E-DOWÓD FUNKCJE I KONSTRUKCJA. Maciej Marciniak

Podobne dokumenty
edowód jako narzędzie do bezpiecznej komunikacji w e-administracji oraz inne zmiany

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

Elektroniczna Legitymacja Studencka w ofercie KIR S.A.

ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 30 grudnia 2010 r.

Instrukcja obsługi. EuroCert Sp. z o.o. ul. Puławska 474; Warszawa tel

z dnia. o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych

Warszawa, dnia 20 kwietnia 2016 r. Poz. 554 ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 13 kwietnia 2016 r.

Laboratorium nr 5 Podpis elektroniczny i certyfikaty

Nowy dowód osobisty projekt ustawy o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw

Wybrane zmiany wprowadzone w pakiecie Oprogramowanie: SyriuszStd

Warszawa, dnia 6 lutego 2019 r. Poz. 224

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Podręcznik użytkownika. procertum SmartSign 3.0 Wersja dokumentacji Unizeto Technologies SA -

Bezpieczeństwo korespondencji elektronicznej

Warszawa, dnia 6 lutego 2019 r. Poz. 224 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 stycznia 2019 r.

Podręcznik użytkownika. procertum SmartSign 4.0 Wersja dokumentacji Unizeto Technologies SA -

Podręcznik użytkownika. procertum SmartSign 4.0 Wersja dokumentacji Unizeto Technologies SA -

Przewodnik użytkownika

Zasady składania elektronicznego Jednolitego Europejskiego Dokumentu Zamówienia

Szczegółowy opis przedmiotu zamówienia

Struktura pliku wejściowego ippk Plik Rejestracyjny

Rys Rejestracja certyfikatu kwalifikowanego w programie Płatnik

ZAŁĄCZNIK. do wniosku. do rozporządzenia Parlamentu Europejskiego i Rady

Elektroniczna Legitymacja Studencka jako narzędzie wielofunkcyjne Oberthur Technologies

(Tekst mający znaczenie dla EOG)

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ. Warszawa, dnia 20 wrzeênia 2006 r. Nr 168

DZIENNIK URZĘDOWY WOJEWÓDZTWA ŁÓDZKIEGO

Portal SRG BFG Instrukcja korzystania z Portalu SRG BFG

Microsoft Outlook Express 6.0 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Outlook Express 6.0 PL. wersja 1.

Zastosowania PKI dla wirtualnych sieci prywatnych

Polityka Certyfikacji dla kwalifikowanych certyfikatów

Polityka Certyfikacji

Podręcznik użytkownika. procertum SmartSign 3.5 Wersja dokumentacji Unizeto Technologies SA -

Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze. mgr inż. Artur Grygoruk

Outlook Instrukcja podpisywania i szyfrowania wiadomości certyfikatem niekwalifikowanym.

Instrukcja aktywacji i instalacji Certum Code Signing

Korzystanie z Certyfikatów CC Signet w programie MS Outlook 98

Rejestracja cudzoziemców w formularzu WWW i weryfikacja tożsamości

Jak przygotować i wysłać plik JPK VAT

Certyfikat kwalifikowany

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

Portal SRG BFG. Instrukcja korzystania z Portalu SRG BFG

Instrukcja instalacji czytników, kart procesorowych, certyfikatów kwalifikowanych oraz generowania podpisu elektronicznego

Szczegółowy opis przedmiotu zamówienia

eidas Standardy de iure i de facto oraz rozwiązania niestandardowe

Proces dla cudzoziemców

Bezpieczeństwo usług oraz informacje o certyfikatach

PUE ZUS Wysyłka elektronicznych zapytan. Instrukcja wysyłki zapytań do ZUZ-PUE za pomocą aplikacji Komornik SQL

Krok 3 Pobranie certyfikatu kwalifikowanego

AM_Student. Instrukcja konfiguracji połączenia do studenckiej sieci bezprzewodowej Akademii Morskiej w Szczecinie

Informatyka prawnicza Program 2009 Podpis elektroniczny Zagadnienia prawne i techniczne

BusinessNet - Instrukcja instalacji czytników, kart procesorowych, certyfikatów kwalifikowanych oraz generowania podpisu elektronicznego.

Podpis elektroniczny. ale nie od strony X.509 schematu dla certyfikatów kluczy publicznych służącego do budowania hierarchicznej struktury PKI

PODRĘCZNIK UŻYTKOWNIKA

Dokumentacja SMS przez FTP

Laboratorium nr 3 Podpis elektroniczny i certyfikaty

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.5

Projekt wymagań bezpieczeństwa wobec statycznych bezpośrednich 1-fazowych i 3- fazowych liczników energii elektrycznej:

e-deklaracje

Bezpieczeństwo w sieci I. a raczej: zabezpieczenia wiarygodnosć, uwierzytelnianie itp.

Procedura uzyskania certyfikatu kwalifikowanego. Krok 3. Pobieranie certyfikatu kwalifikowanego wersja 1.8

Program szkolenia: Bezpieczny kod - podstawy

Authenticated Encryption

Certyfikat kwalifikowany

(podstawa prawna: 5 ust. 2 rozporządzenia Ministra Finansów z dnia 26 września 2016 r. I. Definicje

Instrukcja składania wniosków do RIS Instrukcja użytkownika

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Instalacja i konfiguracji czytników kart kryptograficznych, aplikacji procertum CardManager w systemach Mac OS X

elektroniczna Platforma Usług Administracji Publicznej

Zintegrowany system usług certyfikacyjnych. Dokumentacja użytkownika. Obsługa wniosków certyfikacyjnych i certyfikatów. Wersja dokumentacji 1.

Opis przedmiotu zamówienia/specyfikacja techniczna

Portal

Wykład 4. Metody uwierzytelniania - Bezpieczeństwo (3) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Podręcznik użytkownika. procertum SmartSign 5.0 Wersja dokumentacji Unizeto Technologies SA -

9 - Urządzenia. TachoTerminal PRO2. Funkcjonaloność urządzenia. TachoTerminal PRO2 TachoTerminal PRO1 TachoTerminal Reader

Instrukcja użytkownika

procertum SmartSign 3.2 wersja 1.0.2

JPK Jednolity Plik Kontrolny.

Prezentacja wyłącznie do użytku służbowego w Banku

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia... r.

Bezpiecze ństwo systemów komputerowych.

Biuletyn techniczny. Eksport i import przelewów za pomocą usługi sieciowej

Informacja o zasadach świadczenia usług zaufania w systemie DOCert Wersja 1.0

Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie

Ministerstwo Finansów

procertum SmartSign 3.2 kwalifikowany i niekwalifikowany znacznik czasu instrukcja obsługi wersja UNIZETO TECHNOLOGIES SA

Podręcznik użytkownika

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Podręcznik użytkownika

Podpis Elektroniczny Instrukcja instalacji i obsługi

Platforma epuap. Igor Bednarski kierownik projektu epuap2 CPI MSWiA. Kraków, r.

Platforma epuap. 1-3 marca 2011

Księgarnia PWN: Kevin Kenan - Kryptografia w bazach danych. Spis treści. Podziękowania O autorze Wprowadzenie... 15

"Studia dla wybitnych"

AM_Student. Instrukcja konfiguracji połączenia do studenckiej sieci bezprzewodowej Akademii Morskiej w Szczecinie

Instrukcja składania wniosku w ramach konkursów na finansowanie projektów ze środków Regionalnego Programu Operacyjnego Województwa Śląskiego

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Transkrypt:

E-DOWÓD FUNKCJE I KONSTRUKCJA Maciej Marciniak

PLAN PREZENTACJI Czym jest e-dowód, Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne i cyfrowe, Wymagania czytnika, Oprogramowanie, Infrastruktura aplikacji.

PLAN PREZENTACJI Czym jest e-dowód, Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne i cyfrowe, Wymagania czytnika, Oprogramowanie, Infrastruktura aplikacji.

CZYM JEST E-DOWÓD E-dowód to dowód osobisty z warstwą elektroniczną.

PLAN PREZENTACJI Czym jest e-dowód, Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne i cyfrowe, Wymagania czytnika, Oprogramowanie, Infrastruktura aplikacji.

PLAN PREZENTACJI Czym jest e-dowód, Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne i cyfrowe, Wymagania czytnika, Oprogramowanie, Infrastruktura aplikacji.

ZASTOSOWANIA BIZNESOWE Identyfikacja i uwierzytelnienie, Elektroniczne podpisanie dokumentu, Potwierdzenie obecności obywatela (służba zdrowia, administracja), Możliwość odczytu danych zawartych warstwie wizualnej z warstwy elektronicznej, Możliwość przechowania dodatkowych danych do odczytu (np. numer ICE),

ZASTOSOWANIA BIZNESOWE CD. Dokument podróży zgodny z ICAO (np. przejście przez bramki lotniska), Możliwość zainicjowania kwalifikowanego podpisu serwerowego (innego dostawcy), Możliwość użycia w przyszłości w Urzędomatach np. ZUS, US, Dotychczasowa funkcjonalność dowodu bez warstwy elektronicznej pozostaje bez zmian.

PLAN PREZENTACJI Czym jest e-dowód, Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne i cyfrowe, Wymagania czytnika, Oprogramowanie, Infrastruktura aplikacji.

UŻYCIE W E-USŁUGACH E-dowód umożliwia uwierzytelnienie na poziomie wysokim, przy czym Profil Zaufany na poziomie średnim, Stosowany w przypadku kiedy wymagane jest nie tylko uwierzytelnienie, ale podpis, Możliwe udostępnienie SDK dla zastosowań komercyjnych.

PLAN PREZENTACJI Czym jest e-dowód, Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne i cyfrowe, Wymagania czytnika, Oprogramowanie, Infrastruktura aplikacji.

PRZECHOWYWANE DANE dane dotyczące osoby: Nazwisko, Imię i pozostałe imiona, Nazwisko rodowe, Imiona rodziców, Data i miejsce urodzenia, Płeć, Zdjęcie (biometryczne) PESEL, Obywatelstwo.

PRZECHOWYWANE DANE dane dotyczące dowodu osobistego: serię i numer dowodu osobistego, Datę wydania, Datę ważności, Oznaczenie organu wydającego dowód osobisty.

PRZECHOWYWANE DANE dane dodatkowe: Certyfikat uwierzytelniający oraz potwierdzający obecność (10 lat ważności), Kontener danych własnych pamięć FLASH.

ZAWARTOŚĆ CERTYFIKATU IDENTYFIKACJI Kraj (countryname) - pole obowiązkowe: wartość na podstawie danych dotyczących osoby - Obywatelstwo, 2 literowy kod zgodny z ISO 3166; Nazwa wyróżniająca (commonname) - pole obowiązkowe: Jest to połączenie pól Imię/Imiona + + Nazwisko ; Nazwisko (Surname) - pole obowiązkowe: wartość na podstawie danych dotyczących osoby - Nazwisko ; Pierwsze Imię (givenname) pole obowiązkowe: wartość na podstawie danych dotyczących osoby - Pierwsze imię ; Drugie Imię (givenname) pole nie obowiązkowe: wartość na podstawie danych dotyczących osoby Drugie imię ; Numer seryjny (serialnumber) - pole obowiązkowe: numer PESEL, będzie zawierać wartość na podstawie danych dotyczących dowodu osobistego - numer PESEL. Składnia pola będzie zgodna z zapisami Normy Europejskiej ETSI EN 319 412-1 V1.1.1 Certificate Profiles; Part 1: Overview and common data structures Rozdział 5.1.3 Natural person semantics identifier. Dla numeru seryjnego bazującego na krajowym numerze identyfikacyjnym przykładowa składnia to: PNOPL-76050912345;

ZAWARTOŚĆ CERTYFIKATU DLA ZAAWANSOWANEGO PODPISU ELEKTRONICZNEGO Kraj (countryname) - pole obowiązkowe: wartość na podstawie danych dotyczących osoby - Obywatelstwo, 2 literowy kod zgodny z ISO 3166; Nazwa wyróżniająca (commonname) - pole obowiązkowe: Jest to połączenie pól Imię/Imiona + + Nazwisko ; Nazwisko (Surname) - pole obowiązkowe: wartość na podstawie danych dotyczących osoby - Nazwisko ; Pierwsze Imię (givenname) pole obowiązkowe: wartość na podstawie danych dotyczących osoby - Pierwsze imię ; Drugie Imię (givenname) pole nie obowiązkowe: wartość na podstawie danych dotyczących osoby Drugie imię ; Numer seryjny (serialnumber) - pole obowiązkowe: numer PESEL, będzie zawierać wartość na podstawie danych dotyczących dowodu osobistego - numer PESEL. Składnia pola będzie zgodna z zapisami Normy Europejskiej ETSI EN 319 412-1 V1.1.1 Certificate Profiles; Part 1: Overview and common data structures Rozdział 5.1.3 Natural person semantics identifier. Dla numeru seryjnego bazującego na krajowym numerze identyfikacyjnym przykładowa składnia to: PNOPL-76050912345;

ZAWARTOŚĆ CERTYFIKATU DO POTWIERDZANIA OBECNOŚCI Kraj (countryname) - pole obowiązkowe: wartość na podstawie danych dotyczących osoby - Obywatelstwo, 2 literowy kod zgodny z ISO 3166; Nazwa wyróżniająca (commonname) - pole obowiązkowe: Jest to połączenie pól Imię/Imiona + + Nazwisko ; Nazwisko (Surname) - pole obowiązkowe: wartość na podstawie danych dotyczących osoby - Nazwisko ; Pierwsze Imię (givenname) pole obowiązkowe: wartość na podstawie danych dotyczących osoby - Pierwsze imię ; Drugie Imię (givenname) pole nie obowiązkowe: wartość na podstawie danych dotyczących osoby Drugie imię ; Numer seryjny (serialnumber) - pole obowiązkowe: numer PESEL, będzie zawierać wartość na podstawie danych dotyczących dowodu osobistego - numer PESEL. Składnia pola będzie zgodna z zapisami Normy Europejskiej ETSI EN 319 412-1 V1.1.1 Certificate Profiles; Part 1: Overview and common data structures Rozdział 5.1.3 Natural person semantics identifier. Dla numeru seryjnego bazującego na krajowym numerze identyfikacyjnym przykładowa składnia to: PNOPL-76050912345;

PLAN PREZENTACJI Czym jest e-dowód, Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne i cyfrowe, Wymagania czytnika, Oprogramowanie, Infrastruktura aplikacji.

ZABEZPIECZENIA FIZYCZNE Mikroteksty pozytywowe/negatywowe, Przejścia kolorystyczne, Linie giloszowe (UV), Kod w technice TLE. CYFROWE Zgodne z ISO 15408, Poziom certyfikacji EAL4+, Numer CAN zabezpieczenie przed nieuprawnionym odczytem, Dwa PINy stosowane wymiennie do operacji uwierzytelniania.

PLAN PREZENTACJI Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne i cyfrowe, Wymagania czytnika, Oprogramowanie, Infrastruktura aplikacji.

WYMAGANIA CZYTNIKA Deklaracja zgodności WE oraz oznaczenie CE dla czytnika, Połączenie ze stacja roboczą za pomocą złącza USB lub bezprzewodowo, lub poprzez inny port komunikacyjny zapewniający poprawną komunikację czytnika ze stacją roboczą, Interfejs bezstykowy zgodny z ISO 14443 1-4 Typ A oraz ISO 14443 1-4 Typ B; Obsługa protokołów T=0 oraz T=1, Obsługa extended APDU, Obsługa kart w formacie TD1 (85,6 mm x 54,0 mm x 1,25 mm) zgodnych z ICAO 9303-3 oraz anteny klasy 1 zgodnie z ISO 14443-1. Źródło: https://www.gov.pl/documents/4675785/0/specyfikacja_wymagan_technicznych_dla _czytnika_kart_bez_pinpadu_-_inne.pdf/b572b797-095d-68ac-846b-1569bc81bcca

PLAN PREZENTACJI Czym jest e-dowód, Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne i cyfrowe, Wymagania czytnika, Oprogramowanie, Infrastruktura aplikacji.

OPROGRAMOWANIE E-dowód podpis elektroniczny umożliwia podpisanie jednym lub wieloma podpisami plik, albo jego zweryfikowanie, E-dowód menadżer pakiet programów do zarządzania e-dowodem: E-dowód Monitor, E-dowód Menedżer, E-dowód Podaj CAN.

E-DOWÓD PODPIS ELEKTRONICZNY WIDOK PROSTY WIDOK ROZSZERZONY

PODPISANIE PLIKU Wybór pliku przez przeciągnięcie lub menedżer plików, Wybór profili: podstawowy, użytkownika, e-deklaracje, e-puap, dokumenty prawne, podpis długoterminowy, Obsługiwane formaty: XAdES, PAdES, CAdES, ASiCE i ASiCS, Typ zależy od formatu, Wariant oznacza czy występuje znacznik czasu, czy nie Funkcja skrótu: SHA 256/384/512, Typ zobowiązania: dowód pochodzenia, potwierdzenie odbioru, dowód dostawy, dowód nadawcy, formalne potwierdzenie, potwierdzenie utworzenia, Kolejne podpisu zawierają jedynie: wariant, funkcje skrótu i zobowiązanie.

WERYFIKUJ DANE Wybór pliku przez upuszczenie lub menedżer plików, Możliwe stany weryfikacji: poprawnie zweryfikowany, negatywnie zweryfikowany, niekompletnie zweryfikowany, ostrzeżenia (brak list CRL, brak danych wystawcy),

OPCJE ZAAWANSOWANE Zastępowanie istniejących podpisów, Rozszerzenie o znacznik czasu, Dodaj kontrasygnatę oznacza, że do podpisu, przyporządkowanego do pliku dodany zostanie kolejny potwierdzający integralność treści.

SZYFROWANIE Do wyboru jest algorytm szyfrujący: AES128/3DES lub DES. Domyślnie plik szyfrowany jest kluczem publicznym właściciela e-dowodu, lecz istnieje możliwość dodawania certyfikatów odbiorcy. Ekran odszyfrowania polega jedynie na wybraniu pliku i odpowiedniego certyfikatu (swojego lub nadawcy).

OKNO CERTYFIKATÓW Umożliwia dodawanie certyfikatów własnych (osobistych), urzędów certyfikacji oraz w zakładce Inne certyfikatów odbiorców.

E-DOWÓD PODAJ CAN Pozwala na rozpoczęcie komunikacji z e-dowodem. Numer CAN zabezpiecza przed nieupoważnionym połączniem bezstykowym. Brak dostępnej instrukcji ;(

E-DOWÓD MENEDŻER Brak dostępnej instrukcji ;(

UWAGI DO OPROGRAMOWANIA Według koncepcji e-dowodu miały powstać aplikacje mobilne pozwalające na komunikację zbliżeniową z kartą, lecz jeszcze nie powstały brak informacji dlaczego, do końca 2019? Koncepcja NFC Relay nie powstała, prawdopodobnie na popularne ataki hackerskie, informacja o powstaniu do końca 2019 roku,

PLAN PREZENTACJI Czym jest e-dowód, Zastosowania e-dowodów: Zastosowania biznesowe, Zastosowania w e-usługach, Przechowywane dane, Zabezpieczenia fizyczne i cyfrowe, Wymagania czytnika, Oprogramowanie, Infrastruktura aplikacji.

DZIĘKUJE ZA UWAGĘ

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres