REPUBLIKA SLOVENIJA MINISTRSTVO ZA JAVNO UPRAVO Dnevi slovenske informatike 2019 NOVOSTI NA PODROČJU STORTEV ZAUPANJA DRŽAVNEGA CENTRA SI-TRUST Dr. Alenka Žužek Nemec 16. april 2019
e-identitete v Sloveniji Število imetnikov ~25% (2017)
Primer uporabe 1/2 1. Dostop do strani, preverimo njeno avtentičnost Avtentičnost spletne strani 2. Prijava z e-identiteto E-identitete Avtentikacija
Primer uporabe 2/2 3. e-podpis/e-žig vloge in časovni žig E-PODPIS E-ŽIG ČASOVNI ŽIG 4. Vročitev sklepa/odločbe E-VROČANJE
EU Uredba eidas eid Storitve zaupanja Medsebojno priznavanje Ravni zaupanja e-podpis e-žig e-časovni žig Avtentikacija spletišč e-priporočena dostava Verifikacija in hramba e-podpisov/ e-žigov Postopek notifikacije Interoperabilnostni okvir Lista zaupanja Naprava za ustvarjanje kv. e-podpisa Znak zaupanja EU Odgovornosti Nadzor nad ponudniki storitev zaupanja Obveznost obveščanja o incidentih + e-dokumenti
e-storitve različnih sektorjev zahtevajo sorodne funkcionalnosti 7 STORITVE ZAUPANJA PRIDOBIVANJE PODATKOV... JEP PLATFORMA ZA E-STORITVE
CILJI SI-TRUST Enotna in čim bolj prijazna uporabniška izkušnja Uporabniki Uporaba tudi preko mobilnih naprav Uporaba brez nameščanja namenskih komponent Dostop slo. državljanov do e-storitev v drugih državah EU in obratno
CILJI SI-TRUST Enotni gradniki za storitve zaupanja Avtentikacija e-podpis e-vročanje e-časovni žig e-pooblaščanje Izpolnjevanje regulatornih zahtev EU in nacionalne ravni Kvalificiranost storitev zaupanja Obvezna priznavanje tujih e-identitet Vodje IT projektov, razvijalci
Gradniki za e-storitve/razvijalce centralni avtentikacijski sistem PEPS centralno vozlišče eidas Centralni sistem za avtentikacijo Vozlišče eidas za čezmejno avtentikacijo centralni strežniški e-podpis Centralni strežniški e-podpis Sistem centralnega e-vročanja* TSA izdajanje varnih časovnih žigov Izdajanje varnih časovnih žigov Elektronski dokumentni vsebnik CeP centralna platforma za e-pooblaščanje Centralna platforma za e-pooblaščanje (*v pripravi)
ENOTNI VSTOP V STORITVE JAVNEGA SEKTORJA Storitev za spletno prijavo in e-podpis
SI-PASS spletna prijava Dostop do slovenskih e-storitev Ponudniki atributov Centralni register prebivalstva Poslovni register Slovenije ostali viri podatkov 29 sep. 2018!
SI-PASS - e-podpis KONCEPT Uporabnik poseduje sredstvo za zanesljivo avtentikacijo npr. pametno kartico s kvalificiranim dig. potrdilom, OTP geselnik, mobilni telefon... Zasebni ključi uporabnikov so varno shranjeni in uporabljeni le znotraj strojnega varnostnega modula (HSM) +
SEZNAM TRENUTNIH STORITEV Ministrstvo za javno upravo: euprava, evem & EUGO (SPOT), e-javna naročila, Krpan Ministrstvo za kulturo: SARK, ejr, RMSN Uprava RS za pomorstvo: STCW Služba vlade RS za razvoj in kohezijsko politiko: ema Nacionalni inštitut za javno zdravje: zvem Agencija RS za javnopravne evidence in storitve Portal AJPES V pripravi: Finančna uprava (edavki) Ministrstvo za infrastrukturo (eprostor) Ministrstvo za izobraževanje, znanost in šport (evš) Občine (70-80) Zavod za zaposlovanje Zavod za pokojninsko in invalidsko zavarovanje AKTRP AKOS Direkcija za vode eobčina
Število uporabnikov 107.027 Število opravljenih avtentikacij 1.739.781 Št. izvedenih e-podpisov 117.741 *28.2.2019
Novosti v letu 2018 Storitve zaupanja: nova tipa digitalnih potrdil mobilna identiteta smspass Elektronske identitete: podpora za čezmejno prijavo
Kvalificirana potrdila Določila v uredbi eidas Vrste kvalificiranih potrdil: potrdilo za elektronski podpis potrdilo za avtentikacijo spletišč potrdilo za elektronski žig
Elektronski-žig Elektronski podpis organizacije (?) Kaj zagotavlja: izvor dokumenta celovitost dokumenta dokazilo, da je dokument izdala pravna oseba (?) Kako se uporablja: za žigosanje oz. dodajanje pečata dokumentom pri avtomatiziranem izdajanju e-dokumentov za avtentikacijo programske kode ali strežnikov dostop le za pooblaščene osebe
Potrdilo za e-žig in SI-TRUST Spletno potrdilo z enim parom ključev, ni namenjeno za šifriranje Imetnik: posameznik, s strani predstojnika pooblaščen za upravljanje z e-žigom SIGOV-CA: za državne organe na napravi za ustvarjanje kvalificiranega e-žiga ali kot potrdilo v datoteki oz. brskalniku SIGEN-CA: za poslovne subjekte kot potrdilo v datoteki oz. brskalniku
Potrdilo za informacijski sistem Normalizirano potrdilo (nekvalificirano) Kjer ni mogoča oz. smiselna uporaba kvalificiranih potrdil Spletno potrdilo z enim parom ključev, za šifriranje in podpisovanje Imetnik: posameznik, s strani predstojnika pooblaščen za upravljanje z inf. sistemom SIGOV-CA (za državne organe) in SIGEN-CA (za poslovne subjekte)
e-identitete: državljani, podjetja e-identitete: državni organi Kvalificirana digitalna potrdila državljane zaposlene v podjetjih zaposlene s splošnim nazivom za avtentikacijo spletišč Kvalificirana digitalna potrdila zaposlene zaposlene s splošnim nazivom avtentikacijo spletišč e-žige organov novo novo e-žige podjetij Nekvalificirana digitalna potrdila Nekvalificirana digitalna potrdila novo informacijski sistem informacijski sistem novo
e-storitve : e-identitete?
UE Ljubljana, avgust 2018
Trend e-identitet Vsakdo nosi povsod s seboj svoj mobilni telefon! Naš mobilni telefon ni več samo telefon!
Mobilni telefon za prijavo in e-podpis!
OD 16. APRILA 2018
Koncept smspass
Nova spletna stran SI-TRUST
še ena novost!
eidas: Uporaba nacionalnih e- identitet za dostop do e-storitev v drugih državah EU MEJNIK eidas 29. september 2018 Obvezno priznavanje ZA JAVNI SEKTOR
6. člen eidas določa Če nacionalno pravo ali upravna praksa za dostop do storitve, ki jo prek spleta zagotavlja organ javnega sektorja v eni državi članici, predpisuje elektronsko identifikacijo z uporabo sredstva elektronske identifikacije in avtentikacije, se sredstvo elektronske identifikacije, izdano v drugi državi članici, prizna v prvi državi članici za namene čezmejne avtentikacije za to spletno storitev, če so izpolnjeni naslednji pogoji...
Uporaba nacionalnih e-identitet za dostop do e-storitev v drugih državah EU Use your national eid across borders Use cases Access online public services Access online private services ACCESS ehealth SERVICES OPEN A BANK ACCOUNT
eidas NE SPREMINJA e-identitet v državah članicah, AMPAK gradi na interoperabilnosti za čezmejno priznavanje
Izpolnjena morata biti 2 pogoja 1 Država članica se odloči, KATERE svoje e-identitete priglasi za čezmejno uporabo 2 Države morajo omogočiti dostop do svojih e-storitev za tuje priglašene e-identitete
Priglasitev e-identitet 1 Država članica se odloči, KATERE svoje e-identitete priglasi za čezmejno uporabo PRIGLAŠENE PEER-REVIEWED V POSTOPKU PEER-REVIEW NAJAVA
Medsebojni pregledi včasih zgledajo takole E-ID SPREJET Vir: http://www.openscholar.org.uk/our-mission/
Obvezno priznavanje priglašenih eid shem MEJNIK eidas 29. september 2018 26.9.2018 10.9.2019 7.11.2019
Izpolnjena morata biti 2 pogoja 1 Država članica se odloči, KATERE svoje e-identitete priglasi za čezmejno uporabo 2 Države morajo omogočiti dostop do svojih e-storitev za tuje priglašene e-identitete
Države morajo vzpostaviti vozlišče eidas Nacionalno vozlišče eidas
ter ga integrirati v svoje e-storitve Nacionalno vozlišče eidas e-uprava e-davki e-javno naročanje e-zdravje e-izobraževanje e-pokojnine
SI-PASS Dostop do slovenskih e-storitev Trenutno testirano: DE, IT, HR, IR, EE, SE, ES, LU 29 sep. 2018!
Projekt financiran iz CEF
Mehanizem CEF
Vabilo v nov CEF projekt
ZEISZ Zakon o elektronski identifikaciji in storitvah zaupanja
ZEISZ Priložnost za e-soebno izkaznico pri nas
Več informacij: e-pošta: si-trust@gov.si Alenka Žužek Nemec e-pošta: alenka.zuzek@gov.si