Dražen Božić

voditelj Službe za razvoj i standardizaciju

Koordinator za NIAS

Dani e-infrastrukture 2016

SRCE, Zagreb24.05.2016.

REPUBLIKA HRVATSKA

Ministarstvo uprave

Prikaz stanja

Svrha i ciljevi

Lista prihvaćenih vjerodajnica i najava novih

Statistika prijava na e-usluge i korištenje vjerodajnica

Pravci razvoja

eIDAS uredba – el. identifikacija i uvjeti za prijavu eID sustava

eIDAS uredba – najvažniji datumi

NIAS-eIDAS čvor – integracija NIAS u EU

Prijava HR vjerodajnica EK

Razine sigurnosti (LoA) – mapiranje NIAS – eIDAS

Atributi o korisniku – usporedba NIAS - eIDAS

CEF eID 2015 - predana prijava HR konzorcija na EU natječaj

Pružanje usluga el. autentifikacije privatnom sektoru

Središnji servis za sigurnu i pouzdanu elektroničku identifikaciju korisnika

Zajednički – središnji - servis elektroničke identifikacije i

autentifikacije korisnika u RH (e-Građani / e-Poslovanje)

Pružanje sigurne i pouzdane usluge elektroničke identifikacije

Uključivanje postojećih i novih vjerodajnica za elektroničku

identifikaciju (mToken, eOI, AAI@EduHr, HZZO, Fina, e-banking, …)

https://gov.hr/e-gradjani/lista-prihvacenih-vjerodajnica/1667

Omogućavanje ‘Single-Sign On’ prijave na različite e-usluge tijela

javne vlasti na državnoj, regionalnoj i lokalnoj razini

https://pretinac.gov.hr

Omogućiti prema Uredbi eIDAS, međusobno prihvaćanje i korištenje

nacionalnih sredstava za elektroničku identifikaciju (eID) u

prekograničnom pristupu javnim e-uslugama u EU

Popis prihvaćenih sredstava za elektroničku identifikaciju različitih razina sigurnosti

i najava uključivanja novih izdavatelja vjerodajnica

Raiffeisen Bank Austria d.d. – uključenje danas 24.05.2016.

KentBank d.d. – skoro uključenje

OTP banka i Splitska banka – započeti postupci

HT Telekom ID – iskazana namjera

Pregled broja prijava na e-usluge i pregled korištenja vjerodajnica u sustavu e-Građani

STATISTIČKI IZVJEŠTAJ IZNACIONALNOG IDENTIFIKACIJSKOG I AUTENTIFIKACIJSKOG SUSTAVA (NIAS)

OD 10.06.2014. DO 23.05.2016.

Naziv e-usluge u sustavu e-GrađaniUkupni broj

prijavaBroj jedinstvenih

korisnikaProsječni broj

prijava

Osobni korisnički pretinac 1.991.498 205.573 10

HZMO korisničke stranice 556.665 85.781 6

HZMO elektronički zapis 545.954 120.346 5

e-Matice 470.563 161.014 3

eUsluge Porezne uprave 427.147 84.946 5

e-Dnevnik 425.129 28.592 15

Burza rada 278.498 50.612 6

e-Usluge MUP-a 205.661 98.364 2

Moj račun – Regos 116.523 53.662 2

REGOS Ena 109.204 62.143 2

Izabrani liječnik 104.598 57.604 2

mojID 94.940 55.419 2

Uvid u OIB 81.727 48.870 2

ZIS OSS 54.101 24.604 2

Registar birača - e-Privremeni upis 46.019 24.592 2

Centralna prijava na studijske programe 31.333 7.707 4

EKZO 27.340 17.778 2

Realizirani recepti 17.369 10.210 2

Komunalne usluge i naknade 14.619 11.163 1

Registar birača 10.975 7.054 2

ISSP 10.208 8.318 1

HZZO Otvorene narudžbe 8.759 5.566 2

e-Obrt 7.411 3.533 2… i druge dostupne e-usluge na https://pretinac.gov.hr

UKUPNO 5.651.212

STATISTIČKI IZVJEŠTAJ IZNACIONALNOG IDENTIFIKACIJSKOG I AUTENTIFIKACIJSKOG SUSTAVA (NIAS)

OD 10.06.2014. DO 23.05.2016.

Naziv vjerodajniceUkupni broj

prijavaBroj jedinstvenih

korisnika

ePASS za e-Građane 2.355.507 217.873

AAI@EduHr 181.925 29.703

ZABA token/mtoken 83.163 24.524

mToken za e-Građane 104.216 18.889

PBZ token/mtoken 35.348 13.190

ePošta 38.290 6.078

HPB token/mtoken 19.380 3.639

eOI (e-Osobna iskaznica) 5.595 1.555

HZZO 2.531 307

Fina soft certifikat 803 55

UKUPNO 2.826.758

Međusobno priznavanje nacionalnih sredstava za elektroničku identifikaciju za prekogranični pristup e-uslugama unutar EU

Tri razine sigurnosti: Niska, Značajna i Visoka

Osam uvjeta za prihvatljivost prijave sustava za

elektroničku identifikaciju

Definirani kriteriji za ocjenjivanje razine sigurnosti

sustava za elektroničku identifikaciju

Pravila i informacije za prijavljivanje / uklanjanje

sustava elektroničke identifikacije

Povreda sigurnosti

Odgovornost

Suradnja među državama članicama i interoperabilnost

1. Izdavatelj iz države članice (DČ)

2. Omogućava pristup javnim e-uslugama

3. Ispunjava zahtjeve razine sigurnosti

4. DČ osigurava povezivanje identifikacijskih podataka s

fizičkom ili pravnom osobom

5. Izdavatelj osigurava ocjenjivanje sredstva elektroničke

identifikacije s odgovarajućom razinom sigurnosti

6. DČ omogućava dostupnost online autentifikacije

7. Dostupnost opisa eID sustava najmanje 6 mjeseci prije

prijavljivanja

8. Sustav eID ispunjava zahtjeve iz čl.12. st.8.

Objava, stupanje na snagu i početak primjene

“Uredbe (EU) broj 910/2014 o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu EU”

Datum Događaj - aktivnost Članak

28.08.2014. Uredba eIDAS objavljena u Službenom listu EU (OJ) pod

brojem (EU) 910/2014

17.09.2014. Uredba eIDAS stupila na snagu (20-tog dana nakon objave

u OJ)

52(1)

09.09.2015. Objavljen provedbeni akt EK iz čl. 8(3) o utvrđivanju

minimalnih tehničkih specifikacija i postupaka za razine

osiguranja identiteta koje se pripisuju sredstvima

elektroničke identifikacije

8(3)

29.09.2015. Početak primjene provedbenog akta iz čl. 8(3) o

utvrđivanju minimalnih tehničkih specifikacija i postupaka

za razine osiguranja identiteta koje se pripisuju

sredstvima elektroničke identifikacije

Datum Događaj - aktivnost Članak

01.07.2016. Primjena Uredbe eIDAS (ranije za one članke gdje je

predviđeno donošenje provedbenih akata od strane EK)

52(2)

29.09.2016. Prva objava “Popisa sustava elektroničke identifikacije” u

OJ

9(2)

Nastavak objave dopuna Popisa u OJ (EK objavljuje u roku

od 2 mjeseca od primitka prijave od DČ)

9(3)

29.09.2017. Uzajamno priznavanje sredstava za elektroničku

identifikaciju s Popisa, za sigurnosne razine „Značajna“ i

„Visoka“ (najkasnije 12 mjeseci nakon objave Popisa u OJ)

6(1)

29.09.2018. Obveza uzajamnog priznavanja sredstava za elektroničku

identifikaciju sigurnosnih razina „Značajna“ i „Visoka“ s

“Popisa sustava elektroničke identifikacije”, kojeg EK

objavljuje u OJ

52(2)(c)

Harmonizacija HR nacionalnog zakonodavstva s EU Uredbom eIDAS

i

uspostava HR eIDAS čvora

U pripremi je harmonizacija HR nacionalnog

zakonodavstva kroz donošenje Zakona o provedbi

eIDAS uredbe

Planira se proširenje NIAS sustava kroz uspostavu HR

eIDAS čvora (Connector / Service)

Uloga eIDAS-Connector čvora je povezivanje pružatelja e-

usluga iz RH, koji su spojeni na NIAS, s izdavateljima

vjerodajnica iz drugih DČ

Uloga eIDAS-Service čvora je povezivanje nacionalnih

izdavatelja vjerodajnica, koji su spojeni na NIAS, s

prekograničnim pružateljima e-usluga u drugim DČ

Omogućit će hrvatskim građanima pristup e-uslugama iz drugih država članica slično kao što sada pristupaju uslugama u sustavu e-Građani

eIDAS notifikacija obuhvatit će prijavu HR vjerodajnica

sigurnosnih razina ‘Značajna’ i ‘Visoka’, radi njihove

objave na EU “Popisu sustava elektroničke identifikacije”

provesti ocjenjivanje razine sigurnosti (re-audit) postojećih

vjerodajnica (razina 3 i 4) prema eIDAS kriterijima

obavijestiti kroz “Mrežu suradnje” ostale DČ o HR

vjerodajnicama za koje se traži priznavanje (min. 6 mjeseci

prije slanja ‘Notifikacije’ prema EK)

Mapiranje postojećih razina sigurnosti u nove (LoA),

kroz re-audit izdavatelja vjerodajnica uključenih u NIAS

NIAS (LoA STORK) eIDAS (LoA)

4 – visoka sigurnost

3 – znatna sigurnost

2 – niska sigurnost

1 - najmanja (ne koristi se)

Visoka (High)

Značajna (Substantial)

Niska (Low)

Sadašnje razine sigurnosti u NIAS-u, numerički su označene i

rezultat su provedenih audita prema definiranim Kriterijima za

ocjenjivanje (sukladno STORK-u)

Nove razine sigurnosti u NIAS-u bit će prevedene u opisne nakon

provedbe re-audita prema eIDAS kriterijima (sukladno eIDAS-u)

Pružatelji e-usluga dobivat će nešto širi skup atributa o autentificiranom korisniku (obvezni / opcionalni)

NIAS trenutni atributi eIDAS atributi

OIB (identifikator)

Ime

Prezime

Jedinstveni identifikator

Ime

Prezime

Datum rođenja

Rođeno ime i prezime

Mjesto rođenja

Adresa stanovanja

Spolopcio

naln

iobvezni

Sada pružatelji e-usluga putem NIAS-a dobivaju tri eID atributa

o korisniku, koje NIAS dohvaća iz OIB sustava (uz suglasnost

korisnika)

NIAS novi atributi eIDAS atributi

OIB (identifikator)

Ime

Prezime

Datum rođenja

Jedinstveni identifikator

Ime

Prezime

Datum rođenja

Rođeno ime i prezime

Mjesto rođenja

Adresa stanovanja

Spolopcio

naln

iobvezni

Nakon usklađivanja s eIDAS, NIAS će pružateljima e-usluga

isporučivati prošireni skup atributa (obvezni/opcionalni) koje

će dohvaćati iz OIB sustava (uz suglasnost korisnika)

Rođeno prezime

Mjesto rođenja

Adresa stanovanja

Spol

EU sufinancira do 75% troškova

CEF eID 2015 – RH predala prijavu

CEF eID 2016 – razmatra se prijava

Ministarstvo uprave, Uprava za e-Hrvatsku, okupilo hrvatski

konzorcij te uspješno predana prijava na EU javni natječaj CEF-TC-

2015-2: eIdentification

Cilj projekta: prilagodba “zrelih” javnih e-usluga za korištenje od

strane građana iz drugih DČ, uz primjenu CEF eID BB (eIDAS čvora)

za online prijavu korisnika putem njihovih nacionalnih vjerodajnica

Ukupni budžet projekta: 7 mil. €

Rok za prijavu: 15.03.2016.

Očekivani izbor: lipanj 2016.

HR konzorcij: 9 državnih tijela/institucija

Prijavljeno: 10 e-usluga

Planirani troškovi: 614.980 €

Očekivana refundacija od EU (do 75%): 461.235 €

(cca 3,5 mil. kn)

1. Assignment of Croatian Personal Identification Number (OIB)

2. e-Tax services

3. HZMO e-services (group of services)

4. Management of European health ensurance cards (EHEC)

5. Health ensured citizens fetching the healthcare costs

6. Online application to National system for graduate study

7. e-Class register and e-Class register for parents

8. National information admission system for high secondary

schools

9. Online registration to AAI@EduHr federation service (more

than 300 e-services)

10. e-Visitor

Programom CEF Telecom za 2016 predviđena je objava

javnog natječaja na području “eIdentification & eSignatures”

Ministarstvo uprave, Uprava za e-Hrvatsku razmatra

mogućnost prijave i za ovaj natječaj

Cilj projekta: uključivanje privatnog sektora (banke,

osiguravatelji, e-payment servisi i dr.) za korištenje

elektroničke identifikacije i elektroničkog potpisa

Objavljen poziv za natječaj: 12.05.2016.

Ukupni budžet natječaja: 4,5 mil. €

Očekivani iznos refundacije: do 75%

Razmatraju se modeli za korištenje NIAS-a od strane privatnog sektora

Razmatra se mogućnost pružanja usluga elektroničke

autentifikacije privatnom sektoru

Ministarstvo uprave zajedno s Finom analizirat će i pripremiti

modele samoodrživog funkcioniranja sustava NIAS

Ti modeli bit će predstavljeni različitim udruženjima

gospodarstvenika (HUP, HGK, HUB, …) kako bi se definirao

prihvatljivi model korištenja NIAS-a i financiranja njegovog

daljnjeg razvoja i operativnog funkcioniranja za cjelokupni

javni i privatni sektor

Koordinator sustava NIAS

Nacionalni predstavnik RH u

eIDAS Expert Group i

eIDAS Committee

Dražen Božić, mag.ing.el. Koordinator NIAS sustava

o Nacionalni identifikacijski i autentifikacijski sustav

o HR platforma e-Građani

Kontakt podaci:

o E-mail: drazen.bozic@uprava.hr

o Mob: +385 99 2627 038

Voditelj Službe za razvoj i standardizaciju

Ministarstvo uprave Republike HrvatskeUprava za e-HrvatskuHR-10000 ZAGREBMaksimirska 63

https://uprava.gov.hr