1 / 39

Podpis elektroniczny i inne sposoby uwierzytelniania

Podpis elektroniczny i inne sposoby uwierzytelniania. Robert Poznański. Laboratorium Podpisu E lektronicznego. Udział IMM w pracach standaryzacyjnych Uwierzytelnienie a identyfikacja Uwierzytelnienie w projekcie regulacji Prace standaryzacyjne prowadzone w ramach Mandatu M/460

anka
Download Presentation

Podpis elektroniczny i inne sposoby uwierzytelniania

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Podpis elektroniczny i inne sposoby uwierzytelniania Robert Poznański Laboratorium Podpisu Elektronicznego

  2. Udział IMM w pracach standaryzacyjnych • Uwierzytelnienie a identyfikacja • Uwierzytelnienie w projekcie regulacji • Prace standaryzacyjne prowadzone w ramach Mandatu M/460 • Wpływ prac standaryzacyjnych z podziałem na obszary funkcjonalne • Składanie i weryfikacja podpisu • Urządzenia do składania podpisu i inne urządzenia • Algorytmy kryptograficzne • Dostawcy usług zaufanych wspierający podpis elektroniczny • Dostawcy zaufanych aplikacji • Dostawcy list TSL • eIdentyfikacja

  3. Laboratorium Podpisu Elektronicznego: • Utworzone w 2009 roku • Kadra z obszerną wiedzą na temat podpisu elektronicznego • Organizacja NTIPE • Udział w projekcie biometrycznego podpisu elektronicznego • Audyty i kontrole w obszarze podpisu elektronicznego

  4. Narodowy Test Interoperacyjności Podpisu Elektronicznego 2011 • 9 firm i 10 aplikacji • Pretesty: 742 przypadki testowe, 68,5% poprawnych (508) • Warsztaty: 264 przypadki testowe, 78% poprawnych (206) • CommonSign 2012 • 4 firmy i 5 aplikacji • Warsztaty: 139 przypadków testowych, 90% poprawnych (125)

  5. Grupy standaryzacyjne • Członkowstwo w ETSI (EuropeanTelecommunicationStandardsInstitute) • Członkowstwo w PKN • Zakres korzyści • Możliwość wprowadzania zmian do prac standaryzacyjnych • Propagowanie informacji dotyczących postępów prac standaryzacyjnych • Wspieranie administracji publicznej od strony standaryzacyjnej podpisu elektronicznego • Przykłady • Współpraca z Ministerstwem Gospodarki przy merytorycznej stronie nowelizacji rozporządzenia o warunkach technicznych i organizacyjnych dla kwalifikowanych podmiotów […] • Poprawki w profilu certyfikatu dla osoby fizycznej (wskazanie na certyfikat CA, numer podatkowy jako identyfikator w polu SerialNumber) • Organizacja Narodowego Testu Interoperacyjności Podpisu Elektronicznego (Commonsign)

  6. Identyfikacja Uwierzytelnienie

  7. B2A A2A B2B C2A C2B

  8. Uwierzytelnienie w projekcie regulacji

  9. Definicja: (4) ‘authentication’ means an electronic process that allows the validation of the electronic identification of a natural or legal person; or of the origin and integrity of an electronic data 4) „uwierzytelnianie” oznacza proces elektroniczny, który umożliwia weryfikację identyfikacji elektronicznej osoby fizycznej lub prawnej lub pochodzenia i integralności danych elektronicznych;

  10. Prace standaryzacyjne prowadzone w ramach Mandatu M/460

  11. Źródło - GallerGérard. Pan Europeanframeworkfor electronicidentification,authentication and signature.

  12. Wpływ prac standaryzacyjnych na systemy i usługi w Polsce

  13. Podpis Weryfikacja

  14. Podpis Testy Weryfikacja

  15. Podpis Weryfikacja/Usługa Weryfikacja/Aplikacja

  16. Podpis SDK Weryfikacja

  17. Urządzenia do składania podpisu i inne urządzenia

  18. Algorytmy kryptograficzne

  19. Dostawcy usług zaufanych (TSP) wspierający podpis elektoniczny

  20. Dostawcy zaufanych aplikacji

  21. Dostawcy zaufanych aplikacjiSkrzynka podawcza UPO

  22. Dostawcy zaufanych aplikacjiSkrzynka podawcza – REM proxy REM proxy REM UPO

  23. Dostawcy zaufanych aplikacjiSkrzynka podawcza – REM REM REM REM SDK?

  24. Dostawcy List TSL

  25. eIdentyfikacja

  26. eIdentyfikacjaePUAP - uwierzytelnienie

  27. eIdentyfikacjaePUAP - uwierzytelnienie

  28. Walidacja podpisu - propozycje • Wybór tylko jednego standardu podpisu jako obowiązującego w UE • SDK do składania/weryfikacji podpisu • Usługi walidacji z jednym formatem odpowiedzi walidacyjnej • Certyfikacja produktów i usług • Budowa mechanizmów certyfikacji w oparciu o PCA - albo będziemy certyfikować w Niemczech! • Nowelizacja rozporządzenia • Zmieni się format numeru PESEL w certyfikacie! • Nowe algorytmy i wymiana hierarchii CA! • ePUAP - propozycje • Przyłączenie ePUAP do platformy STORK • Profil zaufany ePUAP -> podpis zaawansowany (podpis serwerowy? Klucze software?) • Skrzynka podawcza - opcje • (opcja 1) Budowa i standaryzacja krajowego proxy pomiędzy REM a skrzynką podawczą • (opcja2) Budowa bibliotek/narzędzi do implementacji REM (np. opensource) • (opcja 3) Dostawa narzędzi przez dostawców prywatnych

  29. Dziękuję za uwagę Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

More Related