Wydzielony Profil Zaufany bezpłatne narzędzie do usług administracji publicznej Jerzy Goraziński Dyrektor Centrum Projektów Informatycznych jerzy.gorazinski@cpi.gov.pl Warszawa, 22 października 2015 r. W prezentacji wykorzystano materiały ogólnodostępne w Internecie. Prezentowane poglądy są opiniami prowadzącego 1
Profil Zaufany stan obecny możliwości wykorzystania kierunki rozwoju 2
trochę prawa Profil Zaufany epuap zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą użytkownikiem konta na epuap, który został w wiarygodny sposób potwierdzony. (art. 3 pkt 14 ustawy o informatyzacji) 3
więcej prawa Podpis potwierdzony profilem zaufanym epuap podpis złożony przez użytkownika konta epuap, do którego zostały dołączone informacje identyfikujące zawarte w profilu zaufanym epuap, a także: a) jednoznacznie wskazujący profil zaufany epuap osoby, która wykonała podpis, b) zawierający czas wykonania podpisu, c) jednoznacznie identyfikujący konto epuap osoby, która wykonała podpis, d) autoryzowany przez użytkownika konta epuap, e) potwierdzony i chroniony podpisem systemowym epuap; (art.3 pkt 15 ustawy o informatyzacji) 4
jeszcze więcej prawa Identyfikacja użytkownika poprzez profil zaufany Identyfikacja użytkownika systemów teleinformatycznych udostępnianych przez podmioty instytucje publiczne następuje przez zastosowanie kwalifikowanego certyfikatu przy zachowaniu zasad przewidzianych w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym lub profilu zaufanego epuap. (art. 20a ust.1 ustawy o informatyzacji) 5
Profil Zaufany zapewnia Podpis potwierdzony profilem zaufanym epuap wywołuje skutki prawne, jeżeli został utworzony lub złożony w okresie ważności tego profilu. Dane w postaci elektronicznej opatrzone podpisem potwierdzonym profilem zaufanym epuap są równoważne pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym. Nie można odmówić ważności i skuteczności podpisowi potwierdzonemu profilem zaufanym epuap tylko na tej podstawie, że istnieje w postaci elektronicznej lub zmianie uległy dane inne niż służące do potwierdzenia profilu zaufanego. 6
Profil Zaufanym pozwala każdorazowo uwierzytelnić podpisującego poprzez żądanie wpisania jednorazowego kodu, przekazanego użytkownikowi wybraną przez niego podczas zakładania profilu metodą autoryzacji (kod wysłany e-mailem, sms-em). Informacje zawarte w profilu zaufanym są w wiarygodny sposób potwierdzone przez osoby potwierdzające w organie podmiotu potwierdzającego. 7
gdzie założyć Profil? Ponad 1200 punktów potwierdzeń na terenie całej Polski i na świecie: Urzędy skarbowe ZUS Urzędy wojewódzkie Konsulaty Inne (gminy, starostwa, NFZ) Od 11 maja 2015: Poczta Polska banki polskie 8
możliwości wykorzystania Podpisywanie dokumentu w epuap. Podpisywanie dokumentu profilem zaufanym poza epuap (np.pue ZUS, CEIDG, SEKAP). Autoryzacja użytkownika w systemach e-administracji Zakładanie konta w systemie zew. w oparciu o profil zaufany (np. SEKAP). Uwierzytelnianie dostępu do konta w systemach e-administracji w oparciu profil zaufany z kodem autoryzacyjnym (np. CEiDG, PUE ZUS). Udostępnianie obszaru informacyjnego dla uwierzytelnionych obywateli (CEPiK). 9
dostępne usługi korespondencja elektroniczna z każdym podmiotem publicznym dopisanie do spisu wyborców zezwolenie na wycinkę drzewa deklaracja opłaty za odpady umówienie wizyty deklaracje i składki do ZUS sprawdzenie wysokości składek prognoza wysokości emerytury zaświadczenia lekarskie PUE zus.pl epuap gov.pl EMP@TIA mpips.gov. pl świadczenia socjalne wniosek o pomoc społeczną pomoc dla innej osoby/rodziny wpis do rejestru żłobków zaświadczenia o pomocy rejestracja firmy zawieszenie, wznowienie wydruk zaświadczenia sprawdzenie kontrahenta zakazy i licencje BIZNES gov.pl Profil Zaufany KRK ms.gov.pl zaświadczenie o niekaralności informacja o osobie fizycznej informacja o podmiocie informacja z rejestru karnego państwa obcego nowy i zgubiony dowód osobisty odpis aktu stanu cywilnego dane w rejestrze PESEL dane w bazie dowodów osobistych obowiązki meldunkowe OBYWATEL gov.pl Portale Regionalne ewidencje gruntów prawa do rekompensaty wpisy do rejestrów np. ośr. szkoleń roboty budowlane sprawy konsumenckie 10
wykorzystanie Profilu Zaufanego przykłady Zasięg usługi: 100% obywateli W 1. roku szacunkowa liczba użytkowników PZ korzystających z usług PUE ZUS może osiągnąć Zasięg usługi: 100% obywateli. poziom: 300.000 założonych profili zaufanych. 83% logowań do systemu CEiDG odbywa się z wykorzystaniem profilu zaufanego. Obecnie profil zaufany w CEiDG jest wykorzystywany ok. 20 tys. razy dziennie. Zasięg usługi: 100% obywateli. Usługa weryfikacji danych z prawa jazdy i dowodu rejestracyjnego. Zasięg usługi: 100% obywateli. S24 system rejestracji spółki z o.o. 5850 deklaracji odbioru decyzji elektronicznych. 3949 doręczonych decyzji elektronicznych. 35 000 PLN oszczędności podczas rekrutacji. niemal 10% decyzji wysłanych w postaci elektronicznej. 11
kierunki rozwoju Wydzielenie profilu zaufanego z epuap. Profil Zaufany zgodny ze standardami UE (eidas). Profil Zaufany dla podmiotu publicznego. 12
planowane kierunki Główne założenia: Wydzielenie funkcjonalności Profilu Zaufanego do wydzielonej infrastruktury w ramach Systemu epuap. Wydzielenie sprzętu Wydzielenie oprogramowania Niezależność od epuap Zwiększenie wydajności. 13
po wydzieleniu Kluczowe elementy wydzielonego Profilu Zaufanego Dwa ośrodki przetwarzania Architektura Active Active Wydajność: 2.000 podpisów na sekundę 5.000 odsłon www na sekundę SLA: 99,9% w skali miesiąca 14
rozwój Profil Zaufany zgodny ze standardami UE (certyfikacja bezpieczeństwa i notyfikacja)- eidas Profil Zaufany na urządzenia mobilne integracja z zagranicznymi dostawcami e-identyfikacji usługi realizowane zgodnie z rozporządzeniem ramy operacyjne i organizacyjne dla wdrożenia rozporządzenia eidas 15
2008-05 2008-09 2009-01 2009-05 2009-09 2010-01 2010-05 2010-09 2011-01 2011-05 2011-09 2012-01 2012-05 2012-09 2013-01 2013-05 2013-09 2014-01 2014-05 2014-09 2015-01 2015-05 2015-09 statystyki 1/3 400000 350000 300000 250000 200000 150000 100000 50000 0 Ilość nowych kont epuap i PZ** (lata) 355237 295059 227128 149311 150142 152621 79007 93936 66187 14692 10682 16734 26674 2008 2009 2010 2011 2012 2013 2014 2015* 50000 45000 40000 35000 30000 25000 20000 15000 10000 5000 0 Ilość nowych kont epuap i PZ** (miesiące) Konta epuap Profil Zaufany Konta epuap Profil Zaufany Liczba Profili Zaufanych* - 489 560 Liczba kont epuap* - 1 147 850 * stan do 18.10.2015 ** od 09.06.2011 16
statystyki 2/3 Liczba nowych Profili Zaufanych Liczba nowych Kont epuap 1400 1277 2500 1200 1000 800 600 400 200 średnia 1h'15 278 468 721 904 904 1097 648 594 2000 1500 1000 500 811 965 1128 1528 1696 1872 1574 1166 1723 średnia 1h'15 0 34 35 36 37 38 39 40 41 42 0 34 35 36 37 38 39 40 41 42 Liczba Profili Zaufanych - 489 560 Założone do 2015-336 939 Założone w 2015-152 621 Liczba kont epuap - 1 147 850 Założone do 2015-852 791 Założone w 2015-295 059 * od 09.06.2011 17
statystyki 3/3 20000 18000 Przesłane dokumenty z podziałem na typ podmiotu 18432 16000 14000 12000 10000 8000 6000 4000 2000 0 12997 11950 9261 6933 5670 6153 6126 4578 302 412 484 461 460 469 512 798 879 75 43 90 40 96 39 107 291 108 213 109 282 124 132 114 156 96 98 34 35 36 37 38 39 40 41 42 Os. Fizyczna Firma Administracja Publiczna Inne podmioty Średnia 1h'15 18
Krajowa Szyna Usług - Administracja PROFIL ZAUFANY WYKORZYSTYWANE SKŁADNIKI Udostępnianie obszaru informacyjnego Uwierzytelnianie dostępu w systemach administracji Szyny resortowe Istniejące sieci administracji publicznej Funkcjonujące Centra Danych ARCHITEKTURA SYSTEMU Model federacyjny szyny usług Zapewnienie pełnej autonomii szyn resortowych 19
Samorządy MZ (CSIOZ) Krajowa Szyna Usług - MAiC Procesy IMiGW ZUS GUS MS UKE MSW MF CPI MG GUGIK MPiPS MEN MRR Instytut Łączności 20
Krajowa Szyna Usług - Technologia InterCloud Administarcji chmura prywatna chmura prywatna chmura prywatna chmura prywatna MF MG MZ ( ) JST 21
weryfikacja odpowiedź Mobilne rozwiązania Wirtualna Cyfrowa Tożsamość oparta o jednolite i bezpłatne rozwiązanie jakim jest Profil Zaufany wersja mobilna 22
Nowe obszary kompetencji -03.11.2015 CCA - Centrum Cyfrowej Administracji Partnerstwo Biznes Partnerstwo Administracja Partnerstwo Nauka Usługi Centralne Kompetencje Doradztwo Metodyki projektowe Usługi dla JST Bezpieczeństwo Rozwiązania dla Administracji Bezpieczeństwo Cyber.Sec. 23
Dziękuję za uwagę Jerzy Goraziński W prezentacji wykorzystano materiały ogólnodostępne w Internecie. Prezentowane poglądy są opiniami prowadzącego Dyrektor Centrum Projektów Informatycznych jerzy.gorazinski@cpi.gov.pl 24