Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Technické řešení PostSignum QCA Lenka Kadlčáková ICZ a.s. ISSS, 3.4. – 4.4. 2006.

Podobné prezentace


Prezentace na téma: "Technické řešení PostSignum QCA Lenka Kadlčáková ICZ a.s. ISSS, 3.4. – 4.4. 2006."— Transkript prezentace:

1 Technické řešení PostSignum QCA Lenka Kadlčáková ICZ a.s. ISSS, 3.4. –

2 2ICZ a.s. Přehled Požadavky České pošty na řešení Přehled technického řešení Bezpečnost Certifikáty veřejného klíče, registrační procedury

3 3ICZ a.s. Požadavky ČP na řešení Návaznost na projekty Interní CA a Veřejné CA Splnění požadavků kladených legislativou na akreditovaného poskytovatele certifikačních služeb Bezpečnost odpovídající významu úlohy Důvěrnost uchovávaných dat a záznamů o provozu Integrita dat včetně záznamů o provozu Dostupnost služeb Splnění mezinárodních standardů (RFC 3280, RFC 3647, RFC 3739, CWA 14167, ETSI TS , …)

4 4ICZ a.s. Průběh projektu Zahájení: září 2003 analytické práce, návrh implementace, testování, postupy, dokumentace audit Vytvoření klíčů certifikační autority: duben 2005 audit akreditace Rozhodnutí o akreditaci MI ČR: Zahájení provozu:

5 5ICZ a.s. Technické řešení Informační systém pro certifikační služby tvořen sw. UniCERT firmy Cybertrust Úložiště klíčových párů certifikačních autorit – SureWare Keyper (FIPS L4, shoda nástroje elektronického podpisu s požadavky vyhlášky 366/2001 Sb.) Proprietární aplikace vyvinuté ICZ Aplikace pro správu zákazníků a žadatelů o certifikát a pro zpřístupnění certifikačních údajů Nástroje pro generování klíčových párů a vytváření žádostí o certifikáty

6 6ICZ a.s. Technické řešení

7 7ICZ a.s. Technické řešení Vydané certifikáty a CRL zveřejňovány více nezávislými způsoby: LDAP PostSignum www PostSignum LDAP TTC Teleport www TTC Teleport (pouze CRL) Informace poskytovatele certifikačních služeb, certifikační politiky, CPS zveřejněny na www PostSignum

8 8ICZ a.s. Bezpečnost PostSignum Technická opatření Oddělené segmenty sítě s omezenými prostupy Uložení klíčů certifikačních autority bezpečném zařízení (HSM) Přihlašování obsluhy čipovou kartou – OS, aplikace Záložní lokalita Vysoká úroveň fyzického zabezpečení prostor centra a záložní lokality

9 9ICZ a.s. Bezpečnost PostSignum Organizační opatření Provozní režim a předpisy Plány zachování kontinuity provozu Bezpečnostní politiky Zaznamenávání všech operací Automaticky vytvářené auditní záznamy Písemné záznamy o provozu Pravidelné kontroly a audity (interní i externí) Kontroly souladu s předpisy a dostatečnosti systému

10 10ICZ a.s. Certifikáty veřejného klíče Certifikáty organizací Certifikát pro ověření elektronického podpisu zaměstnance Certifikát pro ověření elektronické značky organizace Certifikáty fyzických osob Certifikát pro ověření elektronického podpisu fyzické osoby Certifikát pro ověření elektronické značky fyzické osoby

11 11ICZ a.s. Elektronický podpis vědomý akt živé osoby seznam odvolaných certifikátů (CRL)

12 12ICZ a.s. Elektronická značka automatická operace "stroje" seznam odvolaných certifikátů (CRL)

13 13ICZ a.s. Získání certifikátu

14 14ICZ a.s. § 11 Zákona o elektronickém podpisu (1)V oblasti orgánů veřejné moci je možné za účelem podpisu používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb (dále jen „uznávaný elektronický podpis“).... (2) Písemnosti orgánů veřejné moci... označené elektronickou značkou založenou na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb nebo podepsané uznávaným elektronickým podpisem mají stejné právní účinky jako veřejné listiny vydané těmito orgány.

15 15ICZ a.s. Použití kvalifikovaných certifikátů Daňová přiznání (DPH, daň z příjmu, silniční daň, daň z nemovitostí…) Komunikace s MPSV a ČSSZ (žádost o dávky sociální podpory, evidenční listy důchodového zabezpečení atd.) Elektronické podatelny úřadů (obcí, ministerstev atd.) Podání na tyto úřady

16 Děkuji za pozornost Lenka Kadlčáková ISSS, 3.4. –


Stáhnout ppt "Technické řešení PostSignum QCA Lenka Kadlčáková ICZ a.s. ISSS, 3.4. – 4.4. 2006."

Podobné prezentace


Reklamy Google