Požadované vybavení pro připojení a komunikaci s IS OTE (CDS) Sdružení velkých spotřebitelů energie 21.5.2003 Josef Ječmen Realizace přístupu k IS OTE

Cíl prezentace Seznámit účastníky s principem fungování přístupu a komunikace s IS OTE (CDS) Objasnit proces registrace přístupu k IS OTE (CDS) Technické požadavky na realizaci připojení k IS OTE (CDS) Poskytované služby LogicaCMG Předpokládané změny do budoucna Realizace přístupu k IS OTE

Typy komunikačních kanálů S IS OTE (CDS) Interaktivní Web rozhraní přes zabezpečený kanál HTTPS CDS Zabezpečená e-mail komunikace (SMIME) Vzdálené volání funkcí přes zabezpečený kanál (připravuje se) Realizace přístupu k IS OTE

Proces registarce přístupu k IS OTE Proces registrace na OTE („Registrační formulář C“) Objednání a vydání čipové karty s privátními klíči a certifikáty Zavedení uživatele do IS OTE a registrace jeho certifikátů do LDAP serveru Replikace LDAP serveru SSL připojení s autentizací pomocí autentizčního certifikátu k IS OTE Autorizace vybraných operací v IS OTE pomocí podpisového certifikátu E-mail šifrovaná komunikace s CDS Realizace přístupu k IS OTE

Jak funguje proces vydávání certifikátu na OTE CA Realizace přístupu k IS OTE

Technické požadavky na realizaci připojení k IS OTE (CDS) 1.     Požadavky na HW. PC, CPU PIII, doporučeno 1GHz, 256 MB RAM, CD ROM, HDD 20 GB Pro připojení čtečky volný komunikační port (sériový port 9 pin a konektor PS2 pro napájení čtečky (variantně USB port). 2.     Požadavky na systémový SW. WIN 2000 Professional 3.     Požadavky na aplikační SW. MS Internet Explorer 5.5 SP2 nebo 6 SP1 4.     Požadavky na konfiguraci sítě. PC připojeno na Internet. Pro komunikaci budou používány standardní soubory: Pro OTE: http, HTTPs, DNS Od OTE SMTP Komunikaci těmito soubory musí být umožněna konfigurací nastavením firewallů. 5.     Požadavky na poštovního klienta. (Jen pro CDS) SMIME kompatibilní Podpora silné kryptografie 128 bitů Podpora HW prostředků pro uložení privátního klíče Realizace přístupu k IS OTE

Ceník poskytovaných služeb LogicaCMG Popis Počet *) Jedn.cena Celkem *) Vytvoření páru nových certifikátů (autentizační + podpisový) na čipových kartách   1350,00 Vytvoření páru nových certifikátů (autentizační + podpisový) na USB tokenu Obnova páru stávajících certifikátů (autentizační + podpisový) 1200,00 Dodávka nových čipových karet 500,00 Dodávka nových USB tokenů 4000,00 Dodávka čtečky čipových karet GemPlus Gem PC 410-SL 1300,00 Instalace, oživení a zaškolení obsluhy na místě určení 4300,00 Výjezd technika 7000,00 Příprava zásilky 80,00 Celkem za objednávku Kč (bez DPH) **) x Realizace přístupu k IS OTE

Budoucnost využití komerční CA pro přístup k IS OTE Realizace přístupu k IS OTE

1-9 ks: 1610,-- s DPH >10 ks : 1550,-- s DPH Příklad cen služeb ICA Kvalifikovaný certifikát „standard“ Doba platnosti 12 měsíců Použití 1024 bitového kryptografického klíče 700,-- s DPH Kvalifikovaný certifikát comfort Cena zahrnuje : certifikát - doba platnosti 12 měsíců - použití 1024 kryptografického klíče - čipová karta - ovládací SW CryptoPlus I.CA 1-9 ks: 1610,-- s DPH >10 ks : 1550,-- s DPH Certifikát pro server 1800,-- s DPH Realizace přístupu k IS OTE

Kontaktní údaje Zaslání registračního formuláře na OTE JPokorna@ote-cr.cz Zaslání objednávky na vydání certifikátů do LogicaCMG Stanislav.Trneny@logicacmg.com Instalace přístupu k IS OTE „SecurityPack“ GemPlus (čipová karta) ftp://ftp.logica.com/pub/jecmenj/GemSAFE/Instalace_sec_pack_H.zip ftp://ftp.logica.com/pub/jecmenj/GemSAFE/GemSAFElib32/GemSAFElib32.zip iKey (USB token) ftp://ftp.logica.com/pub/jecmenj/iKey2032/Instalace_sec_pack_G_USB.zip ftp://ftp.logica.com/pub/jecmenj/iKey2032/iKeySDK461/ikey2000_461.zip Realizace přístupu k IS OTE