Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilDaniela Sedláková
1
PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina
2
PREZENTUJÍCÍ2 Základní pojmy vyskytující se v prezentaci Identita = např. login+heslo nebo certifikát Identity provider (IdP) = poskytoval identit = zj. databáze obsahující identity uživatelů (MojeID, ISDS, eOP) Service provider (SP) = poskytoval služby = zj. aplikace do kterých se bude občan přihlašovat/autentizovat (např. Portál ČSSZ, Úplné elektronické podání, eMedocs – výpis zdravotnické dokumentace) Atribut provider (AP) = poskytoval údajů = zj. databáze, která k dané identitě vede další údaje (např. ISZR ROB-bydliště, číslo dokladu, občanství). eIDAS node (PEPS) = zj. národní brány pro autentizaci identit NIA = národní identitní autorita (poběží v rámci ISZR, projekt MORIS) Úrovně záruky eIDAS = nízká, značná, vysoká (splňuje eOP = čip+PIN)
3
PREZENTUJÍCÍ323.9.2016 Základní schéma eIDAS autentizace
4
PREZENTUJÍCÍ4 eOP + eMedocs = ukázka využití eIDAS autentizace eOP = elektronický občanský průkaz = zj. občanka s čipem vydávání od 1.1.2017 (současná verze eOP s čipme nebude kompatibilní dle eIDAS) cert. pro autentizaci (PIN), cert. pro podpis (PIN), BOK (PIN) splňuje vysokou úrovně záruky dle eIDAS eMedocs = infrastruktura pro bezpečnou a důvěryhodnou výměnu zdravotnické dokumentace mezi zdravotnickými zařízeními Obsahuje informace o pacientovi (vyšetření, lékové alergie atd.) Poskytuje urgentní informace pro účely ZZS ošetřujícímu lékaři v nemocnici
5
PREZENTUJÍCÍ Výpis zdravotnické dokumentace - přihlášení 523.9.2016
6
PREZENTUJÍCÍ Výpis zdravotnické dokumentace – ověřená identita 6
7
PREZENTUJÍCÍ Výpis zdravotnické dokumentace - obsah 723.9.2016
8
PREZENTUJÍCÍ eIDAS autentizace – co víme...nebo si myslíme, že nevíme...nebo nevíme ;-) 8 Samoobsluha NIA autentizace pomocí ISDS pro každé IČO uložení certifikátů k SAML2 autentizaci mezi SP a IdP editace údajů dané organizace Možnost autentizace identit přes PEPS (bude se využívat tam, kde je nutné autentizovat EU identity) napřímo NIA (bude se využívat tam, kde budou identity pouze z ČR) Národní eIDAS Node (Národní PEPS) NIC.CZ (vysoce pravděpodobně) vs. ViaSky Grant od Evropské komise získala ještě společnost viaSky. Ta se ale jeví dosti podivně a není jasné, zda ve skutečnosti vůbec něco dělá. Představitelé (v představenstvu je uveden Peter Danko) na dotazy nereagují a její web v podstatě nefunguje. Firma ve výběrovém řízení získala ze všech projektů nejnižší hodnocení a podle informací z kuloárů grant dostala zejména z toho důvodu, že nebyly vyčerpány všechny prostředky, které byly k dispozici (viz článek LUPA.CZ 9.3.2016).
9
PREZENTUJÍCÍ9 eIDAS autentizace – co víme...nebo si myslíme, že nevíme...nebo nevíme ;-) Protokol SAML2 ještě jeden, ale ten už si nepamatuji (pro využití v mobilních zařízeních) Certifikační autorita - zatím není moc jasné, možnosti: a) Státní CA b) Akreditovaná CA eID EIDENTIFIER = primární identifikátor pro STORK - uživatel bude mít stále stejný identifikátor - identifikátor je navázaný na SP, u každého SP bude mít uživatel jiný identifikátor Vracení atributů – zatím není moc jasné, možnosti: a) NIA se sama dotáže AP - v rámci SAML odpovědi se vrátí dané atributy b) SP se bude dotazovat AP - v rámci SAML odpovědi se vrátí ID (AIFO, eID???)
10
PREZENTUJÍCÍ10 Děkuji za pozornost...
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.