Datové schránky ante portas

Podobné dokumenty
Uživatelská dokumentace

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Služby egovernmentu. Certifikační autorita PostSignum Poštovní datová zpráva. Pavel Plachý Andrea Barešová

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Manuál pro správu uživatelských účtů aplikace MoneyWeb

Bezpečnost B2B přes ISDS Aktuální výzvy a jejich řešení

Uživatel počítačové sítě

Práce s ovými schránkami v síti Selfnet

PHP a bezpečnost. nejen veřejná

Registr práv a povinností

Artikul system s.r.o. UŽIVATELSKÁ PŘÍRUČKA tel

Aktivace RSA ověření

Datové schránky konec obálek s pruhy

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Další rozvoj ISDS elektronické formuláře. Petr Stiegler poradce náměstka ministra vnitra pro informatiku

Česká pošta a Datové schránky

Česká pošta, s.p. Certifikační autorita PostSignum

AC Trezor - důvěryhodné úložiště (nejen) pro komunikaci přes datové schránky. Otakar Kalina AutoCont CZ, oddělení ECM

Provozní dokumentace. Seznam orgánů veřejné moci. Formuláře. Vytvořeno dne: Aktualizováno: Verze: 1.

DIGNITA, s.r.o. NÁPOVĚDA PRO VERZI 1.1.0

Přechod na SHA-2. informace pro uživatele. Ministerstvo vnitra ČR Odbor rozvoje projektů a služeb služeb egovernment

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma

Část IV - Bezpečnost 21. Kapitola 19 Bezpečnostní model ASP.NET 23

Uživatelská příručka RAZR pro OVM

Datové schránky. Petr Stiegler ředitel sekce egovernmentu, Česká pošta, s.p.

Aditivní služby k datovým schránkám, Poštovní datová zpráva

SMTPServer - Příručka

Principy fungování WWW serverů a browserů. Internetové publikování

Manuál k elektronickému podávání přihlášek a žádostí u ÚPV

Inovace bakalářského studijního oboru Aplikovaná chemie

Bezpečnost internetového bankovnictví, bankomaty

Česká pošta důvěryhodný partner státu

Add-on modul Microsoft Dynamics NAV. Datové schránky. manuál

Nastavení telefonu T-Mobile MDA II

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Věc: Dodatečné informace ve veřejné zakázce číslo s názvem NDA - zadávací řízení na dodavatele technologií ICT a implementaci a vývoj SW".

I.CA SecureStore Uživatelská příručka

Přehled služeb CMS. Centrální místo služeb (CMS)

1. DATOVÉ SCHRÁNKY OBECNÝ PŘÍSTUP K DATOVÉ SCHRÁNCE DATOVÉ ZPRÁVY... 3

Příjem a odesílání datových zpráv na UK

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

CS OTE. Dokumentace pro externí uživatele

Registr práv a povinností

Obsahy kurzů MS Office

Cross- Site Request Forgery

Uživatelská příručka MWA Modul Podpora vzdálených kalibrací dle ILAC

mbank.cz Technická dokumentace Varianta Standard

Kurzy egovernmentových dovedností

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Návrh funkcí webových služeb (WS) pro komunikaci mezi Informačním systémem datových schránek (ISDS) a spisovými službami (SS)

Faxový server společnosti PODA s.r.o.

Návod pro použití bezpečnostního tokenu SafeNet etoken PASS s Portálem datových stránek. Poslední verze ze dne

mojeid a další eid projekty

Specifikace. Odevzdání do

Autorizovaná konverze dokumentů

Způsoby získání autentizačních údajů

Postup při registraci (autentizaci) OVM do informačního systému evidence přestupků (ISEP)

Elektronický výpis v Internet Bance

Provozní dokumentace. Seznam orgánů veřejné moci. Provozní řád

Inovace bakalářského studijního oboru Aplikovaná chemie

Provozní řád ISDS. Zpracoval: Projektový manažer ISDS Ing. Pavel Tesař. MV ČR, Sekce rozvoje a projektového řízení ICT v oblasti veřejné správy

1 Webový server, instalace PHP a MySQL 13

Implementace egovernmentu v území

ČSOB Business Connector

Sdílení uživatelských identit. Petr Žabička, Václav Rosecký Moravská zemská knihovna v Brně

Uživatelská dokumentace

Uživatelská dokumentace

Instalace certifikátu

(5) Klientské aplikace pro a web, (6) Elektronický podpis

Role datových schránek v elektronické komunikaci zdravotnických zařízení

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

Přístup k poště MS Office 365 mají pouze studenti 1. a 2. ročníku EkF prezenčního studia. Přístup k ostatním službám mají všichni studenti.

Dokumentace k produktu IceWarp Notifikační nástroj

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Max Homebanking PS uživatelský manuál rozhraní pro automatické stahování dat

Nastavení poštovních klientů pro přístup k ové schránce na VŠPJ

ROZVOJ E-LEARNINGU NA 1. LF UK PRAHA

mhtml: Elektronická%20komunikace%20s%20CÚ%20záruky.mht.

sms.sluzba.cz API_XML30 pro textové SMS zprávy do ČR a do zahraničí

Technická dokumentace a specifikace

Elektronická komunikace s ČSSZ

DATOVÉ SCHRÁNKY Petr Stiegler

Transkript:

Datové schránky ante portas

tak Nepropadejte panice!

Bezpečnost poprvé CSRF/XSRF

CSRF/XSRF

CSRF/XSRF SCRIPT SRC <script src="http://host/?command"> 'Image' Object <script> var mess = new Image(); mess.src = "http://host/?command"; </script> Např. na YouTube byl zranitelný každý formulář, který jsme testovali

CSRF/XSRF IMG SRC <img src="http://host/?command"> IFRAME SRC <iframe src="http://host/?command">

CSRF/XSRF http://host/?command

http://host/?command CSRF/XSRF

CSFR/XSFR Je to omezeno na HTML? Vůbec ne, lze zneužít MS Word dokument, video formáty, flashe, RSS nebo Atom, XML dokumenty a parsery. Nezáleží na tom, jestli server používá pouze POST nebo i GET.

ISDS proti CSRF/XSRF

Žádná souběžná připojení

Bezpečnost podruhé PHISHING

Phishing Prokazujeme se systémovým certifikátem E-mailové notifikace jsou podepsány Notifikační servery mají nastaveno SPF Připravujeme implementaci DNSSEC Všechny zprávy mají vzor v dokumentaci Informace o posledním přihlášení k systému Vzdělávací anti-phishingová hra

Filip versus Rhybáři Klikni si..! 192.148.221.13/www.moje datovaschranka.cz /www.moje dat0vaschranka.cz/login.html

Odstranění rizika phishingu Vzdálený uživatel Internetová kavárna Klientský portál Nastavení ESS Přístupová brána HSS 1. Uživatel jedenkrát vloží přihlašovací údaje. 2. Systém z nich vypočte hash, který uloží. 3. Uživatel obdrží nové přihlašovací údaje. 4. Tyto nelze zvenčí zneužít a mohou být spjaty s IP.

Odstranění phishingové pošty Reaguje na skutečnost, že všechny e- mailové notifikace ISDS jsou digitálně podepsány a odchozí server má nastaveno SPF: Odstraní e-maily bez platného podpisu Odstraní e-maily s jinou než definovanou trasou doručení (obálka vs. zpráva)

Bezpečnost potřetí KRÁDEŽ RELACE

Ukradení relace 2- ověření, vystavení cookie 1 požadavek uživatele 3 otevření relace

Ukradení relace 5 obejití přihlášení 2- ověření, vystavení cookie 4 krádež cookie 1 požadavek uživatele 6 krádež relace 3 otevření relace

Žádné ukradené relace Vzdálený uživatel CV CV Internetová kavárna Klientský portál CV Nastavení ESS C C Přístupová brána CV CV/CP (hash) HSS CV 1. Cookie je rozděleno na CV a CP. 2. Systém ukládá pouze hash CP. 3. V prohlížečích je pouze CV. 4. Ukradeným cookie se nelze přihlásit.

Bezpečnost počtvrté BROWSER

Bezpečnost prohlížečů Ukončete všechna připojení k internetu Vždy se přihlašujte z nové instance prohlížeče Nikdy nepoužívejte paralelní práci v panelech Vždy se korektně odhlašujte pomocí tlačítka Odhlásit

Autodestrukční tlačítko

Autodestrukční tlačítko

Bezpečnost popáté CERTIFIKÁT

Přihlašování do ISDS Nastavení Autentizace Portál a WS Primární DC Sekundární DC

Doporučené připojení k portálu Použití komerčního certifikátu pro přístup Uložení v technickém prostředku Příklad: IronKey Personal S200 HW šifrování AES 256-bitů Kapacita až 16GB Čtení 30MB/s zápis 28MB/s Vzdálená správa Aktivní obrana proti kódům

Doporučené připojení ESS/HSS Vzdálená správa úložišť certifikátů Zničení ukradených či ztracených Připojení výlučně k podnikovým PC Virtuální desktop pro vzdálené uživatele

Vlastní certifikační autorita DNS/AA nebo DNSSEC C C CV CV a hash CP SOAP/WS 1. Systém pracuje jako certifikační autorita. 2. Klient/server dostávají vlastní certifikát od proxy. 3. HTTP proxy umí dešifrovat/zašifrovat SSL. 4. Ostrý certifikát je odesílán z bezpečného keystore. 5. Server-Cert-Match_Domain kontroluje shodu.

Bezpečnost pošesté FORMÁT ZFO

Formát datové zprávy

Bezpečnost plug-inu Zakázat stahování nepodepsaných ActiveX prvků (doporučeno) Účelem filleru není číst formuláře, ale ukládat zprávy pro institucionální archív

Bezpečnost aplikací 3. stran Ověřování uživatelů Systém řízení obsahu Šifrované úložiště příloh Bezpečný přístup Systémový certifikát (keystore) Šifrované úložiště metadat (a ZFO)

Bezpečnost posedmé DNS/AA

Autoritativní DNS URL URL URL Nejsou akceptovány záznamy z host tabulek URL URL Cache ani DNS nemají AA Má AA Má AA Autoritativní DNS

Kontakt Radek Smolík Bezpečnostní architekt +420 606 655 625 smolikr@e-trends.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář