1 / 37

E3P susirinkimas 2009 m. sausio 1 5 d.

Lietuvos Respublikos Vidaus reikalų ministerija. Naujos asmens tapatybės kortelės ir nacionalinio sertifikavimo centro galimybės elektroninėje erdvėje. E3P susirinkimas 2009 m. sausio 1 5 d. Turinys. Naujoji asmens tapatybės kortelė Sertifikavimo paslaugų tiekėjas ir sertifikatai

nickan
Download Presentation

E3P susirinkimas 2009 m. sausio 1 5 d.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Lietuvos Respublikos Vidaus reikalų ministerija Naujos asmens tapatybės kortelės ir nacionalinio sertifikavimo centro galimybės elektroninėje erdvėje E3P susirinkimas 2009 m. sausio 15 d.

  2. Turinys • Naujoji asmens tapatybės kortelė • Sertifikavimo paslaugų tiekėjas ir sertifikatai • Sertifikatų ir el. tapatybės paslaugos • Paslaugų ir el. tapatybės plėtros planai

  3. Naujoji Asmens tapatybės kortelė

  4. Asmens tapatybės kortelė Naujos kartos kortelės atsiradimo prielaidos • Europinis kontekstas • Asmens tapatybės kortelės įstatymas • Paslaugos elektroninėje erdvėje

  5. Asmens tapatybės kortelė Naujose Asmens tapatybės kortelėse integruoti kontaktinis ir bekontaktis lustai. • Kontaktiniame luste įrašomi asmens atpažinimo elektroninėje erdvėje sertifikatas ir kvalifikuotas sertifikatas, kuriuos sudarys Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos. • Bekontaktėje laikmenoje fiksuojami asmens biometriniai duomenys: piliečio veido atvaizdas ir pirštų atspaudai, kurie leidžia lengviau apsaugoti kortelę nuo klastojimo bei sumažins galimybę ja pasinaudoti kitiems asmenims.

  6. Infrastruktūros sukūrimo projektas • Sertifikavimo centro infrastruktūra • Darbinė, atsarginė, testavimo aplinkos • Integracija su Asmens dokumentų išdavimo ir kitomis sistemomis • Išorinis paslaugų portalas, pasirašymo programinė įranga ir OpenID • Auditas ir dokumentacija kvalifikuoto paslaugų teikėjo registracijai • Mokymai ir viešinimas

  7. Sertifikavimo paslaugų teikėjas ir sertifikatai

  8. Funkcinis pasidalinimas

  9. Sertifikatai • Asmens atpažinimo sertifikatas • Asmens kvalifikuotas sertifikatas el. parašui sukurti • Vidiniai tarnybiniai ir infrastruktūros sertifikatai

  10. Asmens sertifikato duomenys • Duomenys • Vardas, pavardė • Asmens kodas • Gimimo data • Lytis • Pilietybė • Galioja 3 metus • 2KBit dydžio raktai

  11. Sertifikatų paslaugos

  12. Sertifikatų kontrolės paslaugos • Atšauktų sertifikatų sąrašai (CRL) • Atšauktų sertifikatų sąrašo papildymai (deltaCRL) • Interaktyvus statuso kontrolės protokolas (OCSP) • Sertifikavimo tarnybos informacija (AIA) • Visos kontrolės paslaugos prieinamos išoriniame interneto portale

  13. Sertifikatų parametrai

  14. CRL parametrai

  15. Sertifikavimo tarnybų DN vardai

  16. Realizacija • Microsoft Windows Server 2003 Certificate Server • Kriptografiniai įrenginiai nCIPHER HSM • Sertifikavimo tarnybų raktai ir sertifikatai • OCSP sertifikatai ir raktai • Audito žurnalo sertifikatai ir raktai • Saugios sertifikatų laikmenos sertifikuotos EAL4 • Daugiasluoksnė architektūra • Aukšto prieinamumo užtikrinimo priemonės

  17. Sertifikavimo tarnybos hierarchija

  18. Saugi sertifikato laikmena • Tarnybinės administratorių kortelės • Idpendant, JCOP21 v2.3.1 72 Kb • Asmens tapatybės kortelė • Kontaktinis lustas Samsung S3CC91C • Bekontaktis lustas Gemalto & NXP Semiconductors, eTravel EAC v1.1, 80Kb

  19. Išorinis interneto portalas • Bendra informacija apie sertifikavimo tarnybą • Taisyklių ir veiklos nuostatų dokumentai • CRL ir deltaCRL, AIA failai • Informaciją apie mano sertifikatus • OpenID portalas

  20. El. parašo programa • El. dokumento, pasirašyto el. parašu, formavimo ir tikrinimo programa • El. dokumento formatas atitinka LAD reikalavimus • Kvalifikuotas el. parašas XAdES-EPES • Metaduomenų struktūra GeDOC • .ADOC formatas = Archive Document

  21. SIGNA BETA

  22. ADOC

  23. Elektroninės tapatybės infrastruktūros paslaugos

  24. Klasikinis autentifikavimas (1)

  25. Klasikinis autentifikavimas (2)

  26. OpenID autentifikavimas

  27. Atviras decentralizuotas autentifikavimo standartas • Populiarėja pasaulyje • OpenID tiekėjai: • AOL, BBC, Google, IBM, Microsoft, MySpace, Yahoo, VeriSign ... • Identifikatorius URL adreso formatu • 1 el. tapatybė : N el. paslaugų • OpenID protokolas nepriklauso nuo galutinio autentifikavimo realizacijos

  28. VRM OpenID • Anoniminiai identifikatoriai • https://openid.vrm.lt/user/a/<id> • Vartotojai kuria patys • Profilio informacija = “Anoniminė” informacija • Identifikatoriai, pagrįsti sertifikatais • https://openid.vrm.lt/user/<id> • Sukuriami ir atnaujinami, jungiantis su sertifikatais • Profilio informacija = Sertifikato informacija • Vartotojai negali keisti OpenID profilio informacijos

  29. Protokolai • OpenID Authentication2.0 • Patvirtinamas identitetas • SimpleRegistrationProtocol (SREG) • Įprasti interneto vartotojo atributai - vardas, pavardė, el. paštas ... • OpenID informaciją veda pats vartotojas • Attribute Exchange (AX) • Praplėsta atributų struktūra - asmens kodas, ... • OpenID informacija paimama iš sertifikato

  30. VRM OpenID vartotojo registracija

  31. OpenID integracija • Interneto svetainės turi įdiegti OpenID • Bibliotekos (http://wiki.openid.net/Libraries) • Duomenų bazės ir kitą infrastruktūrą pagal poreikį • Suformuluoti reikalavimus profilio informacijos gavimui • Suformuluoti reikalavimus identifikatorių tipui

  32. OpenID scenarijai • Internetinis dienoraštis (Blog) • Reikalinga informacija: slapyvardis, el. paštas • Tipinis protokolas: SREG • Tinka: anoniminis identifikatorius • Netinka: sertifikatais paremtas identifikatorius • Paslaugų teikėjų savitarnos puslapiai • Reikalinga: vardas, pavardė, asmens kodas • Protokolas: AX • Tinka: sertifikatais paremtas identifikatorius • Netinka: anoniminis identifikatorius

  33. Tolimesnė plėtra ir integracijos

  34. Artimiausia perspektyva • Integracija el. valdžios paslaugose • Atpažinimo sertifikatai arba OpenID • www.evaldzia.lt, Viešosios paslaugos gyventojams • Ypatinga svarba: VMI EDS, SODRA EDAS, RC el. paslaugos • Integracija komercinėse el. paslaugose • Internet bankininkystė • Telekomunikacija, energetika, draudimas • Kvalifikuoto sertifikato pripažinimas esamose DVS • Integracija su PKI tarpininkais

  35. Kas toliau • Valstybės tarnautojų pažymėjimai • Papildomos el. paslaugos išoriniame portale • Įsiliejimas į EU eID infrastruktūra • Tarptautinis pripažinimas ir sąveikumas

  36. Klausimai?

More Related