Skip to content
ORG

ORG

Specifický informační systém základních registrů, který zajišťuje ochranu osobních údajů uložených v základních registrech. Jeho hlavním posláním je nahrazení rodných čísel identifikátory, které nebudou obsahovat žádné zjevné údaje.

Výhody

Informační systém ORG je součástí systému základních registrů v České republice, které slouží pro podporu eGovernment aplikací ve státní a veřejné správě.

Provozovatelem IS ORG v české republice je Úřad na ochranu osob­ních údajů. Při budování základních registrů v ČR bylo rozhodnuto, že z důvodu ochrany osobních údajů bude pro identifikaci fyzických osob využívána soustava bezvýznamových identifikátorů a propojování těchto osobních údajů mezi G2G aplikacemi bude řízené.

Digitální identita každého občana je tak tvořena jedním zdrojovým identifikátorem a skupinou agendo­vých identifikátorů. Identifikátory jsou souborně uloženy pouze v IS ORG a jednotlivým eGovernment agendám jsou poskyto­vány pouze identifikátory jejich vlastní. IS ORG poskytuje řadu služeb pro konverzi identifikátorů mezi agendami.

Kryptografická stabilita identifikátorů a to i v případě, že u některé z použitých kryptografických funkcí bude obecně oslabena její bezpečnost. ­

Stabilita

Kryptografická stabilita identifikátorů a to i v případě, že u některé z použitých kryptografických funkcí bude obecně oslabena její bezpečnost. ­
Propojování osobních nebo citlivých údajů je možné pouze v jednom centrálním místě.

Bezpečnost

Propojování osobních nebo citlivých údajů je možné pouze v jednom centrálním místě.
Robustní systém vícenásobné elektronické identity, která je obecně využitelná i v jiných projektech.

Elektronická identita

Robustní systém vícenásobné elektronické identity, která je obecně využitelná i v jiných projektech.
Oddělení matice identifikátorů a uživatelských dat mezi různé a na sobě nezávislé instituce.

Nezávislost dat

Oddělení matice identifikátorů a uživatelských dat mezi různé a na sobě nezávislé instituce.

Vytváření identifikátorů

Identifikátory jsou vytvářeny krypto­graficky v HSM. Matematický aparát pro generování využívá principu náhodných čísel a také kombinaci více kryptografických funkcí najednou při generování identifikátoru.

Pro optimalizaci procesu generování a zabezpečení těchto identifikátorů byla vytvořena zabezpečená aplikace pro HSM, která pracuje v SEE módu a která využívá standardní metody
a funkce implementované v HSM.

Zařízení HSM pracuje v bezpečnost­ním módu FIPS 140-2, level 3. V IS ORG jsou nasazeny síťové HSM nShield Connect, které sdílí společné zabezpečené úložiště klíčů.

Architektura a nasazení

IS ORG je centrální systém, který je provozován na jednom místě. Bezpeč­nost je řešena zdvojením datových center v rámci geoclusteru. IS ORG byl nasazen do produkčního provozu v roce 2012.

Hlavními částmi jsou: webové servery, databáze, aplikační servery, HSM moduly, integrační rozhraní.

Účelem nasazení HSM je zejména:
– Bezpečná práce s kryptografickým materiálem, který slouží ke generování a šifrování identifi­kátorů.
– Nemožnost generování identifi­kátorů mimo HSM.
– Šifrování kritických identifikátorů ukládaných v databázi.
– Šifrování identifikátorů na aplikační úrovni pro jejich poskytování prostřednictvím internetu.

Využitelnost v zahraničí

V letech 2014-2015 se naše společnost podílela formou subdodávky na vývoji a implementaci matematického aparátu v rámci obdobného projektu IS IFO na Slovensku.

Tento IS využívá HSM nShield Salo, architektura je řešena obdobným způsobem.

Reference

  • Úřad pro ochranu osobních údajů