Mezinárodní uznávání el. podpisů v rámci EU Generální ředitelství cel Ing. Libor Klapal
Download ReportTranscript Mezinárodní uznávání el. podpisů v rámci EU Generální ředitelství cel Ing. Libor Klapal
Mezinárodní uznávání el. podpisů v rámci EU
Generální ředitelství cel
Ing. Libor Klapal
eJSD
e-Podpis šifrování
Kde ? - EDI vrstvy
“business“ vrstva autentifikace/ bezpečnostní vrstva
e-JSD /
Rozhodnutí
e-Podpis šifrování
komunikační vrstva Mezinárodní uznávání el. podpisů v rámci EU 8.12.2006
2
O čem 1 ? - elektronická celní prohlášení
Písemné CP doprovázené daty Elektronické CP s zaručeným EP (PKI)
ACC SAD
xml 8.12.2006
CZ015A ACC CZ029A CZ028A CZ045A XML zprávy, elek. podepsány, šifrovány; obousměrné scénáře výměny
Mezinárodní uznávání el. podpisů v rámci EU 3
O čem 2 ? zaručený elek. podpis
Elektronická data Ověření (kdo) Integrita Nepopiratelnost Zákonná platnost Dostupnost v čase
Klasický podpis
?
?
?
Zaručený el. podpis
?
Mezinárodní uznávání el. podpisů v rámci EU 8.12.2006
4
Legislativa články 4 a 7 Směrnice 1999/93/EC
Art. 4. Member States shall ensure that electronic signature products which comply with this Directive are permitted to circulate freely in the internal market .
Art 7. Member States shall ensure that certificates which are issued as qualified certificates to the public by a certification-service-provider established in a third country are recognised as legally equivalent to certificates issued by a certification-service-provider established within the Community if … Mezinárodní uznávání el. podpisů v rámci EU 8.12.2006
5
… transpozice do národní legislativy
– – – zákona o elektronickém podpisu (č. 227/2000 Sb.) správního řádu (č. 500/2004 Sb.) (+501/2004 Sb.) vyhlášky k elek. podatelnám (č. 496/2004 Sb.) – – – – – – celního kodexu (nař. č. 2913/1992) a prováděcího nařízení (č.2454/1993) celního zákona (č.13/1993 Sb.), zákona o dani z přidané hodnoty (č.235/2004 Sb.), zákona o spotřební dani (č.353/2003 Sb.), zákona o správě daní a poplatků (č. 337/1992 Sb.), … 8.12.2006
Mezinárodní uznávání el. podpisů v rámci EU 6
Mezinárodní přenositelnost v praxi
• • • • • Problémy s kvalifikovanými certifikáty vydanými v různých členských státech, které lze rozdělit: Akreditační proces je v každém členském státě EU různý, Dtto pro proces vydávání kvalifikovaných certifikátů, Navzdory článku 11 Směrnice, neexistuje jeden (alespoň jeden) zdroj pro úplný a aktuální seznam akreditovaných poskytovatelů CA služeb, vč. kořenových certifikátů. Viz.
http://ec.europa.eu/information_society/eeurope/i2010/esignature/inde x_en.htm
, Není standardizována metoda pro výměnu CRL (Certificate Revocation List), Různá implementace některých atributů a to i povinných (např. email adresy), atd.
Viz. také IDABC a i2010 aktivity 8.12.2006
Mezinárodní uznávání el. podpisů v rámci EU 7
Elimina ce problémů s kvalifikovanými certifikáty vydanými v jiných zemích
V ES, CZ, SI, SK – vydají CA kval. certifikát občanovi EU i z jiného státu Celní správy ES, CZ, SI, SK uvádějí, že v praxi, a to i v oblasti mezinárodního obchodu, zaznamenaly pouze několik ojedinělých požadavků na uznávání kval. cert. Z jiného čl. státu.
V těchto případech vždy bylo řešeno žádostí a vydáním kval. certifikátu v zemi, kde bylo prováděno celní řízení.
V blízké budoucnosti ‘Centralizované Celní Řízení’ na základě Modernizovaného celního kodexu tento problém ještě dále eliminuje Řešení pro Single Electronic Access Points (SEAP) – ověřuje vstupní SEAP, důvěra mezi celními správami (CS) a prostředí mezi CS se má za bezpečné 8.12.2006
Mezinárodní uznávání el. podpisů v rámci EU 8
Mezinár. přenositelnost EP – další vývoj
Očekáváme, že výsledky procesů pod iniciativou i2010 [1] tyto překážky dále sníží.
Nicméně Směrnice 1999/93/EC by měla být revidována a standardizační proces nastartován s cílem vytvořit konzistentní prostředí pro použití zaručených EP ve všech členských státech EU, jak je požadováno pro celní procesy.
Nedoporučujeme mezinárodní standardizaci oblasti EP na oborové úrovni a to ani v oborech, kde by dohoda byla relativně snadná Doporučujeme přijmout obecně schválené standardy [1] COM (2005) 229 Final Mezinárodní uznávání el. podpisů v rámci EU 8.12.2006
9
Příklady z celního řízení
Tranzit
17 413 propuštěno /listopad 2006
99,14 % jen e-CP Vývoz 59 421
propuštěno /listopad 2006 do 1.7.2009
99,x % Ale schválení vývozci od 1.2.2006 :
e-Vývoz Mezinárodní uznávání el. podpisů v rámci EU 8.12.2006
10
traders Gov.
Web client for SMEs
(e-mail)
Internet Portal Digital Certicate Private key traders VAN operator VAN operator 1
firewall
BIZTALK ID deklarnta
Customs IT centre rozšifrování elek. podpis scenář …
presentation of information to customs offices
8.12.2006
Mezinárodní uznávání el. podpisů v rámci EU 11
Kdo může jednat za firmu ?
Firma 3, 4, 5 1.
Zástupce v cel. řízení.
3.
Internet P V S DN
: cn=Libor Klapal, ou=GRC
Serial #
: 8391037
Start
: 30/6/2001 14:20
End Key
: :
: 30/6/2006 14:50 [email protected]
CA DN
: ou=POSTA-CA,
Celní správa DN
: cn=Novak, ou=DHL
Serial #
: 8392332
Start
:
End
:
: 30/6/2001 14:20 30/6/2006 14:50 [email protected]
Key
:
CA DN
: ou=POSTA-CA , 8.12.2006
2.
Registr deklarantů a jejich zástupců DN
: cn=Novak, ou=DHL
Serial #
: 8392332
Start
:
End
:
: 30/6/2001 14:20 30/6/2006 14:50 [email protected]
Key
:
CA DN
: ou=POSTA-CA , Mezinárodní uznávání el. podpisů v rámci EU 12
Aspekty zastupování
Internal (employer to empoleyees) External Prepare Sign View
User profile
Private person Legal person Through eIntrastat Paper-based
External
Other private person Some legal person Other private person Some legal person
Internal
To own employees 8.12.2006
Mezinárodní uznávání el. podpisů v rámci EU 13
Zkušenost z používání elek. podpisů
ECR = CZ extern í doména: statistické údaje za období 1.3.2004 to 15.3.2004
Korektní zprávy Chybný elek. podpis Chyba šifrování Celkem 81791 66 3 81860 99,916% 0,081% 0,004% 100,000% Při jasně definované politice snadnější než jsme mysleli Mezinárodní uznávání el. podpisů v rámci EU 8.12.2006
14
Vaše dotazy …
Když to zvládli celníci, zvládnu to také!
8.12.2006
Mezinárodní uznávání el. podpisů v rámci EU 15