přejít na obsah přejít na navigaci

Linux E X P R E S, Veřejná správa 06/2018: nové technologie do nizozemských standardů, autentizační uzel v Polsku, příručka pro lokalizační data

Veřejná správa 06/2018: nové technologie do nizozemských standardů, autentizační uzel v Polsku, příručka pro lokalizační data

Veřejná správa

Nizozemsko plánuje zařadit do svých standardů technologie PDF/UA, TLS 1.3, STARTTLS a DANE. Polsko zprovoznilo autentizační uzel pro eIDAS a jeho Sejm schválil potřebné změny legislativy. Evropská komise vydala příručku pro ochranu soukromí v oblasti lokalizačních dat. 


Nizozemsko plánuje zařadit do národních standardů PDF/UA, TLS 1.3, STARTTLS a DANE

Standardizační fórum Nizozemského království (Forum Standaardisatie) uvažuje o přidání čtyř nových technologií mezi národní standardy pro veřejnou správu. Vyzvalo odborníky, aby pomohli s vyhodnocením technologických souvislostí a dopadů na organizace.

PDF/UA je méně známou nadstavbou klasických dokumentů PDF, je však mezinárodním standardem ISO 14289. Nadstavba je zaměřena na přístupnost dokumentů a na využití různých asistenčních pomůcek pro hendikepované při práci s dokumenty.

TLS 1.3 je nyní nejnovější verzí protokolu TLS (Transport Layer Security) pro zabezpečení komunikace na transportní vrstvě. V rámci IETF již bylo rozhodnuto, že se draft z letošního března stane definitivní podobou standardu. Oproti verzi 1.2 přináší nové algoritmy (například proudovou šifru ChaCha20 nebo algoritmy výměny klíčů x25519 a x448), naopak odstraňuje podporu pro slabé šifry a heše, také odděluje autentizační algoritmy a vyjednávání o klíčích od šifrovacích algoritmů.

STARTTLS je neoficiální označení oportunistického použití TLS v rámci různých aplikačních protokolů (aktivuje se totiž většinou právě příkazem STARTTLS). Nejznámější je jeho použití v poštovních protokolech (SMTP, IMAP, POP3), ale používá se například i v protokolech XMPP nebo FTP.

DANE je zatím jen zřídka využívané bezpečnostní řešení, které používá DNS záznamy pro ověřování protistrany, bez nutnosti využití služeb certifikační autority. Nezbytnou podmínkou pro práci s DANE je nasazení DNSSEC.

Přečtěte si reportáž z přednášky Ondřeje Caletky o zabezpečení poštovní komunikace SMTP pomocí DANE.

Orgány veřejné správy v Nizozemsku musejí při implementaci IT řešení buď používat schválené standardy, nebo vysvětlit, proč je nepoužívají. Podobně se postupuje například i ve Švédsku.

Polsko schválilo legislativu pro eIDAS

Polský Sejm (dolní komora parlamentu) schválil legislativní změny potřebné pro plnohodnotné zavedení změn vyplývajících z unijního nařízení eIDAS. Podobně jako u nás, také v Polsku pak návrh putuje do horní parlamentní komory a pak k prezidentovi republiky – teprve poté vstoupí v platnost. Schválení v Sejmu je ale velmi důležitým krokem.

Schválení zákona umožní spustit národní autentizační uzel (NIA), který bude centrálním bodem pro identifikaci do různých služeb, a to jak na úrovni státu, tak i přeshraničně. Uzel byl vybudován úsilím akademické sítě NASK, která spadá pod ministerstvo digitalizace, a Institutu matematických strojů (IMM).

Autentizační uzel zajistí ověření občanů například do platformy sociální služeb Emp@tia, na portál ZIP NFZ s informacemi pro pacienty nebo na portál CEIDG pro registrace firem. Po technické stránce je uzel prakticky připraven, již před téměř rokem úspěšně prošel ověřením shody s požadavky Evropské komise.

V Česku bylo spuštění autentizačního uzlu naplánováno na začátek července, o týden později pak spuštění nového Portálu občana – a dnes už lze říct, že obě služby také spuštěny byly. Podrobněji se jim bude věnovat příští díl seriálu.

Ve stručnosti

  • Evropská komise vyzvala k zapojení se do rozhovorů ohledně vylepšování nástroje LEOS, jehož pilotní provoz byl spuštěn na podzim loňského roku. LEOS je nástroj pro tvorbu legislativních návrhů.

  • Rakousko zřídilo digitalizační agenturu (Digitalisierungsagentur), aby urychlilo elektronizaci veřejné správy. Nová agentura bude zastřešovat a koordinovat projekty ve veřejné správě, ale i se zapojením akademické a soukromé sféry. Podobné agentury už existují například v Bulharsku, Dánsku nebo Francii.

  • Evropská komise vydala příručku pro veřejnou správu, která se zaměřuje na ochranu soukromí v oblasti lokalizačních dat. Zároveň řeší se zúčastněnými subjekty přípravu nového nařízení, které se bude týkat přímo této oblasti.

  • Portál Joinup získává další várku novinek. Týkají se například vylepšení pro mobilní zařízení, větší ochrany proti spamu (registrace uživatelů jsou nyní potvrzovány administrátory), byly také opraveny problémy s řazením položek.

Poznámka autora: Osobně považuji „nový“ Joinup (po převratné změně podoby z konce roku 2017) za výrazně hůře použitelný. Přehled článků má podobu dlaždic s nadpisem tak krátkým, že je většinou zcela nesrozumitelný; podobně nicneříkající bývá i zobrazený kus perexu. Někdy také v dlaždici článku chybí datum vydání. Původní podoba portálu, který je nejdůležitějším zdrojem informací pro tento seriál, byla mnohem použitelnější a uživatelsky přívětivější (přinejmenším na desktopech).

  • Bylo zveřejněno dalších devět zajímavých dokumentů popisující osvědčenou praxi z různých členských států Evropské unie. Můžete si přečíst například o elektronické identifikaci v Lotyšsku, digitalizaci veřejné správy ve Vlámsku nebo elektronické daňové administrativě v Maďarsku.

  • Itálie aktualizuje specifikace a nástroje pro elektronické platby. Vývojáři aplikací pro mobilní systémy Android a iOS získávají balíky (SDK) pro snadné využití standardizovaných elektronických plateb. Podobně k této oblasti přistupují také ve Španělsku.

aaa Schéma fungování elektronických plateb v Itálii (zdroj: AGID)

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

GFI Unlimited Secure Email: bezpečná elektronická pošta pro malé a střední firmy

GFIJsou dvě oblasti, které letos budou pro obchodní kontinuitu malých a středních firem (SMB) kriticky důležité: bezpečnost firemních sítí a elektronické pošty. Podle odhadů společnosti GFI Software více než 50 % loňských útoků směřovalo právě na SMB firmy.

Pokračování ...


GFI

Public Relations

Security Operations Center (SOC) - Vaše kyberbezpečnost za paušál

DatasysNemáte zaměstnance s velmi specializovanými dovednostmi v oblasti sítí a bezpečnosti? Dále digitalizujete a adaptujete nové technologie? Do kyberbezpečnosti investujete, ale nároky narůstají? V době stále sofistikovanějších kybernetických útoků přirozeně vzrůstají nároky na udržování IT bezpečnosti.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »

Kodys - Honeywell