Linux E X P R E S

Facebook

Veřejná správa 06/2018: nové technologie do nizozemských standardů, autentizační uzel v Polsku, příručka pro lokalizační data

Veřejná správa

Nizozemsko plánuje zařadit do svých standardů technologie PDF/UA, TLS 1.3, STARTTLS a DANE. Polsko zprovoznilo autentizační uzel pro eIDAS a jeho Sejm schválil potřebné změny legislativy. Evropská komise vydala příručku pro ochranu soukromí v oblasti lokalizačních dat. 


Nizozemsko plánuje zařadit do národních standardů PDF/UA, TLS 1.3, STARTTLS a DANE

Standardizační fórum Nizozemského království (Forum Standaardisatie) uvažuje o přidání čtyř nových technologií mezi národní standardy pro veřejnou správu. Vyzvalo odborníky, aby pomohli s vyhodnocením technologických souvislostí a dopadů na organizace.

PDF/UA je méně známou nadstavbou klasických dokumentů PDF, je však mezinárodním standardem ISO 14289. Nadstavba je zaměřena na přístupnost dokumentů a na využití různých asistenčních pomůcek pro hendikepované při práci s dokumenty.

TLS 1.3 je nyní nejnovější verzí protokolu TLS (Transport Layer Security) pro zabezpečení komunikace na transportní vrstvě. V rámci IETF již bylo rozhodnuto, že se draft z letošního března stane definitivní podobou standardu. Oproti verzi 1.2 přináší nové algoritmy (například proudovou šifru ChaCha20 nebo algoritmy výměny klíčů x25519 a x448), naopak odstraňuje podporu pro slabé šifry a heše, také odděluje autentizační algoritmy a vyjednávání o klíčích od šifrovacích algoritmů.

STARTTLS je neoficiální označení oportunistického použití TLS v rámci různých aplikačních protokolů (aktivuje se totiž většinou právě příkazem STARTTLS). Nejznámější je jeho použití v poštovních protokolech (SMTP, IMAP, POP3), ale používá se například i v protokolech XMPP nebo FTP.

DANE je zatím jen zřídka využívané bezpečnostní řešení, které používá DNS záznamy pro ověřování protistrany, bez nutnosti využití služeb certifikační autority. Nezbytnou podmínkou pro práci s DANE je nasazení DNSSEC.

Přečtěte si reportáž z přednášky Ondřeje Caletky o zabezpečení poštovní komunikace SMTP pomocí DANE.

Orgány veřejné správy v Nizozemsku musejí při implementaci IT řešení buď používat schválené standardy, nebo vysvětlit, proč je nepoužívají. Podobně se postupuje například i ve Švédsku.

Polsko schválilo legislativu pro eIDAS

Polský Sejm (dolní komora parlamentu) schválil legislativní změny potřebné pro plnohodnotné zavedení změn vyplývajících z unijního nařízení eIDAS. Podobně jako u nás, také v Polsku pak návrh putuje do horní parlamentní komory a pak k prezidentovi republiky – teprve poté vstoupí v platnost. Schválení v Sejmu je ale velmi důležitým krokem.

Schválení zákona umožní spustit národní autentizační uzel (NIA), který bude centrálním bodem pro identifikaci do různých služeb, a to jak na úrovni státu, tak i přeshraničně. Uzel byl vybudován úsilím akademické sítě NASK, která spadá pod ministerstvo digitalizace, a Institutu matematických strojů (IMM).

Autentizační uzel zajistí ověření občanů například do platformy sociální služeb Emp@tia, na portál ZIP NFZ s informacemi pro pacienty nebo na portál CEIDG pro registrace firem. Po technické stránce je uzel prakticky připraven, již před téměř rokem úspěšně prošel ověřením shody s požadavky Evropské komise.

V Česku bylo spuštění autentizačního uzlu naplánováno na začátek července, o týden později pak spuštění nového Portálu občana – a dnes už lze říct, že obě služby také spuštěny byly. Podrobněji se jim bude věnovat příští díl seriálu.

Ve stručnosti

  • Evropská komise vyzvala k zapojení se do rozhovorů ohledně vylepšování nástroje LEOS, jehož pilotní provoz byl spuštěn na podzim loňského roku. LEOS je nástroj pro tvorbu legislativních návrhů.

  • Rakousko zřídilo digitalizační agenturu (Digitalisierungsagentur), aby urychlilo elektronizaci veřejné správy. Nová agentura bude zastřešovat a koordinovat projekty ve veřejné správě, ale i se zapojením akademické a soukromé sféry. Podobné agentury už existují například v Bulharsku, Dánsku nebo Francii.

  • Evropská komise vydala příručku pro veřejnou správu, která se zaměřuje na ochranu soukromí v oblasti lokalizačních dat. Zároveň řeší se zúčastněnými subjekty přípravu nového nařízení, které se bude týkat přímo této oblasti.

  • Portál Joinup získává další várku novinek. Týkají se například vylepšení pro mobilní zařízení, větší ochrany proti spamu (registrace uživatelů jsou nyní potvrzovány administrátory), byly také opraveny problémy s řazením položek.

Poznámka autora: Osobně považuji „nový“ Joinup (po převratné změně podoby z konce roku 2017) za výrazně hůře použitelný. Přehled článků má podobu dlaždic s nadpisem tak krátkým, že je většinou zcela nesrozumitelný; podobně nicneříkající bývá i zobrazený kus perexu. Někdy také v dlaždici článku chybí datum vydání. Původní podoba portálu, který je nejdůležitějším zdrojem informací pro tento seriál, byla mnohem použitelnější a uživatelsky přívětivější (přinejmenším na desktopech).

  • Bylo zveřejněno dalších devět zajímavých dokumentů popisující osvědčenou praxi z různých členských států Evropské unie. Můžete si přečíst například o elektronické identifikaci v Lotyšsku, digitalizaci veřejné správy ve Vlámsku nebo elektronické daňové administrativě v Maďarsku.

  • Itálie aktualizuje specifikace a nástroje pro elektronické platby. Vývojáři aplikací pro mobilní systémy Android a iOS získávají balíky (SDK) pro snadné využití standardizovaných elektronických plateb. Podobně k této oblasti přistupují také ve Španělsku.

aaa Schéma fungování elektronických plateb v Itálii (zdroj: AGID)

Diskuze (0) Nahoru