1 / 10

Ceļā uz Latvijas iedzīvotāju elektronisko identitāti Konference “LatSTE’2004” Ogre,

Ceļā uz Latvijas iedzīvotāju elektronisko identitāti Konference “LatSTE’2004” Ogre, 2004. gada 27. augusts Ints Zītars BO VAS “Latvijas Pasts”, elektroniskā paraksta ieviešanas projekta vadītājs tel.7018740, e-pasts: ints.zitars@pasts.lv. Prezentācijas saturs. Izmantotā literatūra

Download Presentation

Ceļā uz Latvijas iedzīvotāju elektronisko identitāti Konference “LatSTE’2004” Ogre,

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Ceļā uz Latvijas iedzīvotāju elektronisko identitāti Konference “LatSTE’2004” Ogre, 2004. gada 27. augusts Ints Zītars BO VAS “Latvijas Pasts”, elektroniskā paraksta ieviešanas projekta vadītājs tel.7018740, e-pasts: ints.zitars@pasts.lv

  2. Prezentācijas saturs • Izmantotā literatūra • eID – IAS • Sistēmas elementi un galvenās prasības • eID standartizācijas centieni • Porvoo grupa

  3. Izmantotā literatūra • CEN/ISSS WS e-Authentication. Matrix of Government Requirements on Electronic ID and eAuthentication, Version 0.12, 09.07.2004. • CEN/ISSS WS e-Authentication. Vision Document on a Common Approach for Electronic ID for the European Citizen, Version 0.7, 15.05.2004. • Resolutions of the Porvoo 5 eID Group Meeting, Tallinn, 13–14 May 2004. • (CEN – Comité Européen de Normalisation, ISSS – Information Society Standartization System, ETSI – European Telecomunications Standards Institute)

  4. eID – IAS • eID – elektroniskā identitāte • Identifikācija – dati par personu tiek nosūtīti informācijas sistēmai (aplikācijai) tīmeklī • Autentifikācija – personas dati tiek apliecināti ar to, ko persona zina (PIN kods), vai to, kas personai piemīt (biometrijas dati) • Elektroniskais paraksts (Signature) – apliecinājums saistībām, ko persona uzņemas, parakstot dokumentu, formu utt. (non-repudiation) • “Smart card based eID should Europe wide be looked upon as an infrastructural element”

  5. Sistēmas elementi un galvenās prasības - 1 • Mērķis – ES telpā savstarpēji savietojama (interoperable) eID e-pārvaldei un privātām aplikācijām • Koncepcija ir balstīta uz mikroprocesoru (“čipu”) • Tiek ieteikts izmantot viedkarti kā eID nesēju; viedkarti var izmantot kā oficiālu ceļošanas dokumentu • Pamata funkcionalitāte – IAS, papildus funkcija – datu kriptēšana; IAS funkcionalitātei jābūt ērtai un ātrai • Drošības līmenis – EAL4+ • Sistēmai jābūt viegli auditējamai • Future proof – jāievēro izstrādātie standarti; opcija – droša datu ierakstīšana un kartes aplikāciju lejupielāde jau izdotā kartē

  6. Sistēmas elementi un galvenās prasības - 2 • Jābūt savstarpējai autentifikācijai starp viedkarti un karti lasošo ierīci • Droša un ticama I funkcija – personas dati elektroniskā formā (var būt aizsargāti ar PIN/biometriju) • Droša un ticama A funkcija – autentifikācijas atslēgas ir tehniski aizsargātas pret kopēšanu, to lietošana aizsargāta ar PIN vai biometrijas datiem (opcija) • Ja tiek izmantota biometrija, ieteikts nolasīto biometrijas datu salīdzināšanu ar paraugu veikt kartes mikroprocesorā • Droša un ticama S funkcija – kvalificēts elektroniskais paraksts (sertifikāts), atbilstošs ES Elektroniskā paraksta direktīvas 5. panta 1. daļas prasībām • PKI (Public Key Infrastructure) elementiem jāatbilst ETSI TS 101456 prasībām (Policy Requirements for Certification Authorities Issuing Qualified Certificates – dokuments pašlaik tiek pārskatīts)

  7. Sistēmas elementi un galvenās prasības - 3 • PKI elementiem jāatbilst CWA 14890-1,2; atslēgas ģenerē mikroprocesors, tur tās arī tiek glabātas • Parakstīšanas funkcija ir aizsargāta ar PIN un/vai biometrijas datiem • E-paraksta formātiem (sertifikātiem) jābūt savstarpēji savietojamiem (interoperable) • Ir ierosināts kvalificētā sertifikāta saturu papildināt ar personas e-pasta adresi, pilsonību, OCSP (Online Certificate Status Protocol) adresi • PKI realizācija: minimums – 2 sertifikāti, viens – kvalificēts – S funkcijai, otrs – pārējām funkcijām; ieteikts izmantot atsevišķu trešo sertifikātu kriptēšanas funkcijai • Ieteikts vienādot kartes un sertifikātu derīguma termiņus • Viedkartes fiziskās un elektroniskās noturības laiks – vismaz 5 gadi

  8. eID standartizācijas centieni • CEN/ISSS WS eAuthentication: valdību definētās prasības, IS arhitektūras modelis, biznesa modeļi, juridiski – tiesiskie jautājumi, norādījumi viedkaršu izsniedzējiem, multiaplikāciju vide, interfeisa cilvēciskie aspekti, eID politika • CEN 224 WG 15 European Citizen Card: vairākas identitātes, politika un noteikumi karšu pārvaldības sistēmām, viedkaršu fizikālie un loģiskie parametri, datu elementi un struktūras, IAS procedūras, testa metodes • 1 – 2 gadu laikā būs jauns ISO standarts viedkartēm – ISO 24727 • 1 gada laikā tiks pieņemts ASV nacionālais standarts, skat. NIST 800-63 Draft Recommendation for Electronic Authentication

  9. Porvoo grupa • Interešu grupa ar pārstāvjiem no 20 valstīm, faktiski Eiropas forums eID jautājumos • Regulāras apspriedes ik 6 mēnešus, nākošā – novembra sākumā Romā • Mērķis – viedokļu saskaņošana eID jautājumos, informācijas apmaiņa par eID projektiem • www.electronic-identity.org

  10. Paldies par uzmanību!

More Related