1 / 85

Informationsmøde for leverandører af it-sikkerhedsløsninger

Informationsmøde for leverandører af it-sikkerhedsløsninger. 25. februar, København. Agenda. 09.30 - 10.00 Kaffe og registrering 10.00 - 10.15 Velkomst og introduktion til DanID 10.15 - 11.15 Præsentation af den nye digitale signatur 11.15 - 11.30 Pause

ivan
Download Presentation

Informationsmøde for leverandører af it-sikkerhedsløsninger

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informationsmøde for leverandører af it-sikkerhedsløsninger 25. februar, København

  2. Agenda 09.30 - 10.00 Kaffe og registrering 10.00 - 10.15 Velkomst og introduktion til DanID 10.15 - 11.15 Præsentation af den nye digitale signatur 11.15 - 11.30 Pause 11.30 - 12.30 Arkitektur og grænseflader 12.30 - 13.00 DanID partner aktiviteter 13.00 - 14.00 DanID serverer en frokostsandwich

  3. Introduktion til DanID • Et selskab i PBS koncernen – 100% ejet af PBS • Bygger på kompetencer fra både TDC og PBS • > 25 medarbejdere – primært i Århus • Er ansvarlig for alle PKI relaterede aktiviteter • Udpeget af Videnskabsministeriet til at udvikle og drive Digital Signatur de næste 5 år • Aftale med bankerne om ny netbank sikkerhedsløsning • Fokus på brugervenlighed, udbredelse, mobilitet og sikkerhed

  4. DanID A/S Johnny Bennedsen DanID Program Gitte Zølner DanID Forretning John Christensen HR Kuno Jakobsen Forrretningssupport Peter Hasselsteen PKI Kompetence Og Sikkerhed Partnere & Salg Lars M Kristensen Produkter og Marketing Helle Strøm Produktion, Drift & Support John Christensenn Udvikling John Christensen * Projektleder strategiske projekter

  5. Missionen – Hvorfor er vi her? ’DanID’s formål er at samle de førende kræfter på området for digital signatur med henblik på at kunne levere de bedst mulige løsninger til både det offentlige og andre aftagere af digital signatur ydelser.’

  6. Visionen – DanID vil: • Sikre én fælles digital infrastruktur til al form for identifikation og godkendelse på tværs af alle sektorer • Sikre udbredelsen af den nye digitale signatur – til alle borgere og virksomheder • Sikre en markant forøgelse af anvendelsen af digital signatur, for at opnå de ønskede effektiviseringsgevinster i både offentligt og privat regi • Udvikle løsninger, der har et internationalt perspektiv • Støtte og styrke regeringens vision om at løfte Danmark op i den internationale elite, hvad angår borgernes brug af både offentlige og private nettjenester

  7. Én fælles sikkerhedsløsning • Sikrer kritisk masse • Sikrer at brugerne får rutine • Letter kommunikationen • Skaber tillid hos både brugere og tjenesteudbydere • Sikrer at alle sektorer løftes i nogenlunde samme tempo • Sikrer at lovgivning og andre rammebetingelser følger med

  8. DanID deltagere i dag • Lars Møller Kristensen– lmk@danid.dk • Claus Bergdahl Hansen– cbh@danid.dk • Claus Methmann Christensen – cmc@danid.dk • Peter Fjelbye – pef@danid.dk • Helle Strøm – hestr@danid.dk • Peter Lind Damkjær – pld@danid.dk • Anne Sand – asand@danid.dk • David John Hansen – djh@danid.dk • John Christensen – jc@danid.dk

  9. Agenda 09.30 - 10.00 Kaffe og registrering 10.00 - 10.15 Velkomst og introduktion til DanID 10.15 - 11.15 Præsentation af den nye digitale signatur 11.15 - 11.30 Pause 11.30 - 12.30 Arkitektur og grænseflader 12.30 - 13.00 DanID partner aktiviteter 13.00 - 14.00 DanID serverer en frokostsandwich 10

  10. Regeringens globaliseringsstrategi Digital kommunikation skal udbredes til alle områder: Senest i 2012 skal al relevant skriftlig kommunikation mellem virksomheder, borgere og den offentlige sektor kunne foregå digitalt.(Fremgang, fornyelse og tryghed, april 2006)

  11. STRATEGI FOR DIGITALISERING AFDEN OFFENTLIGE SEKTOR 2007-2010 Der skal sikres en fortsat sikker og tryg håndtering af data i den offentlige sektor: Alle myndigheder skal senest i 2009 understøtte den nye digitale signatur i alle relevante løsninger.

  12. Den nuværende digitale signatur - et godt udgangspunkt • Den 20. februar 2009 er der udstedt 1. 336.364 digitale signaturer, heraf: • 1.128.499 personcertifikater • 201.740 medarbejdercertifikater fordelt på ca. 54.000 virksomheder/offentlige myndigheder • 5.712 virksomhedscertifikater • 413 funktionscertifikater

  13. Indholdstjenester til digital signatur- et godt udgangspunkt Sikker e-mail Indholdstjenester Offentlige myndigheder 215 125 Private virksomheder 6 30 Liste over indholdstjenester kan ses på: www.digitalsignatur.dk

  14. Den nuværende digitale signatur – et godt udgangspunkt • Danmarks Statistik har i april 2008 fået foretaget en landsdækkende undersøgelse blandt borgerne* med digital signatur, som viser: • at 80 % benytter den digitale signatur • at 38 % benytter den mindst én gang pr. måned • at 92 % føler at den er sikker/meget sikker • at 85 % er tilfreds/meget tilfreds med den * Population:1.054

  15. . Den nye digitale signatur er resultatet af et tæt og tværoffentligt samarbejde mellem staten, regionerne og kommunerne. Tværoffentligt samarbejde Videnskabsminister Helge Sander underskrev den 21. august 2008 kontrakten med DanID, der løber frem til 2014

  16. Aftalen sikrer: At alle borgere gratis kan bestille og anvende en digital signatur og få kompetent support At virksomheder og offentlige myndigheder gratis kan bestille og anvende op til tre medarbejdersignaturer At offentlige myndigheder kan modtage signaturer i en femårig periode.

  17. Grundlæggende krav og egenskaber • Løsningens økonomi • Sikkerhed • Brugervenlighed og mobilitet • Det offentlige som tydeligere afsender • Fremme udbredelsen • Funktionalitet mindst som i dag • Kontinuitet for tjenester og enkel migrering for brugere.

  18. Sikkerhed for borgere Central og sikker opbevaring af signaturen 2-faktor autentifikation: noget man ved noget man har Løsning baseret på engangskoder

  19. Brugervenlighed og mobilitet Signaturen kan anvendes uden behov for installation af software Borgeren kan tage sin signatur med sig og benytte den fra alle computere med internetadgang

  20. Fælles anvendelse af infrastruktur DanID Signaturer Hyppig anvendelse Huskerpassword Større udbredelse Større effektivitets-potentiale Netbank Skat OTP Server

  21. Sådan virker det JMin Kommune Log på Borgerservice

  22. Sådan virker det JMin Netbank JMin Kommune Log på Borgerservice 4711

  23. Hvorfor koder på pap eller plastic? • Let for borgerne at forstå og bruge. Ensbetydende med hurtig indlæring samt lave supportomkostninger. • Komme i gang hurtigt og relativt billigt • Elektroniske løsninger er stadig for umodne • Det første skridt

  24. Perspektiv Det intelligent borgerkort? OCES og mobiltelefon Sygesikringskort OCES og SMS Rejsekort OCES, chip og OTP-device OCES og OTP-device Dankort Trådløse kort OCES og nøglekort

  25. Produkter til borgerne Offentligt finansieret:- Digital signatur- Add-on til sikker e-mail- Support

  26. Bestillings- og registreringskanaler for borgere ID verifikation efter ”Hvidvasknings-bekendtgørelsen” (Pas, kørekort m.m.) OTP udleveres direkte eller fremsendes til folkeregisteradresse Netbank Borgerservicecentre Ambassader/konsulater CA/DanID Central offentlig hjemmeside Tjenesteudbydere

  27. Bestilling første medarbejdersignatur • FAQ • Vejledninger, installationsguide m.v. • Produktguide • Link til DanID’s selvbetjening Virksomhed/ myndighed Tjenesteudbydere CA/DanID Central offentlig hjemmeside • Bestilling af digital signatur • Support for borgere: FAQ, mail og chat • Selvbetjening: Administration af signatur • Vejledninger og generel information Borger

  28. CHRISTOFFERS KNÆSKADE

  29. Signaturer til virksomheder Løsninger videreføres i vid udstrækning fra OCES I inkl.: • Certifikattyper • Medarbejdercertifikater • Virksomhedscertifikater • Funktionscertifikater • Signaturserver til medarbejdersignaturer • LDAPter • Medarbejdersignatur Avanceret (Split-signatur) • Attributtjenesten • Understøttelser af 3. parts leverandører (smartcard o.lign.) • Eksisterende bilaterale aftaler: Sortiment, priser og vilkår videreføres (ca. 50 forskellige produkter/ydelser) 30

  30. Signaturer til virksomheder - nyheder • Mere brugervenligt selvbetjeningsunivers • Papirarbejdet ved bestilling elimineres for enkeltmandsvirksomheder ved brug af ejerens personsignatur • Nye og fleksible registreringsprocesser i virksomhederne • Administration på tværs af CVR • Medarbejdersignatur kan tilknyttes OTP • Ny leverancekontrakt

  31. DEN DIGITALE BYGGEBRANCHE

  32. Overordnet tidsplan og milepæle

  33. Potentialerne bør kunne realiseres, men … Borgernes foretrukne kommunikationskanalfor kontakt til den offentlige sektor ”I både 2007 og 2008 angiver mere end 60 % af de it-ansvarlige, at manglende udbredelse af den digitale signatur er en barriere for digitaliseringen af den offentlige sektor. Med implementeringen og udbredelsen af den nye generation af den digitale signatur fra DanID, som forventes at blive udstedt fra efteråret 2009, må denne barriere forventes at blive minimeret” IT i Praksis ® 2008 Værdiskabende services + Markedsføring

  34. Agenda 09.30 - 10.00 Kaffe og registrering 10.00 - 10.15 Velkomst og introduktion til DanID 10.15 - 11.15 Præsentation af den nye digitale signatur 11.15 - 11.30 Pause 11.30 - 12.30 Arkitektur og grænseflader 12.30 - 13.00 DanID partner aktiviteter 13.00 - 14.00 DanID serverer en frokostsandwich 36

  35. Agenda 09.30 - 10.00 Kaffe og registrering 10.00 - 10.15 Velkomst og introduktion til DanID 10.15 - 11.15 Præsentation af den nye digitale signatur 11.15 - 11.30 Pause 11.30 - 12.30 Arkitektur og grænseflader – 1. halvdel 12.30 - 13.00 DanID partner aktiviteter 13.00 - 14.00 DanID serverer en frokostsandwich 37

  36. Løsningen set fra en helikopter Tjenesteudbyder RA DanID CA Off. LDAP DanID.dk LRA Bruger- database Signatur Server PID/RID DCH CPR CVR Rigs- politiet 38

  37. Elementer i infrastrukturen CA • Nyt DanIDrodcertifikat • Brugere beholder PID/RID fra OCES I • IT- og Telestyrelsen overtager ejerskabet • Driftes af DanID PID/RID 39

  38. Tjenesteudbyder interface Tjenesteudbyder Standard interface Legacy OIO OWSA LDAP PID/RID Udstedelse LRA WS OCSP CRL via HTTP el. LDAP Fornyelse Attribut- tjeneste DanID 40

  39. Borgere Bruger-ID CPR og selvvalgt kaldenavn Kodeord Mindst 6 tegn (bogstaver + tal) Engangskode (OTP) Token Mindst 4 cifre PIN 41

  40. Borgere - Registrering • Online registrering • Dansk pas og kørekort • Online-migrering fra OCES I • OCES I + dansk pas eller dansk kørekort • Online-migrering fra netbanker • Netbank-login • Fysisk fremmøde i kommune (ASU) eller egen bank • Dokumentation iht. lov om hvidvask 42

  41. Borgere - Browseranvendelse Operativsystem Browser med Java OpenOCES applet (OpenLogon/OpenSign) Signatur- Server Sikker protokol 43

  42. OpenSign / OpenLogon • Java-applet • Understøtter både OCES I og OCES II • Understøtter alle ”OCES-medier” • OTP • USB-token/smartcard • Filbaserede signaturer (Medarbejdercertifikater og OCES I person) • Etc. • Mange konfigurationsmuligheder • Output som XMLdsig eller DK-SAML • Filtrering på signaturtype (Person eller Medarbejder) • Filtrering på udsteder (OCES I eller OCES II) • Flere sprog • Væsentlig bedre dokumentation end nuværende løsning • Open Source Dual-licens 44

  43. Borgere - Standardapplikationer Windows OS Mac/Linux OS Standard appl. Standard appl. MS CAPI PKCS11- wrapper DanID CSP * PKCS#11-modul * Signatur- Server Sikker protokol * Samme brugeroplevelse som OpenLogon 45

  44. Anvendelse i private tjenester XMLDsig – Som eksisterende løsning Videregivelse af certifikat inkl. PID-nummer Navn (hvis det indgår i certifikat) E-mail (hvis det indgår i certifikat) DK-SAML Videregivelse af tjenestespecifik information efter brugerens accept Certifikat CPR Navn Adresse Alder Køn Persistent pseudonym

  45. DK-SAML i brug Engangskode: 25FF Log på FindEnPartnerForLivet.dk Brugernavn: evangelisten43 Kodeord: ********** 123456 Næste >>

  46. DK-SAML i brug Log på FindEnPartnerForLivet.dk • Tjenesten ønsker adgang til følgende oplysninger: • Tjenestespecifik identifikationsnummer • Alder • Køn Acceptér Afvis

  47. Agenda 09.30 - 10.00 Kaffe og registrering 10.00 - 10.15 Velkomst og introduktion til DanID 10.15 - 11.15 Præsentation af den nye digitale signatur 11.15 - 11.30 Pause 11.30 - 12.30 Arkitektur og grænseflader – 2. halvdel 12.30 - 13.00 DanID partner aktiviteter 13.00 - 14.00 DanID serverer en frokostsandwich 49

  48. OCES II for forskellige typer tjenesteudbydere • OCES I Tjenesteudbydere med egen OpenOCES baseret løsning • (NemLogin, Erhvervs- og Selskabsstyrelsen, Klasselotteriet) • OCES I Tjenesteudbydere der benytter SSL klient autentifikation • (eksempelvis Sundhed.dk, ePosthuset.dk) • Tjenesteudbydere, som endnu ikke benytter OCES I 50

More Related