digital signatur
Download
Skip this Video
Download Presentation
Digital signatur

Loading in 2 Seconds...

play fullscreen
1 / 19

Digital signatur - PowerPoint PPT Presentation


  • 95 Views
  • Uploaded on

Digital signatur. v/ Flemming Faber Souschef, IT-Sikkerhedskontoret. Grundbegreber. Offentlige Certifikater til Elektronisk Service OCES - Den fælles offentlige standard Certificeringscenter (CA) Enhed, der udsteder certifikater – kaldes nøglecenter i loven Certifikatpolitik (CP)

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Digital signatur' - radwan


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
digital signatur

Digital signatur

v/ Flemming Faber

Souschef, IT-Sikkerhedskontoret

grundbegreber
Grundbegreber
  • Offentlige Certifikater til Elektronisk Service
    • OCES - Den fælles offentlige standard
  • Certificeringscenter (CA)
    • Enhed, der udsteder certifikater – kaldes nøglecenter i loven
  • Certifikatpolitik (CP)
    • Definerer krav til CA mht. ansvar, sikkerhed og indhold i certifikat m.v.
  • Digital signatur
    • Elektronisk underskrift, dvs. mulighed for entydigt at identificere afsender og sikre, at meddelelsen ikke er ændret undervejs
    • Populærbetegnelse for hele infrastrukturen
oces certifikater
OCES-Certifikater
  • Sikkerhedsniveau:
  • SW baseret digital signatur (med tvungen password)
  • Udstedelse uden personlig fremmøde
  • CA ansvar i forhold til
    • borgerne som i Loven om elektronisk signatur – dog med skærpet ansvar
    • private virksomheder og myndigheder giver mulighed for indgåelse af aftale
  • produktions- og tilsynskrav som i Loven om elektronisk signatur
  • kan anvendes til:
  • adgangskontrol
  • hemmeligholdelse
  • (uafviselig) digital signatur til e-mails, dokumenter og websider
  • og udstedes som:
  • personcertifikater – PID ~ CPR
  • Medarbejdercertifikater – CVR
  • Virksomhedscertifikater – CVR
oces resultatet af udbuddet
OCES – Resultatet af udbuddet
  • En aftale mellem Videnskabsministeriet og TDC gældende i 4 år med option på 1 års forlængelse:
  • Koncernaftale dækkende alle offentlige myndigheder den danske stat, amter og kommuner (excl. statslige aktieselskaber og selvstændige offentlige virksomheder)
  • Rammeaftale med produktkatalog og leverancekontrakt som myndigheder kan benytte ved anskaffelse af komponenter til digital signatur
  • Vejledende priser på det private markedet
koncernaftale
Koncernaftale
  • Udstedelse af personcertifikater til alle borgere
  • Installationssupport til alle borgere
  • Ubegrænset modtagelse af personcertifikater og medarbejdercertifikater
  • Baseret på modtager betaler for anvendelse

Privat

virk.

Borger

Offentlig

myndig

Privat

virk.

Borger

udrulningsm l
Udrulningsmål

Periode Antal certifikater

-------------------------------------

År 1 350.000

År 2 700.000

År 3 1.000.000

År 4 1.300.000

År 5 (option) 2.000.000

infrastrukturen er p plads og hvad nu
Infrastrukturen er på plads – og hvad nu ?
  • Myndighederne og virksomhederne kan nu gå i gang med:
    • konvertering af PIN-koder
    • etablering af indholdstjener
    • etablering af sikker e-mail
  • Rådgivning og vejledning i IT- og Telestyrelsen
vejledninger
Vejledninger
  • Infrastrukturen til digital signatur
  • OCES - en fælles offentlig cerifikat-standard
  • Digital signatur - forudsætninger og fordele
  • Sikker brug af digital signatur
  • Juridiske aspekter ved at bruge digital signatur
  • Sikker e-post: Kom godt igang
  • FAQ
    • Spørgsmål fra offentlige myndigheder og tilhørende svar offentliggøres på digsig.dk
      • Teoretiske, praktiske og juridiske spørgsmål
det konkrete projekt
Det konkrete projekt
  • Økonomi – fordele og ulemper
    • Vurdering af behov i forhold til økonomi
  • Valg af samarbejdspartner
    • Kan myndigheden selv eller?
  • Valg af løsning
    • Medarbejdercertifikater vs. virksomhedscertifikat
    • Produktbegrænsninger
  • Implementering
    • Pilot
    • Brugertest
organisatoriske og juridiske forhold
Organisatoriske og juridiske forhold
  • Analyse af den nuværende arbejdsgange
  • Identifikation af sagsgange og organisatoriske procedurer, der skal laves om
  • Hvem skal der udveksles oplysninger med internt?
  • Afklaring af underskriftsforholdene for tjenesten i kommunen
  • Regler for ændringer af underskriftsforhold, prokura etc.
e post og digital signatur
e-post og digital signatur
  • Hvor stort er behovet for at kunne behandle e-post henvendelser?
  • Hvilke formater og metoder kan kræves i kommunikationen til/fra borgere/virksomheder?
  • Er der behov for at kunne håndtere en blanding af e-post og e-formularer?
  • Skal e-post henvendelser henvises til e-formular?
  • Skal modtagne dokumenter, der forsynet med sig-natur, re-signeres (”journal-signatur”)?
  • Hvordan kontrolleres borgerens identitet ved e-post?
integration til sikkerhedspolitik
Integration til sikkerhedspolitik
  • Opdatering af politikker, procedurer etc.
  • Krav til tilgængelighed
  • Nødplaner
  • Regler for virusscanning af krypterede meddelelser
  • Backup af krypteringsnøgler
signatur instruks
Signatur-instruks
  • Regler for anskaffelse, fornyelse og tilbagetrækning
  • Digital signatur-instruks
    • Hvem må hvad og hvordan?
  • Hvad er signeringsproceduren for de forskellige typer certifikater?
f lles postkasse
Fælles postkasse

E-mail

komponent

Fælles postkasse

Intern postkasse

Bruger

GateWay

Mailserver

Medarb.

medarbejder certifikat
Medarbejder certifikat

Bruger

Mailserver

medarbejdercertifikat til signering virksomhedscertifikat til kryptering
Medarbejdercertifikat til signering, virksomhedscertifikat til kryptering

To: Medarbejder

CC: Gateway

Gateway

Medarb.

Bruger

To: Bruger

CC: Gateway

Mailserver

webbaseret sikker e post
Webbaseret sikker e-post

Fælles postkasse

Webformular

Bruger

Link

Medarb.

www

oces brugsperiode
OCES - brugsperiode
  • Et OCES-certifikat er gyldigt i højest to år, hvorefter det kan fornyes.
  • Et OCES-certifikat må fornyes for to år ad gangen men kan kun fornyes en gang.
  • Nyudstedelse er derfor nødvendigt senest fire år efter første udstedelse af OCES-certifikatet.
  • Nøgleparret kan maksimalt anvendes fire år. Herefter kan nye nøgler genereres og nyt certifikat udstedes.
oces og esdh
OCES og ESDH
  • Skal certifikatet kunne gemmes i systemet? Hvorfor?
  • Central kontrol
  • Sørg for et pålideligt revisionsspor
  • Gem kontrollen i systemet
  • Journalsignatur?
ad