1 / 34

Role České pošty v ISDS, přehled aditivních služeb

Role České pošty v ISDS, přehled aditivních služeb. Ing. Miroslav Štěpán. Postavení MV ČR a ČP, s.p. ČESKÁ POŠTA, s.p. Ministerstvo vnitra ČR. Provozovatel informačního systému datových schránek Důvěryhodný prostředník pro elektronickou komunikaci

yule
Download Presentation

Role České pošty v ISDS, přehled aditivních služeb

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Role České pošty v ISDS,přehled aditivních služeb Ing. Miroslav Štěpán

  2. Postavení MV ČR a ČP, s.p. ČESKÁ POŠTA, s.p. Ministerstvo vnitra ČR • Provozovatel informačního systému datových schránek • Důvěryhodný prostředník pro elektronickou komunikaci • Telefónica O2 - Dodavatel technologického řešení ISDS • Správce informačního systému • Vydává prováděcí vyhlášky • „Nakupuje“ služby provozu od ČP • Kontroluje provoz systému Smlouva o provozování podepsána 27. února 2009

  3. Česká pošta a datové schránky • Česká pošta bude PROVOZOVATELEM systému na základě zákona a na základě smlouvy s Ministerstvem vnitra. • Bude zajišťovat chod celého systému, rozesílání přístupových údajů, helpdesk, call-centrum a další provozní služby. • Česká pošta hraje historicky roli důvěryhodného prostředníka při doručování písemností. • Česká pošta bude nabízet další služby pro snadnější využívání systému datových schránek.

  4. Povinnosti provozovatele • Zajistit připojení kvalifikovaného časového razítka k odesílané datové zprávě • Dodat odesílanou datovou zprávu do datové schránky adresáta • Vyrozumět adresáta o dodání zprávy • Oznámit odesílateli, že: • zpráva byla doručena (označeno elektronickou značkou) • datová schránka příjemce byla znepřístupněna, zrušena, neexistuje. • O těchto událostech vést bezpečnou evidenci

  5. Přístupové údaje

  6. ISDS – přehled základních funkcionalit • co datová schránka umí ve své základní podobě: • dodávat zprávy s max. velikostí 10 Mb • uchovávat zprávy max. 90 dní • zasílat upozornění na příchod datové zprávy emailem • …a co neumí: • dlouhodobě archivovat datové zprávy • zajistit směrování zpráv uvnitř organizace • vést podací deník • zajistit evidenci dokumentů • zasílat notifikace přes sms

  7. ISDS – prostor pro aditivní funkcionality • datová schránka ve své základní podobě dává prostor pro aditivní služby, které: • poskytnou funkční prostor nad základní rámec daný zákonem • budou určeny široké veřejnosti • budou snadno použivatelné • zvýší komfort a bezpečnost používaných DS

  8. Produkty a služby certifikační autority PostSignum

  9. Základní pojmy Klasický svět • Notář • Klasický podpis • Razítko • Razítko - datumovka Elektronický svět • Certifikační autorita • Certifikát (osobní) – elektronický podpis • Certifikát (systémový) – elektronická značka • Časové razítko

  10. Kvalifikované certifikáty • Uznávané orgány veřejné moci ze zákona pro podepisování • Nelze je použít na šifrování a autentizaci Kvalifikované certifikáty pro ověření elektronického podpisu Kvalifikované systémové certifikáty pro ověření elektronické značky

  11. Komerční certifikáty • Vhodné pro šifrování a autentizaci • Nelze je použít pro podepisování při komunikaci s orgány veřejné moci Komerční certifikát osobní pro autentizaci (šifrování) určité osoby Komerční systémový certifikát (serverový certifikát) pro autentizaci (šifrování) aplikace či serveru

  12. Základní parametry certifikátů • při vydání 1. certifikátu je nutné ověření totožnosti (osobní návštěva kontaktního místa nebo mobilního operátora) • platnost certifikátu je jeden rok • 20 dní před ukončením platnosti certifikátu obdrží zákazník oznámení o ukončení platnosti certifikátu a je vyzván, aby si požádal o následný certifikát • vydání následných certifikátů již probíhá pouze elektronickou cestou • zneplatnění zdarma • existují dva druhy certifikátů: osobní a systémové • osobní – jsou určené vždy pro konkrétní osobu (el. podpis) • systémové – jsou určené pro server, aplikaci, web (el. značka)

  13. Prodej certifikátů • Samostatný prodej certifikátů bez média • Soukromý klíč je uložen v operačním systému • ochrana heslem • lze vytvořit kopii soukromého klíče • Prodej včetně média pro bezpečné uložení • Soukromý klíč je uložen na médiu – čipová karta, USB token • ochrana PINem • nelze vytvořit kopii soukromého klíče

  14. Bezpečný klíč

  15. Bezpečný klíč k datové schránce

  16. USB token • zařízení připomínající USB flash disk • pro používání je nutné instalovat obslužný SW a ovladače • paměť je chráněna PINem • po 5 chybných zadáních PINu se token zablokuje • při inicializaci lze nadefinovat až 6 jednorázových PUKů pro odblokování • při 5 chybných pokusech dojde k nevratnému zablokování tokenu a musí následovat inicializace tokenu (veškerá data jsou v tokenu smazána) • soukromý klíč nelze z tokenu exportovat • token podporuje import PKCS #12, tzn. že na něj lze importovat klíče a certifikáty, které si klient pořídil před nákupem tokenu

  17. Bezpečný klíč k datové schránce KOMPLET Tento produkt je určen pro zákazníky, kteří chtějí zvýšit bezpečnost přístupu ke svým datovým schránkám a zároveň chtějí svou elektronickou komunikaci opatřit zaručeným elektronickým podpisem. Balíček obsahuje: • USB token iKey 4000 • obslužný SW (licenční ujednání + CD) • osobní kvalifikovaný certifikát (Certifikační poukázka) • osobní komerční certifikát (Certifikační poukázka)

  18. Bezpečný klíč k datové schránce – přístupový Tento produkt je určen pro zákazníky, kteří chtějí pouze zvýšit bezpečnost přístupu ke svým datovým schránkám nebo pro zákazníky, kteří jsou již majiteli kvalifikovaného certifikátu. Balíček obsahuje: • USB token iKey 4000 • obslužný SW (licenční ujednání + CD) • osobní komerční certifikát (Certifikační poukázka)

  19. Bezpečný klíč k datové schránce - podpisový Tento produkt je určen pro zákazníky, kteří jsou již majiteli komerčního certifikátu a chtějí v rámci akčního balíčku získat kvalifikovaný certifikát a USB token pro bezpečné uložení soukromých klíčů a certifikátů. Balíček obsahuje: • USB token iKey 4000 • obslužný SW (licenční ujednání + CD) • osobní kvalifikovaný certifikát (Certifikační poukázka)

  20. Ceník Bezpečný klíč k datové schránce KOMPLET cena: 1678 Kč (1997 Kč s DPH) Bezpečný klíč k datové schránce – přístupový cena: 1518Kč (1807 Kč s DPH) Bezpečný klíč k datové schránce - podpisový cena: 1518 Kč (1807 Kč s DPH) Bezpečný klíč k systémovému certifikátucena: 672 Kč (800 Kč s DPH)

  21. Distribuční kanály – prodejní síť Současný stav • Certifikáty jsou poskytovány na 75 místech (Kontaktní místa) • Média jsou distribuovány prostřednictvím objednávkového systému www.postsignum.cz/bezpecnyklic • Certifikáty je možné získatrovněž prostřednictvím mobilních pracovišť (Mobilní registrační autority) • Obchodní manažeři ČP Od 1.7.2009 • Rozšíření prodejní sítě na přepážky Czech POINT České pošty cca 850 (cílově až 1 000 pošt) Vize • Zapojení velkoobchodních partnerů

  22. Časové razítko

  23. Časové razítko • Od 1.7.2009 bude spuštěna služba vydávání kvalifikovaných časových razítek • Časová razítka • V souladu se zákonem o elektronickém podpisu • Klientská aplikace pro vytváření žádosti o časové razítko (Postsignum TSA klient) pro zákazníky zdarma (lze použít i vlastní aplikaci) • Na základě smlouvy • Konkurenční ceny

  24. Hybridní pošta

  25. Základní parametry hybridní pošty • Základním principem je podání zásilek v elektronické podobě • Zákazník předává data ke zpracování pomocí www aplikace online.postservis.cz • Jeden komplexní dodavatel • Zpětná vazba – zpracování odpovědních zásilek do el.podoby • Ochrana dat při přenosu – klient má uživatelské jméno a heslo • Zabezpečení SSL protokolem (obdoba internetového bankovnictví) • Kontrola zpracování zásilky klientem v průběhu procesu

  26. Základní služby hybridní pošty • Obálkování s možností vkládání až 4 příloh 72 000 obálek/hod. • Laserové tiskárny a ink-jet technologie – 1 800 letáků/hod. • Laserové plnobarevné tiskárny – 1 200 letáků/hod. • Laserové tiskárny na nekonečný tisk – 33 000 ks/hod • Laserové tiskárny na volný papír – 15 000 ks/hod • Ruční zpracování • Přeprava, skladování • Potisk kupónů a poukázek (viditelnost pod UV lampou) • Potisk s personifikací • Bezpečnostní obálky

  27. Základní benefity hybridní pošty • Zpracování A-Z na základě požadavku a datového souboru; • Rychlost – garance zpracování do 24 hod. průběžné předávání do poštovní sítě; • Úspory - nízké ceny materiálu; odpadají investice na pořízení tisku; snížení nákladů na lidskou práci; nižší náklady na skladové hospodářství; • Klientské programy, množstevní slevy; • Slevy (-10%) oproti běžným sazbám pojistného;

  28. Propojení HP s ISDS • princip • nabídka komplexního systému doručování jak s využitím ISDS tak papírové podoby (HP) s využitím jednoho vstupního elektronického kanálu • aplikace určí, zda dokument bude směřován do DS nebo na rozhraní Hybridní pošty • typologie zákazníka • pro uživatele DS, kteří odesílají velké množství dokumentů, část do DS a část fyzicky • Větší úřad, právnická osoba generující daňové doklady….. • časová realizace • cca do 6 ti měsíců od zavedení ISDS • obchodní model • minimální cena (bezplatný bonus pro smluvní klienty hybridní pošty)

  29. Zpracování datových zpráv

  30. Notifikace pomocí SMS • princip: • upozornění na příchozí zprávu (typu zprávy) do DS pomocí placené služby SMS Prémium • vazba jedno tf.číslo na více DS a naopak • aktivace pomocí standardního přístupu doDS • typologie zákazníka • pro všechny uživatele DS (FO, PO, OVM), kteří dostávají menší množství dokumentů, ne s denní četností; • existuje pravděpodobnost absence pracovníků obsluhujících DS • časová realizace: • předpoklad 1.7.2009 • obchodní model • v rámci obecných standardů Premium SMS ve spolupráci s mobilními operátory

  31. Datový trezor • princip: • poskytnutí úložiště pro dlouhodobou archivaci dokumentů DS a nástroje pro ovládání datového archívu (tzv. datový trezor) • datové zprávy jsou archivovány v datovém trezoru do vymazání • trezor bude mít obdobné funkce a interface jako ISDS • trezor bude umožňovat filtraci dle kritérií (odesílatel, období, apod.) • typologie zákazníka: • menší OVM, občané, PO • klient upřednostňující provozní náklady před investičními; provozující jednoduchou datovou síť; základní vybavení a znalost IT; • časová realizace: • předpoklad 1.7.2009 • jak? Přepážka ČP nebo prostřednictvím webového portálu (přes identifikátor schránky) • obchodní model • předplacená služba (období – rok / počet uchovávaných zpráv – kusy) • po uplynutí předplaceného období bude klient vyzván k další aktivaci

  32. Aditivní služby ve vývoji • důvěryhodný archív: • neomezená doba uložení • bezpečnost • prokázání autentičnosti a integrity • evidence došlých a odeslaných DZ: • řešení příjmů DZ přes podatelnu, následné směřování uvnitř organizace • evidence, klasifikace dokumentů, tvorba spisů, přidělování termínů

  33. Děkuji za pozornost +420 604 221 494; +420 596 278 247 stepan.miroslav@cpost.cz

More Related