ORG
Specifický informační systém základních registrů, který zajišťuje ochranu osobních údajů uložených v základních registrech. Jeho hlavním posláním je nahrazení rodných čísel identifikátory, které nebudou obsahovat žádné zjevné údaje.
Výhody
Informační systém ORG je součástí systému základních registrů v České republice, které slouží pro podporu eGovernment aplikací ve státní a veřejné správě.
Provozovatelem IS ORG v české republice je Úřad na ochranu osobních údajů. Při budování základních registrů v ČR bylo rozhodnuto, že z důvodu ochrany osobních údajů bude pro identifikaci fyzických osob využívána soustava bezvýznamových identifikátorů a propojování těchto osobních údajů mezi G2G aplikacemi bude řízené.
Digitální identita každého občana je tak tvořena jedním zdrojovým identifikátorem a skupinou agendových identifikátorů. Identifikátory jsou souborně uloženy pouze v IS ORG a jednotlivým eGovernment agendám jsou poskytovány pouze identifikátory jejich vlastní. IS ORG poskytuje řadu služeb pro konverzi identifikátorů mezi agendami.
Stabilita
Bezpečnost
Elektronická identita
Nezávislost dat
Vytváření identifikátorů
Identifikátory jsou vytvářeny kryptograficky v HSM. Matematický aparát pro generování využívá principu náhodných čísel a také kombinaci více kryptografických funkcí najednou při generování identifikátoru.
Pro optimalizaci procesu generování a zabezpečení těchto identifikátorů byla vytvořena zabezpečená aplikace pro HSM, která pracuje v SEE módu a která využívá standardní metody
a funkce implementované v HSM.
Zařízení HSM pracuje v bezpečnostním módu FIPS 140-2, level 3. V IS ORG jsou nasazeny síťové HSM nShield Connect, které sdílí společné zabezpečené úložiště klíčů.
Architektura a nasazení
IS ORG je centrální systém, který je provozován na jednom místě. Bezpečnost je řešena zdvojením datových center v rámci geoclusteru. IS ORG byl nasazen do produkčního provozu v roce 2012.
Hlavními částmi jsou: webové servery, databáze, aplikační servery, HSM moduly, integrační rozhraní.
Účelem nasazení HSM je zejména:
– Bezpečná práce s kryptografickým materiálem, který slouží ke generování a šifrování identifikátorů.
– Nemožnost generování identifikátorů mimo HSM.
– Šifrování kritických identifikátorů ukládaných v databázi.
– Šifrování identifikátorů na aplikační úrovni pro jejich poskytování prostřednictvím internetu.
Využitelnost v zahraničí
V letech 2014-2015 se naše společnost podílela formou subdodávky na vývoji a implementaci matematického aparátu v rámci obdobného projektu IS IFO na Slovensku.
Tento IS využívá HSM nShield Salo, architektura je řešena obdobným způsobem.
Reference
- Úřad pro ochranu osobních údajů