NIEZAWODNOŚĆ BEZPIECZEŃSTWO INNOWACYJNOŚĆ Elektroniczna Legitymacja Studencka w ofercie KIR S.A. Warszawa, 13 czerwca 2008 r.
Dlaczego Krajowa Izba Rozliczeniowa S.A. mówi o podpisie elektronicznym i ELS? 17 lat na rynku usług bankowych Udziałowcy - 12 banków działających w Polsce oraz NBP i ZBP. System elektronicznych rozliczeń międzybankowych ELIXIR. Do zabezpieczania transakcji w systemie ELIXIR od 1994 roku wykorzystujemy podpis elektroniczny i certyfikaty klucza publicznego generowane przez System Zarządzania Certyfikatami SZAFIR. Od 2003 roku jesteśmy kwalifikowanym podmiotem świadczącym usługi certyfikacyjne. Rozporządzenie MNiSW z dn. 2 listopada 2006 r. w sprawie dokumentacji przebiegu studiów.
Porównanie podstawowych pojęć Podpis elektroniczny w rozumieniu ustawy Urządzenie do składania podpisu Certyfikat w rozumieniu ustawy Wydawca certyfikatu zwykły podpis elektroniczny brak wymogów zwykły certyfikat podmiot świadczący usługi certyfikacyjne bezpieczny podpis elektroniczny bezpieczne urządzenie do składania podpisu elektronicznego kwalifikowany certyfikat kwalifikowany podmiot świadczący usługi certyfikacyjne
Zastosowania podpisu elektronicznego Zgodnie z ustawą bezpieczny podpis elektroniczny weryfikowany w oparciu o kwalifikowany certyfikat może zastąpić każdy dokument tradycyjny, do którego ważności wystarczy podpis własnoręczny, np.: 1. Oferty i umowy, w tym zawierane na odległość 2. Podania i wnioski administracyjne 3. Faktury VAT 4. Dane do GIIF 5. Aukcje elektroniczne 6. Dokumenty wewnętrzne, np. wnioski urlopowe 7. KRS 8. ELS podpisywanie danych 9. Deklaracje podatkowe (od 16 sierpnia 2006 r.) 10.Deklaracje ZUS (obowiązkowo od 2008 r.)
Wybrane uczelnie, które korzystają z usług KIR S.A. Uniwersytet Gdański Uniwersytet Jagielloński Uniwersytet Marii Curii-Skłodowskiej w Lublinie Katolicki Uniwersytet Lubelski Uniwersytet Mikołaja Kopernika w Toruniu Akademia Medyczna w Białymstoku Uniwersytet Medyczny w Łodzi Uniwersytet Przyrodniczy w Poznaniu Uniwersytet w Białymstoku Uniwersytet Technologiczno-Przyrodniczy w Bydgoszczy Uniwersytet Wrocławski Politechnika Białostocka Politechnika Gdańska Politechnika Lubelska Politechnika Krakowska
Oferta KIR S.A. w zakresie ELS (zestawy) Zestawy do składnia podpisów elektronicznych z certyfikatem kwalifikowanym do podpisywania danych na legitymacji Współpraca przy wydawaniu certyfikatów (kwalifikowanych i niekwalifikowanych) dla studentów: w oddziałach KIR S.A. (17 miast wojewódzkich i Koszalin); na uczelni (po podpisaniu odpowiedniego porozumienia).
Wyposażenie pracownika Dziekanatu Aby składać bezpieczne podpisy elektroniczne należy posiadać: parę kluczy oraz kwalifikowany certyfikat klucza publicznego, kartę kryptograficzną, czytnik kart kryptograficznych, oprogramowanie.
Certyfikat klucza publicznego Certyfikat to dane podpisane cyfrowo przez stronę, której ufamy (Certificate Authority). Certyfikat zawiera: dane subskrybenta, klucz publiczny subskrybenta, dane wystawcy certyfikatu, podpis cyfrowy wystawcy certyfikatu. Zadaniem certyfikatu jest potwierdzenie tożsamości właściciela klucza publicznego.
Karta kryptograficzna Karta posiada certyfikat bezpieczeństwa: ITSEC E3 high, jako jeden spośród trzech dopuszczonych przez ustawę o podpisie elektronicznym.
Czytnik kart Czytnik pośredniczy w przekazywaniu danych pomiędzy kartą, a oprogramowaniem. Czytniki mogą być podłączane do komputera na różne sposoby: przez port USB, przez port szeregowy, przez gniazdo PCMCIA.
Token USB Zastępuje funkcjonalność czytnika kart i karty kryptograficznej. Zachowuje zalety tradycyjnego czytnika i karty, ale wygoda użycia jest zdecydowanie wyższa.
Oprogramowanie rozwiązanie zewnętrzne lub oprogramowanie własne ze zintegrowanymi komponentami SZAFIR SDK Komponenty programistyczne SZAFIR SDK to biblioteka oraz aplet Java udostępniające funkcjonalność składania i weryfikowania zwykłego i bezpiecznego podpisu elektronicznego oraz znakowania czasem, przeznaczone do integracji w rozwiązaniach firm trzecich Dodatkowo, komponenty te zostały wyposażone w możliwość tworzenia podpisów elektronicznych zgodnych z wymaganiami Rozporządzenia Ministra Nauki i Szkolnictwa Wyższego z dnia 2 listopada 2006 r. w sprawie dokumentacji przebiegu studiów
Integracja SZAFIR SDK (1) Prosta integracja niezależnie od wykorzystywanej technologii - API do biblioteki jest udostępnione w postaci struktur XML, które są przetwarzane przez bibliotekę i sterują jej pracą Wystarczy przygotować prostą aplikację w języku java, która na podstawie dwóch struktur XML (Settings i TaskList) umożliwi składanie lub weryfikację podpisów pod danymi studentów
Integracja SZAFIR SDK (2) Struktura XML Settings zawiera informacje konfiguracyjne dotyczące pracy biblioteki, takie jak wewnętrzny magazyn certyfikatów urzędów certyfikacji (CA), ścieżki dostępu do list CRL Struktura XML TaskList definiuje zadania składania lub weryfikacji podpisu, przypisuje tym zadaniom właściwości (format podpisu, opcje znakowania czasem itp.) oraz wskazuje obiekty danych, które mają być podpisane lub podpisy, które należy zweryfikować.
Integracja SZAFIR SDK (3) Po uruchomieniu napisanej aplikacji następuje wczytanie struktury Settings funkcja TaskProcessor(xmlSettings) oraz struktury TaskList funkcja dotasklist(tasklist). Wywołanie funkcji dotasklist powoduje uruchomienie biblioteki w trybie okienkowym.
Integracja SZAFIR SDK składanie podpisu
Integracja SZAFIR SDK wprowadzenie kodu PIN
Integracja SZAFIR SDK zakończenie operacji składania podpisu
Zakończenie Dziękujemy za uwagę, proszę o pytania