Podpis elektroniczny Teoria i praktyka. Stowarzyszeni PEMI

Podobne dokumenty
ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 30 grudnia 2010 r.

Warszawa, dnia 20 kwietnia 2016 r. Poz. 554 ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 13 kwietnia 2016 r.

Polityka Certyfikacji dla Certyfikatów PEMI

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ. Warszawa, dnia 20 wrzeênia 2006 r. Nr 168

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

Platforma epuap. Igor Bednarski kierownik projektu epuap2 CPI MSWiA. Kraków, r.

(Tekst mający znaczenie dla EOG)

Infrastruktura klucza publicznego w sieci PIONIER

E-paczka, czyli wysyłam dokumenty do e-urzędu.

ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia r.

procertum SmartSign 3.2 wersja 1.0.2

Usługi weryfikacji. podpisów elektronicznych. Tomasz Litarowicz XV Forum Teleinformatyki września 2009 r.

procertum SmartSign 3.2 kwalifikowany i niekwalifikowany znacznik czasu instrukcja obsługi wersja UNIZETO TECHNOLOGIES SA

Platforma epuap. Igor Bednarski kierownik projektu epuap2 CPI MSWiA. Kraków, r.

Załączniki do rozporządzenia Ministra Finansów z dnia grudnia 2010 r. (poz. ) Załącznik nr 1

Instrukcja obsługi. EuroCert Sp. z o.o. ul. Puławska 474; Warszawa tel

Polityka Certyfikacji Kwalifikowanych Usług CERTUM Wersja 3.3 Data: 01 marca 2008 r. Status: aktualny

MINISTERSTWO SPRAW WEWNĘTRZNYCH I ADMINISTRACJI DEPARTAMENT INFORMATYZACJI

Platforma epuap. 1-3 marca 2011

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI [1]) z dnia r.

Kancelaria Prawna Cieśla & Cieśla. Podpis elektroniczny - kiedy oświadczenie woli wyrażone w formie elektronicznej wywołuje skutki prawne?

Opinia Polskiej Izby Informatyki i Telekomunikacji do projektu ustawy o podpisach elektronicznych (wersja z roku) Uwagi generalne

Polityka Certyfikacji Kwalifikowanych Usług CERTUM Wersja 3.4 Data: 14 lipca 2008 r. Status: poprzedni

5 problemów związanych z przekazywaniem jednolitego pliku kontrolnego

Pozdrawiam Elżbieta Włodarczyk

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Paweł Krawczyk

Kodeks Postępowania Certyfikacyjnego Kwalifikowanych Usług CERTUM Wersja 3.3 Data: 01 marca 2008 r. Status: aktualny

Wszystko na temat wzoru dokumentu elektronicznego

Interaktywna instrukcja załatwiania sprawy. Właściciel procedury: Departament Innowacji i Rozwoju. Czas trwania procedury: 6 tygodni

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Algorytmy współpracy z systemami zewnętrznymi. Wersja 1.00

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Kodeks Postępowania Certyfikacyjnego Kwalifikowanych Usług CERTUM Wersja 3.1 Data: 05 stycznia 2007 r. Status: poprzedni

JPK Jednolity Plik Kontrolny.

Uznawalność wykształcenia

Narodowy Test Interoperacyjnos ci Podpisu Elektronicznego. pod Patronatem Waldemara Pawlaka, Wicepremiera, Ministra Gospodarki

eidas Standardy de iure i de facto oraz rozwiązania niestandardowe

Elektroniczna Legitymacja Studencka w ofercie KIR S.A.

Elektroniczny obrót gospodarczy i jego bezpieczeństwo Wykład nr 7. Dr Sylwia Kotecka-Kral CBKE WPAiE UWr

Podręcznik użytkownika. procertum SmartSign 4.0 Wersja dokumentacji Unizeto Technologies SA -

eidas od Rozporządzenia do technicznej implementacji

Podręcznik użytkownika. procertum SmartSign 4.0 Wersja dokumentacji Unizeto Technologies SA -

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Prawne i techniczne aspekty uznawania dokumentów elektronicznych z perspektywy skrzynki.

Polityka Certyfikacji Kwalifikowanych Usług CERTUM

procertum SmartSign 3.2 wersja 1.0.2

Polityka Certyfikacji Kwalifikowanych Usług CERTUM Wersja 3.1 Data: 05 stycznia 2007 r. Status: poprzedni

JPK Jednolity Plik Kontrolny.

Proces rekrutacyjny dotyczący 2-tygodniowych szkoleń zagranicznych z umiejętności miękkich, przeznaczony dla doktorantów i młodych naukowców

SZAFIR Weryfikuj¹ca Podrêcznik u ytkownika

Podręcznik użytkownika. procertum SmartSign 3.0 Wersja dokumentacji Unizeto Technologies SA -

Instrukcja elektronicznego podpisywanie dokumentów z wykorzystaniem podpisu zaufanego

Polityka Certyfikacji RootCA

Podpis podmiotu a e-faktura w świetle projektu nowelizacji ustawy o podpisie.

Odpowiedź na pytanie 1 i 3 :

Profil Zaufany epuap (PZ) Nowa metoda uwierzytelniania użytkowników systemów teleinformatycznych administracji publicznej

elektroniczna Platforma Usług Administracji Publicznej

Nabór ofert w ramach projektu pozakonkursowego o charakterze koncepcyjnym pt. "Najlepsi z najlepszych!"

Wdrożenie infrastruktury klucza publicznego (PKI) dla użytkowników sieci PIONIER

Informacja o infrastrukturze klucza publicznego Certum QCA

Polityka Certyfikacji

procertum SmartSign 3.2 kwalifikowany znacznik czasu do użycia z procertum CLIDE Client - Instrukcja obsługi wersja UNIZETO TECHNOLOGIES SA

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

Instrukcja użytkownika

Przewodnik użytkownika

Polityka Certyfikacji

JPK Jednolity Plik Kontrolny.

Polityka Certyfikacji

Polityka Certyfikacji

MINISTERSTWO FINANSÓW PLAN INTEGRACJI SYSTEMU ZAŁĄCZNIK NR 6 SEAP SPECYFIKACJA KANAŁ DLA PODMIOTÓW ZEWNĘTRZNYCH PL PROJEKT ECIP/SEAP

Zasady składania elektronicznego Jednolitego Europejskiego Dokumentu Zamówienia

Program pn.: "Uniwersytet Młodych Wynalazców"

Z dnia 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej

Wykorzystanie platformy epuap

Certyfikaty urzędów Signet Root CA i Signet Public CA

Portal SRG BFG. Instrukcja korzystania z Portalu SRG BFG

Portal SRG BFG Instrukcja korzystania z Portalu SRG BFG

"Studia dla wybitnych"

Raport. Projekt metod współpracy usługi LDAP z. Wbudowanie elementów umożliwiajacych integrację z europejskim projektem NASTEC

Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze. mgr inż. Artur Grygoruk

PROTEKTOR Instrukcja Obsługi

Polityka Certyfikacji

ROZPORZĄDZENIE RADY MINISTRÓW

Regulamin Kwalifikowanych Usług Zaufania CERTUM PCC

F8WEB CC Polityka Lokalnego Centrum Certyfikacji LCC

Polityka Certyfikacji Kwalifikowanych Usług CERTUM

Podręcznik użytkownika. procertum SmartSign 5.0 Wersja dokumentacji Unizeto Technologies SA -

Laboratorium nr 5 Podpis elektroniczny i certyfikaty

Polityka Certyfikacji Unizeto CERTUM CCP Wersja 1.27 Data: 14 styczeń 2001 Status: poprzednia

Polityka Certyfikacji Signet Root CA

Inżynieria biomedyczna

Krok 2 Aktywacja karty Certum

PUE ZUS Wysyłka elektronicznych zapytan. Instrukcja wysyłki zapytań do ZUZ-PUE za pomocą aplikacji Komornik SQL

PUE ZUS Wysyłka elektronicznych zapytan. Instrukcja wysyłki zapytań do ZUZ-PUE za pomocą aplikacji Komornik SQL

Ocena okresowa za rok 2015 w systemie informatycznym jest wciąż możliwa!

L 299/18 Dziennik Urzędowy Unii Europejskiej

Informacja o infrastrukturze klucza publicznego Certum

Europejska Agenda Cyfrowa

Transkrypt:

Podpis elektroniczny Teoria i praktyka Stowarzyszeni PEMI Wisła, 2007

Kim jesteśmy - misja i cele : Celem Stowarzyszenia jest wspomaganie rozwoju gospodarczego, w tym rozwoju przedsiębiorczości oraz nauka i edukacja Stowarzyszenie swe cele realizuje poprzez: świadczenie usług informatycznych, pomoc przy implementacji usług informatycznych, promocję nowoczesnych technologii, organizację szkoleń, seminariów, warsztatów, prace badawczo-rozwojowe w dziedzinie IT, Stowarzyszenie PEMI jest instytucja NON PROFIT (nie prowadzi działalności gospodarczej)

Plan wystąpienia Wprowadzenie: Podstawy podpisu XML owego: Rodzaje podpisów Najważniejsze cechy Węzły XML używane w podpisie Zagadnienia zaawansowane: Kontrasygnaty Podpisy wielokrotne XAdES-C dlaczego trzeba czekać Przechowywanie podpisów w długim okresie czasu Standaryzacja formatu podpisu

Usługi certyfikacyjne Wprowadzenie świadczone przez CC Wydawanie certyfikatów kwalifikowanych niekwalifikowanych Proces weryfikacji tożsamości użytkowników certyfikatów Potwierdzanie danych zawartych w certyfikacie zgodnie z polityka certyfikacji Elektroniczne potwierdzanie ważności certyfikatu (OCSP,CRL) Możliwe techniki weryfikacji Zagrożenia związane z weryfikacja statusu certyfikatu

Formaty podpisu Wprowadzenie elektronicznego Omówienie najważniejszych formatów podpisu: XMLDsig - XML Digital Signature, XAdES - XML Advanced Digital Signatures, PKCS#7 - CMS Cryptographic Message Syntax Standard Porównanie najważniejszych cech poszczególnych formatów elastyczność, szybkość generowania podpisu, otwartość, łatwość wdrażania

Podstawy podpisu XML owego

XAdES - podstawy Podstawy XMLDSig Formaty podpisu: Podstawowe Rozszerzone XAdES-BES XAdES-X XAdES-EPES XAdES-X-L XAdES-T XAdES-A XAdES-C

XAdES - podstawy XML-Signature Core Syntax and Processing - podstawowe funkcjonalności związane z podpisywaniem kilku obiektów jednocześnie Wykorzystanie <Object> do zapisanie dodatkowych atrybutów

XAdES-BES 1/2 Format minimalny Nie nadaje się do przechowywania informacji w długim okresie czasu Spełnia wymagania dla podpisu elektronicznego określone w Dyrektywie Europejskiej

XAdES-BES 2/2 Certyfikat podpisującego MUSI być objęty podpisem Podpis może zawierać: Czas złożenia podpisu Informacje na temat podpisanego dokumentu Definicja roli/funkcji podpisującego Rodzaj składanego oświadczenia Kontrasygnaty

XAdES-EPES Identyfikator polityki podpisu musi zostać objęty podpisem Polityka podpisu musi zostać wykorzystana do weryfikacji podpisu

XAdES-T Podpis zostaje oznakowany czasem pochodzącym z zaufanego źródła Oznakowanie czasem w rozumieniu XAdES polega na: wykorzystaniu węzła SignatureTimeStamp i umieszczeniu w nim znacznika czasu albo skorzystaniu z usług Zaufanego Usługodawcy (TSP)

XAdES-C Zawiera kompletny zestaw odnośników do danych pozwalających zweryfikować podpis: Odnośniki do cerytifikatów urzędów używanych do weryfikacji podpsiu Odnośniki do informacji o ważności certyfikatów podpisującego i urzędów Odnośniki do certyfikatów atrybutów i do informacji o ważności tych certyfikatów Użycie odnośników zmniejsza rozmiar podpisu

XAdES przegląd węzłów 1/5 SignaturePolicyIdentifier pozwala jednoznacznie określić politykę podpisu której użył składający podpis i którą powinien wykorzystać również weryfikujący podpis. Polityka m.in. precyzuje role i zakres oświadczenia składanego przez podpisującego

XAdES przegląd węzłów 2/5 SigningCertificate zawiera jednoznaczny odnośnik do certyfikatu podpisującego SigningTime zawiera czas w którym podpisujący twierdzi, że złożył podpis DataObjectFormat określa format danych które zostały podpisane. Szczególnie ważne w otwartych systemach

XAdES przegląd węzłów 3/5 CommitmentTypeIndication rodzaj zobowiązania ; można definiować własne (w polityce podpisu); już zdefiniowane typy [TS 101 733]: Proof of origin Proof of receipt Proof of delivery Proof of sender Proof of approval Proof of creation SignatureProductionPlace - adres

XAdES przegląd węzłów 4/5 SignerRole rola w której występuje podpisujący; może być podana wprost albo potwierdzona certyfikatem atrybutów CounterSignature - kontrasygnata; zdefiniowany w standardzie mechanizm pozwala na tworzenie łańcuchów podpisów (ale nie drzew)

Zagadnienia zaawansowane

Kontrasygnaty Istnieją w XMLDsig Łańcuchy Są w części nie podpisanej (UnsignedProperties)

XAdES-C - dlaczego trzeba czekać Złożenie podpisu Znacznik czasu dla momentu złożenia podpisu Pierwsza weryfikacja ważności certyfikatu Konstrukcja i walidacja ścieżki certyfikacji Druga weryfikacja ważności podpisu Konstrukcja XAdES-C Grace period (czas propagacji)

Przechowywanie podpisów przez długi okres czasu 1/2 Przechowywanie przez czas przekraczający okres ważności certyfikatów używanych do weryfikacji podpisu W tym czasie można również złamać algorytmy Certyfikaty które mogą wygasnąć: Certyfikat Podpisującego Certyfikat CA Podpisującego Certyfikat TSA (znaczniki czasu)

Przechowywanie podpisów przez długi okres czasu 2/2 W podpisie umieszczana jest cała ścieżka certyfikatów oraz informacje o ich ważności (CRLe albo odpowiedzi z OCSP) Znacznik czasu chroni te dane i jednocześnie potwierdza ich istnienie w danej chwili Co pewien czas tworzy się nowy znacznik chroniący wszystkie dane

Wdrażanie podpisu w e-administracji

Przeszkody Brak decyzji związanych z opieką nad podpisem elektronicznym. Lobbing producentów Brak publicznej dyskusji oraz debaty związane z formatów i standardów Podpis w aktualnej formie stwarza więcej szkody niż pożytku. Systemy (administracji publicznej) wykorzystujące mechanizmy podpisu za każdym razem tworzą nowe autonomiczne rozwiązania (rozwiązania zamknięte) Kilka razy płacimy za to samo

Główne wyzwania stojące przed W Polsce nie ma problemu z podpisem elektronicznym... Ponieważ nikt z niego nie korzysta!!! Wymagane zmiany w istniejących aktach prawnych Ujednolicenie Formatu Podpisu Ujednolicenie Formatu dokumentu elektronicznego

Kontakt: Mirosław Januszewski Doradca Techniczny mirek@pemi.pl Stowarzyszenie PEMI Podpis Elektroniczny Mobile Internet ul. Stefana Bryły 3/582 02-685 Warszawa KRS 0000213935

Materiały dodatkowe Znakowanie czasem Weryfikowanie statusu certyfikatów w trybie on-line Walidacja danych Poświadczenie odbioru i przedłożenia Poświadczenie depozytowe Poświadczenie rejestrowe i repozytoryjne Dotyczy: System SODA 27

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres