1 / 16

Center Vlade RS za informatiko

SI*CA IN STANDARDI S PODROČJA OVERJANJA POTRDIL. Center Vlade RS za informatiko. Mag. Davorka Šel. Pravna podlaga pri delovanju Overitelja. Zakon o elektronskem poslovanju in elektronskem podpisu – ZEPEP Uredba o pogojih za elektronsko poslovanje in elektronsko podpisovanje

beauregard-daniel
Download Presentation

Center Vlade RS za informatiko

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SI*CA IN STANDARDI S PODROČJA OVERJANJA POTRDIL Center Vlade RS za informatiko Mag. Davorka Šel

  2. Pravna podlaga pri delovanju Overitelja • Zakon o elektronskem poslovanju in elektronskem podpisu – ZEPEP • Uredba o pogojih za elektronsko poslovanje in elektronsko podpisovanje • Zakon o varstvu osebnih podatkov - ZVOP • Zakon o tajnih podatkih - ZTP • Politika delovanje overitelja (javni del in zaupni del notranjih pravil overitelja)

  3. Tehnični standardi za E-poslovanje V EU Tehnični standardi so potrebni za potrjevanje tehničnih produktov in za nadzor in potrjevanje e-storitev. Evropska komisija je pooblastila naslednje standardizacijke institucije: CENELEC – EU Committee for Electrotechnical Standardization (www.cenelec.org) ETSI – EU Telecommunication Standards Institute (www.etsi.org) CEN - EU Committee for Standardization (www.cenorm.be)

  4. CWA14172-1 EESSI Conformity Assessment Guidance – Part: 1: General, CWA14172-2 EESSI Conformity Assessment Guidance – Part: 2: Certification Authority services and processes, CWA14172-3 EESSI Conformity Assessment Guidance – Part: 3: Trustworthy systems managing certificates for electronic signatures, CWA14172-4 EESSI Conformity Assessment Guidance – Part: 4: Signature Creation Application and Procedures for Electronic Signature Verification, CWA14172-5 EESSI Conformity Assessment Guidance – Part: 5: Secure signature creation devices, CWA14171 Procedures for Electronic Signature Verification, CWA 14170 Security Requirements for Signature Creation Systems, CWA 14169 Secure Signature-Creation Dvices, version 'EAL 4+', CWA 14168 Secure Signature-Creation Devices, version 'EAL 4', CWA 14167-1 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures – Part1: System Security Requirements, CWA 14167-2 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures – Part 2 Cryptographic Module for CSP Signing Operation – Protection Profile (MCSO-PP). CEN E-SIGN

  5. ETSI priporočila s področja Upravljanja infrastrukture digitalnih potrdil: Policy requirements for certification authorities issuing qualified certificates - TS 101 456 v 1.2.1 (april 2002), Qualified Certificate Profile - TS 101 862 v 1.2.1 (junij 2001), Policy requirements for certification authorities issuing public key certificates - TS 102 042 (april 2002), International Harmonization of Policy Requirements for CAs issuing Certificates - TR 102040 (marec 2002). ETSI priporočila glede storitve časovnega žiga: Policy requirements for time-stamping authorities - TS 102 023 (april 2002), Time stamping profile - TS 101 861 v1.2.1 (marec 2002). ETSI priporočila glede digitalnega podpisa: Signature Policies Report - TR 102 041 (februar 2002), XML Advanced Electronic Signatures (XAdES) - TS 101 903 (februar 2002), Electronic Signatures and Infrastructures (ESI); Electronic Signature Formats - TS 101 733 v 1.4.0 (september 2002), XML format for signature policies - TR 102 038 (april 2002). ETSI

  6. Pristojnosti posameznih institucij Overitelj - CA Varni informacijski sistem Politika za kvalificirana potrdila Kvalificirano potrdilo Sredst-vo za podpi-sovanje Postopek in okolje za varno podpisovanje Format in sintaksa podpisa Postopek in okolje za overjanje podpisa CEN E-SIGN Tretje osebe Podpisnik ETSI ESI

  7. Slovenian Governmental Certification Authority Slovenian General Certification Authority SI*CA

  8. 17. januar 2001 1. junij 2000 ZEPEP 1. september 2000 9. julij 2001 Kronološka predstavitev

  9. Prijavna služba: • DURS za pravne subjekte, • UE za fizične osebe CRP EMŠO Naslov bivališča Bodoči imetnik, Pooblaščena oseba za pravne subjekte RDZ EMŠO D.št. MŠO D.št. org. Naslov organiza-cije SN, EMŠO, MŠO,Dšt., D.št.o MULTI Referenčna št. Avtorizacijska koda • Zakonska podlaga: • ZEPEP • ZVOP • ZTP

  10. Podatki o imetnikih potrdil in pravnih osebah serijska številka digitalnega potrdila EMŠO imetnika davčna številka imetnika matična številka firme davčna številka firme Prevajalna tabela (baza podatkov MULTI) • Dostop za tretje osebe • zakonska podlaga • pogodba Serijska številka potrdila v: CRP - za državljane RDZ - za pravne osebe 2345680712012 1103986715158 95962158 5874483000 282328012345680812017 1903969500853 32542186 5874483000 28232801 2345680912011 0104971500476 89159659 1358561000 33714789 2345681012014 0504953500645 16186575 1358561000 33714789 2345681112019 5119645002051 98783653 1358561000 33714789 2345681212013 2307976500283 11745889 5874424000 40016803 2345681312018 1403966500019 25978977 5874424000 40016803 …

  11. serijska številka ou=oznaka firme – davčna številka 2 – potrdila SIGEN-CA 3457523 –imetnik, firma 20 – tip potrdila 01 – zaporedna številka 7 – kontrolna številka Razločevalno ime potrdil SIGEN-CA: pravne osebe c=si,o=state-institutions,ou=sigen-ca,ou=companies,ou=GZS – 73354376,cn=Dusan Zupancic + serialNumber=2345752320017

  12. c=si X500.gov.si (dostop LDAP, HTTPS) o=state-institutions identifikacijska oznaka potrdila ou=sigen-ca ou=companies ou=companies-web ou=individuals firma1 firma2 firma3 firma1 firma2 firma3 … … … čas preklica Javni imenik potrdil SIGEN-CA

  13. zasebni javni Vrste in lastnosti potrdil OSEBNA DP SPLETNA DP • šifriranje/dešifriranje • digitalno podpisovanje • overjanje identitete • varno brisanje • uporaba v specifičnih aplikacijah • spletno komuniciranje (SSL, TLS) • e-pošta (S/MIME) • uporaba v specifičnih aplikacijah Uporaba DP zasebni zasebni javni javni Lastnosti DP • veljavnost 5 let • brez avtomatskega podaljševanja • veljavnost ključev: • 3 leta šif./deš. in podpisovanje • 5 let overjanje • avtomatsko podaljševanje • hranjenje dešifrirnih ključev • regeneriranje ključev

  14. Vrste digitalnih potrdil javna uprava fizične in pravne osebe • Osebna potrdila: • za zaposlene • za splošne nazive • za informacijske sisteme • Osebna potrdila: • za zaposlene • za splošne nazive • za informacijske sisteme • Spletna potrdila: • za zaposlene • za splošne nazive • za informacijske sisteme • za državljane • Spletna potrdila: • za zaposlene • za splošne nazive • za informacijske sisteme

  15. 2 – Postavitev javno dostopnih točk 3 – Razvoj in integracija e-storitev Strategija uvajanja e-storitev 1 – Inkorporacija potrdil na osebne izkaznice

  16. Integracija e-storitev Upravneenote Gospodarstvo Davčnauprava Finance Občine Zdravstvo Socialne storitve Šolstvo Pravnestoritve

More Related