Nowe aspekty bezpieczeństwa transakcji elektronicznych. Michał Tabor, CISSP, Ekspert PIIT

Podobne dokumenty
Nowe aspekty bezpieczen stwa transakcji elektronicznych. Michał Tabor, CISSP, Ekspert PIIT

Bezpieczeństwo procesów biznesowych w oparciu o identyfikację elektroniczną i usługi zaufania. Michał Tabor, CISSP, Ekspert PIIT

ZDALNA IDENTYFIKACJA I TRANSAKCJE ELEKTRONICZNE - KIERUNKI ZMIAN W KLUCZOWYCH PROCESACH CYFROWEJ BANKOWOŚCI. Warszawa,

Kancelaria Prawna Cieśla & Cieśla. Podpis elektroniczny - kiedy oświadczenie woli wyrażone w formie elektronicznej wywołuje skutki prawne?

ARIADNA - Dostosowanie Profilu Zaufanego do unijnych wymogów rozporządzenia eidas

Zmiany w certyfikacie ECDL EPP e-urzędnik związane ze zmianami w prawie i nie tylko

Novum w certyfikacji ECDL EPP e-urzędnik związane ze zmianami w prawie i nie tylko

Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze. mgr inż. Artur Grygoruk

Wyzwania prawne nowoczesnego e-commerce - w UE i poza UE

Wymiar prawny eid w Polsce

Komercjalizacja usług elektronicznej identyfikacji i zaufania

Eksperci PIIT o identyfikacji elektronicznej

Dzięki IKP: otrzymasz e-receptę SMS-em lub em

Technologia biometryczna w procesach obsługi pacjentów i obiegu dokumentacji medycznej Konferencja ekspercka dotycząca e- Zdrowia Warszawa, 27

Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej

Komunikacja elektroniczna z podmiotami pełniącymi zadania publiczne

Magdalena Marucha-Jaworska. rozporządzenie. eidas. Zagadnienia prawne i techniczne

ZAŁOŻENIA TECHNICZNO-TECHNOLOGICZNE SYSTEMU BUDOWANEGO W RAMACH PROJEKTU

Nowa platforma

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Damian Klimas Szostek Bar i Partnerzy Kancelaria Prawna

(Tekst mający znaczenie dla EOG)

eidas Standardy de iure i de facto oraz rozwiązania niestandardowe

epuap i Profil Zaufany w 2017 otoczenie prawne i nowe obowiązki administracji publicznej w zakresie e-administracji

z dnia. o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych

PKI w nowoczesnych dokumentach tożsamości

Kwadrans na temat. przygotował Kazimierz Schmidt

Węzeł Krajowy. Krzysztof Biniek. Zapraszam na prezentację

Bezpieczeństwo korespondencji elektronicznej

Informacja o infrastrukturze klucza publicznego Certum QCA

pue.zus.pl ZUS PRZEZ INTERNET KROK PO KROKU OBSŁUGA ROZLICZEŃ/ PODPISYWANIE I WYSYŁKA DOKUMENTÓW DO ZUS

edowód jako narzędzie do bezpiecznej komunikacji w e-administracji oraz inne zmiany

Nowa odsłona wyodrębnienie i kierunki jego rozwoju Łysomice

Wspólna propozycja w ramach porozumienia z dnia

Strategia informatyzacji sektora ochrony zdrowia

Integracja Platformy SEKAP z Węzłem Krajowym

Nowy sposób doręczeń elektronicznych i kolejne kierunki rozwoju e-administracji

ZETO Koszalin Sp. z o.o.

Podpis elektroniczny Paperless Signature

Informacja o infrastrukturze klucza publicznego Certum

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Agenda DZIEŃ I KONFERENCJI EFPE (środa, )

Rekomendacja zespołu ds. metod uwierzytelniania (ZMU) powołanego Decyzją Nr 2/2015 Przewodniczącego KRMC. Warszawa, r.

eidas od Rozporządzenia do technicznej implementacji

Warszawa, dnia 6 grudnia 2016 r. Poz ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY I BUDOWNICTWA 1) z dnia 17 listopada 2016 r.

E-Pieniądz, czyli co?

Systemy administracji publicznej epuap. Robert Sternicki Szczyrk, r.

Biometria w projektach rządowych

Wydzielony Profil Zaufany bezpłatne narzędzie do usług administracji publicznej

Elektroniczne zwolnienia lekarskie

Certyfikat kwalifikowany

Informacja o infrastrukturze klucza publicznego Certum

PLATFORMA USŁUG ELEKTRONICZNYCH ZUS (PUE ZUS)

Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

:00-17:00 Bezpieczeństwo wizerunku i ochrona danych osobowych w Internecie

TWÓJ BIZNES. Nasze rozwiązanie

Badanie e-sprawozdań finansowych i sporządzanie e-sprawozdań z badania - wskazówki i wybrane zagadnienia praktyczne

Nowa odsłona wyodrębnienie i kierunki jego rozwoju

Profil Zaufany epuap (PZ) Nowa metoda uwierzytelniania użytkowników systemów teleinformatycznych administracji publicznej

Zmiany na. wyodrębnienie i kierunki jego rozwoju Dubiecko

JPK_VAT założenie profilu zaufanego. Profil zaufany

Zmiany na. wyodrębnienie i kierunki jego rozwoju Kraków

DECYZJE. (Tekst mający znaczenie dla EOG)

Nowy dowód osobisty projekt ustawy o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw

Dzień dobry Państwu, nazywam się Dariusz Kowal, jestem pracownikiem Śląskiego Centrum Społeczeństwa Informacyjnego, gdzie pełnię rolę inspektora ds.

Informatyka prawnicza Program 2009 Podpis elektroniczny Zagadnienia prawne i techniczne

FAQ pytania i odpowiedzi dotyczące procedury APA

Program szkolenia: Bezpieczny kod - podstawy

Wprowadzono również pojęcie pieczęć elektroniczna, która rozumiana jest jako

Z dnia 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej

Instrukcja elektronicznego podpisywanie dokumentów z wykorzystaniem podpisu zaufanego

Nadodrzański Oddział Straży Granicznej

z dnia r. w sprawie profilu zaufanego i podpisu zaufanego

Elektroniczna identyfikacja jak to zrobić w Polsce. Daniel Wachnik

pue.zus.pl ZUS PRZEZ INTERNET KROK PO KROKU ZGŁOSZENIE NOWEGO PRACOWNIKA

(podstawa prawna: 5 ust. 2 rozporządzenia Ministra Finansów z dnia 26 września 2016 r. I. Definicje

prof. n. dr. hab. Dariusz Szostek

usługi internetowe dla przedsiębiorcy

Regulamin Kwalifikowanych Usług Zaufania CERTUM PCC

Zmiany na. wyodrębnienie i kierunki jego rozwoju Mierzęcin

BIZNES BEZ PAPIERU. Komercjalizacja eid i usług zaufania w Polsce i Europie RAPORT SPECJALNY. Polska 5.0 ISBN

Wykorzystanie przez Bank Pocztowy bezpiecznego podpisu elektronicznego do zawierania umów z Klientami

Podpis elektroniczny. ale nie od strony X.509 schematu dla certyfikatów kluczy publicznych służącego do budowania hierarchicznej struktury PKI

JAK SAMODZIELNIE UTWORZYĆ POTWIERDZENIE DANYCH Z ZUS na portalu PUE ZUS

TWÓJ BIZNES. Nasz Obieg Dokumentów

3. W jaki sposób można złożyć wniosek w CEIDG? Osoba fizyczna może złożyć wniosek do CEIDG zarówno on-line przez Internet, jak i w

Polityka prywatności sklepu internetowego

INFORMACJE DLA STACJI KONTROLI POJAZDÓW

Laboratorium Programowania Kart Elektronicznych

epłatnik na Platformie Usług Elektronicznych ZUS (PUE ZUS)

Zaloguj się na pue.zus.pl. Uruchom aplikację epłatnik, wybierając zakładkę o tej nazwie.

Centralny system teleinformatyczny (SL2014)

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

Warszawa, dnia 6 października 2016 r. Poz ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r.

Co nowego w e-administracji

Kwalifikowane certyfikaty, podpisy i pieczęcie elektroniczne. po 1 lipca 2018 roku. po 1 lipca 2018 roku. Wersja 1.0

Nowa odsłona wyodrębnienie i kierunki jego rozwoju Międzyzdroje

PROJEKT r. z dnia.

edok elektroniczny obieg dokumentów

CSA STAR czy można ufać dostawcy

Transkrypt:

Nowe aspekty bezpieczeństwa transakcji elektronicznych Michał Tabor, CISSP, Ekspert PIIT

POD MOJĄ KONTROLĄ VS. PROFESJONALNIE

Bezpieczeństwo transakcji System Biznesowy obsługujący transakcje

Bezpieczeństwo transakcji System Biznesowy obsługujący transakcje

Bezpieczeństwo transakcji Systemy zarządzania tożsamością Firewalle Podpisy elektroniczne SSL Serwer Archive Vault System Biznesowy obsługujący transakcje Audit Transaction Chain

Bezpieczeństwo transakcji Security Cloud Zdalny HSM System Biznesowy obsługujący transakcje Usługi SECURITY

Bezpieczeństwo transakcji Security Cloud Zdalny HSM Elektroniczna Identyfikacja System Biznesowy obsługujący transakcje Usługi Zaufania Usługi SECURITY

eidas Elektroniczna identyfikacja eidas Usługi zaufania

Usługi zaufania i identyfikacji elektronicznej Elektroniczna Identyfikacja Usługi Zaufania System Biznesowy obsługujący transakcje

eidas Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE. Identyfikacja elektroniczna Środki identyfikacji elektronicznej System identyfikacji elektronicznej Uwierzytelnianie on-line Usługi zaufania Podpis elektroniczny Pieczęć elektroniczna Konserwacja podpisu i pieczęci Walidacja i weryfikacja Znakowanie czasem Rejestrowane doręczenie elektroniczne

NARZĘDZIE VS USŁUGA

Papierowo vs. elektronicznie

Papierowo vs. elektronicznie

Papierowo vs. elektronicznie Masz certyfikat aby kontrakt zawrzeć elektornicznie?

Papierowo vs. elektronicznie Masz certyfikat aby kontrakt zawrzeć elektornicznie? Nie 1. Zróbmy to papierowo 2. Sobie wyrobię

Papierowo vs. elektronicznie Masz certyfikat aby kontrakt zawrzeć elektornicznie? Nie 1. Zróbmy to papierowo 2. Sobie wyrobię Ojej! Ja muszę pójść do Centrum Certyfikacji 1. Zróbmy to papierowo 2. Zrobię to

Papierowo vs. elektronicznie Masz certyfikat aby kontrakt zawrzeć elektornicznie? Nie 1. Zróbmy to papierowo 2. Sobie wyrobię Ojej! Ja muszę pójść do Centrum Certyfikacji 1. Zróbmy to papierowo 2. Zrobię to Ojej! Trzeba zapłacić kilkaset złotych!

Papierowo vs. elektronicznie Masz certyfikat aby kontrakt zawrzeć elektornicznie? Nie 1. Zróbmy to papierowo 2. Sobie wyrobię Ojej! Ja muszę pójść do Centrum Certyfikacji 1. Zróbmy to papierowo 2. Zrobię to Ojej! Trzeba zapłacić kilkaset złotych! Ojej! To wymaga czytnika i karty? A co z komórką!

Papierowo vs. elektronicznie MAM! Podpisujemy elektronicznie!

Papierowo vs. elektronicznie MAM! Podpisujemy elektronicznie! Ale ja wcale nie widzę Twojego podpisu!

Papierowo vs. elektronicznie MAM! Podpisujemy elektronicznie! Ale ja wcale nie widzę Twojego podpisu! W jakiej aplikacji podpisujesz?

Papierowo vs. elektronicznie MAM! Podpisujemy elektronicznie! Ale ja wcale nie widzę Twojego podpisu! W jakiej aplikacji podpisujesz? Ale to u mnie nie działa!

Papierowo vs. elektronicznie

Papierowo vs. elektronicznie

Papierowo vs. elektronicznie

Powinno być Jest Rozwiązanie podpisu elektornicznego

Identyfikacja elektroniczna Bank 1 Profil Zaufany epuap Bank 2 Podpis PZ obywatel.gov.pl Telekom 1 Krajowy Węzeł etożsamości Usługa publiczna Telekom 2 Usługa podpisu elektronicznego Usługa komercyjna Inny dostawca tożsamości Komercyjny węzeł etożsamości Usługa publiczna Usługa doręczeń Usługa komercyjna Notyfikowany dostawca eid Węzeł eidas Zagraniczna usługa publiczna Aktualnie dostępne Rozwój w 2017 roku Rozwój w 2018 roku

http://obserwatorium.biz

Rejestracja

Rejestracja

Rejestracja

Podpis serwerowy i podpis mobilny 1. Dokument do podpisu 2. Podpisywanie XXXX 3. Podpisany dokument Usługa Kwalifkowanego Podpisu Elektronicznego KLUCZE ZARZADZANE PRZEZ KWALIFKOWANEGO DOSTAWCĘ USŁUGI ZAUFANIA

Podpis w locie 1. Dokument do podpisu 3. Podpisany dokument 2. IDentyfikacja Elektroniczna Identyfikacja Kalifikowana Usługa Podpisu Elektronicznego W Locie KLUCZE TWORZONE NA JEDEN PODPIS

Pieczęć elektroniczna Podpis elektroniczny Pieczęć elektroniczna Zabezpieczanie dokumentów przez osoby fizyczne składające pisma i oświadczające wolę Zabezpieczanie dokumentacji z procesów biznesowych

Podpis elektroniczny Zabezpiecza dowody tworzone przez ludzi

Podpis elektroniczny Dowody pochodzące z systemów są podpisywane przez urzędników

Pieczęć elektroniczna Dowody pochodzące z systemów są automatycznie zabezpieczane pieczęcią elektroniczną

Pieczęć elektroniczna Dowody pochodzące procesów biznesowych są automatycznie zabezpieczane pieczęcią elektroniczną

Kto ty? Potwierdź To... Elektroniczna Identyfikacja System Biznesowy obsługujący transakcje

Kto ty? Potwierdź To... Elektroniczna Identyfikacja Umowa do podpisu Podpisane Usługi Zaufania Czy podpisujemy? OK System Biznesowy obsługujący transakcje

Kto ty? Potwierdź To... Elektroniczna Identyfikacja Umowa do podpisu Podpisane Usługi Zaufania Czy podpisujemy? OK Doręcz Doręczam System Biznesowy obsługujący transakcje Potwierdzenie Usługi Zaufania

Usługa obsługi procesu podpisania Dokument do podpisu Usługi Zaufania Podpisane i doręczone Elektroniczna Identyfikacja System Biznesowy obsługujący transakcje

Usługa obsługi procesu podpisania Dokument do podpisu Usługi Zaufania Podpisane i doręczone Elektroniczna Identyfikacja

Pytania i odpowiedzi Michał Tabor michal.tabor@piit.org.pl +48501557094