1 / 26

Seminarium PIIT

Seminarium PIIT. Cechy oprogramowania umożliwiającego szybkie i bezpieczne podpisywanie dużej liczby dokumentów. Plan prezentacji. Cechy oprogramowania podpisującego Przykłady komponentów technicznych System do składania podpisu elektronicznego Komponenty oprogramowania podpisującego

beth
Download Presentation

Seminarium PIIT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Seminarium PIIT Cechy oprogramowania umożliwiającego szybkie i bezpieczne podpisywanie dużej liczby dokumentów

  2. Plan prezentacji • Cechy oprogramowania podpisującego • Przykłady komponentów technicznych • System do składania podpisu elektronicznego • Komponenty oprogramowania podpisującego • Praktycznie realizowalne modele oprogramowania podpisującego • Wnioski i podsumowanie

  3. Formalne cechy oprogramowania podpisującego • Powinno spełniać wymagania określone w dokumencie CEN CWA 14170 Security requirements for signature creation applications. • Oprogramowanie do składania bezpiecznego podpisu elektronicznego musi spełniać wymagania zawarte w Rozporządzeniu Rady Ministrów z dnia 7 sierpnia 2002 r. w sprawie określenia [...] warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego • Powinno posiadać deklarację zgodności wystawioną zgodnie z PN-EN 45014

  4. Pożądane cechy oprogramowania podpisującego • Wiarygodna wizualizacja danych podpisywanych • Autoryzowanie dostępu do komponentu technicznego • Możliwość podpisywania jednego lub wielu dokumentów • Możliwość skalowania oprogramowania podpisującego • Praca w środowisku niepublicznym i publicznym • Bezpieczeństwo i wiarygodność oprogramowania podpisującego • Prosty i uniwersalny interfejs użytkownika • Moduł podpisywania powinien pozwolić na agregowanie wielu podpisywanych plików.

  5. Cechyzintegrowanego oprogramowania podpisującego

  6. Przykłady komponentów technicznych • Karty elektroniczne z kryptoprocesorem • Sprzętowy moduł kryptograficzny

  7. Zintegrowany system do składania podpisu elektronicznego

  8. Zintegrowany system do składania podpisu elektronicznego z biometrią

  9. System tworzenia podpisu mobilnego (ETSI TS 102 204) Podpis mobilny:Uniwersalna metodazastosowania mobilnego urządzenia do potwierdzenia przez użytkownika zamiaru kontynuowania realizowanej transakcji. (source: ETSI TR 102 203)

  10. Rozproszony system do składania podpisu mobilnego

  11. Komponenty oprogramowania podpisującego (1/3) • Komponenty odpowiedzialne za prezentację użytkownikowi dokumentów i atrybutów podpisu (kategoria P): komponent prezentacji dokumentu podpisującemu (SDP), komponent podglądu atrybutów podpisu (SAV), komponent interakcji z podmiotem podpisującym (SIC), komponent uwierzytelniania i wymiany informacji pomiędzy MSCA-EE i MSCA-MSSP (PAC)

  12. Komponenty oprogramowania podpisującego (2/3) • Komponenty odpowiedzialne za przygotowanie danych do podpisu (kategoria S): weryfikator danych podpisywanych (DTBSV), formater danych podpisywanych (DTBSF), komponent przygotowania danych do prezentacji (DTBSP), komponent obliczania skrótu z danych (DHC), integrator podpisanego obiektu danych (SDOC), komponent rejestrowania zdarzeń związanych z procesem podpisywania (SLC), komponent interakcji z dostawcami usług certyfikacyjnych (CSPC), komponent uwierzytelniania i wymiany informacji pomiędzy MSCA-EE i MSCA-MSSP (PAC), komponent uwierzytelniania i wymiany informacji pomiędzy MSCA-MSSP i AP (PPC).

  13. Komponenty oprogramowania podpisującego (3/3) • Komponenty odpowiedzialne za interakcje z MSCD (kategoria D): komponent uwierzytelniana podmiotu podpisującego (SAC), komponent uwierzytelniania i wymiany informacji pomiędzy MSCD/SSCD i MSCA-EE lub MSCA-MSSP (DAC ), komponent informacji o posiadaczu MSCD/SSCD (SHI).

  14. Praktycznie realizowalne modele oprogramowania podpisującego

  15. Sekwencyjne podpisywanie wielu dokumentów

  16. Szybkość i bezpieczeństwo (1) • Realizacja: wersja zintegrowana i rozproszona • Praca w środowisku prywatnym i publicznym • Prędkość: (czas pracy programu podpisującego + czas tworzenia podpisu cyfrowego przez komponent techniczny) * liczba dokumentów • Bezpieczeństwo: ochrona dostępu do komponentu technicznego, wizualizacja danych, uwierzytelnienie oprogramowania

  17. Sekwencyjno-równoległe podpisywanie wielu dokumentów

  18. Szybkość i bezpieczeństwo (2) • Realizacja: wersja zintegrowana i rozproszona (z zastosowaniem wątków) • Praca w środowisku prywatnym i publicznym • Prędkość: czas pracy programu podpisującego * liczba dokumentów + czas tworzenia podpisu cyfrowego • Bezpieczeństwo: ochrona dostępu do komponentu technicznego, wizualizacja danych, uwierzytelnienie oprogramowania

  19. Zrównoleglone podpisywanie wielu dokumentów

  20. Szybkość i bezpieczeństwo (3) • Realizacja: wersja zintegrowana i rozproszona (z zastosowaniem procesów lub wątków) • Praca w środowisku prywatnym i publicznym • Prędkość: czas pracy programu podpisującego + czas tworzenia podpisu cyfrowego * liczba dokumentów (przy m = n) • Bezpieczeństwo: ochrona dostępu do komponentu technicznego, wizualizacja danych, uwierzytelnienie oprogramowania

  21. Równoległe podpisywanie wielu dokumentów

  22. Szybkość i bezpieczeństwo (4) • Realizacja: wersja zintegrowana i rozproszona (z zastosowaniem procesów lub wątków) • Praca w środowisku prywatnym i publicznym • Prędkość: czas pracy programu podpisującego + czas tworzenia podpisu cyfrowego(dla m = n = k) • Bezpieczeństwo: ochrona dostępu do komponentu technicznego, wizualizacja danych, uwierzytelnienie oprogramowania

  23. Sekwencyjne podpisywanie wielu dokumentów z ich agregacją

  24. Szybkość i bezpieczeństwo (5) • Realizacja: wersja zintegrowana i rozproszona • Praca w środowisku prywatnym i publicznym • Prędkość: (czas pracy programu podpisującego + czas tworzenia podpisu cyfrowego) * liczba agregatów, przy czym liczba agregatów << liczba dokumentów • Bezpieczeństwo: ochrona dostępu do komponentu technicznego, wizualizacja danych, uwierzytelnienie oprogramowania

  25. Wnioski i podsumowanie • Poziom bezpieczeństwa systemu do składania podpisu elektronicznego nie powinien zależeć od zastosowanej architektury programowo-sprzętowej. • Czas podpisywania wielu podpisów można skrócić zrównoleglając pracę oprogramowania podpisującego i komponentu technicznego, dobierając odpowiedni do potrzeb komponent techniczny i/lub agregując dane podpisywane.

  26. KONIEC Dziękujemy za uwagę

More Related