eidas od Rozporządzenia do technicznej implementacji Tomasz Mielnicki, PKN KT 172, Gemalto CommonSign 2015 Warszawa, 21-22 października
Czym zajmuje się KT 172? Komitet Techniczny ds. Identyfikacji Osób, Podpisu Elektronicznego, Kart Elektronicznych oraz Powiązanych z nimi Systemów i Działań Współpraca międzynarodowa: komitet lustrzany" CEN TC/224 (polscy reprezentanci w WG15, 17, 18 głównie Gemalto Polska i PWPW) komitet ISO/IEC JTC1/SC 17 Cards and personal identification Trwa opracowywanie polskich wersji językowych norm dot. e- podpisu (seria PN-EN 419211 profile zabezpieczeń). KT 172 jest w trakcie przejęcia (z KT 11) współpracy z podkomitetem ETSI ESI (Electronic Signatures and Infrastuctures) Normy objęte mandatem M/460 będą miały status Polskiej Normy.
Rozporządzenie eidas: postęp Wrzesień 2014: rozporządzenie eidas wchodzi w życie. 1 lipica 2016: rozporządzenie eidas wchodzi do stosowania wcześniejsze prawo dla e-podpisów przestaje obowiązywać 29 września 2018: Obowwiązkowe wzajemne uznawanie eid: Zasady Dyrektywy 99/93/EC Zasady Rozporządzenia eidas 2014 2015 2016 2017 2018 2019 Notyfikacja środków identyfikacji (eid) 3 Wrzesień 2015: przyjęcie 4 aktów wykonawczych dot. interoperacyjności, poziomów wiarygodności, formatów e-podpisu i pieczęci, zaufanych list Publikacja pierwszej listy notyfikowanych eid Dobrowolne uznawanie eid Obowiązkowe uznawanie
Rozporządzenie eidas - przegląd Rozporządzenie eidas eid Usługi zaufania E-podpisy E-pieczęci Znacznik czasu Interoperacyjność E-doręczenie Uwierzytelnienie witryn Techniczne specyfikacje mają być określone w aktach podrzędnych, ale... 4
... to nie takie proste Rodzaje aktów podrzędnych Wdrażające Obowiązkowe Z terminem Merytoryczne (Substantive) Delegujące Opcjonalne Bez terminu Odwołujące (Referencing) Najważniejsze akty dla eid Poziomy wiarygodności, interoperacyjność, współpraca, notyfikacja (obowiązkowe, merytoryczne, z terminem -> przyjętę Najważniejsze akty dla e-podpisu Formaty e-podpisu i pieczęci -> (obowiązkowe, odwołujące się, z terminem) -> przyjęty Certyfikacja podpis na karcie i serwerze (obowiązkowy, odwołujący się, bez terminu) -> oczekujący
Standardy i technologie Rozporządzenie eidas eid Podpis tokenowy Podpis serwerowy eid eidas Token (TR3110) FIDO Mobile ID Token PKI X.509 eidas Token (TR Sign) Sole Control Comp. TSCM/ HSM OTP/ OATH Inne... Podpis serwerowy wymaga nowego podejścia do wyłącznej kontroli oraz uwierzytelnienia (jak dla każdej usługi on-line )
Poziom wiarygodności Charakterystyka i konstrukcja Uwierzytelnienie eid Levels of Assurance dilemas Średni dwa czynniki uwierzytelniania należące do różnych kategorii można zakładać, iż jest on stosowany jedynie przez osobę, do której należy, lub pod jej kontrolą Wysoki Poziom średni oraz: ochrona przed powielaniem i manipulacją oraz przed atakującymi dysponującymi wysokim potencjałem ataku może być niezawodnie chroniony przez osobę, do której należy, przed wykorzystaniem przez innych Uwierzytelnienie dynamiczne jest mało prawdopodobne, aby takie działania jak zgadywanie, podsłuchiwanie, odtwarzanie lub manipulowanie komunikacji przez atakującego o umiarkowanym potencjale ataku mogło zachwiać mechanizmami uwierzytelniania Poziom średni oraz: jest mało prawdopodobne, aby takie działania jak zgadywanie, podsłuchiwanie, odtwarzanie lub manipulowanie komunikacji przez atakującego o wysokim potencjale ataku mogło zachwiać mechanizmami uwierzytelniania Przynajmniej Common Criteria definiuje wysoki potencjał ataku (VAN.5) Certyfikowany bezpieczny element to domniemana zgodność z poziomem wysokim 7
Profile zabezpieczeń podpisu serwerowego PP SAP/SAD WG17 ANSSI? Tekst roboczy Certyfikacja? WG17 ANSSI?? PP TSCM Tekst roboczy Certyfikacja PP CEN - PP SAP/SAD = EN 419 241-2 - PP TSCM = EN 419 241-3 - PP HSM Generic = EN 419 221-5 PP HSM WG17 Tekst roboczy ANSSI Certyfikacja? Q2 Q3 Q4 Q1 Q2 Q3 Q4 2015 2016 IA Art. 30 Tekst roboczy Referencja w tekście? Za późno! x Teks przyjęty Certyfikacja jest obowiązkowa, ale......nie ma terminu przyjęcia aktu wykonawczego ani norm. 8
Co jeśli nie będzie profili zabezpieczeń dla certyfikacji serwerowego QSCD? Rozporządzenie mówi: Komisja sporządza [...] listę norm dotyczących oceny bezpieczeństwa produktów informatycznych [...]. Certyfikacja [...] opiera się na następujących elementach: [a] [...] procedurze oceny bezpieczeństwa, przeprowadzanej zgodnie z jedną z norm dotyczących oceny bezpieczeństwa produktów informatycznych uwzględnionych na liście sporządzonej [...]; lub [b] procedurze innej niż procedura, o której mowa w lit. a), pod warunkiem że w procedurze tej stosuje się porównywalne poziomy bezpieczeństwa i podmiot publiczny lub prywatny, o którym mowa w ust. 1, zgłosi tę procedurę Komisji. Procedura ta może zostać zastosowana wyłącznie w razie braku norm, o których mowa w lit. a), lub gdy procedura oceny bezpieczeństwa, o której mowa w lit. a), wciąż trwa 9
Co to jest podpis serwerowy? Czym jest podpis serwerowy Klucze (podpisującego) przechowywane na serwerze (w chmurze) Utrzymanie wyłącznej kontroli i bezpieczeństwa Rozwiązanie równoległe do podpisu tokenowego Podpis serwerowy nie ma na celu obniżenia poziomu bezpieczeństwa zastąpienia tokenów/kart elektroncznych Wnosi nowe możliwości... Większą przyjazność dla użytkownika Brak middleware Łatwiejsze utrzymanie, automatyzacja procesów,...... oraz nowe zagrożenia Wyłączna kontrola: CEN WG17 definiuje protokół SAP ( Signature Activation Protocol ) Nowe zagrożenia: - bypass authentication - bypass sole control - unauthorised signature - non-qualified signature transformed into Qualified - weak key generation and binding to usage or identity -... eid / Uwierzytelnienie Internet Serwer (TSCM) Komponent wyłącznej kontroli Pytanie przy okazji: czy uwierzytelnienie i wyłączna kontrola (SAP) mogą być delegowana przez TSP trzeciej stronie? HSM 10
Podsumowanie Brak w eidas precyzyjnych standardów technicznych dla obszaru eid Nie wszystkie standardy dla e-podpisu mogą być na czas Proces legislacyjny: postęp, ale: - definicje poziomów wiarygodności eid niejasno rozróżniają poszczególne poziomy - proces certyfikacji bezpieczeństwa urządzeń do składania podpisu serwerowego niejasny - podpis serwerowy to duża szansa, ale wnosi też nowe zagrożenia - niejasne powiązanie eid i podpisu serwerowego 11
DZIĘKUJĘ ZA UWAGĘ