Využití BIO v elektronické identifikaci

1. Využití BIO v elektronické identifikaci Ministerstvo práce a sociálních věcí Odbor informatiky Mgr. Karel Lux karel.lux@mpsv.cz Konference ISSS 2004 Hradec Králové – ALDIS – 30.3.2004

2. Využití BIO v elektronické identifikaci Ministerstvo informatiky připravuje materiál pro vládu ČR k zavedení bezvýznamového identifikátoru občana (BIO) v ISVS. Zavedení BIO předpokládá i návrh nové Státní informační a komunikační politiky s termínem roku 2006. Předpokládá se možnost využití bezvýznamového identifikátoru klienta MPSV, který je již v současné době využíván pro identifikaci občanů při zasílání elektronických formulářů v resortech MPSV a MF. Nutno řešit v souvislosti se systémem registrů veřejné správy a rovněž zajistit předpoklady pro nové způsoby elektronické identifikace a dálkové komunikace s využíváním čipových karet, elektronického podpisu a informačních kiosků.

3. Využití BIO v elektronické identifikaci Důvody pro zavedení elektronických formulářů: • Rozšíření služby klientům • Možnost stažení a vytištění žádosti (úspora cesty na úřad) • Částečné vyplnění žádosti (včetně kontrol správnosti) • Úplná elektronická komunikace (vyplnění a odeslání) • Naplnění zákona č. 227/2000 Sb., o elektronickém podpisu • Odzkoušení nové technologie Uvedení systému do plného provozu od 1.7.2002 umožnila až novela § 11 Zákona o elektronickém podpisu.

4. Využití BIO v elektronické identifikaci Problémem je přesná identifikace klienta: MPSV má uzavřenu smlouvu s I.CA o přidělování identifikátoru klienta MPSV žadateli (pokud souhlasí); poté se provede on-line přidělení identifikátoru (buď již existujícího, nebo přidělení nového) Novelizovaný §11 ZoEP s platností od 1.7.2002 zní: V oblasti orgánů veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb. To platí i pro výkon veřejné moci vůči fyzickým a právnickým osobám. Pokud je zaručený elektronický podpis založený na kvalifikovaném certifikátu užíván v oblasti orgánů veřejné moci, musí kvalifikovaný certifikát obsahovat takové údaje, aby osoba byla jednoznačně identifikovatelná.

5. Využití BIO v elektronické identifikaci Systém zaregistrován u ÚOOÚ: přílohou smlouvy mezi žadatelem a I.CA je souhlas žadatele se zpracováním jeho údajů v IS MPSV (protože do okamžiku podání žádosti není žadatel klientem MPSV a tudíž MPSV není oprávněno zpracovávat jeho údaje). Příloha je předávána MPSV v pravidelných intervalech. Obdobný systém s využitím identifikátoru klienta MPSV začalo používat i Ministerstvo financí pro elektronické předávání svých formulářů (dohoda s MPSV a I. CA). V plánu MPSV je také využití informačních kiosků pro plný přístup k elektronickým formulářům, včetně možnosti přístupu na Internet.

6. Využití BIO v elektronické identifikaci Architektura a technologie: • Vícevrstvá architektura klient–web–iAS–Oracle 9i (J2EE-Java, servlety) • Klient IE 5.0+, Acrobat Reader, instal. kvalifikovaný certifikát (PC / ČK) • http(s)://forms.mpsv.cz – dynamicky generované formuláře • obsahují JavaScripts pro řízení logiky a kontrolu vyplňování • převod vyplněných dat do XML formátu (včetně popisu a prohlášení) • >kontrolní HTML náhled • >PDF formát • XML = podepisovaná data ! • Podepisování – výběr certifikátu s IK MPSV, Active-X komponenta • Servlet na iAS – převezme žádost, zašifruje veřejným klíčem KM a pošle • KM dešifruje, ověří podpis (vč. CRL), může vytisknout v PFD, archivuje a dál zpracuje (oznámení o přiznání dávky, výzva, ..., výplata)

7. Využití BIO v elektronické identifikaci MPSV I.CA XML dotaz s osobními daty žadatele Technická stránka řešení: • Servlet na iAS - vyřizuje XML dotazy z I.CA: • žadatel nalezen/založen • nebo chyba (= algoritmus selhal na konflikt v datech – dotaz I.CA se opakuje, dokud se konflikt interaktivně nevyřeší) • Bezpečnost: • privátní spoj, https • přístup k iAS jen z přesně vymezených stanic I.CA • iAS přistupuje jen k serveru DB KRK • XML dotaz i XML odpověď podepsané privátními klíči aplikace MPSV a I.CA odpověď doplněná o výsledek (a IK) iAS DB KRK

8. Celkové schéma

9. Využití BIO v elektronické identifikaci Počet elektronických x papírových podání v IS SSP MPSV. -------------------------------------------------------------------------------------------------------------- elektronicky papírově % 2002 (od 1.7.) 9 1 173 572 0,00077 2003 (do 11.11) 74 1 247 089 0,0059 -------------------------------------------------------------------------------------------------------------- Za celý rok 2003 bylo přijato 90 elektronických podání.

10. Využití BIO v elektronické identifikaci Proč pro BIO využít bezvýznamový identifikátor klienta MPSV? (1) • Identifikátor klienta MPSV je již přidělen cca ¾ populace ČR • zavedení bude z toho důvodu vyžadovat nižší náklady • má stejnou délku jako rodné číslo, je ověřen algoritmus výpočtu i způsob přidělování • lze bezprostředně zapracovat do připravovaných materiálů k výměně dat ve VS a vytváření jejich základních registrů

11. Využití BIO v elektronické identifikaci Proč pro BIO využít bezvýznamový identifikátor klienta MPSV? (2) • lze využít již vytvořených vazeb IS SSP na další ISVS • kromě urychlení přidělení BIO občanům přispěje přímo i ke sjednocení IS SSP, evidence obyvatel a evidence pojištěnců • je již využíván ve více resortech jako součást kvalifikovaného certifikátu vydávaného I. CA pro jednotnou identifikaci občanů vůči orgánům veřejné moci dle zákona o elektronickém podpisu • identifikuje občany v oblasti nejdůležitější pro zajištění požadavků EU (migrace obyvatel a mobilita pracovních sil).

12. Využití BIO v elektronické identifikaci Děkuji za pozornost. Mgr. Karel Lux karel.lux@mpsv.cz