1 / 22

Digitaalallkiri tegelikkuses Jutust tegudeni

Digitaalallkiri tegelikkuses Jutust tegudeni. Tarvi Martens AS Sertifitseerimiskeskus. Sertifitseerimiskeskus?. Väljastab ID-kaardile sertifikaate Käsitleb sertifikaatide aktiveerimist, peatamist, peatatuse lõpetamist ja tühistamist

hyacinth-roy
Download Presentation

Digitaalallkiri tegelikkuses Jutust tegudeni

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Digitaalallkiri tegelikkusesJutust tegudeni Tarvi Martens AS Sertifitseerimiskeskus

  2. Sertifitseerimiskeskus? • Väljastab ID-kaardile sertifikaate • Käsitleb sertifikaatide aktiveerimist, peatamist, peatatuse lõpetamist ja tühistamist • Teab, millised sertifikaadid kehtivad ja jagab seda teavet teistelegi

  3. Sertifikaatide kehtivusinfo KMA Sertifikaatide aktiveerimine, peatamine, peatatuse lõpetamine, tühistamine kehtivusinfo

  4. Kehtivusinfo tüübid • Sertifikaatide kataloog • Kehtivad sertifikaadid kõigile kättesaadavad • Tühistusnimekirjad • ldap://ldap.sk.ee • Kehtivuskinnitused • Teenus väljastab signeeritud kinnitusi sertifikaadi hetkeoleku kohta

  5. Auditeeritav turvalisus • Kõik olulised transaktsioonid logitakse: • sertifikaatide olekumuutused • väljastatud signeeritud kehtivuskinnitused • Toimingut ei tehta kui logimine ei õnnestu • Garanteerib logikirje olemasolu • Logikirjed lingitakse krüptograafiliselt • Tagasiulatuvaid transaktsioone pole võimalik teha • Süsteem on auditeeritav

  6. Turvalogi • Sertifikaatide andmebaas: • Aktiveerimine • Peatamine • Peatatuse lõpetamine • Tühistamine SeqLog OCSP Kehtivuskinnituste väljastamine

  7. Miks on aeg tähtis? • Omakäelise allkirja varastamine või laenamine on võimatu • Digitaalallkirja andmiseks kasutatava info (PIN-koodi) ja vahendi (ID-kaardi) varastamine või laenamine on võimalik • Tuleb garanteerida, et digiallkirja andja sertifikaat kehtis allkirjastamise ajal

  8. Digitaalallkiri seob kokku: • Allkirjastatava dokumendi • Kehtiva sertifikaadi, mille alusel allkiri moodustati • Aja

  9. Kehtivuskinnituse teenus kehtivuskinnitus digitaalselt signeeritud dokumendile – “seal ajal kui mina selle sertifikaadi alusel signeeritud dokumenti nägin, oli see sertifikaat kehtiv”

  10. Tulemus • DAS nõuetele vastav infrastruktuur digiallkirja moodustamiseks: • Väljastatakse kehtivuskinnitusi • Kehtivuskinnitus sisaldab adekvaatset aega • On garanteeritud pikaajaline tõestusväärtus • Süsteem on auditeeritav • Puudu: kasutajapoolne ots

  11. DigiDoc • DigiDoc on terviksüsteem digitaalselt allkirjastatud dokumendi käsitlemiseks • Sisaldab: • Veebikeskkonda (DigiDoc portaal) • WWW/XML teenust • Klientprogramme • Programmiteeki • Dokumendiformaati

  12. DigiDoc arhitektuur Suvalineveebiteenus Suvalinerakendus Win32 klient DigiDoc portaal XML-RPC teenus DigiDoc library (Win32/Unix) CSP XML ID kaart OCSP

  13. DigiDoc Portaal • Lihtsa funktsionaalsusega dokumendiportaal kõigile • Dokumendi üles/allalaadimine • Signeerimine & kehtivuskinnitus • Verifitseerimine • Saatmine teisele portaali kasutajale • Sorteerimine/kustutamine/arhiveerimine

  14. DigiDoc Portaal

  15. DigiDoc portaali positsioneerimine • “Pangas hoiad raha, meil hoiad dokumente” • Kasutatav C2C, B2C, B2B, G2C mudelites • Põhiteenus kõigile tasuta (mõne dokumendi käsitlemine) • Edasiarendus kommertsteenuseks (arhiveerimine, “firma dokumendihoidla”, lisafunktsioonid,…)

  16. DigiDoc klient • Tagab sama funktsionaalsuse mis portaal: • Allkirjastamine ja kehtivuskinnituse võtmine • Allkirjastatud dokumendi kontrollimine • Ei nõua dokumendi laadimist kuhugi serverisse • Võimaldab hakkama saada ilma DigiDoc portaalita

  17. Digidoc Client

  18. DigiDoc library (Win32/Unix) CSP XML ID kaart OCSP DigiDoc library • Signeerimine läbi PKCS#11 ja CSP • Kehtivuskinnituse lisamine • XML dokumendi käsitlus • Verifitseerimine • C-keelne Win32/Unix • Windowsi all DLL & COM-liides

  19. Dokumendiformaat • Põhineb XML-DSIG standardil • Sisaldab valikuliselt ETSI TS 101 903 laiendusi • Signeerimise koht, aeg, signeerija roll • Kehtivuskinnitus & kehtivuskinnituse teenusserveri sertifikaat

  20. Dokumendiformaat (2) • Võimaldab anda allkirja mitmele algdokumendile korraga • Algdokument võib olla kas XML-i sees või sellest eraldi • Algdokument võib olla XML või suvaline binaarfail • Toetatud on mitme signatuuri andmine • Kehtivuskinnitusi on 1 iga signatuuri kohta

  21. Dokumendiformaat (3) Algdokumendid Signatuur Signeerijasertifikaat Kehtivus-kinnitus Responderisertifikaat

  22. Moraal Digitaalallkiri on tänane tegelikkus

More Related