Nizozemsko plánuje zařadit do národních standardů PDF/UA, TLS 1.3, STARTTLS a DANE
Standardizační fórum Nizozemského království (Forum Standaardisatie) uvažuje o přidání čtyř nových technologií mezi národní standardy pro veřejnou správu. Vyzvalo odborníky, aby pomohli s vyhodnocením technologických souvislostí a dopadů na organizace.
PDF/UA je méně známou nadstavbou klasických dokumentů PDF, je však mezinárodním standardem ISO 14289. Nadstavba je zaměřena na přístupnost dokumentů a na využití různých asistenčních pomůcek pro hendikepované při práci s dokumenty.
TLS 1.3 je nyní nejnovější verzí protokolu TLS (Transport Layer Security) pro zabezpečení komunikace na transportní vrstvě. V rámci IETF již bylo rozhodnuto, že se draft z letošního března stane definitivní podobou standardu. Oproti verzi 1.2 přináší nové algoritmy (například proudovou šifru ChaCha20 nebo algoritmy výměny klíčů x25519 a x448), naopak odstraňuje podporu pro slabé šifry a heše, také odděluje autentizační algoritmy a vyjednávání o klíčích od šifrovacích algoritmů.
STARTTLS je neoficiální označení oportunistického použití TLS v rámci různých aplikačních protokolů (aktivuje se totiž většinou právě příkazem STARTTLS). Nejznámější je jeho použití v poštovních protokolech (SMTP, IMAP, POP3), ale používá se například i v protokolech XMPP nebo FTP.
DANE je zatím jen zřídka využívané bezpečnostní řešení, které používá DNS záznamy pro ověřování protistrany, bez nutnosti využití služeb certifikační autority. Nezbytnou podmínkou pro práci s DANE je nasazení DNSSEC.
Přečtěte si reportáž z přednášky Ondřeje Caletky o zabezpečení poštovní komunikace SMTP pomocí DANE.
Orgány veřejné správy v Nizozemsku musejí při implementaci IT řešení buď používat schválené standardy, nebo vysvětlit, proč je nepoužívají. Podobně se postupuje například i ve Švédsku.
Polsko schválilo legislativu pro eIDAS
Polský Sejm (dolní komora parlamentu) schválil legislativní změny potřebné pro plnohodnotné zavedení změn vyplývajících z unijního nařízení eIDAS. Podobně jako u nás, také v Polsku pak návrh putuje do horní parlamentní komory a pak k prezidentovi republiky – teprve poté vstoupí v platnost. Schválení v Sejmu je ale velmi důležitým krokem.
Schválení zákona umožní spustit národní autentizační uzel (NIA), který bude centrálním bodem pro identifikaci do různých služeb, a to jak na úrovni státu, tak i přeshraničně. Uzel byl vybudován úsilím akademické sítě NASK, která spadá pod ministerstvo digitalizace, a Institutu matematických strojů (IMM).
Autentizační uzel zajistí ověření občanů například do platformy sociální služeb Emp@tia, na portál ZIP NFZ s informacemi pro pacienty nebo na portál CEIDG pro registrace firem. Po technické stránce je uzel prakticky připraven, již před téměř rokem úspěšně prošel ověřením shody s požadavky Evropské komise.
V Česku bylo spuštění autentizačního uzlu naplánováno na začátek července, o týden později pak spuštění nového Portálu občana – a dnes už lze říct, že obě služby také spuštěny byly. Podrobněji se jim bude věnovat příští díl seriálu.
Ve stručnosti
-
Evropská komise vyzvala k zapojení se do rozhovorů ohledně vylepšování nástroje LEOS, jehož pilotní provoz byl spuštěn na podzim loňského roku. LEOS je nástroj pro tvorbu legislativních návrhů.
-
Rakousko zřídilo digitalizační agenturu (Digitalisierungsagentur), aby urychlilo elektronizaci veřejné správy. Nová agentura bude zastřešovat a koordinovat projekty ve veřejné správě, ale i se zapojením akademické a soukromé sféry. Podobné agentury už existují například v Bulharsku, Dánsku nebo Francii.
-
Evropská komise vydala příručku pro veřejnou správu, která se zaměřuje na ochranu soukromí v oblasti lokalizačních dat. Zároveň řeší se zúčastněnými subjekty přípravu nového nařízení, které se bude týkat přímo této oblasti.
-
Portál Joinup získává další várku novinek. Týkají se například vylepšení pro mobilní zařízení, větší ochrany proti spamu (registrace uživatelů jsou nyní potvrzovány administrátory), byly také opraveny problémy s řazením položek.
Poznámka autora: Osobně považuji „nový“ Joinup (po převratné změně podoby z konce roku 2017) za výrazně hůře použitelný. Přehled článků má podobu dlaždic s nadpisem tak krátkým, že je většinou zcela nesrozumitelný; podobně nicneříkající bývá i zobrazený kus perexu. Někdy také v dlaždici článku chybí datum vydání. Původní podoba portálu, který je nejdůležitějším zdrojem informací pro tento seriál, byla mnohem použitelnější a uživatelsky přívětivější (přinejmenším na desktopech).
-
Bylo zveřejněno dalších devět zajímavých dokumentů popisující osvědčenou praxi z různých členských států Evropské unie. Můžete si přečíst například o elektronické identifikaci v Lotyšsku, digitalizaci veřejné správy ve Vlámsku nebo elektronické daňové administrativě v Maďarsku.
-
Itálie aktualizuje specifikace a nástroje pro elektronické platby. Vývojáři aplikací pro mobilní systémy Android a iOS získávají balíky (SDK) pro snadné využití standardizovaných elektronických plateb. Podobně k této oblasti přistupují také ve Španělsku.
Schéma fungování elektronických plateb v Itálii (zdroj: AGID)
