eidas Standardy de iure i de facto oraz rozwiązania niestandardowe

Podobne dokumenty
eidas od Rozporządzenia do technicznej implementacji

(Tekst mający znaczenie dla EOG)

Regulamin Kwalifikowanych Usług Zaufania CERTUM PCC

Oprogramowanie do podpisu elektronicznego i zarządzania kartami kryptograficznymi, dostarczane przez centra certyfikacji

Oprogramowanie do podpisu elektronicznego i zarządzania kartami kryptograficznymi, dostarczane przez centra certyfikacji

Regulamin Kwalifikowanych Usług Zaufania CERTUM PCC

Regulamin Kwalifikowanych Usług Zaufania Certum

Andrzej Ruciński XX FORUM TELEINFORMATYKI

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

DEKLARACJA KOŃCOWA EFPE 2013 DOTYCZĄCA NOWYCH UNIJNYCH RAM PRAWNYCH DLA USŁUG ZAUFANIA

Rozwój komunikacji elektronicznej i usług zaufania w społeczeństwie cyfrowym - od konwencji UNCITRAL z 2005 do rozporządzenia eidas z 2014

ARIADNA - Dostosowanie Profilu Zaufanego do unijnych wymogów rozporządzenia eidas

(

Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej

Szczecin 6 kwietnia 2016 r. Pan Tadeusz Kościński Podsekretarz Stanu Ministerstwo Rozwoju

Kwadrans na temat. przygotował Kazimierz Schmidt

L 299/18 Dziennik Urzędowy Unii Europejskiej

Polityka Certyfikacji Narodowego Centrum Certyfikacji. OID: wersja 3.2

E-DOWÓD FUNKCJE I KONSTRUKCJA. Maciej Marciniak

Bezpieczeństwo procesów biznesowych w oparciu o identyfikację elektroniczną i usługi zaufania. Michał Tabor, CISSP, Ekspert PIIT

ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 30 grudnia 2010 r.

Certum 1. CEL WYMAGANIA ROZPOCZĘCIE ZAKOŃCZENIE POSTĘPOWANIE...2

Podpis elektroniczny. ale nie od strony X.509 schematu dla certyfikatów kluczy publicznych służącego do budowania hierarchicznej struktury PKI

Europejska Agenda Cyfrowa

BIZNES BEZ PAPIERU. Komercjalizacja eid i usług zaufania w Polsce i Europie RAPORT SPECJALNY. Polska 5.0 ISBN

Rekomendacja zespołu ds. metod uwierzytelniania (ZMU) powołanego Decyzją Nr 2/2015 Przewodniczącego KRMC. Warszawa, r.

Nowe aspekty bezpieczeństwa transakcji elektronicznych. Michał Tabor, CISSP, Ekspert PIIT

PLAN DZIAŁANIA KT 182 ds. Ochrony Informacji w Systemach Teleinformatycznych

Polityka Certyfikacji Narodowego Centrum Certyfikacji. OID: wersja 3.3

Nowe aspekty bezpieczen stwa transakcji elektronicznych. Michał Tabor, CISSP, Ekspert PIIT

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ. Warszawa, dnia 20 wrzeênia 2006 r. Nr 168

Polityka Certyfikacji i Kodeks Postępowania Certyfikacyjnego Kwalifikowanych Usług CERTUM Wersja 5.1 Data: r.

Algorytmy współpracy z systemami zewnętrznymi. Wersja 1.00

Elektroniczna identyfikacja jak to zrobić w Polsce. Daniel Wachnik

Normy zharmonizowane z dyrektywą maszynową

Europejskie usługi zaufania nowy wymiar e-administacji i e-biznesu

Polityka Certyfikacji i Kodeks Postępowania Certyfikacyjnego Kwalifikowanych Usług Certum

Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

Informacja o infrastrukturze klucza publicznego Certum

Platforma epuap. Igor Bednarski kierownik projektu epuap2 CPI MSWiA. Kraków, r.

Wdrożenie rozporządzenia eidas w Polsce

Wyzwania prawne nowoczesnego e-commerce - w UE i poza UE

Podpis elektroniczny Teoria i praktyka. Stowarzyszeni PEMI

Elektroniczny obrót gospodarczy i jego bezpieczeństwo Wykład nr 7. Dr Sylwia Kotecka-Kral CBKE WPAiE UWr

USŁUGI PRZECHOWYWANIA I PRZETWARZANIA DANYCH DLA ROZWIĄZAŃ Smart Grid i Smart City

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

E-identyfikacja idealny scenariusz kontra skuteczność. Grzegorz Wójcik Prezes Zarządu Autenti

ZESZYTY NAUKOWE UNIWERSYTETU SZCZECIŃSKIEGO NR 598 EKONOMICZNE PROBLEMY USŁUG NR ELEKTRONICZNE USŁUGI POCZTOWE

prof. n. dr. hab. Dariusz Szostek

Węzeł Krajowy. Krzysztof Biniek. Zapraszam na prezentację

Warszawa, dnia 16 kwietnia 2013 r. Poz. 463 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 28 marca 2013 r.

Kraków, 2 kwietnia 2004 r.

Dziennik Urzędowy Unii Europejskiej. (Akty o charakterze nieustawodawczym) ROZPORZĄDZENIA

Krajowy Punkt Dostępowy doświadczenia z realizacji projektu

PolishAPI. Rekomendacje oraz podstawowe założenia do przygotowania interfejsu awaryjnego. Dokument opracowany przez Grupę Projektową ds.

Magdalena Marucha-Jaworska. rozporządzenie. eidas. Zagadnienia prawne i techniczne

Informacja o infrastrukturze klucza publicznego Certum

DECYZJE. (Tekst mający znaczenie dla EOG)

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

System nadzoru rynku w obszarze niskonapięciowego sprzętu elektrycznego w Polsce zmiany

Novum w certyfikacji ECDL EPP e-urzędnik związane ze zmianami w prawie i nie tylko

MINISTERSTWO SPRAW WEWNĘTRZNYCH I ADMINISTRACJI DEPARTAMENT INFORMATYZACJI

POLITYKA ŚWIADCZENIA USŁUG ZAUFANIA CUZ SIGILLUM Data: Status: Aktualna PWPW S.A. Wer Strona 1

W Polsce do 31 grudnia 1993 roku obowiązywał system normalizacji obligatoryjnej. W okresie od 1994 do 31 grudnia 2002 roku obowiązywał system

Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze. mgr inż. Artur Grygoruk

Platforma epuap. 1-3 marca 2011

Warszawa, dnia 20 kwietnia 2016 r. Poz. 554 ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 13 kwietnia 2016 r.

TRANSPORTOWY DOZÓR TECHNICZNY JEDNOSTKA NOTYFIKOWANA System oceny zgodności w Polsce jak to działa?

Oferta przetargu. Poland Tender. Nazwa. Miejscowość. Warszawa Numer ogłoszenia. Data zamieszczenia Typ ogłoszenia

Polityka Urzędu Znacznika Czasu

Interfejsy cyfrowe do urządzeń sterowania ruchem kolejowym na sieci PKP PLK S.A.

Zalecenia standaryzacyjne dotyczące bezpieczeństwa wymiany danych osobowych drogą elektroniczną. Andrzej Kaczmarek Biuro GIODO

Szczegółowy opis przedmiotu zamówienia

API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

DZIENNIK URZĘDOWY WOJEWÓDZTWA ŚLĄSKIEGO

Ustawa o krajowym systemie cyberbezpieczeństwa - ciągłość świadczenia usług kluczowych.

Implementowanie zaawansowanej infrastruktury serwerowej Windows Server 2012 R2

Warszawa, dnia 6 października 2016 r. Poz. 1626

Założenia i stan realizacji projektu epuap2

Strategianormalizacji europejskiej

Zmiany w certyfikacie ECDL EPP e-urzędnik związane ze zmianami w prawie i nie tylko

IV Pakiet Kolejowy wyzwania i działania podejmowane przez UTK w ramach współpracy z Agencją Kolejową UE i innymi NSA

Stan normalizacji w zakresie wyrobów cementowych. mgr. inż. Piotr Zapolski

Usługi weryfikacji. podpisów elektronicznych. Tomasz Litarowicz XV Forum Teleinformatyki września 2009 r.

API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

CERTYFIKACJA KONTAKT SEKRETARIAT STRONA GŁÓWNA OFERTA CERTYFIKACJA. Instytut Techniki Budowlanej jako:

CSA STAR czy można ufać dostawcy

API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Europejski System Weryfikacji Autentyczności Leków w Polsce - integracja użytkowników końcowych i ogólny status projektu

Stan zaawansowania prac dotyczących zamówienia na opracowanie i wdrożenie rdzenia systemu e Urząd.

Data sporządzenia 11 maja 2016 r.

Rozporządzenie delegowane, drony w krajowym systemie oceny zgodności Paulina Rutkowska

Laboratorium Programowania Kart Elektronicznych

Damian Klimas Szostek Bar i Partnerzy Kancelaria Prawna

Prawo gospodarcze i cywilne dla kadr sądów powszechnych apelacji łódzkiej i warszawskiej

Bosch popiera nowe normy serii EN 50131podnoszące jakość produktów oraz badania produktów w niezależnych jednostkach badawczych.

OFERTA Audyt i usługi doradcze związane z wdrożeniem systemu zarządzania bezpieczeństwem informacji dla jednostek administracji publicznej

GIROCARD. Jako narodowa karta płatnicza. Wojciech-Beniamin Wolski

Oprogramowanie do podpisu elektronicznego i zarządzania kartami kryptograficznymi, dostarczane przez centra certyfikacji

Transkrypt:

eidas Standardy de iure i de facto oraz rozwiązania niestandardowe Andrzej Ruciński Przewodniczący komitetu technicznego 172 ds. Identyfikacji Osób, Podpisu Elektronicznego, Kart Elektronicznych oraz Powiązanych z nimi Systemów i Działań CommonSign Warszawa 26-27 października 2016

M/460 EN

Jednolity rynek cyfrowy UE realny cel, czy utopijne hasło?

eidas ważnym elementem budowy jednolitego rynku cyfrowego UE

eidas akty wykonawcze i delegowane eid Dotyczy: DOTYCZY: niezbędnych proceduralnych warunków ułatwiania współpracy między państwami członkowskimi, w celu zapewnienia wysokiego poziomu zaufania i bezpieczeństwa, stosownie do poziomu ryzyka. DATA 2015-03-18 TSP specyfikacji dot. wzoru znaku zaufania UE dla kwalifikowanych usług zaufania. 2015-07-01 TSP formatów referencyjnych zaawansowanych podpisów elektronicznych lub metod referencyjnych, w przypadku, gdy używane są formaty alternatywne. 2015-09-18 TSP formatów referencyjnych zaawansowanych pieczęci elektronicznych lub metod referencyjnych, w przypadku, gdy używane są formaty alternatywne. 2015-09-18 eid dotyczących ram interoperacyjności. 2015-09-18 eid dla środków identyfikacji elektronicznej minimalnych technicznych specyfikacji, standardów i procedur w odniesieniu, do których określone zostaną niski, średni i wysoki poziom bezpieczeństwa, w których zostaną określone niski, średni i wysoki poziom bezpieczeństwa dla środka identyfikacji elektronicznej. 2015-09-18 TSP specyfikacji i formatów dot. zaufanych list zawierających informacje o kwalifikowanych dostawcach usług zaufania. 2015-09-18

eidas akty wykonawcze i delegowane eid Dotyczy: DOTYCZY: niezbędnych proceduralnych warunków ułatwiania współpracy między państwami członkowskimi, w celu zapewnienia wysokiego poziomu zaufania i bezpieczeństwa, stosownie do poziomu ryzyka. 2015/296 DATA 2015-03-18 TSP specyfikacji dot. wzoru znaku zaufania UE dla kwalifikowanych usług zaufania. 2015-07-01 TSP 2015/806 formatów referencyjnych zaawansowanych podpisów elektronicznych lub metod referencyjnych, w przypadku, gdy używane są formaty alternatywne. 2015/1506 2015-09-18 TSP formatów referencyjnych zaawansowanych pieczęci elektronicznych lub metod referencyjnych, w przypadku, gdy używane są formaty alternatywne. 2015/1506 2015-09-18 eid dotyczących ram interoperacyjności. 2015-09-18 eid 2015/1501 dla środków identyfikacji elektronicznej minimalnych technicznych specyfikacji, standardów i procedur w odniesieniu, do których określone zostaną niski, średni i wysoki poziom bezpieczeństwa, w których zostaną określone niski, średni i wysoki poziom bezpieczeństwa dla środka identyfikacji elektronicznej. 2015/1502 2015-09-18 TSP specyfikacji i formatów dot. zaufanych list zawierających informacje o kwalifikowanych dostawcach usług zaufania. 2015/1505 2015-09-18

eidas akty wykonawcze i delegowane ` DOTYCZY: eid Art. 9 ust.5 w sprawie okoliczności,formatów, procedur notyfikacji Brak; data 2015-11-03 2015/1984 DATA TS art. 19 ust. 4 Wymogi w zakresie bezpieczeństwa mające zastosowanie do dostawców usług zaufania brak TS art. 20 ust. 4 Nadzór nad kwalifikowanymi dostawcami usług zaufania brak TS art. 21 ust. 4 Inicjowanie kwalifikowanej usługi zaufania Brak TS art. 24 ust. 5 Wymogi dla kwalifikowanych dostawców usług zaufania brak TS art. 27 ust. 4 Podpisy elektroniczne w usługach publicznych brak TS art. 28 ust. 6 Kwalifikowane certyfikaty podpisów elektronicznych brak

eidas akty wykonawcze i delegowane art. 30 ust. 2 Certyfikacja kwalifikowanych urządzeń do składania podpisu elektronicznego art. 39 Certyfikacja kwalifikowanych urządzeń do składania pieczęci elektronicznej 2016/650

Decyzja 2015/1506 z dnia 8 września 2015 r. Art. 1 Art. 2

Decyzja 2015/1506 z dnia 8 września 2015 r.

Decyzja 2015/1506 z dnia 8 września 2015 r.

Decyzja 2016/650 z dnia 25 kwietnia 2016 r.

Załącznik do decyzji 2016/650 z dnia 25 kwietnia 2016 r.

Załącznik do decyzji 2016/650 z dnia 25 kwietnia 2016 r.

Decyzja 2015/1984 z dnia 3 listopada 2015 r.

Załącznik do decyzji 2015/1984 z dnia 3 listopada 2015 r.

Decyzja 2015/1502 z dnia 8 września 2015 r.

Decyzja 2015/1502 z dnia 8 września 2015 r.

2016 stan bieżący http://www.e-signatures-standards.eu/activities

http://www.e-signatures-standards.eu/activities

Standardy dotyczące podpisu elektronicznego Włodzimierz Chocianowicz Wicerzewodniczący komitetu technicznego 172 ds. Identyfikacji Osób, Podpisu Elektronicznego, Kart Elektronicznych oraz Powiązanych z nimi Systemów i Działań

KT 172 ds. Identyfikacji Osób, Podpisu Elektronicznego, Kart Elektronicznych oraz Powiązanych z nimi Systemów i Działań

CEN TC 224 opublikowane normy dotyczące podpisu elektronicznego, usług zaufania, itp.

CEN TC 224 opublikowane normy dotyczące podpisu elektronicznego, usług zaufania, itp. CEN TC 224 normy dotyczące podpisu elektronicznego, usług zaufania, itp. - w trakcie opracowywania

CEN TC 224 normy dotyczące podpisu elektronicznego, usług zaufania, itp. - w trakcie opracowywania

Electronic Signatures and Infrastructures (ESI) Opublikowane i opracowywane dokumenty normatywne dotyczące podpisu elektronicznego, usług zaufania, itp.

Electronic Signatures and Infrastructures (ESI) Opublikowane i opracowywane dokumenty normatywne dotyczące podpisu elektronicznego, usług zaufania, itp.

Electronic Signatures and Infrastructures (ESI) Opublikowane i opracowywane dokumenty normatywne dotyczące podpisu elektronicznego, usług zaufania, itp.

Electronic Signatures and Infrastructures (ESI) Opublikowane i opracowywane dokumenty normatywne dotyczące podpisu elektronicznego, usług zaufania, itp.

Komitet techniczny 172 Wprowadzono następujące normy do zbioru PN w języku oryginału: PN-EN 419212-1:2015-02 Interfejs aplikacyjny dla kart elektronicznych stosowanych jako bezpieczne urządzenia do składania podpisu elektronicznego - Część 1: Usługi podstawowe (EN 419212-1:2014, Application Interface for smart cards used as Secure Signature Creation Devices - Part 1: Basic services) PN-EN 419212-2:2015-02 Interfejs aplikacyjny dla kart elektronicznych stosowanych jako bezpieczne urządzenia do składania podpisu elektronicznego - Część 2: Usługi dodatkowe (EN 419212-2:2014, Application Interface for smart cards used as Secure Signature Creation Devices - Part 2: Additional services)

Dobiegają końca prace nad opracowywaniem polskiej wersji EN 419211 Protection profiles for secure signature creation device (Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu) objętych mandatem M/460. prpn-en 419211-1 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 1: Przegląd PN-EN 419211-2:2013-11 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu -Część 2: Urządzenie z generowaniem kluczy PN-EN 419211-3:2014-02 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu -- Część 3: Urządzenie z importem kluczy prpn-en 419211-4 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 4: Rozszerzenie dla urządzenia z generowaniem kluczy i zaufanym kanałem z aplikacją generującą certyfikaty prpn-en 419211-5 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 5: Rozszerzenie dla urządzenia z generowaniem kluczy i zaufanym kanałem z aplikacją do składania podpisu prpn-en 419211-6 Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 6: Rozszerzenie dla urządzenia z importem kluczy i zaufanym kanałem z aplikacją do składania podpisu

Normy ETSI EN wprowadzone do zbioru PN w języku oryginału: PN-ETSI EN 319 401 V2.1.1:2016-05E Podpisy elektroniczne i infrastruktura (ESI) -- Ogólne wymagania polityki dla dostawców usług zaufania Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers PN-ETSI EN 319 403 V2.2.2:2015-12E Podpisy elektroniczne i infrastruktura (ESI) -- Ocena zgodności dostawców zaufanych usług -- Wymagania dotyczące organów oceniających zgodność dostawców zaufanych usług Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment - Requirements for conformity assessment bodies assessing Trust Service Providers PN-ETSI EN 319 411-1 V1.1.1:2016-05E Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców usług zaufania wydających certyfikaty -- Część 1: Wymagania ogólne Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements PN-ETSI EN 319 411-2 V2.1.1:2016-05E Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców usług zaufania wydających certyfikaty -- Część 2: Wymagania dla dostawców usług zaufania wydających europejskie (UE) certyfikaty kwalifikowane Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates PN-ETSI EN 319 421 V1.1.1:2016-05E Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców usług zaufania wydających znaczniki czasu Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Time-Stamps PN-ETSI EN 319 422 V1.1.1:2016-05E Podpisy elektroniczne i infrastruktura (ESI) -- Protokół znakowania czasem oraz profile tokenu znacznika czasu Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and timestamp token profile

Dobiegają prace nad wprowadzeniem krajowych wersji norm ETSI EN, które zostaną opublikowane na przełomie 2016/2017 r. prpn-etsi EN 319 403 V2.2.2 Podpisy elektroniczne i infrastruktura (ESI) -- Ocena zgodności dostawców usług zaufania -- Wymagania dla jednostek oceniających zgodność dostawców usług zaufania prpn-etsi EN 319 411-1 V1.1.1P Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców usług zaufania wydających certyfikaty -- Część 1: Wymagania ogólne prpn-etsi EN 319 411-2 V2.1.1P Podpisy elektroniczne i infrastruktura (ESI) -- Wymagania polityki i bezpieczeństwa dla dostawców usług zaufania wydających certyfikaty -- Część 2: Wymagania dla dostawców usług zaufania wydających europejskie (UE) certyfikaty kwalifikowane

Jednolity rynek cyfrowy UE realny cel, czy utopijne hasło?

Komisja: Jednolity rynek cyfrowy UE realny cel, czy utopijne hasło?

Jednolity rynek cyfrowy UE realny cel, czy utopijne hasło? Warunek powstania jednolitego rynku cyfrowego UE: 1. Implementację standardów (nie tylko w zakresie usług zaufania) wykonują wyspecjalizowane, doświadczone podmioty. 2. Integratorzy systemów informatycznych realizujących procesy biznesowe związane z komunikacją elektroniczną korzystają z profesjonalnych usług zapewniających odpowiedni poziom transakcji dokonywanych na odległość (w tym usług zaufania) lub z oprogramowania posiadającego co najmniej deklarację zgodności dostawcy produktu na rynek.

DZIĘKUJĘ ZA UWAGĘ andrzej.rucinski@assecods.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres