1 / 17

חתימה דיגיטלית במצהרים - ישום

חתימה דיגיטלית במצהרים - ישום. לִיוֹנֵל עמר מנהל פרויקטים רשות המיסים בישראל. מרכיבי הפתרון "חתימה אירגונית" שלבי ההתארגנות תהליך עבודה תמיכה תמונת מצב עתיד. תוכן עניינים. חובות החותם. חותם אשר קיים את חובותיו להלן, פטור מאחריות לנזק עקב שימוש לרעה בחתימתו: 1. שמירה על אמצעי החתימה.

truda
Download Presentation

חתימה דיגיטלית במצהרים - ישום

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. חתימה דיגיטלית במצהרים - ישום לִיוֹנֵל עמר מנהל פרויקטים רשות המיסים בישראל

  2. מרכיבי הפתרון "חתימה אירגונית" שלבי ההתארגנות תהליך עבודה תמיכה תמונת מצב עתיד תוכן עניינים

  3. חובות החותם • חותם אשר קיים את חובותיו להלן, פטור מאחריות לנזק עקב שימוש לרעה בחתימתו: • 1. שמירה על אמצעי החתימה. • 2. מסירת מידע בדבר פגיעה באמצעי החתימה. • 3. חובת גילוי נאות כלפי גורם מאשר.

  4. מרכיבי הפתרון • כרטיס חכם – תדמו"ר - ימומן ע"י תהילה • תעודה דיגיטלית לנציג תאגיד – כ-63 ש"ח • קורא לכרטיס חכם – עלות קניה 50 – 100 ₪ • תוכנה לחתימה – חינם ? • WIN2000 עם SP4 או WINXP

  5. כרטיס חכם – תדמו"ר תואם ל"תקני" CSP ו PKCS11

  6. קורא כרטיס חכם דוגמא לקורא gemplus

  7. התקן לקריאת כרטיסים • יש להתקין קורא כרטיסים בכל עמדה ממנה תבוצע חתימה. • ההתקן נרכש בחנויות לציוד היקפי למחשב או אצל ה CA . מומלץ להשתמש רק בקוראים שנבדקו.

  8. שימו לב - QA יש לבצע בדיקה במקום אצל הגורם המאשר על תקינות התעודה והכרטיס. על הכרטיס אמור להיות 2 תעודות נפרדות לחתימה ולהזדהות

  9. תוכנה לחתימה • התקנת פתרון מקומי • דרך טופס - מחייב explorer 6 • Sign & verify • התקנים והוראות התקנה: מפורטות באתר תהילה: • נכנסים אל הקישור: התקנת כרטיס חכם ותוכנת SignAndVerify , הרצת קובץ install.exe והמשך ביצוע מול ההוראות. (הקובץ מכיל: DRIVER עבור קורא הכרטיסים, התקנת סרטיפיקטים, התקנת CSP- תוכנה לאימות החתימה • שילוב DLL במערכת • DLL של שרת הטפסים • DLL של Sign & verify • פיתוח עצמי

  10. חתימה ארגונית נושא עדיין לא מוסדר משפטית. מתקיים תהליך להסדרתו חתימה בשם ארגון למשל: רשות המסים – מחלקת מצהרים

  11. פתרון ביניים לגופים גדולים שמירת תעודות דיגיטליות של העובדים באופן מרכזי במכשיר HSM האמור לדאוג ל-: • מניעת גניבת המפתח הפרטי • מניעת שימוש ע"י גורם אחר במפתח הפרטי • פוטר בצורך בכרטיס, מחייב תעודות דיגיטליות והגעה של ה- CA. • יש ספקים שונים, כל פטרון דורש חוות דעת משפטית. • מחיר מחירון 15,000 $. + הטמעה ותפירה לישומים

  12. שלבי התארגנות • בחירת פתרון לחתימה • קבלת כרטיסים ותעודות מגורם מאשר • (שילוב DLL לתוכנה) • התקנות חומרה ותוכנה • שליחה ראשונה לבדיקה (על מצהר אמיתי) מול מלם • הפעלה מבצעית על כל המצהרים

  13. תהליך עבודה • מכינים את המצהר • חותמים דיגיטלית את המסר- נוצר קובץ חתום. • העברת הקובץ החתום למלם באותו האופן שבו הועבר עד כה (EMAIL/FTP ). • המערכת תפתח את הקובץ החתום , תזהה את החותם ותבדוק את שלמות המסר, הקובץ החתום נשמר בארכיון, המסר המקורי ממשיך את התהליך. • אין שינוי בקבצי התשובה.

  14. תמיכה • תוכנה לחתימה - 1-800-200-560 • תוכנה לחתימה - DLL • מול המפתחים/יחידות המחשוב שלכם • מפתחים פונים למלם - יוחנן • מלם פונה לתהילה • קורא • מוכר הקורא • המפתחים/יחידות המחשוב שלכם • אתר תהילה • כרטיס חכם ותעודות דיגיטליות • המפתחים/יחידות המחשוב שלכם • CA - גורם מאשר

  15. תמונת מצב • כל המפתחים ישמו את החתימה בתוכנה שלהם • חלק מהמשלחים עובדים עם S&V • חלק ישמו פתרונות אירגוניים – HSM.

  16. בעיות צפויות • צורך בהגעה ל- CA כרטיס ננעל, נפגם, שכיחת סיסמא • בעיות עדכון גרסאות של ה- DLL או התוכנה או הטופס

  17. בעתיד • חתימה על כל המסרים החשובים כגון פקודת מסירה • פרוייקט התרה מוקדמת • דור חדש

More Related