Elektronický podpis „náleží“ prvotně zaměstnanci.  Slabé bezpečnostní provedení může vést k ohrožení zaměstnance v jeho soukromé sféře. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 27. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích) Některá nezřejmá specifika 2:  Útoky na subjekty veřejného práva mohou být právně značně komplikované, nepřímočaré a neintuitivní.  Např. ne přímé způsobení škody, ale vznik odpovědnosti za škodu způsobenou nesprávným úředním postupem.  Dokonaný útok nemusí být dlouho nijak zřejmý.  Útoky na veřejné statky spravované veřejným subjektem.  Např. falsifikované rozhodnutí, které má majetkovou hodnotu, postoupené úplatně dalšímu subjektu, nabývajícímu v dobré víře … Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 28. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  1. Příklad právního problému:  Dle § 2 písm. b) bodu 3. ZoEP musí platit, že zaručený elektronický podpis „byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou“. Nebývá běžně vůbec splněno, protože:  V organizacích (úřadech, soudech, společnostech) se uplatňují systémy centrální správy osobních počítačů správci IT, helpdeskem apod.  Tento rozpor je nutné právně i technicky řešit. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 29. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  I.1. Příklady organizačně – technicko - bezpečnostních problémů uvnitř organizace:  V organizaci nikdo nemá přehled o tom komu, kdy, za jakým účelem byl jaký certifikát vydán.  Nikdo neví, zda je obsah certifikátů aktuální a správný.  Po ukončení pracovního poměru nikdo nezneplatní certifikát odšedšího zaměstnance.  Soukromé klíče se nenacházejí v bezpečných kryptografických úložištích, je snadné se jich zmocnit a duplikovat je.  Postupy nejsou buď vůbec nebo jen slabě stanoveny.  Odpovědnost za činnosti není rozdělena a stanovena. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 30. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  II.1. Příklady subjektů, jimž může vzniknout škoda nebo odpovědnost za škodu, v důsledku chyb provedení e- podpisu na obecním úřadě:  Zaměstnanci obecního úřadu (města).  Vedoucí zaměstnanci obecního úřadu.  Jiné složky obce.  Obec.  Česká republika.  Jiné orgány veřejné moci (vztahy subordinace, koordinace nebo subsidiarity).  Subjekty vůči nimž je vykonávána veřejná moc.  Subjekty v soukromoprávním vztahu k obci (např. obchodním).  Jiné subjekty. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 31. E-podpis: specifika nasazení v úřadech nebo soudech (aj. organizacích)  Jsou rizika reálná? Nevyskytují se jen ve virtuální realitě? Případ Čepro: K tajemné firmě míří miliardy, HN, 2. 6. 2009. http://hn.ihned.cz/2-37308220-500000_d-b7, Neprůhledná cizí firma se smí soudit o státní miliardy, řekl soud… dostane šanci, aby na státu vysoudila miliardy ... Jak vznikl útok Firma Venturon se v roce 2004 začala s podnikem Čepro soudit o uskladněný benzin, který údajně zmizel. Státní firma spor prohrála - jedna z pracovnic totiž zatajovala předvolání k soudu. Čepro tak prohrálo 2,6 miliardy, aniž se mohlo bránit ... Podle detektivů vše vymyslel Radovan Krejčíř ...  Závěr: útoky na (technické) provedení procesního práva jsou realistické a lukrativní. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 32. C. E-podpis: souhrn potřeb pro nasazení ve středních a větších organizacích  A. Obecně: e-podpis v rámci DS a ESS.  B. Speciálně: Elektronický podpis [per se]  B.1 Infrastruktura pro vztah podepisující – spoléhající.  B.2 Specifika nasazení v úřadech nebo soudech (aj. organizacích). Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 33. C. E-podpis: souhrn potřeb pro nasazení ve středních a větších organizacích  Útoky nelze běžně vylučovat protiopatřeními proti jednotlivým konečným útokům na hodnoty zvlášť (kombinace nelze ani předvídat), ale  systematickým a pečlivým pokrytím všech oblastí elektronického podpisu.  Etalonem jsou cíle e-podpisu.  Žádný článek řetězu nesmí být „zlomitelný “.  Všechny články musí být podobně silné.  Řešení je kombinace technických prostředků, organizačních a právních opatření. Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 34. C. E-podpis: souhrn potřeb pro nasazení ve středních a větších organizacích  Typické oblasti poradenství:  Vyřešení horizontální infrastruktury e-podpisu (viz know-how), zahrnuje:  Systémy správy certifikátů, krypto-prostředků, hw a sw organizace.  Ověření vertikálních aspektů e-podpisu v aplikacích (viz know- how).  Organizace a postupy pro běžné situace a provoz.  Organizace a postupy pro mimořádné situace. +  Systematická reflexe do vnitřních předpisů, bezpečnostních politik a smluv (vč. smluv pracovních). Vojtěch KMENT, 7/2009 www.axonnet.cz
  • 35. Infrastruktura e-podpisu pro elektronické dokumenty navazující na datové schránky. Vojtěch Kment www.axonnet.cz nebo www.vkc.cz Děkuji za Vaši pozornost. Vojtěch KMENT, 7/2009 www.axonnet.cz