1 / 27

Informační systém ORG

Informační systém ORG. Ing. Eva Vrbová ředitelka Odboru základních identifikátorů. Ostrava 23.5. 2012. Identifikátory fyzických osob. 2. 2. 2. Rodné číslo Občané ČR Cizinci s trvalým pobytem v ČR Číslo zdravotního pojištěnce

gittel
Download Presentation

Informační systém ORG

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informační systém ORG Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Ostrava 23.5. 2012

  2. Identifikátory fyzických osob 2 2 2 • Rodné číslo • Občané ČR • Cizinci s trvalým pobytem v ČR • Číslo zdravotního pojištěnce • Strukturou kopíruje RČ, pro většinu občanů ČR se shoduje s RČ • Rozdíl je v individuálním vyřešení duplicit v RČ • Vlastní vytváření identifikátorů pro zaměstnance (cizince) bez trvalého pobytu • Identifikátor MPSV • Vlastní struktura dle metodiky MPSV

  3. Životnost stávajících identifikátorů 3 3 3 • Rodné číslo • V roce 2054 dojde k přetečení číselné řady „roku“ a očekává se změna struktury RČ nebo náhrada jiným identifikátorem • Číslo zdravotního pojištěnce • S ukončením stávající struktury RČ nutno řešit změnu • Není důvod, proč nezachovat individuální identifikátor nadále • Identifikátor MPSV • Nemá přímou vazbu na RČ • Není důvod proč nezachovat individuální identifikátor pro potřeby stávajících IS – Systém státní sociální podpory MPSVa Služeb zaměstnanosti MPSV.

  4. Identifikátory pro eGovernment 4 4 4 ZIFO zdrojový identifikátor fyzické osoby AIFO agendový identifikátor fyzické osoby AIS agendový informační systém ISZR informační systém základních registrů

  5. Identifikátory pro eGovernment 5 5 5 Cílem je zavedení bezvýznamových identifikátorů ZIFO a AIFO pro účely bezpečného sdílení dat mezi agendami Identifikátory AIFO svými vlastnostmi řeší především ochranu osobních dat v prostředí internetu Stávající zavedené identifikátory na úrovni agend ve smyslu klíče k datům nejsou a nebudou nijak omezenya jejich další využití eGovernment neřeší

  6. Identifikátory pro eGovernment 6 6 6 Cílem je zavedení bezvýznamových identifikátorů ZIFO a AIFO pro účely bezpečného sdílení dat mezi agendami Identifikátory AIFO svými vlastnostmi řeší především ochranu osobních dat v prostředí internetu Stávající zavedené identifikátory na úrovni agend ve smyslu klíče k datům nejsou a nebudou nijak omezenya jejich další využití eGovernment neřeší

  7. IS ORG Princip tvorby ZIFO a AIFO ZIFOAB AIFOAB, agenda1 AIFOAB, agenda 2 AIFOAB, agenda n Alice Bílá …… AIFOAZ, agenda1 AIFOAZ, agenda 2 AIFOAZ, agenda n ZIFOAZ …… Albert Zelený Filosofie identifikátorů

  8. ISORG – jak to začalo… 8 8

  9. ISORG – co to znamená? • V období přípravy zákona č.111/2000 Sb. nebylo vůbec jasné, která organizace bude plnit úkoly, spojené s generováním ZIFO a AIFO • Byla proto vytvořena zkratka ORG jako obecné označení organizace, která bude v budoucnu tyto úkoly plnit • Bylo rozhodnuto, že platí: ORG = ÚOOÚ • Z toho vyplývá, že budovaný systém = IS ORG

  10. IS ORG (1) ORG je specifický informační systém ZR ORG neobsahuje žádná osobní údaje generuje a přiděluje identifikátory ZIFO a AIFO, vede jejich evidenci zajišťuje převody AIFO v systému základních registrů – převádí AIFO jedné agendy na AIFO druhé agendy AIFO = vícenásobná digitální identita RČ zůstává v platnosti

  11. IS ORG (2) Je jediným místem, které umí provázat AIFO jednéa téže fyzické osoby v různých agendách Komunikuje s okolím výhradně a pouze jen prostřednictvím ISZR Oprávnění pro přístup ke službám ORG je řešeno centrálně na úrovni ISZR a RPP

  12. K čemu vlastně AIFO slouží? AIFO je bezvýznamový identifikátor fyzické osobyv agendě AIFO je v podstatě „klíčem“ pro sdílení dat mezi ZR a AIS v prostředí eGovernmentu Předávaná data není možní bez znalosti vazeb mezi AIFO jedné osoby propojovat AIFO chrání před neoprávněným sdružováním dat charakteru osobních údajů AIFO se může za života fyzické osoby v odůvodněných případech měnit 12

  13. IS ORG 13

  14. Sestavní odpovědipro agendu DP A,B,C,M,T 1980 Jak je matice AIFO používána? 7 Ověř číslo ŘP pro fyzickou osobu, jejíž AIFODP je: ISZR 1 6 111222333444 2 Nalezení požad. údajů pro AIFOŘP Autentizace agendy/role v RPP 222333888999 3 5 Dotaz na údaj pro AIFOŘP Přelož AIFODP na AIFOŘP Agenda řidičských průkazů 222333888999 111222333444 Agenda dopravních přestupků ORG Vyhledání v matici AIFO agenda n AIFO agenda 1 4 AIFO agenda 2 ZIFO 123456789 111222333444 123123444555 222333888999 987654321 999888777123 444555888999 999888777666 14

  15. Speciální případy AIFO • V důsledku zjištěných chyb v evidenci fyzických osob v agendě primárního editora může dojít k: • SLOUČENÍ OSOBY • ROZDĚLENÍ OSOBY • ZRUŠENÍ OSOBY • Stávající ZIFO a příslušná AIFO jsou zneplatněna(nelze je dále používat) • Jsou vygenerována nová ZIFO & AIFO • O změnách je AIS informován notifikačními službami 15

  16. Podmínky pro přidělení AIFO • zákon č.111/2009 Sb. v § 2 jen obecně uvádí: • orgánem veřejné moci je státní orgán, územní samosprávný celek a fyzická nebo právnická osoba, byla-li jí svěřena působnost v oblasti veřejné správy • agendou je souhrn činností spočívajících ve výkonu vzájemně souvisejících činností v rámci působnosti orgánu veřejné moci • agendovým informačním systémem je informační systém veřejné správy, který slouží k výkonu agendy • 1 agenda v jednom AIS = ideální stav

  17. Principy odvození ZIFO ZIFO je generováno jako náhodný řetězecpožadované délky pomocí generátoru náhodných čísel v HSM ZIFO je navrženo v dostatečné délce, aby nebyla možná jeho zpětná rekonstrukce z AIFO 17

  18. Principy odvození AIFO Odvození AIFO probíhá v HSM Algoritmus odvození AIFO vyžívá posloupnosti 3 standardních kryptografických funkcí Ztráta certifikace (všeobecné věrohodnosti) jedné z funkcí bezprostředně neohrožuje věrohodnost AIFO Úprava algoritmu odvození AIFO při ztrátě certifikace některé z kryptografických funkcí a výměna AIFO v agendách je potřebná, nikoliv bezprostředně nutná Implementaci úprav lze provádět postupně a plánovitě (v horizontu např. 1 až 2 let) 18

  19. Principy odvození AIFO Vstupní data: Kryptografické operace: ZIFO-A, ZIFO-B Odvodit AIFO ALFA (SHA-2) KLÍČE α Verze algoritmu odvození VA Alias klíčů β BETA(AES) Parametry: KA, PVA Uložení AIFO v DB γ GAMA (SHA-2) HSM DELTA AIFO LEGENDA: KA = kód agendy PVA = pořadí varianty AIFO Alias klíčů = jednoznačný identifikátor použitých šifrovacích klíčů 19

  20. Bezpečnost AIFO, nástroje • Kryptografické odvození AIFO zajišťuje věrohodnostv dlouhodobém horizontu • ORG umožňuje AIFO z iniciativy AIS změnit • Existence nástrojů pro výměnu AIFO • Kompromitace AIFO (nahrazení 1 AIFO) • Kompromitace AIS (nahrazení všech AIFO v agendě) • Kompromitace AIS má dopad na všechny ostatníAIS v rámci agendy 20

  21. Ještě jednou bezpečnost… při řešení matematického aparátu pro generování ZIFO, AIFO byl kladen maximální důraz na zabezpečení IS ORG Jsou použity tři klíče α,β,γ Pro prolomení jednohoklíče o délce 128 bitů je nutno provést 3,4 x 1038 testů, což by při počtu 256 x 106 testů/sec trvalo 42149543 x 1015 roků

  22. Etapy projektu ORG

  23. Řešitel IS ORG Společnost se zaměřením na vývoj, výrobu a implementaci software a poskytování komplexních služeb v oblasti IT Certifikace „Integrovaného systému řízení“ dle norem ISO 9001, ISO 10006, ISO 14001, ISO 20000 a ISO 27001. NBÚ osvědčení podnikatele na stupeň „Důvěrné“ 23

  24. Současný stav Aplikační práce dokončeny Datové centrum DC1 je vybudováno v Olomouci a obsahuje testovací databázi Datové centrum DC2 je v současnosti oživováno v Praze a propojováno s ISZR

  25. Závěr ORG je připraven na provoz ZR Koncepce ZIFO a AIFO výrazně ovlivní aplikacee-Governmentu v několika příštích desetiletích Stávající zavedené identifikátory na úrovni AIS ve smyslu klíče k datům nejsou prozatím omezeny Zavedení ZR znamenají pro ÚOOÚ nové kompetence e-Government není a ani nemůže být cílem, nýbrž jen cestou ke zlepšení služeb občanům

  26. Dovětek … Ochrana dat v době moderní a globální informační společnosti bude nabývat stále většího významu … 26

  27. Děkuji za pozornost DOTAZY ? 27

More Related