slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
חתימה דיגיטלית במצהרים - ישום PowerPoint Presentation
Download Presentation
חתימה דיגיטלית במצהרים - ישום

Loading in 2 Seconds...

play fullscreen
1 / 17

חתימה דיגיטלית במצהרים - ישום - PowerPoint PPT Presentation


  • 131 Views
  • Uploaded on

חתימה דיגיטלית במצהרים - ישום. לִיוֹנֵל עמר מנהל פרויקטים רשות המיסים בישראל. מרכיבי הפתרון "חתימה אירגונית" שלבי ההתארגנות תהליך עבודה תמיכה תמונת מצב עתיד. תוכן עניינים. חובות החותם. חותם אשר קיים את חובותיו להלן, פטור מאחריות לנזק עקב שימוש לרעה בחתימתו: 1. שמירה על אמצעי החתימה.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'חתימה דיגיטלית במצהרים - ישום' - truda


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

חתימה דיגיטלית במצהרים - ישום

לִיוֹנֵל עמר

מנהל פרויקטים

רשות המיסים בישראל

slide2
מרכיבי הפתרון

"חתימה אירגונית"

שלבי ההתארגנות

תהליך עבודה

תמיכה

תמונת מצב

עתיד

תוכן עניינים
slide3

חובות החותם

  • חותם אשר קיים את חובותיו להלן, פטור מאחריות לנזק עקב שימוש לרעה בחתימתו:
  • 1. שמירה על אמצעי החתימה.
  • 2. מסירת מידע בדבר פגיעה באמצעי החתימה.
  • 3. חובת גילוי נאות כלפי גורם מאשר.
slide4
מרכיבי הפתרון
  • כרטיס חכם – תדמו"ר - ימומן ע"י תהילה
  • תעודה דיגיטלית לנציג תאגיד – כ-63 ש"ח
  • קורא לכרטיס חכם – עלות קניה 50 – 100 ₪
  • תוכנה לחתימה – חינם ?
  • WIN2000 עם SP4 או WINXP
slide5
כרטיס חכם – תדמו"ר

תואם ל"תקני" CSP ו PKCS11

slide6
קורא כרטיס חכם

דוגמא לקורא gemplus

slide7
התקן לקריאת כרטיסים
  • יש להתקין קורא כרטיסים בכל עמדה ממנה תבוצע חתימה.
  • ההתקן נרכש בחנויות לציוד היקפי למחשב או אצל ה CA . מומלץ להשתמש רק בקוראים שנבדקו.
slide8
שימו לב - QA

יש לבצע בדיקה במקום אצל הגורם המאשר על תקינות התעודה והכרטיס.

על הכרטיס אמור להיות 2 תעודות נפרדות לחתימה ולהזדהות

slide9
תוכנה לחתימה
  • התקנת פתרון מקומי
    • דרך טופס - מחייב explorer 6
    • Sign & verify
  • התקנים והוראות התקנה: מפורטות באתר תהילה:
    • נכנסים אל הקישור: התקנת כרטיס חכם ותוכנת SignAndVerify , הרצת קובץ install.exe והמשך ביצוע מול ההוראות.

(הקובץ מכיל: DRIVER עבור קורא הכרטיסים, התקנת סרטיפיקטים, התקנת CSP- תוכנה לאימות החתימה

  • שילוב DLL במערכת
    • DLL של שרת הטפסים
    • DLL של Sign & verify
  • פיתוח עצמי
slide10
חתימה ארגונית

נושא עדיין לא מוסדר משפטית.

מתקיים תהליך להסדרתו

חתימה בשם ארגון למשל: רשות המסים – מחלקת מצהרים

slide11
פתרון ביניים לגופים גדולים

שמירת תעודות דיגיטליות של העובדים באופן מרכזי במכשיר HSM האמור לדאוג ל-:

    • מניעת גניבת המפתח הפרטי
    • מניעת שימוש ע"י גורם אחר במפתח הפרטי
  • פוטר בצורך בכרטיס, מחייב תעודות דיגיטליות והגעה של ה- CA.
  • יש ספקים שונים, כל פטרון דורש חוות דעת משפטית.
    • מחיר מחירון 15,000 $. + הטמעה ותפירה לישומים
slide12
שלבי התארגנות
  • בחירת פתרון לחתימה
  • קבלת כרטיסים ותעודות מגורם מאשר
  • (שילוב DLL לתוכנה)
  • התקנות חומרה ותוכנה
  • שליחה ראשונה לבדיקה (על מצהר אמיתי) מול מלם
  • הפעלה מבצעית על כל המצהרים
slide13
תהליך עבודה
  • מכינים את המצהר
  • חותמים דיגיטלית את המסר- נוצר קובץ חתום.
  • העברת הקובץ החתום למלם באותו האופן שבו הועבר עד כה (EMAIL/FTP ).
  • המערכת תפתח את הקובץ החתום , תזהה את החותם ותבדוק את שלמות המסר, הקובץ החתום נשמר בארכיון, המסר המקורי ממשיך את התהליך.
  • אין שינוי בקבצי התשובה.
slide14
תמיכה
  • תוכנה לחתימה - 1-800-200-560
  • תוכנה לחתימה - DLL
    • מול המפתחים/יחידות המחשוב שלכם
    • מפתחים פונים למלם - יוחנן
    • מלם פונה לתהילה
  • קורא
    • מוכר הקורא
    • המפתחים/יחידות המחשוב שלכם
    • אתר תהילה
  • כרטיס חכם ותעודות דיגיטליות
    • המפתחים/יחידות המחשוב שלכם
    • CA - גורם מאשר
slide15
תמונת מצב
  • כל המפתחים ישמו את החתימה בתוכנה שלהם
  • חלק מהמשלחים עובדים עם S&V
  • חלק ישמו פתרונות אירגוניים – HSM.
slide16
בעיות צפויות
  • צורך בהגעה ל- CA כרטיס ננעל, נפגם, שכיחת סיסמא
  • בעיות עדכון גרסאות של ה- DLL או התוכנה או הטופס
slide17
בעתיד
  • חתימה על כל המסרים החשובים כגון פקודת מסירה
  • פרוייקט התרה מוקדמת
  • דור חדש