Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Copyright© Siemens IT Solutions and Services 2007. All rights reserved. Sdílení.

ZveřejnilRadovan Staněk

Podobné prezentace

Prezentace na téma: "Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Copyright© Siemens IT Solutions and Services 2007. All rights reserved. Sdílení."— Transkript prezentace:

1 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Copyright© Siemens IT Solutions and Services 2007. All rights reserved. Sdílení uživatelských identit ve státní správě Marta Vohnoutová Siemens IT Solutions and Services ISSS 2008

2 Strana 2Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Sdílení uživatelských identit ve státní správě  Možnosti využití tzv. Federated Identity pro komunikaci a výměnu informací ve státní správě.  Vzhledem k tomu, kam se v současné době elektronizace státní správy ubírá a jaké úkoly má státní správa na tomto poli před sebou, jsou vlastnosti Federation Identity (dále FID) velmi lákavé.

3 Strana 3Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Co je Identity Management Agenda Přístup k aplikacím jiných organizací Princip Federated Identity Mapování identit Trocha teori - něco o standardech Co by mohla implementace FID přinést státní správě

4 Strana 4Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Co je Identity Management Když přistupuje uživatel k aplikacím vlastní domény, nechce se hlásit ke každé aplikaci zvlášť. Již se jednou autentizoval při přihlášení do domény. Toto řeší tzv.SingleSignOn Každá organizace se také snaží, aby měla informace o uživatelích a jejich uživatelských oprávněních pod kontrolou a na jednom místě, pokud je to možné. Toto řeší tzv. Identity Management Je také žádoucí mít plně pod kontrolou přístup k datům a systém přidělování přístupových oprávnění k jednotlivým aplikacím. Toto řeší tzv. Access Management

5 Strana 5Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Přístup k aplikacím a datům jiných organizací Co když však má uživatel komunikovat s aplikací, která není v jeho doméně, ale patří jiné organizaci? Co teď? Odpovědí je Federated Identity

6 Strana 6Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Princip Federated Identity Velmi trefným přirovnáním je podoba s pasy. Naše vlastní země (zde naše doména) nám vydá pas opravňující nás navštívit cizí země (domény jiných organizací). Je to tak proto, že se země dohodly, že budou důvěřovat dokladu vydaného jinou zemí. V pasu má jeho nositel některé údaje, např. datum platnosti pasu, které jsou důležité pro to, jestli mu bude povolen vstup nebo nikoliv. Stejně tak funguje i FID. Aby mohla FID fungovat, musí si organizace navzájem důvěřovat. To ovšem neznamená, že nutně musí důvěřovat i jednotlivým uživatelům, princip je opět stejný s pasem, který může nositel padělat. Na důvěře se musí dohodnout organizace vstupující do FID. Tato důvěra však není slepá, je zabezpečena velmi důsledně prostředky FID.

7 Strana 7Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Princip Federated Identity

8 Strana 8Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Jaké informace se může Service Provider o uživateli dozvědět? Takových informací je celá řada  Informace o identitě uživatele  Atributy – doplňující informace o uživateli, jméno, příjmení, pozice v organizaci apod.  Autorizační oprávnění  Servisní informace – sem patří např. jednoznačné označování zpráv (tzv. assertions), identifikace vydavatele zprávy (v našem případě IP organizace A), časová razítka, elektronické podpisy apod. Jde tedy o zabezpečení a důvěryhodnost FID komunikace

9 Strana 9Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Mapování identit Je zde ještě jeden nezodpovězený problém.  FID musí totiž pracovat ve velmi heterogenním prostředí. Každá organizace má svůj systém práce s identitami - řekněme, že jedna používá např. Active Directory, druhá Siemens DirX Identity.  Jde tedy o různé formáty dat, různé logiky tvorby účtů apod.  Proto musí být před každým nasazením FID provedeno mapování identit.

10 Strana 10Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Ach ty standardy….. Kvůli tomu, že FID musí pracovat v heterogenním prostředí, je velmi důležité, aby se držel platných standardů. V oblasti FID existuje komise OASIS Security Services Technical Committee (SSTC), která stojí za tvorbou standardů používaných FID. K nejdůležitějším patří:  Security Assertion Markup Language (SAML), díky kterému mohou komunikovat v rámci FID různé subjekty heterogenního prostředí  WS-* specifikace (mezi které patří např. WS-Trust, WS-Security, WS-Federation) je zabezpečení v rámci SOAP.

11 Strana 11Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Co by mohla implementace FID přinést státní správě? Oběh dokumentů a dat mezi organizacemi (workflow) po implementaci FID Komunikace veřejnosti se státní správou

12 Strana 12Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Co by mohla implementace FID přinést státní správě? Přístup k aplikacím jiných organizací po implementaci FID Komunikace orgánů státní správy mezi sebou Uživatel se přihlásí ke své doméně – to je všechno, co musí udělat, aby mohl přistupovat k aplikacím, datům nebo si vyměňovat dokumenty s dalšími členy FID. FID se již postará o to, aby jeho autentizace, uživatelská oprávnění a případně další nutné údaje byly bezpečně doručeny. Podle údajů o uživateli, které aplikace v jiném orgánu státní správy prostřednictvím FID obdrží pak buď umožní přístup uživatele ke své aplikaci nebo ho odmítne. Díky auditu je každá akce zaznamenána a tedy i zpětně dohledatelná.

13 Strana 13Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Závěr  Tlak na přístup k aplikacím a datům, na výměnu informací a dokumentů a na vzájemnou komunikaci ve státní správě je dnes velký.  Implementace FID přispívá k tomu, aby tyto procesy byly také bezpečné a ve své podstatě jednoduché.  FID by byl velmi dobrým doplněním:  Portálů státní správy jako jsou CzechPoint, eSMO, Portál státní správy apod.  Elektronických podatelen  Datových schránek  Workflow  Propojení aplikací apod. Efekt nasazení FID ve státní správě by byl velký. Znamenal by zjednodušení, zprůhlednění a vyšší zabezpečení vzájemné komunikace a výměny informací mezi státní správou a občanem nebo mezi orgány státní správy navzájem.

14 Strana 14Duben 2008 Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Děkuji za pozornost ! Marta Vohnoutová Siemens IT Solutions and Services, s.r.o. Evropská 33a,160 00 Praha 6 E-mail: marta.vohnoutova@siemens.commarta.vohnoutova@siemens.com URL: www.itsolutions.siemens.cz

Stáhnout ppt "Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Copyright© Siemens IT Solutions and Services 2007. All rights reserved. Sdílení."

Podobné prezentace

JIP / KAAS / ZR aneb „Co budeme dělat

JIP / KAAS / ZR aneb „Co budeme dělat
Spisová služba – páteřní systém eGovernmentu v úřadu

Spisová služba – páteřní systém eGovernmentu v úřadu
Bezpečný digitální podpis v praxi

Bezpečný digitální podpis v praxi
Spisová služba pro organizace zřízené Olomouckým krajem

Spisová služba pro organizace zřízené Olomouckým krajem
Enterprise řešení pro elektronický podpis VerisignIT

Enterprise řešení pro elektronický podpis VerisignIT
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Přístup k Základním registrům prostřednictvím projektu Czech POINT

Přístup k Základním registrům prostřednictvím projektu Czech POINT
Elektronický podpis.

Elektronický podpis.
eGovernment – aplikace principů v ISKN

eGovernment – aplikace principů v ISKN
Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.

Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.
Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech 2.3.2012 Ostrava Tomáš Řemelka Novell.

Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech Ostrava Tomáš Řemelka Novell.
JIP / KAAS / ZR aneb „Co budeme dělat?“

JIP / KAAS / ZR aneb „Co budeme dělat?“
EGovernement a projekt Datové schránky Registry orgánů státní moci CzechPoint Projekt Datové schránky Další komponenty Portál veřejné správy Elektronický.

EGovernement a projekt Datové schránky Registry orgánů státní moci CzechPoint Projekt Datové schránky Další komponenty Portál veřejné správy Elektronický.
Datové schránky CzechPOINT. Základní informace Plzeňský kraj – v čele hejtmanka Krajský úřad – cca. 370 zaměstnanců – v čele ředitel úřadu Organizace.

Datové schránky CzechPOINT. Základní informace Plzeňský kraj – v čele hejtmanka Krajský úřad – cca. 370 zaměstnanců – v čele ředitel úřadu Organizace.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.

Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
Adresářová služba Active directory

Adresářová služba Active directory
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.

Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
Jiří Pospíšil, ministr spravedlnosti tisková konference 7. 4. 2008.

Jiří Pospíšil, ministr spravedlnosti tisková konference
Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník

Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník

Podobné prezentace

Reklamy Google