ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

Rozměr: px

Začít zobrazení ze stránky:

Download "ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant"

Věra Havlová
před 8 lety
Počet zobrazení:

1 ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH Tomáš Vaněk ICT Security Consultant

2 ELEKTRONICKÝ PODPIS A JEHO VLASTNOSTI Uplatnění elektronického podpisu a časového razítka Integrita Identifikace Nepopiratelnost Fixace v čase

ELEKTRONICKÝ PODPIS Požadavky na EP vycházející ze ZoEP - 2b Zaručený / uznávaný EP musí: Zajišťovat jednoznačné spojení s podepisující osobou, Umožňit identifikaci podepisující osoby ve vztahu k

3 ELEKTRONICKÝ PODPIS Požadavky na EP vycházející ze ZoEP - 2b Zaručený / uznávaný EP musí: Zajišťovat jednoznačné spojení s podepisující osobou, Umožňit identifikaci podepisující osoby ve vztahu k datové zprávě, Být vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba, může udržet pod svou výhradní kontrolou, Být k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat Prostředkem k zajištění těchto vlastností jsou: Certifikáty Kryptografické klíče

prostředků, které podepisující osoba, může udržet pod svou výhradní kontrolou, Být k datové zprávě, ke které se vztahuje, připojen

4 JAK PŘEJÍT OD JEDNOTLIVÝCH APLIKACÍ Údržba Údržba Údržba Údržba PKI PKI PKI PKI Integrace Integrace Integrace Integrace Aplikace Aplikace Aplikace Aplikace

5 K INTEGROVANÝM ŘEŠENÍM? Aplikace Aplikace Aplikace Aplikace Integrace Integrace Integrace Integrace HSM PKI Akreditované CA Údržba

6 INTEGRACE ELEKTRONICKÉHO PODPISU/ZNAČKY JAKO SLUŽBY Procesy Uživatel Aplikace Přijetí podání Ověření podpisu Vystavení rozhodnutí Podpis Odeslání Služby Webové služby Webové služby PKI služby Webové služby Webové služby Databáze LDAP VA CA, TSA

rozhodnutí Podpis Odeslání Služby Webové služby Webové

7 Proxy / Gateway SEFIRA PBS (PLATFORMA BEZPEČNOSTNÍCH SLUŽEB) Aplikace PBS Base PBS AQ (Asynchr. fronta) PBS TX Elektronický podpis Šifrování dat CA DB TSP Proxy HSM klient Aplikace Whitelist Virtuální čipová karta HSM Souborový systém Zákaznické moduly (VMware) CC EAL4+ (VMware) AD/LDAP SEFIRA PBS SIEM

fronta) PBS TX Elektronický podpis Šifrování dat CA DB TSP Proxy HSM klient

8 UPLATNĚNÍ PBS V PRAXI Reálné příklady Označování smluvních dokumentů využívajících dynamický biometrický podpis Označování rozhodnutí pro potřeby procesu stavebního řízení Zprostředkování jednotného kanálu pro přístup ke kvalifikovaným časovým razítkům Validace a archivace datových zpráv včetně kontroly platnosti příloh Označování a ověřování smluvní dokumentace pro e-procurement Doplnění kvalifikovaného časového razítka k podepsaným dokumentům Komunikace s partnery pomocí podepsaných ů (SMIME) Archivace podepsaných ových zpráv

archivace datových zpráv včetně kontroly platnosti příloh Označování a ověřování smluvní dokumentace pro e-procurement Doplnění

9 CENTRALIZACE PKI SLUŽEB Přínosy Zavedení korporátního standardu pro práci s el. podpisem webové služby, API, asynchronní fronty, Jedno místo pro vstup a výstup dokumentů z/do PKI snížení celkové složitosti systému Centralizace bezpečnostního dohledu a správy pravidel jasná pravidla jak pro jednotlivé aplikace, tak pro uživatele Snadné zajištění bezpečnosti nových aplikací transakční i dokumentové systémy Jednotné řešení pro business critical aplikace snížení nákladů na provoz a rozvoj PKI

složitosti systému Centralizace bezpečnostního dohledu a správy pravidel jasná pravidla jak pro jednotlivé aplikace, tak

OVĚŘOVÁNÍ PLATNOSTI KVALIFIKOVANÝCH CERTIFIKÁTŮ On-line služba pro ověření platnosti certifikátů v rámci EU Ověřování platnosti certifikátů identifikace a porovnávání CRL listů s daným certifikátem

10 OVĚŘOVÁNÍ PLATNOSTI KVALIFIKOVANÝCH CERTIFIKÁTŮ On-line služba pro ověření platnosti certifikátů v rámci EU Ověřování platnosti certifikátů identifikace a porovnávání CRL listů s daným certifikátem online respondéry distribuující odpovědi protokolu OCSP vygenerování prohlášení o platnosti certifikátu evidence provedených operací Aktualizace dat a metadat manuální aktualizace dat o CA a kořenových certifikátech automatizované stahovaní CRL listů komunikační protokol OCSP a SOAP

protokolu OCSP vygenerování prohlášení o platnosti certifikátu evidence provedených operací Aktualizace dat a metadat

11 KRYPTOGRAFICKÉ KLÍČE A JEJICH OCHRANA I když to možná nevíme, stejně je určitě používáme. ICT bezpečnost stojí na kryptografických klíčích součást kritických aktiv organizace symetrická vs. asymetrická kryptografie Správa a životní cyklus klíčů je často regulován bezpečnostní politika organizace, ISO 27000, PCI DSS, ZoEP, Klíče musí mít svého vlastníka Kde chybí vlastník, vládne anarchie Hlavní oblasti využití téměř všude kde nás napadne PKI, CA, el. podpis, šifrování dat a komunikace, šifrování souborů či úložišť, šifrování DB,

asymetrická kryptografie Správa a životní cyklus klíčů je často regulován bezpečnostní politika organizace, ISO 27000, PCI DSS, ZoEP,

Podobné dokumenty

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE Petr Dolejší Senior Solution Consultant Klasická papírově orientovaná organizace Vytváření Aplikace Tiskárna Prostá digitalizace Příchozí dokumenty Zpracování Papír Provozní