Technické řešení PostSignum QCA Lenka Kadlčáková lenka.kadlcakova@i.cz ICZ a.s. ISSS, 3.4. – 4.4. 2006
Přehled Požadavky České pošty na řešení Přehled technického řešení Bezpečnost Certifikáty veřejného klíče, registrační procedury ICZ a.s.
Požadavky ČP na řešení Návaznost na projekty Interní CA a Veřejné CA Splnění požadavků kladených legislativou na akreditovaného poskytovatele certifikačních služeb Bezpečnost odpovídající významu úlohy Důvěrnost uchovávaných dat a záznamů o provozu Integrita dat včetně záznamů o provozu Dostupnost služeb Splnění mezinárodních standardů (RFC 3280, RFC 3647, RFC 3739, CWA 14167, ETSI TS 101456, …) ICZ a.s.
Průběh projektu Zahájení: září 2003 analytické práce, návrh implementace, testování, postupy, dokumentace audit Vytvoření klíčů certifikační autority: duben 2005 akreditace Rozhodnutí o akreditaci MI ČR: 3.8.2005 Zahájení provozu: 1.9.2005 ICZ a.s.
Technické řešení Informační systém pro certifikační služby tvořen sw. UniCERT firmy Cybertrust Úložiště klíčových párů certifikačních autorit –SureWare Keyper (FIPS 140-1 L4, shoda nástroje elektronického podpisu s požadavky vyhlášky 366/2001 Sb.) Proprietární aplikace vyvinuté ICZ Aplikace pro správu zákazníků a žadatelů o certifikát a pro zpřístupnění certifikačních údajů Nástroje pro generování klíčových párů a vytváření žádostí o certifikáty ICZ a.s.
Technické řešení ICZ a.s.
Technické řešení Vydané certifikáty a CRL zveřejňovány více nezávislými způsoby: LDAP PostSignum www PostSignum LDAP TTC Teleport www TTC Teleport (pouze CRL) Informace poskytovatele certifikačních služeb, certifikační politiky, CPS zveřejněny na www PostSignum ICZ a.s.
Bezpečnost PostSignum Technická opatření Oddělené segmenty sítě s omezenými prostupy Uložení klíčů certifikačních autority bezpečném zařízení (HSM) Přihlašování obsluhy čipovou kartou – OS, aplikace Záložní lokalita Vysoká úroveň fyzického zabezpečení prostor centra a záložní lokality ICZ a.s.
Bezpečnost PostSignum Organizační opatření Provozní režim a předpisy Plány zachování kontinuity provozu Bezpečnostní politiky Zaznamenávání všech operací Automaticky vytvářené auditní záznamy Písemné záznamy o provozu Pravidelné kontroly a audity (interní i externí) Kontroly souladu s předpisy a dostatečnosti systému ICZ a.s.
Certifikáty veřejného klíče Certifikáty organizací Certifikát pro ověření elektronického podpisu zaměstnance Certifikát pro ověření elektronické značky organizace Certifikáty fyzických osob Certifikát pro ověření elektronického podpisu fyzické osoby Certifikát pro ověření elektronické značky fyzické osoby ICZ a.s.
Elektronický podpis vědomý akt živé osoby seznam odvolaných certifikátů (CRL) ICZ a.s.
Elektronická značka automatická operace "stroje" seznam odvolaných certifikátů (CRL) ICZ a.s.
Získání certifikátu ICZ a.s.
§ 11 Zákona o elektronickém podpisu V oblasti orgánů veřejné moci je možné za účelem podpisu používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb (dále jen „uznávaný elektronický podpis“). ... (2) Písemnosti orgánů veřejné moci ... označené elektronickou značkou založenou na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb nebo podepsané uznávaným elektronickým podpisem mají stejné právní účinky jako veřejné listiny vydané těmito orgány. ICZ a.s.
Použití kvalifikovaných certifikátů Daňová přiznání (DPH, daň z příjmu, silniční daň, daň z nemovitostí…) Komunikace s MPSV a ČSSZ (žádost o dávky sociální podpory, evidenční listy důchodového zabezpečení atd.) Elektronické podatelny úřadů (obcí, ministerstev atd.) Podání na tyto úřady ICZ a.s.
Lenka Kadlčáková lenka.kadlcakova@i.cz Děkuji za pozornost Lenka Kadlčáková lenka.kadlcakova@i.cz ISSS, 3.4. – 4.4. 2006