Charakteristika zákazníka

Česká pošta vznikla v roce 1993 rozdělením tehdejší Správy pošt a telekomunikací Praha na České telekomunikace (v konečné podobě nynější Český Telecom) a Českou poštu. Hned po svém založení tedy měla před sebou Česká pošta jeden důležitý úkol - přetvořit minulostí značně zatíženou organizaci v moderní prosperující firmu. Zdokonalují se provozní technologie, hledají nová technická a organizační řešení.

Cíle projektu

Česká pošta chce umožnit zákazníkům, aby využívali její služby prostřednictvím nejnovějších technologií. Proto definovala požadavky na systém, který by takový přístup nabízel. Požadovaný systém má zajišťovat bezpečnou a důvěryhodnou výměnu elektronických dat mezi různými subjekty prostřednictvím důvěryhodného prostředníka.

Systém by měl současně využívat služeb budované Veřejné certifikační autority České pošty, jejímž cílem je poskytovat služby na vysoké profesionální úrovni, za bezpečnostních a provozních podmínek, které se budou optimálně blížit podmínkám kladeným na akreditované poskytovatele certifikačních služeb ve smyslu zákona č.227/2000 Sb. o elektronickém podpisu.

Popis řešení

Systém REP je realizován v architektuře klient-server, s využitím bezpečného komunikačního protokolu HTTPS. Pro přenos je využívána veřejná síť Internetu.

Průkaznost komunikace zajišťuje Centrum REP vydáním potvrzení o přijetí zásilky v Centru a předáním potvrzení o převzetí zásilky příjemcem (elektronická forma podacího lístku, resp. doručenky). Systém tedy přenáší jak primární data (standardní zásilky), tak i systémové zásilky typu dokladů (XML). Převzetí příchozích dat v Centru je oznámeno příjemci výzvou k odebrání (běžný e-mail). Zásilky jsou ukládány v databázových serverech aplikace po dobu expirační lhůty zásilky. Důležité stavy, jimiž zásilka prochází, jsou logovány, příslušné záznamy jsou archivovány a jsou k dispozici pro dohledání průběhu zpracování zásilky po stanovenou dobu.

Standardní zásilka je složena z textové zprávy, např. ve formátu XML, a příloh, které mohou tvořit libovolná binární data. Centrum REP ČP nemá z bezpečnostních důvodů žádný přístup k obsahu předávaných zásilek. Důvěrnost a integrita dat je zajištěna jednak na úrovni bezpečnostního protokolu, jednak na úrovni vlastních zásilek. Veškerá komunikace mezi jednotlivými instancemi REPKlientů a Centrem je realizována s využitím protokolu SSL v režimu autentizace obou komunikujících stran.

Přenášená data v aplikaci REP jsou chráněna pomocí šifrovacích (kryptografických)
technik. Standardní zásilka je podepsána elektronickým podpisem uživatele, který ji
vytvořil, a zašifrována veřejným klíčem příjemce. Systémová zásilka je podepsána
původcem (uživatel, Centrum). Je tedy zajištěna důvěrnost, integrita a nepopiratelnost původu standardních zásilek a integrita a nepopiratelnost původu systémových zásilek.

Hodnocení zákazníka

„Špičkové know-how a bohaté zkušenosti společnosti ICZ v oblasti bezpečnosti informačních technologií byly pro nás rozhodující při výběru partnera pro realizaci systému REP a Veřejné certifikační autority České pošty.“

Ing. Jiří Novák
vedoucí projektu Veřejné certifikační autority České pošty