PKI - PowerPoint PPT Presentation

About This Presentation
Title:

PKI

Description:

Title: PKI Standardy i Praktyka Author: Mi osz Smolarczyk Last modified by: Mi osz Smolarczyk Created Date: 2/28/2005 2:06:28 PM Document presentation format – PowerPoint PPT presentation

Number of Views:82
Avg rating:3.0/5.0
Slides: 22
Provided by: MiloszSm
Category:
Tags: pki

less

Transcript and Presenter's Notes

Title: PKI


1
PKI standardy i praktyka
Milosz Smolarczyk
2
Tresc
  • Standardy i podstawy prawne
  • XAdES 1.3.2
  • Struktura podpisu
  • Rozszerzenia
  • Weryfikacja
  • Problemy prawne i techniczne
  • Nowa ustawa

3
Podstawy prawne
  • Ustawa o podpisie elektronicznym z dnia 18
    wrzesnia 2001 roku (Dz. U. Nr 130, poz. 1450)
  • Rozporzadzenie Rady Ministrów z dnia 7 sierpnia
    2002 roku (Dz. U. Nr 128, poz. 1094) w sprawie
    okreslenia warunków technicznych i
    organizacyjnych dla kwalifikowanych podmiotów
    swiadczacych uslugi certyfikacyjne, polityk
    certyfikacji dla kwalifikowanych certyfikatów
    wydawanych przez te podmioty oraz warunków
    technicznych dla bezpiecznych urzadzen sluzacych
    do skladania i weryfikacji podpisu
    elektronicznego.
  • Wkrótce nowa ustawa

4
Standardy
  • PN-ISO/IEC 9796
  • X.509, PN-ISO/IEC 9594-82006
  • XML Signature, XAdES, PKCS 7,
  • ISO/IEC 270012005 - norma Systemu Zarzadzania
    Bezpieczenstwem Informacji
  • ISO/IEC 177992005 - zalecenia i najlepsze
    praktyki
  • Wiele innych

5
XAdES
  • XML Advanced Electronic Signatures
  • Rozszerzenia XML-DSig
  • Aktualna wersja 1.3.2
  • Stosowany w Administracji Publicznej

6
XAdES podstawowy schemat
7
XAdES - rozszerzenia
  • XAdES-T (timestamp), adding timestamp field to
    protect against repudiation
  • XAdES-C (complete), adding references to
    verification data (certificates and revocation
    lists) to the signed documents to allow off-line
    verification and verification in future (but does
    not store the actual data)
  • XAdES-X (extended), adding timestamps on the
    references introduced by XAdES-C to protect
    against possible compromise of certificates in
    chain in future
  • XAdES-A (archival), adding possibility for
    periodical timestamping (e.g. each year) of the
    archived document to prevent compromise caused by
    weakening signature during long-time storage
    period.

8
XAdES - weryfikacja
  • Pozytywna weryfikacja niemozliwa bez wszystkich
    referencji (takze zewnetrznych)
  • Przyklad z zycia doreczanie dokumentu do
    obywatela

Decyzja (XAdES)
Decyzja (XAdES)
Decyzja (XAdES-A)
UPD
UPD
UPD (XAdES)
UPD (XAdES)
Weryfikacja
UPD (XAdES)
Decyzja (XAdES-A)
9
XAdES weryfikacja
10
Weryfikacja c.d.
  • Bezpieczny podpis elektroniczny () wywoluje
    skutki prawne okreslone ustawa, jezeli zostal
    zlozony w okresie waznosci tego certyfikatu.

11
Weryfikacja c.d.
  • Procedura standardowa
  • Sprawdzenie integralnosci dokumentów
  • Sprawdzenie zgodnosci podpisu z dokumentem
  • Sprawdzenie waznosci certyfikatu, na podstawie
    aktualnych CRL/ARL
  • X.509 listy sa aktualne, jesli nie nastapila
    jeszcze data planowego wystawienia nastepnej
    listy.

W szczególnym przypadku niewazny certyfikat moze
zostac zweryfikowany prawidlowo!
12
Weryfikacja c.d.
  • Procedura bezpieczna
  • Oznaczenie czasem, np. XAdES-T
  • Sprawdzenie integralnosci dokumentów
  • Sprawdzenie zgodnosci podpisu z dokumentem
  • Sprawdzenie waznosci certyfikatu, na podstawie
    aktualnych (z definicji) CRL/ARL
  • Zwrócenie informacji o niekompletnej weryfikacji
    i jej statusie
  • Zwrócenie ostatecznego wyniku weryfikacji po
    zweryfikowaniu certyfikatu z uzyciem list CRL/ACL
    nastepujacych po znaczniku czasu
  • Rozszerzenie do postaci archiwalnej (w zaleznosci
    od potrzeb), np. XAdES-A

13
Inne problemy
  • Oparcie na zaufaniu do urzadzen i aplikacji
  • Czy w rzeczywistosci uzytkownik wie co podpisuje?
  • Konieczna konserwacja podpisów
  • Problemy prawne

14
Nowa ustawa
  • Stan odeslana do konsultacji
  • Zalozenia upowszechnienie i obnizenie kosztów
    korzystania z podpisu elektronicznego
  • Srodki
  • Wiecej uslug certyfikacyjnych
  • Umozliwienie samorzadom swiadczenia uslug
    niekwalifikowanych (konieczna takze nowelizacja
    Ustawy o informatyzacji)
  • Zniesienie obowiazku zawierania umów na pismie z
    subskrybentem

15
Nowa ustawa 5 rodzajów podpisów
  • Zaawansowany - przyporzadkowany wylacznie
    podpisujacemu i umozliwiajacy jego identyfikacje,
    utworzony za pomoca srodków które podpisujacy ma
    pod wylaczna kontrola i powiazany z danymi, do
    których sie odnosi w taki sposób, ze kazda
    pózniejsza zmiana tych danych jest wykrywalna.
  • Kwalifikowany zaawansowany podpis
    elektroniczny, weryfikowany przy pomocy waznego
    kwalifikowanego certyfikatu, zlozony za pomoca
    bezpiecznego urzadzenia do skladania podpisu
    elektronicznego.
  • Laczny z zalozenia przyporzadkowany grupie.
  • Urzedowy podpis zaawansowany, weryfikowany za
    pomoca waznego certyfikatu urzedowego.
  • Pieczec elektroniczna podpis zaawansowany,
    skladany przez podpisujacego nie bedacego osoba
    fizyczna weryfikowanego przy pomocy waznego
    certyfikatu systemowego.

16
Nowa ustawa 4 rodzaje certyfikatów
  • Kwalifikowany (tak jak dotychczas)
  • Systemowy przyporzadkowany podpisujacemu
    skladajacemu pieczec elektroniczna
  • Urzedowy kwalifikowany lub wydany przez Urzad,
    na potrzeby komunikacji z obywatelami
  • Certyfikat atrybutów - okresla uprawnienia osoby
    wskazanej w certyfikacie.

17
Nowa ustawa skutki prawne podpisu
  • Zaawansowany podpis elektroniczny, weryfikowany
    przy pomocy certyfikatu wywoluje skutek prawny,
    jezeli zostal zlozony w okresie waznosci tego
    certyfikatu
  • Dane w postaci elektronicznej opatrzone
    kwalifikowanym podpisem elektronicznym wywoluja
    skutki zlozenia oswiadczenia woli w formie
    pisemnej.
  • Podpis laczny wywoluje skutki reprezentacji
    lacznej na zasadach okreslonych przez wlasciwe
    przepisy, umowe albo statut.

18
Nowa ustawa podpis bez podpisu?
  • Ilekroc dane w postaci elektronicznej zostaly
    opatrzone imieniem, nazwiskiem i numerem PESEL
    osoby fizycznej przyjmuje sie, iz osoba ta w celu
    dokonania czynnosci która nie wywoluje skutków
    prawnych, zlozyla podpis dla celów
    identyfikacyjnych.

19
Datownik elektroniczny
  • Rozróznienie kwalifikowanej i niekwalifikowanej
    uslugi oznaczenia czasem
  • Datownik elektroniczny stanowi dowód tego, ze
    usluga zostala wykonana w czasie okreslonym w tym
    datowniku. Skutki prawne stosowania datownika
    elektronicznego okreslaja przepisy odrebne.

20
Nowa ustawa podsumowanie
  • Dostosowanie do dyrektywy UE
  • Uhonorowanie certyfikatów zagranicznych
  • Upowszechnienie e-podpisu ?
  • Na razie brak projektów aktów wykonawczych

21
Dziekuje
Milosz Smolarczyk
Write a Comment
User Comments (0)
About PowerShow.com