1 / 27

Elektronick podatelna Te ria a realita Pavol Fric, DITEC a.s.

margaux
Download Presentation

Elektronick podatelna Te ria a realita Pavol Fric, DITEC a.s.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

    1. Elektronická podatelna Teória a realita Pavol Fric, DITEC a.s.

    2. Legislatívne požiadavky Možné prístupy Podatelna a verejná správa Praktické skúsenosti

    3. 1. Legislatívne požiadavky Zákon o elektronickom podpise - 215/2002 zrovnoprávnenie vlastnorucného podpisu s elektronickým Vyhláška NBÚ c. 542/2002 Z.z. upravuje nasadzovanie a prevádzku el. podatelne Použitie elektronickej podatelne: pre administratívny styk so ZEP nevyhnutná pre ostatné prípady postacuje overovanie EP pri prijatí dokumentu

    4. prijatie dokumentu overenie ZEP (pridanie CP v prípade potreby) potvrdenie prijatia zaslanie na dalšie spracovanie odosielanie dokumentu (legislat. neupravené) vytvorenie ZEP s CP odosielanie dokumentu vytváranie záznamov o cinnosti PKI funkcie - vytváranie/overovanie EP, stahovanie CRL, žiadosti o CP

    5. Rozhodnutia štátnych orgánov legislatíva zavádza iba podania na „úrad“ elektronické rozhodnutia nie sú legislatívne pokryté neexistuje právne záväzné elektronické dorucovanie dokumentov („do vlastných rúk“) Zriadenie ústrednej (centrálnej) podatelne vztahy medzi centrálnou podatelnou a adresátom väzba na plynutie termínov, jasné definovanie zodpovednosti právna záväznost podania „tretej strane“

    6. Jednoznacná elektronická identifikácia obcana (kto podal ?) legislatíva nepovoluje používat v súcasnosti jediný jednoznacný identifikátor (RC) ako súcast certifikátu použitie iného, napr. JIFO je otázne

    7. 2. Prístupy k riešeniu Široké spektrum možností závislé od spôsobu využitia Spôsob spracovania: manuálne spracovanie automatické spracovanie Komunikacné prostredie: manuálny vstup (diskety) E-mail Web interface, iný „predradený“ systém

    8. Neštruktúrované informácie podla volby používatela – vlastníka procesu potreba prispôsobenia formátu ZEP Štruktúrované dokumenty preferencia pre XML HTML – problematické overenie spojenia vizuálnej a automatizovanej zložky spracovania HTML vizuálny tvar môže zavádzat – napr. inou popisnou sémantikou !!! možnost kódu transformujúceho zobrazenie skutocne podpisovaných údajov potreba zložitých kontrolných mechanizmov pre tvorbu ZEP

    9. typy a formáty prijímaných elektronických dokumentov – v súlade s povolenými formátmi NBÚ formáty ZEP - súlad s vyhláškou NBÚ Použitie certifikovaných prostriedkov pre ZEP overovanie ZEP podpisovanie odosielaných dokumentov Integrácia na PKI služba casovej peciatky integrácia na CRL akceptovaných ACA

    13. Certifikované aplikácie pre ZEP používajú odlišné formáty podpisu a taktiež podpisovú politiku existujúce štandardy sú „doporucenia“ a sú príliš „volné“ pre implementované procesy potrebné zosúladit, resp. definovat pre konkrétny proces požiadavky na používané prostriedky Rozsah rozšírenia jednotlivých produktov rozhodne trh a používatelia vzniknú de-facto štandardy a tieto sa rozšíria (a môžu sa následne kodifikovat) bezplatné poskytovanie produktov pre ZEP

    14. On-line overenie EP nie je vo všeobecnosti možné platnost použitého certifikátu je možné overit až po vydaní nasledujúceho CRL on-line je možné overit EP iba predbežne („matematicky“ a väzbu na predchádzajúce CRL) Riešenie použitie OCSP – nová požiadavka na CA akceptovanie rizika „úkonu“ na základe predbežne overeného EP – aké dôsledky z toho vyplývajú ? budovanie „uzavretých“ systémov, kde je platnost certifikátu možné overit iným spôsobom (napr. vlastný interný CRL)

    15. 3. Podatelna a verejná správa Koncepcia budovania elektronických podatelní kopíruje princíp budovania elektronických služieb Centralizovano-distribuovaný prístup k budovaniu elektronickej podatelne centrálna na UPVS elektronická podatelna rezortu Automatický režim práce podatelne – spracovanie velkého poctu podaní a odosielaných rozhodnutí

    16. Riešenie špecializovaných a formalizovaných komunikacných procesov rezortu Základné funkcie: príjem špecializovaných typov podaní (napr. danové priznania, colné deklarácie, štatistické výkazy), na ktoré sú viazané automatizovatelné procesy autorizácia elektronických výstupov (napr. z registrov) autorizácia dotazov/podaní na dalšie rezorty

    17. Orientovaná na „neštruktúrované“ podania Odbremenenie rezortov od budovania takéhoto typu podatelní podporujúcich „volné“ podania Potrebné legislatívne definovat postavenie centrálnej podatelne vzhladom k adresátom podaní vzájomná komunikácia (odosielanie/postupovanie podaní) plynutie procesných lehôt . . .

    18. 4. Existujúce implementácie V súcasnosti viacero projektov implementácie Má zmysel hovorit o nasadených riešeniach s väcším významom pre širší okruh používatelov Colná správa SR – podatelna pre elektronické procesy tranzitu Danová správa – podávanie danových priznaní Úrad vlády SR – centrálna podatelna pre potreby ostatných orgánov Dalšie zaujímavé (pripravované) Kataster – podania do katastra (tender) MS SR – podania do OR (využitie CEP ?)

    19. Riešenie implementované v rámci UPVS plne funkcné a otestované od zaciatku júna 2006 integrované do procesov UPVS (integrácia na BPM) pasívny režim spracovania – funkcie aktivované BPM podla požiadaviek na spracovanie podania Použitie certifikovaných komponentov PKI komponenty pracujúce v automatizovanom režime - D.Signer-SVR-XML, D.Verifier-SVR-XML XML, plánované dalšie formáty (PDF, RTF, TIFF) Definovanie „de facto“ štandardov pre ZEP CEP spracováva iba povolené XML správy (centrálna evidencia XSD a XSLT)

    21. Vytvorenie podmienok pre celoplošné využívanie ZEP implementácia certifikovaných prostriedkov pre podporované formáty v rámci elektronickej podatelne bezplatné poskytnutie komponentov pre používatelov UPVS – integrácia do služieb, resp. prostredníctvom XML Filler Zatial podpora pre XML, plánuje sa podpora dalších formátov (PDF, RTF, TIFF)

    22. Riešenie implementované v rámci systému EKR – elektronické komunikacné rozhranie implementácia elektronických komunikacných procesov Colnej správy SR v súcasnosti procesy tranzitu, v budúcnosti deklarácie, spotrebné dane, ... Stav riešenia: nasadenie do prevádzky od 9/2005 úplné odstránenie „papierovej“ komunikácie v procesoch tranzitu 40.000 správ mesacne PKI – bezplatne poskytnutie komponentov pre tvorcov deklaracného SW – súcast služby

    24. 4. Problémy pri nasadzovaní Nasadenie Integrácia s internými systémami Integrácia do elektronických procesov

    25. Súlad so štandardami niektoré nie sú vyjasnené (napr. viacnásobný podpis el. dokumentu) ZEP el. podatelne „špeciálne“ kvalifikované certifikáty pre elektronickú podatelnu – jasne špecifikovaný úcel použitia Vypracovanie bezpecnostného projektu nasadenia el. podatelne

    26. Integrácia el. podatelne do interného prostredia prevádzkovatela Integrácia s komunikacným prostredím na používatelov elektronickej podatelne možné problémy s produktami tretích strán nasadených u používatelov

    27. Analýza procesov a dopadu nasadenia el. komunikácie (v zásade ZEP nie je možné overit „on-line“) nie je problém v administratívnych procesoch (odozva sa ráta na dni) v on-line procesoch je potrebné vykonat analýzu rizík vyplývajúcich z možného následného zamietnutia platnosti EP (a tým aj správy)

    28. Dakujem za pozornost pf@ditec.sk

More Related