PKI w nowoczesnych dokumentach tożsamości

Podobne dokumenty
Infrastruktura klucza publicznego w sieci PIONIER

Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze. mgr inż. Artur Grygoruk

Wdrożenie infrastruktury klucza publicznego (PKI) dla użytkowników sieci PIONIER

Bezpieczeństwo procesów biznesowych w oparciu o identyfikację elektroniczną i usługi zaufania. Michał Tabor, CISSP, Ekspert PIIT

Biometria w projektach rządowych

Nowe aspekty bezpieczeństwa transakcji elektronicznych. Michał Tabor, CISSP, Ekspert PIIT

Nowe aspekty bezpieczen stwa transakcji elektronicznych. Michał Tabor, CISSP, Ekspert PIIT

Zakres danych przewidzianych do przetwarzania w Projekcie RUM II

Elektroniczny Dowód Osobisty w Hiszpanii Doświadczenia Software AG w realizacji projektu analiza przypadku

Profil Zaufany epuap (PZ) Nowa metoda uwierzytelniania użytkowników systemów teleinformatycznych administracji publicznej

I. 1) NAZWA I ADRES: Sąd Apelacyjny we Wrocławiu, ul. Energetyczna 4, Wrocław, woj. dolnośląskie, tel , faks

ZDALNA IDENTYFIKACJA I TRANSAKCJE ELEKTRONICZNE - KIERUNKI ZMIAN W KLUCZOWYCH PROCESACH CYFROWEJ BANKOWOŚCI. Warszawa,

Nowy dowód osobisty projekt ustawy o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw

Projekt ( ) ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia...

Warszawa, dnia 6 października 2016 r. Poz. 1626

ZAŁOŻENIA TECHNICZNO-TECHNOLOGICZNE SYSTEMU BUDOWANEGO W RAMACH PROJEKTU

Budowa infrastruktury PKI w oparciu o rozwiązania firm HP oraz MALKOM - prezentacja rozwiązania - Wiesław Krawczyński (Malkom)

INTERNET - Wrocław Usługi bezpieczeństwa w rozproszonych strukturach obliczeniowych typu grid

Efektywne uwierzytelnianie obywatela w usługach epaństwa i bankowości

Śląski Konwent Informatyków i Administracji Samorządowej

Ocena stanu i zasadnicze kierunki informatyzacji administracji publicznej

Algorytmy współpracy z systemami zewnętrznymi. Wersja 1.00

Standaryzacja cyfrowych usług publicznych

Stan prac nad rozwojem państwowych rejestrów referencyjnych podległych MSWiA

Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej

Z dnia 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej

Funkcjonowanie profilu zaufanego na elektronicznej Platformie Usług Administracji Publicznej (epuap) Szkolenie informatyczne

E-DOWÓD FUNKCJE I KONSTRUKCJA. Maciej Marciniak

Portal SRG BFG Instrukcja korzystania z Portalu SRG BFG

Elektroniczna tożsamość w polskim wydaniu

W Stanowisku prezentujemy: Opis działalności Organów UE sprawie identyfikacji elektronicznej

Warszawa, dnia 6 października 2016 r. Poz ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r.

Biometryczna Weryfikacja (NIE inwigilacja)

Centrum Certyfikacji Ministerstwa Spraw Wewnętrznych. Instrukcja zdalnej recertyfikacji oraz zdalnego odblokowania karty

Struktura prezentacji

Kodeks Postępowania Certyfikacyjnego

Podpis elektroniczny Teoria i praktyka. Stowarzyszeni PEMI

WdroŜenie infrastruktury klucza publicznego w firmie Polkomtel S.A. Mateusz Kantecki. Polkomtel S.A.

NASK SA Data Center besmartpzp Bezpieczny Portal Zamówień Publicznych

Ochrona prywatności. a r t u r. c i e s l i p o l i t y k a b e z p i e c z e n s t w a. c o m. p l

Zastosowania PKI dla wirtualnych sieci prywatnych

Informacja o infrastrukturze klucza publicznego Certum QCA

Moduł do płatności mobilnych najprostszy sposób zatwierdzenia płatności w komórce

epuap kwiecień 2014r. Izba Skarbowa w Poznaniu ElektronicznaPlatforma UsługAdministracji Publicznej pl. Cyryla Ratajskiego Poznań

Polityka Certyfikacji Niekwalifikowanych Usług CERTUM Wersja 2.4 Data: 19 maja 2006 Status: poprzedni

Biometryczna Identyfikacja Tożsamości

mdokumenty start pilotażu

mdokumenty Anna Streżyńska Minister Cyfryzacji Warszawa,

Polityka Certyfikacji Niekwalifikowanych Usług Unizeto CERTUM Wersja 2.2 Data: 09 maja 2005 Status: poprzedni

elektroniczna Platforma Usług Administracji Publicznej

Zaawansowane usługi identyfikacji na przykładzie projektu Centralnego Systemu Identyfikacji Uczestników Meczów Piłki Nożnej PWPW S.

edowód jako narzędzie do bezpiecznej komunikacji w e-administracji oraz inne zmiany

Nowa odsłona wyodrębnienie i kierunki jego rozwoju Łysomice

PLATFORMA COMARCH SECURITY. Rozwiązania Comarch dla bezpiecznego urzędu

HP Service Anywhere Uproszczenie zarządzania usługami IT

Rozwój elektronicznej administracji w samorządach województwa mazowieckiego wspomagającej niwelowanie dwudzielności potencjału województwa Projekt EA

Polityka Certyfikacji Unizeto CERTUM CCP Wersja 1.27 Data: 14 styczeń 2001 Status: poprzednia

Komunikacja elektroniczna z podmiotami pełniącymi zadania publiczne

Opis, zakres i warunki realizacji przedmiotu zamówienia

WorkshopIT Komputer narzędziem w rękach prawnika

Perceptus IT Security Academy

Eksperci PIIT o identyfikacji elektronicznej

Laboratorium Programowania Kart Elektronicznych

Elektroniczna identyfikacja jak to zrobić w Polsce. Daniel Wachnik


Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

W perspektywie kluczowych projektów informatycznych MSWiA uwarunkowania prawne, koncepcyjne i realizacyjne

Technologia biometryczna w procesach obsługi pacjentów i obiegu dokumentacji medycznej Konferencja ekspercka dotycząca e- Zdrowia Warszawa, 27

Cardmobile.pl. Cardmobile.pl jest nowoczesnym systemem płatności mobilnych oraz internetowych.

Wydzielony Profil Zaufany bezpłatne narzędzie do usług administracji publicznej

Założenia i stan realizacji projektu epuap2

1. System powinien pozwalać na bezpieczne korzystanie z aplikacji firmowych poza centralą jak i wewnątrz sieci Zamawiającego.

Regulamin Organizacji Nauczania na Odległość (E-learningu) w Uniwersytecie Ekonomicznym we Wrocławiu

epuap Opis standardowych elementów epuap

SEKCJA I: ZAMAWIAJĄCY SEKCJA II: PRZEDMIOT ZAMÓWIENIA. Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego.

Zmiany w zakresie obsługi niepublicznych papierów wartościowych. Spotkanie

Prezentacja. Un servicio de:

Opinia do ustawy o dowodach osobistych (druk nr 939)

Polityka Certyfikacji Root CA. Certyfikatów urzędów Signet - RootCA, CA TELEKOMUNIKACJA POLSKA. wersja: 1.1

Dokumentacja systemu SC PZU Życie. Słownik pojęć. Opracował: Sprawdził: Zatwierdził: Data:... Podpis:...

Historia naszego klienta. Rozwiązanie FAMOC MDM zwiększa bezpieczeństwo mobilne w Credit Agricole Bank Polska

System ZSIN wyzwanie dla systemów do prowadzenia EGiB

Polityka Certyfikacji dla Certyfikatów PEMI

KODEKS POSTĘPOWANIA CERTYFIKACYJNEGO Wersja 1.1

Polityka Certyfikacji RootCA

przestrzeń na zamieszczanie kwalifikowanego certyfikatu podpisu elektronicznego wydawanego przez dostawców komercyjnych.

Biometria Głosu i HUB biometryczny w Banku Zachodnim WBK International Biometric Congress 2016 Józefów,

Referat Ewidencji Ludności - E-DOWÓD

Migracja EMV czas na decyzje biznesowe

SYSTEMY KONTROLI DOSTĘPU WYKORZYSTUJĄCE CZYTNIKI BIOMETRYCZNE

Warszawa, dnia 6 lutego 2019 r. Poz. 224 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 stycznia 2019 r.

Polityka Certyfikacji

STRATEGIA zamówień publicznych w przedsięwzięciach informatycznych MF

OPIS FUNKCJONALNY PLATFORMY B2B

elektroniczna Platforma Usług Administracji Publicznej

Polityka Certyfikacji Niekwalifikowanych Usług CERTUM Wersja 3.0 Data: 19 października 2009 Status: aktualny

elektroniczna Platforma Usług Administracji publicznej Instrukcja użytkowania oraz złożenia wniosku o Profil zaufany

Kodeks Postępowania Certyfikacyjnego Kwalifikowanych Usług CERTUM Wersja 3.3 Data: 01 marca 2008 r. Status: aktualny

Regulamin usług certyfikacyjnych SC PZU Życie. Opracował: Sprawdził: Zatwierdził: Data:... Podpis:...

Transkrypt:

PKI w nowoczesnych dokumentach tożsamości Warszawa, 13 grudnia 2012 Sfinansowano z środków projektu Techniki Biometryczne oraz PKI w nowoczesnych dokumentach tożsamości i ochronie systemów informacyjnych O ROB 0027 01/ID 27/2

ON-LINE ON-SITE 2

ON-LINE Dokument do którego zaufanie jest budowane tylko na podstawie jego fizycznej obecności i sprawdzenia fizycznych zabezpieczeń. Uwierzytelnienie oparte jest o doświadczenie weryfikującego. ON-SITE 3

ON-LINE Dokument do którego zaufanie jest zapewnione w sieci teleinformatycznej. Poziom uwierzytelnienia jest tak wspomagany technologią, że gwarantuje świadome działanie osoby fizycznej nim identyfikowanej oraz umożliwia prowadzenie postępowań notarialnych na odległość. ON-SITE 4

ON-LINE Dokument, którego wydanie i unieważnienie jest zarejestrowane w bazach danych (OEWiUDO) ON-SITE 5

ON-LINE Dokument, którego weryfikacja treści jest możliwa on-line ON-SITE 6

ON-LINE Dokument, który w procesie uwierzytelnienia dostarcza dodatkowych informacji z warstwy elektronicznej oraz umożliwia wspomaganie uwierzytelnienia technikami biometrycznymi ON-SITE 7

ON-LINE Dokument dostarczający narzędzia do składania podpisu elektronicznego ON-SITE 8

ON-LINE Dokument dostarczający uwierzytelnienia i informacji w procesach biznesowych ON-SITE 9

ON-LINE Zdalne uwierzytelnienie obywatela wspomagane biometrią, dla zapewnienia bezpośredniego działania posiadacza ON-SITE 10

System wspomagający dokumenty tożsamości 11

Funkcje elektronicznego dokumentu tożsamości Uwierzytelnienie dokumentem Dane do procesu Prawdziwy dokument Uczestniczył w procesie 12

Podpisywanie danych dowodu Funkcje podpisu posiadacza Funkcje uwierzytelnienia Zachowanie prywatności Dostęp CAMS do zarządzania dokumentem Dostęp terminali do funkcji i danych dokumentu Zabezpieczenie procesów w których dokument uczestniczy Zabezpieczenie infrastruktury tego dokumentu 13

PKI zawartość dokumentu tożsamości Ustawa o dowodach osobistych Certyfikat uwierzytelnienia dokumentu Certyfikat podpisu osobistego Dane posiadacza Analiza ENISA Certyfikat podpisu osoby Certyfikatu uwierzytelnienia osoby Certyfikat uwierzytelnienia dokumentu ICAO Podpis pod danymi obywatela Certyfikaty CVC do dostępu do danych biometrycznych 14

PKI drzewo zaufania dla dokumentu tożsamości cmp Drzewo zaufania PKI Drzewo zaufania PKI ROOTCA CSCA CVCA CA Operacyjne CA Infrastruktury Urząd Podpisów (DS) MasterList Signer DVCA 15

Funkcjonalności infrastruktury Funkcjonalność Wydawanie X.509 Wydawanie CVC OCSP Podpisywanie MRTD Publikacja do LDAP Publikacja CRL do repozytorium Personalizacja kart Założenia dla infrastruktury jak największe zastosowanie rozwiązań standardowych; elastyczność rozwiązania; niskie koszty wdrożenia; możliwość łatwego powielenia rozwiązania. 16

Co zainstalowaliśmy HSM Utimaco Cryptoserver Linux - Centos 6.2 LDAP 389-ds Mysql 5.1 ejbca 4.0.10 na JBoss AS 5.1.0 (CA, CVCA, OCSP) signserver 3.2.2 na JBoss AS 4.2.3 GA (MRTD Sig, TSA) 17

PKI w procesie personalizacji System Rejerstracji System personalizacji PKI Urzędnik Żądanie wydania dokumentu Stacja rejestracyjna Żądanie wydania dokuementu Wydany dokument tożsamości Podpisany Document Security Object Weryfikacja tożsamości Document Signer Dane biometryczne Certyfikat CVCA Użytkownik System personalizacji Urząd CVCA Certyfikaty - uwierzytelnienia dokumentu - do uwierzytelnienia - do podpisu Urząd Operacyjny 18

Q&A Pytania i odpowiedzi Dziękuję za uwagę Zespół projektowy: Michał Czapczyński Przemysław Momot Adam Politowski Wojciech Syrewicz Michał Tabor Daniel Wachnik Michał Tabor michal.tabor@ticons.pl www.ticons.pl 19

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres