Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Dražen Božić
voditelj Službe za razvoj i standardizaciju
Koordinator za NIAS
Dani e-infrastrukture 2016
SRCE, Zagreb24.05.2016.
REPUBLIKA HRVATSKA
Ministarstvo uprave
Prikaz stanja
Svrha i ciljevi
Lista prihvaćenih vjerodajnica i najava novih
Statistika prijava na e-usluge i korištenje vjerodajnica
Pravci razvoja
eIDAS uredba – el. identifikacija i uvjeti za prijavu eID sustava
eIDAS uredba – najvažniji datumi
NIAS-eIDAS čvor – integracija NIAS u EU
Prijava HR vjerodajnica EK
Razine sigurnosti (LoA) – mapiranje NIAS – eIDAS
Atributi o korisniku – usporedba NIAS - eIDAS
CEF eID 2015 - predana prijava HR konzorcija na EU natječaj
Pružanje usluga el. autentifikacije privatnom sektoru
Zajednički – središnji - servis elektroničke identifikacije i
autentifikacije korisnika u RH (e-Građani / e-Poslovanje)
Pružanje sigurne i pouzdane usluge elektroničke identifikacije
Uključivanje postojećih i novih vjerodajnica za elektroničku
identifikaciju (mToken, eOI, AAI@EduHr, HZZO, Fina, e-banking, …)
https://gov.hr/e-gradjani/lista-prihvacenih-vjerodajnica/1667
Omogućavanje ‘Single-Sign On’ prijave na različite e-usluge tijela
javne vlasti na državnoj, regionalnoj i lokalnoj razini
https://pretinac.gov.hr
Omogućiti prema Uredbi eIDAS, međusobno prihvaćanje i korištenje
nacionalnih sredstava za elektroničku identifikaciju (eID) u
prekograničnom pristupu javnim e-uslugama u EU
Popis prihvaćenih sredstava za elektroničku identifikaciju različitih razina sigurnosti
i najava uključivanja novih izdavatelja vjerodajnica
Raiffeisen Bank Austria d.d. – uključenje danas 24.05.2016.
KentBank d.d. – skoro uključenje
OTP banka i Splitska banka – započeti postupci
HT Telekom ID – iskazana namjera
STATISTIČKI IZVJEŠTAJ IZNACIONALNOG IDENTIFIKACIJSKOG I AUTENTIFIKACIJSKOG SUSTAVA (NIAS)
OD 10.06.2014. DO 23.05.2016.
Naziv e-usluge u sustavu e-GrađaniUkupni broj
prijavaBroj jedinstvenih
korisnikaProsječni broj
prijava
Osobni korisnički pretinac 1.991.498 205.573 10
HZMO korisničke stranice 556.665 85.781 6
HZMO elektronički zapis 545.954 120.346 5
e-Matice 470.563 161.014 3
eUsluge Porezne uprave 427.147 84.946 5
e-Dnevnik 425.129 28.592 15
Burza rada 278.498 50.612 6
e-Usluge MUP-a 205.661 98.364 2
Moj račun – Regos 116.523 53.662 2
REGOS Ena 109.204 62.143 2
Izabrani liječnik 104.598 57.604 2
mojID 94.940 55.419 2
Uvid u OIB 81.727 48.870 2
ZIS OSS 54.101 24.604 2
Registar birača - e-Privremeni upis 46.019 24.592 2
Centralna prijava na studijske programe 31.333 7.707 4
EKZO 27.340 17.778 2
Realizirani recepti 17.369 10.210 2
Komunalne usluge i naknade 14.619 11.163 1
Registar birača 10.975 7.054 2
ISSP 10.208 8.318 1
HZZO Otvorene narudžbe 8.759 5.566 2
e-Obrt 7.411 3.533 2… i druge dostupne e-usluge na https://pretinac.gov.hr
UKUPNO 5.651.212
STATISTIČKI IZVJEŠTAJ IZNACIONALNOG IDENTIFIKACIJSKOG I AUTENTIFIKACIJSKOG SUSTAVA (NIAS)
OD 10.06.2014. DO 23.05.2016.
Naziv vjerodajniceUkupni broj
prijavaBroj jedinstvenih
korisnika
ePASS za e-Građane 2.355.507 217.873
AAI@EduHr 181.925 29.703
ZABA token/mtoken 83.163 24.524
mToken za e-Građane 104.216 18.889
PBZ token/mtoken 35.348 13.190
ePošta 38.290 6.078
HPB token/mtoken 19.380 3.639
eOI (e-Osobna iskaznica) 5.595 1.555
HZZO 2.531 307
Fina soft certifikat 803 55
UKUPNO 2.826.758
Međusobno priznavanje nacionalnih sredstava za elektroničku identifikaciju za prekogranični pristup e-uslugama unutar EU
Tri razine sigurnosti: Niska, Značajna i Visoka
Osam uvjeta za prihvatljivost prijave sustava za
elektroničku identifikaciju
Definirani kriteriji za ocjenjivanje razine sigurnosti
sustava za elektroničku identifikaciju
Pravila i informacije za prijavljivanje / uklanjanje
sustava elektroničke identifikacije
Povreda sigurnosti
Odgovornost
Suradnja među državama članicama i interoperabilnost
1. Izdavatelj iz države članice (DČ)
2. Omogućava pristup javnim e-uslugama
3. Ispunjava zahtjeve razine sigurnosti
4. DČ osigurava povezivanje identifikacijskih podataka s
fizičkom ili pravnom osobom
5. Izdavatelj osigurava ocjenjivanje sredstva elektroničke
identifikacije s odgovarajućom razinom sigurnosti
6. DČ omogućava dostupnost online autentifikacije
7. Dostupnost opisa eID sustava najmanje 6 mjeseci prije
prijavljivanja
8. Sustav eID ispunjava zahtjeve iz čl.12. st.8.
Objava, stupanje na snagu i početak primjene
“Uredbe (EU) broj 910/2014 o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu EU”
Datum Događaj - aktivnost Članak
28.08.2014. Uredba eIDAS objavljena u Službenom listu EU (OJ) pod
brojem (EU) 910/2014
17.09.2014. Uredba eIDAS stupila na snagu (20-tog dana nakon objave
u OJ)
52(1)
09.09.2015. Objavljen provedbeni akt EK iz čl. 8(3) o utvrđivanju
minimalnih tehničkih specifikacija i postupaka za razine
osiguranja identiteta koje se pripisuju sredstvima
elektroničke identifikacije
8(3)
29.09.2015. Početak primjene provedbenog akta iz čl. 8(3) o
utvrđivanju minimalnih tehničkih specifikacija i postupaka
za razine osiguranja identiteta koje se pripisuju
sredstvima elektroničke identifikacije
Datum Događaj - aktivnost Članak
01.07.2016. Primjena Uredbe eIDAS (ranije za one članke gdje je
predviđeno donošenje provedbenih akata od strane EK)
52(2)
29.09.2016. Prva objava “Popisa sustava elektroničke identifikacije” u
OJ
9(2)
Nastavak objave dopuna Popisa u OJ (EK objavljuje u roku
od 2 mjeseca od primitka prijave od DČ)
9(3)
29.09.2017. Uzajamno priznavanje sredstava za elektroničku
identifikaciju s Popisa, za sigurnosne razine „Značajna“ i
„Visoka“ (najkasnije 12 mjeseci nakon objave Popisa u OJ)
6(1)
29.09.2018. Obveza uzajamnog priznavanja sredstava za elektroničku
identifikaciju sigurnosnih razina „Značajna“ i „Visoka“ s
“Popisa sustava elektroničke identifikacije”, kojeg EK
objavljuje u OJ
52(2)(c)
U pripremi je harmonizacija HR nacionalnog
zakonodavstva kroz donošenje Zakona o provedbi
eIDAS uredbe
Planira se proširenje NIAS sustava kroz uspostavu HR
eIDAS čvora (Connector / Service)
Uloga eIDAS-Connector čvora je povezivanje pružatelja e-
usluga iz RH, koji su spojeni na NIAS, s izdavateljima
vjerodajnica iz drugih DČ
Uloga eIDAS-Service čvora je povezivanje nacionalnih
izdavatelja vjerodajnica, koji su spojeni na NIAS, s
prekograničnim pružateljima e-usluga u drugim DČ
Omogućit će hrvatskim građanima pristup e-uslugama iz drugih država članica slično kao što sada pristupaju uslugama u sustavu e-Građani
eIDAS notifikacija obuhvatit će prijavu HR vjerodajnica
sigurnosnih razina ‘Značajna’ i ‘Visoka’, radi njihove
objave na EU “Popisu sustava elektroničke identifikacije”
provesti ocjenjivanje razine sigurnosti (re-audit) postojećih
vjerodajnica (razina 3 i 4) prema eIDAS kriterijima
obavijestiti kroz “Mrežu suradnje” ostale DČ o HR
vjerodajnicama za koje se traži priznavanje (min. 6 mjeseci
prije slanja ‘Notifikacije’ prema EK)
Mapiranje postojećih razina sigurnosti u nove (LoA),
kroz re-audit izdavatelja vjerodajnica uključenih u NIAS
NIAS (LoA STORK) eIDAS (LoA)
4 – visoka sigurnost
3 – znatna sigurnost
2 – niska sigurnost
1 - najmanja (ne koristi se)
Visoka (High)
Značajna (Substantial)
Niska (Low)
Sadašnje razine sigurnosti u NIAS-u, numerički su označene i
rezultat su provedenih audita prema definiranim Kriterijima za
ocjenjivanje (sukladno STORK-u)
Nove razine sigurnosti u NIAS-u bit će prevedene u opisne nakon
provedbe re-audita prema eIDAS kriterijima (sukladno eIDAS-u)
Pružatelji e-usluga dobivat će nešto širi skup atributa o autentificiranom korisniku (obvezni / opcionalni)
NIAS trenutni atributi eIDAS atributi
OIB (identifikator)
Ime
Prezime
Jedinstveni identifikator
Ime
Prezime
Datum rođenja
Rođeno ime i prezime
Mjesto rođenja
Adresa stanovanja
Spolopcio
naln
iobvezni
Sada pružatelji e-usluga putem NIAS-a dobivaju tri eID atributa
o korisniku, koje NIAS dohvaća iz OIB sustava (uz suglasnost
korisnika)
NIAS novi atributi eIDAS atributi
OIB (identifikator)
Ime
Prezime
Datum rođenja
Jedinstveni identifikator
Ime
Prezime
Datum rođenja
Rođeno ime i prezime
Mjesto rođenja
Adresa stanovanja
Spolopcio
naln
iobvezni
Nakon usklađivanja s eIDAS, NIAS će pružateljima e-usluga
isporučivati prošireni skup atributa (obvezni/opcionalni) koje
će dohvaćati iz OIB sustava (uz suglasnost korisnika)
Rođeno prezime
Mjesto rođenja
Adresa stanovanja
Spol
Ministarstvo uprave, Uprava za e-Hrvatsku, okupilo hrvatski
konzorcij te uspješno predana prijava na EU javni natječaj CEF-TC-
2015-2: eIdentification
Cilj projekta: prilagodba “zrelih” javnih e-usluga za korištenje od
strane građana iz drugih DČ, uz primjenu CEF eID BB (eIDAS čvora)
za online prijavu korisnika putem njihovih nacionalnih vjerodajnica
Ukupni budžet projekta: 7 mil. €
Rok za prijavu: 15.03.2016.
Očekivani izbor: lipanj 2016.
HR konzorcij: 9 državnih tijela/institucija
Prijavljeno: 10 e-usluga
Planirani troškovi: 614.980 €
Očekivana refundacija od EU (do 75%): 461.235 €
(cca 3,5 mil. kn)
1. Assignment of Croatian Personal Identification Number (OIB)
2. e-Tax services
3. HZMO e-services (group of services)
4. Management of European health ensurance cards (EHEC)
5. Health ensured citizens fetching the healthcare costs
6. Online application to National system for graduate study
7. e-Class register and e-Class register for parents
8. National information admission system for high secondary
schools
9. Online registration to AAI@EduHr federation service (more
than 300 e-services)
10. e-Visitor
Programom CEF Telecom za 2016 predviđena je objava
javnog natječaja na području “eIdentification & eSignatures”
Ministarstvo uprave, Uprava za e-Hrvatsku razmatra
mogućnost prijave i za ovaj natječaj
Cilj projekta: uključivanje privatnog sektora (banke,
osiguravatelji, e-payment servisi i dr.) za korištenje
elektroničke identifikacije i elektroničkog potpisa
Objavljen poziv za natječaj: 12.05.2016.
Ukupni budžet natječaja: 4,5 mil. €
Očekivani iznos refundacije: do 75%
Razmatra se mogućnost pružanja usluga elektroničke
autentifikacije privatnom sektoru
Ministarstvo uprave zajedno s Finom analizirat će i pripremiti
modele samoodrživog funkcioniranja sustava NIAS
Ti modeli bit će predstavljeni različitim udruženjima
gospodarstvenika (HUP, HGK, HUB, …) kako bi se definirao
prihvatljivi model korištenja NIAS-a i financiranja njegovog
daljnjeg razvoja i operativnog funkcioniranja za cjelokupni
javni i privatni sektor
Dražen Božić, mag.ing.el. Koordinator NIAS sustava
o Nacionalni identifikacijski i autentifikacijski sustav
o HR platforma e-Građani
Kontakt podaci:
o E-mail: [email protected]
o Mob: +385 99 2627 038
Voditelj Službe za razvoj i standardizaciju
Ministarstvo uprave Republike HrvatskeUprava za e-HrvatskuHR-10000 ZAGREBMaksimirska 63
https://uprava.gov.hr