1 / 31

Podpis elektroniczny

Podpis elektroniczny. Infrastruktura Klucza Publicznego Zastosowanie podpisu elektronicznego Zagrożenia. Podpis elektroniczny, 18 maja 2006. PKI – Infrastruktura Klucza Publicznego.

cato
Download Presentation

Podpis elektroniczny

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Podpis elektroniczny • Infrastruktura Klucza Publicznego • Zastosowanie podpisu elektronicznego • Zagrożenia Podpis elektroniczny, 18 maja 2006

  2. PKI – Infrastruktura Klucza Publicznego Infrastruktura - system urządzeń, działań i instytucji, które wspierają bezpośrednio lub pośrednio produkcyjną sferę gospodarki lub są niezbędnym zapleczem dla funkcjonowania społeczeństwa PKI - to nowoczesne rozwiązanie dostarczające usługi bezpieczeństwa użytkownikom elektronicznej wymiany danych. Umożliwia bezpośrednie, bezpieczne przesyłanie, podpisywanie i szyfrowanie dokumentów elektronicznych. Podpis elektroniczny, 18 maja 2006

  3. PKI – Infrastruktura Klucza Publicznego • urzędy certyfikacyjne (CA) • urzędy rejestracyjne (RA) • subskrybenci certyfikatów (użytkownicy) • oprogramowanie • sprzęt Podpis elektroniczny, 18 maja 2006

  4. Centra Certyfikacyjne • Certum, Unizeto Sp. z o.o. • Szafir, Krajowa Izba Rozliczeniowa S.A. • Sigillum, Państwowa Wytwórnia Papierów Wartościowych S.A. • SIGNET, TP Internet Sp. z o.o. Podpis elektroniczny, 18 maja 2006

  5. Usługi świadczone przez Centra Certyfikacji Podstawowe funkcje: • Emisja certyfikatów • Odnowienie certyfikatów • Unieważnianie certyfikatów • Emisja list certyfikatów unieważnionych Usługi dodatkowe: • Kurier Elektroniczny • Elektroniczny Datownik Podpis elektroniczny, 18 maja 2006

  6. Cechy podpisu elektronicznego • uwierzytelnienie źródła danych • niezaprzeczalność nadania • integralność danych • jednoznaczne przypisanie podpisu kwalifikowanego do osoby • Przy zastosowaniu szyfrowania dodatkowo: • poufność • integralność danych Podpis elektroniczny, 18 maja 2006

  7. Certyfikat Podpis elektroniczny, 18 maja 2006

  8. Podstawowe atrybuty certyfikatu • Identyfikator subskrybenta • Numer seryjny certyfikatu • Okres ważności certyfikatu • Klucz publiczny • Nazwa wystawcy certyfikatu Certyfikat jest podpisany przez organ wydający certyfikaty, co pozwala na zweryfikowanie jego autentyczności Podpis elektroniczny, 18 maja 2006

  9. Podpisywanie Podpis elektroniczny, 18 maja 2006

  10. Weryfikacja Podpis elektroniczny, 18 maja 2006

  11. Szyfrowanie Podpis elektroniczny, 18 maja 2006

  12. Rodzaje certyfikatów Certyfikaty zwykłe • zapewniają ochronę integralności przesyłek e-maili dokumentów elektronicznych • służą do szyfrowania dokumentów • umożliwiają bezpieczne przechowywanie danychi ich transfer poprzez Internet • służą do jednoznacznej identyfikacji dla pocztye-mail, serwerów WWW, urządzeń sieciowychi oprogramowania Podpis elektroniczny, 18 maja 2006

  13. Rodzaje certyfikatów Certyfikaty kwalifikowane • służą do weryfikacji podpisów elektronicznych, które wywołują skutki prawne równoważne podpisowi własnoręcznemu • wydawane są na podstawie umowy i po weryfikacji tożsamości użytkownika w Punkcie Rejestracji • przeznaczone są dla osób fizycznych • nie służą do szyfrowania dokumentów Podpis elektroniczny, 18 maja 2006

  14. Ustawa o podpisie elektronicznym art. 3 1) podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny, 2) bezpieczny podpiselektroniczny - podpis elektroniczny, który: a) jest przyporządkowany wyłącznie do osoby składającej ten podpis, b) jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznegoidanych służących do składania podpisu elektronicznego. Podpis elektroniczny, 18 maja 2006

  15. Ustawa o podpisie elektronicznym art. 5 Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi (...) Podpis elektroniczny, 18 maja 2006

  16. Rodzaje certyfikatów Podpis elektroniczny, 18 maja 2006

  17. POTWIERDZENIE NADANIA Kurier Elektroniczny - zasada działania Podpis elektroniczny, 18 maja 2006

  18. Elektroniczny datownik Urządznacznikaczasu - instytucja wydającą automatycznie znaczniki wiarygodnego czasu. • Znacznik czasu zapewnia, iż dane istniały przed ich oznaczeniem • Stanowi dowód, iż od tego czasu dane nie były modyfikowane • Zapewnia wiarygodność czasu, którym oznakowano dane • Znacznik czasu ułatwia tworzenie elektronicznych systemów rejestracji dokumentów oraz zwiększa bezpieczeństwo procesów biznesowych, uniemożliwiając antydatowanie umów, sporządzanie dokumentów z datą wsteczną, dokonywania w nich zmian po oznakowaniu czasem. Podpis elektroniczny, 18 maja 2006

  19. Strong Internet Korzyści: • Bezpieczne uwierzytelnienie zastępujące tradycyjne logowanie oparte o login i hasło. • Wyeliminowanie możliwości przechwycenia, podejrzenia lub kradzieży loginu i hasła. • Jednokrotne logowanie do wielu różnorodnych zasobów • Wiarygodna identyfikacja właściciela certyfikatu w Internecie, sieci lokalnej oraz systemach informatycznych. • Wiarygodna identyfikacja działań określonego użytkownika w systemach informatycznych. Podpis elektroniczny, 18 maja 2006

  20. Zastosowanie podpisu elektronicznego oficjalna korespondencja • dokumentacja • ustalenia • umowy • aneksy • e-faktury inne relacje • kontakty z administracją • sprawozdawczość • zaopatrzenie • udział w aukcjach elektronicznych kontakty z klientami • informacja • przyjmowanie zleceń • zamówienia korespondencja wewnętrzna • podania • decyzje Podpis elektroniczny, 18 maja 2006

  21. Płaszczyzny kontaktów Podpis elektroniczny, 18 maja 2006

  22. Korzyści dla użytkowników e-dokumentu • zmniejszenie kosztów • usprawnienie działalności • przyspieszenie przebiegu procesów • tworzenie dokumentów - eliminacja wersji papierowych (toner, papier, drukarki wraz z konserwacją, czas pracy) • dystrybucja dokumentów (kolejki na poczcie, kopertowanie, znaczki, oczekiwanie na dostarczenie) • przechowywanie dokumentów (ograniczenie objętości archiwów, łatwość archiwizacji i przeszukiwania zbiorów danych) Podpis elektroniczny, 18 maja 2006

  23. Korzyści dla użytkowników e-dokumentu Podpis elektroniczny, 18 maja 2006

  24. Inne zastosowania karty Podpis elektroniczny, 18 maja 2006

  25. Podpis w administracji Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (obowiązuje od 16 sierpnia 2002 r.) Art.58. 2. W terminie 4 lat od dnia wejścia w życie ustawy organy władzy publicznej umożliwią odbiorcom usług certyfikacyjnych wnoszenie podań i wniosków oraz innych czynności w postaci elektronicznej, w przypadkach gdy przepisy prawa wymagają składania ich w określonej formie lub według określonego wzoru. TERMIN DOSTOSOWAWCZY UPŁYWA: 16 sierpnia 2006 r. Podpis elektroniczny, 18 maja 2006

  26. Przyszłość • e-faktury z podpisem zaawansowanym • 2007 r. e-deklaracje ZUS • 2007 r. e-podatki Podpis elektroniczny, 18 maja 2006

  27. Zagrożenia związane z transmisją danych • Dostęp do danych przez osoby nieuprawnione • Możliwość ingerencji w dane • Niebezpieczeństwo podania fałszywej tożsamości nadawcy (brak możliwości jednoznacznego ustalenia tożsamości) • Możliwość modyfikacji czasu nadania wiadomości • Brak potwierdzenia, że dokument doszedł do odbiorcy Podpis elektroniczny, 18 maja 2006

  28. Zagrożenia [kwiecień 2006] „Specjaliści z Politechniki Wrocławskiej odkryli słabe punkty protokołów SSL/TSL i SSH, najpopularniejszych protokołów zapewniających bezpieczną komunikację w Internecie.” Podpis elektroniczny, 18 maja 2006

  29. Zagrożenia „Programiści G DATA wykryli lukę w oprogramowaniu wykorzystywanym do składania podpisu kwalifikowanego. Po wprowadzeniu do komputera odpowiedniego kodu, istnieje możliwość podmiany podpisywanego dokumentu.” Podpis elektroniczny, 18 maja 2006

  30. Użytkownik - najsłabsze ogniwo bezpiecznego systemu komputerowego • Edukacja użytkowników • Zabezpieczenia aktywne • Zabezpieczenia pasywne • Aktualizacja zabezpieczeń Podpis elektroniczny, 18 maja 2006

  31. Oferta ZETO Świdnica Elementy składowe zestawu: • 1 x certyfikat kwalifikowany (okres ważności: 1 rok), • 1 x certyfikat niekwalifikowany Certum Gold (okres ważności: 1 rok), • 1 x karta kryptograficzna cryptoCertum, • 1 x czytnik kart na złącze USB lub RS232, • 1 x oprogramowanie podpisujące proCertum SecureSign, • 1 x oprogramowanie weryfikujące proCertum SecureSignVer, • 1 x instrukcja obsługi i regulamin usług certyfikacyjnych, • 1 x oprogramowanie SignetProofer + instrukcja obsługi, • 1 x oprogramowanie Sigillum + instrukcja obsługi, • 1 x autoryzacja notarialna użytkownika podpisu kwalifikowanego, • 1 x instalacja i konfiguracja oprogramowania, • 1 x kompleksowe szkolenie. Podpis elektroniczny, 18 maja 2006

More Related