center vlade rs za informatiko
Post on 30-Dec-2015
44 Views
Preview:
DESCRIPTION
TRANSCRIPT
SI*CASI*CA 5. Sestanek direktorjev informatike
Center Vlade RS za informatiko
SI*CA INSI*CA INSTANDARDI S PODROČJA STANDARDI S PODROČJA
OVERJANJA POTRDILOVERJANJA POTRDIL
Mag. Davorka Šel
SI*CASI*CA 5. Sestanek direktorjev informatike
Pravna podlaga pri delovanju OveriteljaPravna podlaga pri delovanju Overitelja
•Zakon o elektronskem poslovanju in elektronskem podpisu – ZEPEP•Uredba o pogojih za elektronsko poslovanje in elektronsko podpisovanje•Zakon o varstvu osebnih podatkov - ZVOP•Zakon o tajnih podatkih - ZTP•Politika delovanje overitelja (javni del in zaupni del notranjih pravil overitelja)
SI*CASI*CA 5. Sestanek direktorjev informatike
Tehnični standardi za E-poslovanjeTehnični standardi za E-poslovanjeV EUV EU
Tehnični standardi so potrebni za potrjevanje tehničnih produktov in za nadzor in potrjevanje e-storitev.
Evropska komisija je pooblastila naslednje standardizacijke institucije:
CENELEC – EU Committee for Electrotechnical Standardization (www.cenelec.org)
ETSI – EU Telecommunication Standards Institute (www.etsi.org)
CEN - EU Committee for Standardization (www.cenorm.be)
SI*CASI*CA 5. Sestanek direktorjev informatike
CEN E-SIGNCEN E-SIGN
• CWA14172-1 EESSI Conformity Assessment Guidance – Part: 1: General,• CWA14172-2 EESSI Conformity Assessment Guidance – Part: 2:
Certification Authority services and processes,• CWA14172-3 EESSI Conformity Assessment Guidance – Part: 3:
Trustworthy systems managing certificates for electronic signatures,• CWA14172-4 EESSI Conformity Assessment Guidance – Part: 4: Signature
Creation Application and Procedures for Electronic Signature Verification,• CWA14172-5 EESSI Conformity Assessment Guidance – Part: 5: Secure
signature creation devices,• CWA14171 Procedures for Electronic Signature Verification,• CWA 14170 Security Requirements for Signature Creation Systems,• CWA 14169 Secure Signature-Creation Dvices, version 'EAL 4+',• CWA 14168 Secure Signature-Creation Devices, version 'EAL 4',• CWA 14167-1 Security Requirements for Trustworthy Systems Managing
Certificates for Electronic Signatures – Part1: System Security Requirements,
• CWA 14167-2 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures – Part 2 Cryptographic Module for CSP Signing Operation – Protection Profile (MCSO-PP).
SI*CASI*CA 5. Sestanek direktorjev informatike
ETSIETSI
ETSI priporočila s področja Upravljanja infrastrukture digitalnih potrdil:• Policy requirements for certification authorities issuing qualified certificates
- TS 101 456 v 1.2.1 (april 2002),• Qualified Certificate Profile - TS 101 862 v 1.2.1 (junij 2001),• Policy requirements for certification authorities issuing public key
certificates - TS 102 042 (april 2002),• International Harmonization of Policy Requirements for CAs issuing
Certificates - TR 102040 (marec 2002).ETSI priporočila glede storitve časovnega žiga:• Policy requirements for time-stamping authorities - TS 102 023 (april
2002),• Time stamping profile - TS 101 861 v1.2.1 (marec 2002).ETSI priporočila glede digitalnega podpisa:• Signature Policies Report - TR 102 041 (februar 2002),• XML Advanced Electronic Signatures (XAdES) - TS 101 903 (februar 2002),• Electronic Signatures and Infrastructures (ESI); Electronic Signature
Formats - TS 101 733 v 1.4.0 (september 2002), • XML format for signature policies - TR 102 038 (april 2002).
SI*CASI*CA 5. Sestanek direktorjev informatike
Postopek in okolje za varno
podpisovanje
Postopek in okolje za overjanje podpisa
Format in sintaksa podpisa
Sredst-vo za podpi-
sovanje
Politika za kvalificirana potrdila
Varni informacijski
sistem
Overitelj - CA
Podpisnik Tretje osebeCEN E-SIGN
ETSI ESI
Kvalificirano potrdilo
Pristojnosti posameznih institucijPristojnosti posameznih institucij
SI*CASI*CA 5. Sestanek direktorjev informatike
SlovenianSlovenianGovernmentalGovernmental
Certification AuthorityCertification Authority
SlovenianSlovenian GeneralGeneral
Certification AuthorityCertification Authority
SI*CASI*CA
SI*CASI*CA 5. Sestanek direktorjev informatike
1. junij 2000
ZEPEP 1. september 2000
9. julij 2001
Kronološka predstavitevKronološka predstavitev
17. januar 2001
SI*CASI*CA 5. Sestanek direktorjev informatike
Prijavna služba:•DURS za pravne subjekte,•UE za fizične osebe
Zakonska podlaga:•ZEPEP•ZVOP•ZTP
Bodoči imetnik,Pooblaščena oseba za pravne subjekte
CRP
RDZ
EMŠONaslovbivališča
EMŠOD.št.MŠOD.št. org.Naslov organiza-cije
MULTI
SN, EMŠO,MŠO,Dšt., D.št.o
Referenčna
št.Avtorizacijska koda
SI*CASI*CA 5. Sestanek direktorjev informatike
Podatki o imetnikih potrdil Podatki o imetnikih potrdil in pravnih osebahin pravnih osebah
Serijska številka potrdila v:CRP - za državljane RDZ - za pravne osebe
serijska številkadigitalnega potrdila
EMŠO imetnika
davčna številka imetnika
matična številka firme
davčna številka firme
Prevajalna tabela (baza podatkov MULTI)
2345680712012 1103986715158 95962158 5874483000 282328012345680812017 1903969500853 32542186 5874483000 282328012345680912011 0104971500476 89159659 1358561000 337147892345681012014 0504953500645 16186575 1358561000 337147892345681112019 5119645002051 98783653 1358561000 337147892345681212013 2307976500283 11745889 5874424000 400168032345681312018 1403966500019 25978977 5874424000 40016803…
Dostop za tretje osebe- zakonska podlaga- pogodba
SI*CASI*CA 5. Sestanek direktorjev informatike
c=si,o=state-institutions,ou=sigen-ca,ou=companies,ou=GZS – 73354376,cn=Dusan Zupancic + serialNumber=2345752320017
ou=oznaka firme – davčna številka
Razločevalno ime potrdil SIGEN-CA:Razločevalno ime potrdil SIGEN-CA: pravne osebepravne osebe
2 – potrdila SIGEN-CA3457523 –imetnik, firma20 – tip potrdila01 – zaporedna številka7 – kontrolna številka
serijska številka
SI*CASI*CA 5. Sestanek direktorjev informatike
Javni imenik potrdil SIGEN-CAJavni imenik potrdil SIGEN-CA
c=si
firma1
ou=companies
firma2 firma3
…
ou=individualsou=companies-web
firma1 firma2 firma3
… …
X500.gov.si(dostop LDAP, HTTPS)
o=state-institutions
ou=sigen-ca identifikacijska oznakapotrdila
čas preklica
SI*CASI*CA 5. Sestanek direktorjev informatike
veljavnost 5 let brez avtomatskega
podaljševanja
veljavnost ključev:• 3 leta šif./deš. in
podpisovanje• 5 let overjanje
avtomatsko podaljševanje hranjenje dešifrirnih ključev regeneriranje ključev
LastnostiDP
OSEBNA DP SPLETNA DP
Vrste in lastnosti potrdilVrste in lastnosti potrdil
zasebnijavni
zasebni zasebnijavni javni
šifriranje/dešifriranje digitalno podpisovanje overjanje identitete varno brisanje uporaba v specifičnih
aplikacijah
spletno komuniciranje (SSL, TLS)
e-pošta (S/MIME) uporaba v specifičnih
aplikacijah
UporabaDP
SI*CASI*CA 5. Sestanek direktorjev informatike
Vrste digitalnih potrdilVrste digitalnih potrdil
Osebna potrdila:• za zaposlene• za splošne nazive• za informacijske
sisteme
Spletna potrdila:• za zaposlene• za splošne nazive• za informacijske
sisteme
javna uprava
Osebna potrdila:• za zaposlene• za splošne nazive • za informacijske
sisteme
Spletna potrdila:• za zaposlene• za splošne nazive • za informacijske
sisteme• za državljane
fizične in pravne osebe
SI*CASI*CA 5. Sestanek direktorjev informatike
Strategija uvajanja e-storitev Strategija uvajanja e-storitev
1 – Inkorporacija potrdil na osebne izkaznice
3 – Razvoj in integracija e-storitev
2 – Postavitev javno dostopnih točk
SI*CASI*CA 5. Sestanek direktorjev informatike
Integracija e-storitevIntegracija e-storitev
UpravneUpravneenoteenote
DavčnaDavčnaupravauprava
ŠolstvoŠolstvo
ZdravstvoZdravstvo
PravnePravnestoritvestoritve
SocialneSocialnestoritvestoritve
ObčineObčine
FinanceFinance
GospodarstvoGospodarstvo
top related