Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Technické řešení PostSignum QCA

Podobné prezentace


Prezentace na téma: "Technické řešení PostSignum QCA"— Transkript prezentace:

1 Technické řešení PostSignum QCA
Lenka Kadlčáková ICZ a.s. ISSS, 3.4. –

2 Přehled Požadavky České pošty na řešení Přehled technického řešení
Bezpečnost Certifikáty veřejného klíče, registrační procedury ICZ a.s.

3 Požadavky ČP na řešení Návaznost na projekty Interní CA a Veřejné CA
Splnění požadavků kladených legislativou na akreditovaného poskytovatele certifikačních služeb Bezpečnost odpovídající významu úlohy Důvěrnost uchovávaných dat a záznamů o provozu Integrita dat včetně záznamů o provozu Dostupnost služeb Splnění mezinárodních standardů (RFC 3280, RFC 3647, RFC 3739, CWA 14167, ETSI TS , …) ICZ a.s.

4 Průběh projektu Zahájení: září 2003
analytické práce, návrh implementace, testování, postupy, dokumentace audit Vytvoření klíčů certifikační autority: duben 2005 akreditace Rozhodnutí o akreditaci MI ČR: Zahájení provozu: ICZ a.s.

5 Technické řešení Informační systém pro certifikační služby tvořen sw. UniCERT firmy Cybertrust Úložiště klíčových párů certifikačních autorit –SureWare Keyper (FIPS L4, shoda nástroje elektronického podpisu s požadavky vyhlášky 366/2001 Sb.) Proprietární aplikace vyvinuté ICZ Aplikace pro správu zákazníků a žadatelů o certifikát a pro zpřístupnění certifikačních údajů Nástroje pro generování klíčových párů a vytváření žádostí o certifikáty ICZ a.s.

6 Technické řešení ICZ a.s.

7 Technické řešení Vydané certifikáty a CRL zveřejňovány více nezávislými způsoby: LDAP PostSignum www PostSignum LDAP TTC Teleport www TTC Teleport (pouze CRL) Informace poskytovatele certifikačních služeb, certifikační politiky, CPS zveřejněny na www PostSignum ICZ a.s.

8 Bezpečnost PostSignum
Technická opatření Oddělené segmenty sítě s omezenými prostupy Uložení klíčů certifikačních autority bezpečném zařízení (HSM) Přihlašování obsluhy čipovou kartou – OS, aplikace Záložní lokalita Vysoká úroveň fyzického zabezpečení prostor centra a záložní lokality ICZ a.s.

9 Bezpečnost PostSignum
Organizační opatření Provozní režim a předpisy Plány zachování kontinuity provozu Bezpečnostní politiky Zaznamenávání všech operací Automaticky vytvářené auditní záznamy Písemné záznamy o provozu Pravidelné kontroly a audity (interní i externí) Kontroly souladu s předpisy a dostatečnosti systému ICZ a.s.

10 Certifikáty veřejného klíče
Certifikáty organizací Certifikát pro ověření elektronického podpisu zaměstnance Certifikát pro ověření elektronické značky organizace Certifikáty fyzických osob Certifikát pro ověření elektronického podpisu fyzické osoby Certifikát pro ověření elektronické značky fyzické osoby ICZ a.s.

11 Elektronický podpis vědomý akt živé osoby
seznam odvolaných certifikátů (CRL) ICZ a.s.

12 Elektronická značka automatická operace "stroje"
seznam odvolaných certifikátů (CRL) ICZ a.s.

13 Získání certifikátu ICZ a.s.

14 § 11 Zákona o elektronickém podpisu
V oblasti orgánů veřejné moci je možné za účelem podpisu používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb (dále jen „uznávaný elektronický podpis“). ... (2) Písemnosti orgánů veřejné moci ... označené elektronickou značkou založenou na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb nebo podepsané uznávaným elektronickým podpisem mají stejné právní účinky jako veřejné listiny vydané těmito orgány. ICZ a.s.

15 Použití kvalifikovaných certifikátů
Daňová přiznání (DPH, daň z příjmu, silniční daň, daň z nemovitostí…) Komunikace s MPSV a ČSSZ (žádost o dávky sociální podpory, evidenční listy důchodového zabezpečení atd.) Elektronické podatelny úřadů (obcí, ministerstev atd.) Podání na tyto úřady ICZ a.s.

16 Lenka Kadlčáková lenka.kadlcakova@i.cz
Děkuji za pozornost Lenka Kadlčáková ISSS, 3.4. –


Stáhnout ppt "Technické řešení PostSignum QCA"

Podobné prezentace


Reklamy Google