1 / 16

Technické řešení PostSignum QCA

Technické řešení PostSignum QCA. Lenka Kadlčáková lenka.kadlcakova @i.cz ICZ a.s. ISSS, 3.4. – 4.4. 2006. Přehled. Požadavky České pošty na řešení Přehled technického řešení Bezpečnost Certifikáty veřejného klíče, registrační procedury. Požadavky ČP na řešení.

tamal
Download Presentation

Technické řešení PostSignum QCA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Technické řešení PostSignum QCA Lenka Kadlčáková lenka.kadlcakova@i.cz ICZ a.s. ISSS, 3.4. – 4.4. 2006

  2. Přehled • Požadavky České pošty na řešení • Přehled technického řešení • Bezpečnost • Certifikáty veřejného klíče, registrační procedury ICZ a.s.

  3. Požadavky ČP na řešení • Návaznost na projekty Interní CA a Veřejné CA • Splnění požadavků kladených legislativou na akreditovaného poskytovatele certifikačních služeb • Bezpečnost odpovídající významu úlohy • Důvěrnost uchovávaných dat a záznamů o provozu • Integrita dat včetně záznamů o provozu • Dostupnost služeb • Splnění mezinárodních standardů (RFC3280, RFC3647, RFC3739, CWA14167, ETSI TS101456, …) ICZ a.s.

  4. Průběh projektu • Zahájení: září 2003 • analytické práce, návrh • implementace, testování, postupy, dokumentace • audit • Vytvoření klíčů certifikační autority: duben 2005 • audit • akreditace • Rozhodnutí o akreditaci MI ČR: 3.8.2005 • Zahájení provozu: 1.9.2005 ICZ a.s.

  5. Technické řešení • Informační systém pro certifikační služby tvořen sw. UniCERT firmy Cybertrust • Úložiště klíčových párů certifikačních autorit –SureWare Keyper(FIPS 140-1 L4, shoda nástroje elektronického podpisu s požadavky vyhlášky 366/2001 Sb.) • Proprietární aplikace vyvinuté ICZ • Aplikace pro správu zákazníků a žadatelů o certifikát a pro zpřístupnění certifikačních údajů • Nástroje pro generování klíčových párů a vytváření žádostí o certifikáty ICZ a.s.

  6. Technické řešení ICZ a.s.

  7. Technické řešení • Vydané certifikáty a CRL zveřejňovány více nezávislými způsoby: • LDAP PostSignum • www PostSignum • LDAP TTC Teleport • www TTC Teleport (pouze CRL) • Informace poskytovatele certifikačních služeb, certifikační politiky, CPS zveřejněny na www PostSignum ICZ a.s.

  8. Bezpečnost PostSignum • Technická opatření • Oddělené segmenty sítě s omezenými prostupy • Uložení klíčů certifikačních autority bezpečném zařízení (HSM) • Přihlašování obsluhy čipovou kartou – OS, aplikace • Záložní lokalita • Vysoká úroveň fyzického zabezpečení prostor centra a záložní lokality ICZ a.s.

  9. Bezpečnost PostSignum • Organizační opatření • Provozní režim a předpisy • Plány zachování kontinuity provozu • Bezpečnostní politiky • Zaznamenávání všech operací • Automaticky vytvářené auditní záznamy • Písemné záznamy o provozu • Pravidelné kontroly a audity (interní i externí) • Kontroly souladu s předpisy a dostatečnosti systému ICZ a.s.

  10. Certifikáty veřejného klíče • Certifikáty organizací • Certifikát pro ověření elektronického podpisu zaměstnance • Certifikát pro ověření elektronické značky organizace • Certifikáty fyzických osob • Certifikát pro ověření elektronického podpisu fyzické osoby • Certifikát pro ověření elektronické značky fyzické osoby ICZ a.s.

  11. Elektronický podpis vědomý akt živé osoby seznam odvolaných certifikátů (CRL) ICZ a.s.

  12. Elektronická značka automatická operace "stroje" seznam odvolaných certifikátů (CRL) ICZ a.s.

  13. Získání certifikátu ICZ a.s.

  14. § 11 Zákona o elektronickém podpisu • V oblasti orgánů veřejné moci je možné za účelem podpisu používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb (dále jen „uznávaný elektronický podpis“). ... (2) Písemnosti orgánů veřejné moci ... označené elektronickou značkou založenou na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb nebo podepsané uznávaným elektronickým podpisem mají stejné právní účinky jako veřejné listiny vydané těmito orgány. ICZ a.s.

  15. Použití kvalifikovaných certifikátů • Daňová přiznání (DPH, daň z příjmu, silniční daň, daň z nemovitostí…) • Komunikace s MPSV a ČSSZ (žádost o dávky sociální podpory, evidenční listy důchodového zabezpečení atd.) • Elektronické podatelny úřadů (obcí, ministerstev atd.) • Podání na tyto úřady ICZ a.s.

  16. Děkuji za pozornost Lenka Kadlčáková lenka.kadlcakova@i.cz ISSS, 3.4. – 4.4. 2006

More Related