390 likes | 573 Views
Podpis elektroniczny i inne sposoby uwierzytelniania. Robert Poznański. Laboratorium Podpisu E lektronicznego. Udział IMM w pracach standaryzacyjnych Uwierzytelnienie a identyfikacja Uwierzytelnienie w projekcie regulacji Prace standaryzacyjne prowadzone w ramach Mandatu M/460
E N D
Podpis elektroniczny i inne sposoby uwierzytelniania Robert Poznański Laboratorium Podpisu Elektronicznego
Udział IMM w pracach standaryzacyjnych • Uwierzytelnienie a identyfikacja • Uwierzytelnienie w projekcie regulacji • Prace standaryzacyjne prowadzone w ramach Mandatu M/460 • Wpływ prac standaryzacyjnych z podziałem na obszary funkcjonalne • Składanie i weryfikacja podpisu • Urządzenia do składania podpisu i inne urządzenia • Algorytmy kryptograficzne • Dostawcy usług zaufanych wspierający podpis elektroniczny • Dostawcy zaufanych aplikacji • Dostawcy list TSL • eIdentyfikacja
Laboratorium Podpisu Elektronicznego: • Utworzone w 2009 roku • Kadra z obszerną wiedzą na temat podpisu elektronicznego • Organizacja NTIPE • Udział w projekcie biometrycznego podpisu elektronicznego • Audyty i kontrole w obszarze podpisu elektronicznego
Narodowy Test Interoperacyjności Podpisu Elektronicznego 2011 • 9 firm i 10 aplikacji • Pretesty: 742 przypadki testowe, 68,5% poprawnych (508) • Warsztaty: 264 przypadki testowe, 78% poprawnych (206) • CommonSign 2012 • 4 firmy i 5 aplikacji • Warsztaty: 139 przypadków testowych, 90% poprawnych (125)
Grupy standaryzacyjne • Członkowstwo w ETSI (EuropeanTelecommunicationStandardsInstitute) • Członkowstwo w PKN • Zakres korzyści • Możliwość wprowadzania zmian do prac standaryzacyjnych • Propagowanie informacji dotyczących postępów prac standaryzacyjnych • Wspieranie administracji publicznej od strony standaryzacyjnej podpisu elektronicznego • Przykłady • Współpraca z Ministerstwem Gospodarki przy merytorycznej stronie nowelizacji rozporządzenia o warunkach technicznych i organizacyjnych dla kwalifikowanych podmiotów […] • Poprawki w profilu certyfikatu dla osoby fizycznej (wskazanie na certyfikat CA, numer podatkowy jako identyfikator w polu SerialNumber) • Organizacja Narodowego Testu Interoperacyjności Podpisu Elektronicznego (Commonsign)
Identyfikacja Uwierzytelnienie
B2A A2A B2B C2A C2B
Definicja: (4) ‘authentication’ means an electronic process that allows the validation of the electronic identification of a natural or legal person; or of the origin and integrity of an electronic data 4) „uwierzytelnianie” oznacza proces elektroniczny, który umożliwia weryfikację identyfikacji elektronicznej osoby fizycznej lub prawnej lub pochodzenia i integralności danych elektronicznych;
Źródło - GallerGérard. Pan Europeanframeworkfor electronicidentification,authentication and signature.
Podpis Weryfikacja
Podpis Testy Weryfikacja
Podpis Weryfikacja/Usługa Weryfikacja/Aplikacja
Podpis SDK Weryfikacja
Dostawcy usług zaufanych (TSP) wspierający podpis elektoniczny
Dostawcy zaufanych aplikacjiSkrzynka podawcza – REM proxy REM proxy REM UPO
Dostawcy zaufanych aplikacjiSkrzynka podawcza – REM REM REM REM SDK?
Walidacja podpisu - propozycje • Wybór tylko jednego standardu podpisu jako obowiązującego w UE • SDK do składania/weryfikacji podpisu • Usługi walidacji z jednym formatem odpowiedzi walidacyjnej • Certyfikacja produktów i usług • Budowa mechanizmów certyfikacji w oparciu o PCA - albo będziemy certyfikować w Niemczech! • Nowelizacja rozporządzenia • Zmieni się format numeru PESEL w certyfikacie! • Nowe algorytmy i wymiana hierarchii CA! • ePUAP - propozycje • Przyłączenie ePUAP do platformy STORK • Profil zaufany ePUAP -> podpis zaawansowany (podpis serwerowy? Klucze software?) • Skrzynka podawcza - opcje • (opcja 1) Budowa i standaryzacja krajowego proxy pomiędzy REM a skrzynką podawczą • (opcja2) Budowa bibliotek/narzędzi do implementacji REM (np. opensource) • (opcja 3) Dostawa narzędzi przez dostawców prywatnych
Dziękuję za uwagę Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego