Elektronická identita fyzických osob

zpět na Úvod

Úvod a představení zákazníka

Tato případová studie společnosti TESCO SW a.s. popisuje implementaci produktu CryptoID pro účely řešení vícenásobné elektronické identity fyzických osob v informačních systémech státní a veřejné správy. Principy produktu CryptoID jsou úspěšně implementovány a ověřeny v informačním systému ORG, který je nedílnou součástí systému základních registrů v České republice.

IS ORG byl realizován pro Úřad na ochranu osobních údajů, který je ze zákona ustanoven správcem IS ORG. IS ORG byl realizován jako jedna ze šesti komponent systému základních registrů.

Úřad pro ochranu osobních údajů (ÚOOÚ) je nezávislým orgánem, který:

  • Provádí dozor nad dodržováním zákonem stanovených povinností při zpracování osobních údajů.
  • Vede registr povolených zpracování osobních údajů.
  • Přijímá podněty a stížnosti občanů na porušení zákona.
  • Poskytuje konzultace v oblasti ochrany osobních údajů.

Problematika / Výchozí stav

Informační systémy státní a veřejné správy si vyměňovaly data, která obsahovala osobní a citlivé údaje občanů a pro identifikaci těchto občanů se až na výjimky používalo jejich rodné číslo jako univerzálního a snadno dostupného identifikátoru osoby. S rozšiřováním internetu do nejrůznějších oblastí života dochází (a bude docházet i nadále) k bezpečnostním hrozbám pro data ve formě nelegálních odposlechů, útoků a vytěžování nejrůznějších dat, jejich propojování a možnosti potenciálního zneužití.

V současné době je kladen velký důraz na zajištění informační bezpečnosti a zejména na ochranu osobních citlivých údajů při přenosu mezi informačními systémy. Státní a veřejná správa jde v tomto směru příkladem. Proto bylo na celostátní úrovni rozhodnuto nepoužívat rodné číslo občanů pro výměnu dat v prostředí internetu a nahradit je soustavou bezvýznamových identifikátorů. Tato zásadní změna byla načasována se zaváděním systému základních registrů.

Největším problémem realizace bylo, že realizovaná problematika byla nová, v okolních státech neexistovalo podobné řešení, ze kterého by bylo možno čerpat zkušenosti.

Požadavky na řešení

Požadavky na řešení byly dány připravovanou architekturou základních registrů a byly součástí zadávací
dokumentace poptávaného řešení.

Hlavním principem bylo zavedení vícenásobné digitální identity občanů tak, že pro každou agendu státní
či veřejné správy dojde k vytvoření a přidělení unikátního bezvýznamového identifikátoru. Jedna fyzická
osoba je v rámci každé jednotlivé agendy identifikována unikátním identifikátorem, v rámci kyberprostoru
pak soustavou identifikátorů bez vzájemné vazby.

Dalším principem pak bylo, že IS ORG je jediným místem, který zná vazby mezi jednotlivými
identifikátory dané osoby (občana)
. IS ORG tak obsahuje pouze matici identifikátorů a nikoliv data
občanů.

Propojení osoby s jinou agendou není možné přímo, ale prostřednictvím služeb IS ORG, jejíž hlavní
součástí je produkt CryptoID.

Princip ochrany osobních dat v prostředí internetu je řešen tak, že zasílané zprávy obsahují anonymní data, která není možno mezi agendami propojovat. Přístup k datům jiných agend je tedy centrálně řízen a je auditovatelný.
Správa matice identifikátorů byla svěřena organizaci, která provádí dohled nad dodržováním zákona na ochranu osobních údajů.

Další požadavky na dané řešení byly definovány takto:

  • Realizace principu vícenásobné identity fyzických osob pomocí soustavy bezvýznamových identifikátorů osob.
  • Návrh matematického aparátu pro generování soustavy bezvýznamových identifikátorů pomocí kryptografických metod a s garancí dlouhodobé.
  • Návrh řešení a implementace principu překladů a funkcí pro řízené změny identifikátorů.
  • Integrace systému identifikátorů s ostatními základními registry a agendami státní a veřejné správy.

Řešení

V rámci realizace projektu proběhl:

  • Návrh detailní architektury IS ORG.
  • Návrh matematického aparátu pro odvození identifikátorů.
  • Návrh bezpečnostního konceptu.
  • Zpracování podrobné analýzy rizik.
  • Návrh postupu implementace v rámci požadovaných etap I. až III.
  • Integrace s ostatními ZR a informačním systémem ZR.

Hlavním a nosným prvkem řešení je komponenta CryptoID, která v sobě integruje matematický aparát pro generování identifikátorů a kryptografické služby a služby pro správu a poskytování identifikátorů. Matematický aparát a kryptografické služby využívají bezpečný HW typu HSM, splňující nejpřísnější bezpečnostní kritéria.

Součástí řešení je i dohledová aplikace pro monitoring průběhu zpracování požadavků a jejich statistiky.

Harmonogram

  • Etapa BASE (analýza a návrh architektury, dodávka části HW infrastruktury a implementace základních funkcionalit (03/2011 – 09/2011).
  • Etapa ADVANCEE - implementace dalších funkcionalit, integrace na ostatní komponenty ZR (10/2011 – 12/2011).
  • Etapa FULL – dokončení integrace a zkušební provoz 01/2012 až 05/2012).
  • Etapa – ostrý provoz + podpora (od 06/2012).

V současné době společnost zajišťuje služby podpory pro provoz systému.

Přínosy řešení (dodavatelský pohled)

  • Podíl na realizaci systému ZR jako významného projektu celostátního významu, který dlouhodobě ovlivní identifikaci fyzických osob ve státní a veřejné správě.
  • Návrh realizace identifikátorů s požadavkem na stabilitu a důvěryhodnost v dlouhodobém horizontu.
  • Realizace informačního systému s požadavkem na vysoký stupeň zabezpečení.
  • Návrh obecného řešení ochrany osobních údajů v rozsáhlých systémech a aplikacích.
  • Zkušenosti s provozováním a podporou významného projektu v režimu 27/7.

Platforma produktu CryptoID, která je obecně zaměřena na kryptografické vytváření identifikátorů, jejich převody a správu, je obecně využitelná i v jiných projektech, zejména tam, kde je kladen důraz na:

  • ochranu osobních údajů a jejich zabezpečení proti neoprávněnému použití,
  • zamezení nežádoucího propojování osobních údajů pořízených k různým účelům,
  • audit přístupu k osobním údajům - pokud jsou zabezpečeny šifrováním a veškeré přístupy probíhají prostřednictvím služeb CryptoID.