SI*CASI*CA 5. Sestanek direktorjev informatike

Center Vlade RS za informatiko

SI*CA INSI*CA INSTANDARDI S PODROČJA STANDARDI S PODROČJA

OVERJANJA POTRDILOVERJANJA POTRDIL

Mag. Davorka Šel

SI*CASI*CA 5. Sestanek direktorjev informatike

Pravna podlaga pri delovanju OveriteljaPravna podlaga pri delovanju Overitelja

•Zakon o elektronskem poslovanju in elektronskem podpisu – ZEPEP•Uredba o pogojih za elektronsko poslovanje in elektronsko podpisovanje•Zakon o varstvu osebnih podatkov - ZVOP•Zakon o tajnih podatkih - ZTP•Politika delovanje overitelja (javni del in zaupni del notranjih pravil overitelja)

SI*CASI*CA 5. Sestanek direktorjev informatike

Tehnični standardi za E-poslovanjeTehnični standardi za E-poslovanjeV EUV EU

Tehnični standardi so potrebni za potrjevanje tehničnih produktov in za nadzor in potrjevanje e-storitev.

Evropska komisija je pooblastila naslednje standardizacijke institucije:

CENELEC – EU Committee for Electrotechnical Standardization (www.cenelec.org)

ETSI – EU Telecommunication Standards Institute (www.etsi.org)

CEN - EU Committee for Standardization (www.cenorm.be)

SI*CASI*CA 5. Sestanek direktorjev informatike

CEN E-SIGNCEN E-SIGN

• CWA14172-1 EESSI Conformity Assessment Guidance – Part: 1: General,• CWA14172-2 EESSI Conformity Assessment Guidance – Part: 2:

Certification Authority services and processes,• CWA14172-3 EESSI Conformity Assessment Guidance – Part: 3:

Trustworthy systems managing certificates for electronic signatures,• CWA14172-4 EESSI Conformity Assessment Guidance – Part: 4: Signature

Creation Application and Procedures for Electronic Signature Verification,• CWA14172-5 EESSI Conformity Assessment Guidance – Part: 5: Secure

signature creation devices,• CWA14171 Procedures for Electronic Signature Verification,• CWA 14170 Security Requirements for Signature Creation Systems,• CWA 14169 Secure Signature-Creation Dvices, version 'EAL 4+',• CWA 14168 Secure Signature-Creation Devices, version 'EAL 4',• CWA 14167-1 Security Requirements for Trustworthy Systems Managing

Certificates for Electronic Signatures – Part1: System Security Requirements,

• CWA 14167-2 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures – Part 2 Cryptographic Module for CSP Signing Operation – Protection Profile (MCSO-PP).

SI*CASI*CA 5. Sestanek direktorjev informatike

ETSIETSI

ETSI priporočila s področja Upravljanja infrastrukture digitalnih potrdil:• Policy requirements for certification authorities issuing qualified certificates

- TS 101 456 v 1.2.1 (april 2002),• Qualified Certificate Profile - TS 101 862 v 1.2.1 (junij 2001),• Policy requirements for certification authorities issuing public key

certificates - TS 102 042 (april 2002),• International Harmonization of Policy Requirements for CAs issuing

Certificates - TR 102040 (marec 2002).ETSI priporočila glede storitve časovnega žiga:• Policy requirements for time-stamping authorities - TS 102 023 (april

2002),• Time stamping profile - TS 101 861 v1.2.1 (marec 2002).ETSI priporočila glede digitalnega podpisa:• Signature Policies Report - TR 102 041 (februar 2002),• XML Advanced Electronic Signatures (XAdES) - TS 101 903 (februar 2002),• Electronic Signatures and Infrastructures (ESI); Electronic Signature

Formats - TS 101 733 v 1.4.0 (september 2002), • XML format for signature policies - TR 102 038 (april 2002).

SI*CASI*CA 5. Sestanek direktorjev informatike

Postopek in okolje za varno

podpisovanje

Postopek in okolje za overjanje podpisa

Format in sintaksa podpisa

Sredst-vo za podpi-

sovanje

Politika za kvalificirana potrdila

Varni informacijski

sistem

Overitelj - CA

Podpisnik Tretje osebeCEN E-SIGN

ETSI ESI

Kvalificirano potrdilo

Pristojnosti posameznih institucijPristojnosti posameznih institucij

SI*CASI*CA 5. Sestanek direktorjev informatike

SlovenianSlovenianGovernmentalGovernmental

Certification AuthorityCertification Authority

SlovenianSlovenian GeneralGeneral

Certification AuthorityCertification Authority

SI*CASI*CA

SI*CASI*CA 5. Sestanek direktorjev informatike

1. junij 2000

ZEPEP 1. september 2000

9. julij 2001

Kronološka predstavitevKronološka predstavitev

17. januar 2001

SI*CASI*CA 5. Sestanek direktorjev informatike

Prijavna služba:•DURS za pravne subjekte,•UE za fizične osebe

Zakonska podlaga:•ZEPEP•ZVOP•ZTP

Bodoči imetnik,Pooblaščena oseba za pravne subjekte

CRP

RDZ

EMŠONaslovbivališča

EMŠOD.št.MŠOD.št. org.Naslov organiza-cije

MULTI

SN, EMŠO,MŠO,Dšt., D.št.o

Referenčna

št.Avtorizacijska koda

SI*CASI*CA 5. Sestanek direktorjev informatike

Podatki o imetnikih potrdil Podatki o imetnikih potrdil in pravnih osebahin pravnih osebah

Serijska številka potrdila v:CRP - za državljane RDZ - za pravne osebe

serijska številkadigitalnega potrdila

EMŠO imetnika

davčna številka imetnika

matična številka firme

davčna številka firme

Prevajalna tabela (baza podatkov MULTI)

2345680712012 1103986715158 95962158 5874483000 282328012345680812017 1903969500853 32542186 5874483000 282328012345680912011 0104971500476 89159659 1358561000 337147892345681012014 0504953500645 16186575 1358561000 337147892345681112019 5119645002051 98783653 1358561000 337147892345681212013 2307976500283 11745889 5874424000 400168032345681312018 1403966500019 25978977 5874424000 40016803…

Dostop za tretje osebe- zakonska podlaga- pogodba

SI*CASI*CA 5. Sestanek direktorjev informatike

c=si,o=state-institutions,ou=sigen-ca,ou=companies,ou=GZS – 73354376,cn=Dusan Zupancic + serialNumber=2345752320017

ou=oznaka firme – davčna številka

Razločevalno ime potrdil SIGEN-CA:Razločevalno ime potrdil SIGEN-CA: pravne osebepravne osebe

2 – potrdila SIGEN-CA3457523 –imetnik, firma20 – tip potrdila01 – zaporedna številka7 – kontrolna številka

serijska številka

SI*CASI*CA 5. Sestanek direktorjev informatike

Javni imenik potrdil SIGEN-CAJavni imenik potrdil SIGEN-CA

c=si

firma1

ou=companies

firma2 firma3

…

ou=individualsou=companies-web

firma1 firma2 firma3

… …

X500.gov.si(dostop LDAP, HTTPS)

o=state-institutions

ou=sigen-ca identifikacijska oznakapotrdila

čas preklica

SI*CASI*CA 5. Sestanek direktorjev informatike

veljavnost 5 let brez avtomatskega

podaljševanja

veljavnost ključev:• 3 leta šif./deš. in

podpisovanje• 5 let overjanje

avtomatsko podaljševanje hranjenje dešifrirnih ključev regeneriranje ključev

LastnostiDP

OSEBNA DP SPLETNA DP

Vrste in lastnosti potrdilVrste in lastnosti potrdil

zasebnijavni

zasebni zasebnijavni javni

šifriranje/dešifriranje digitalno podpisovanje overjanje identitete varno brisanje uporaba v specifičnih

aplikacijah

spletno komuniciranje (SSL, TLS)

e-pošta (S/MIME) uporaba v specifičnih

aplikacijah

UporabaDP

SI*CASI*CA 5. Sestanek direktorjev informatike

Vrste digitalnih potrdilVrste digitalnih potrdil

Osebna potrdila:• za zaposlene• za splošne nazive• za informacijske

sisteme

Spletna potrdila:• za zaposlene• za splošne nazive• za informacijske

sisteme

javna uprava

Osebna potrdila:• za zaposlene• za splošne nazive • za informacijske

sisteme

Spletna potrdila:• za zaposlene• za splošne nazive • za informacijske

sisteme• za državljane

fizične in pravne osebe

SI*CASI*CA 5. Sestanek direktorjev informatike

Strategija uvajanja e-storitev Strategija uvajanja e-storitev

1 – Inkorporacija potrdil na osebne izkaznice

3 – Razvoj in integracija e-storitev

2 – Postavitev javno dostopnih točk

SI*CASI*CA 5. Sestanek direktorjev informatike

Integracija e-storitevIntegracija e-storitev

UpravneUpravneenoteenote

DavčnaDavčnaupravauprava

ŠolstvoŠolstvo

ZdravstvoZdravstvo

PravnePravnestoritvestoritve

SocialneSocialnestoritvestoritve

ObčineObčine

FinanceFinance

GospodarstvoGospodarstvo