digitalna potrdila si*ca namen, zakonodaja,...
TRANSCRIPT
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Dr. Aleš DobnikarDr. Aleš Dobnikar
Digitalna potrdila Digitalna potrdila SI*CASI*CAnamen, zakonodaja, standardinamen, zakonodaja, standardi
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
SlovenianGovernmental Certification Authority
SlovenianGeneral Certification Authority
SI*CA
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
1. junij 2000
ZEPEP 1. september 2000
9. julij 2001
Kronološka predstavitev
17. januar 2001
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Digitalno potrdilo
VeljavnostEnolična serijska številkaElektronski naslov
Informacije o preklicu
Javni ključIme overitelja (izdajateljapotrdila)
Overiteljev digitalni podpis
Enolično ime imetnika
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
- veljavnost 5 let- brez avtomatskega
podaljševanja
- veljavnost ključev:• 3 leta šif./deš. in
podpisovanje• 5 let overjanje
- avtomatsko podaljševanje- hranjenje dešifrirnih ključev- regeneriranje ključev
LastnostiDP
OSEBNA DP SPLETNA DP
Vrste in lastnosti potrdil
zasebnijavnizasebni zasebni
javni javni
- šifriranje/dešifriranje- digitalno podpisovanje- overjanje identitete- varno brisanje- uporaba v specifičnih
aplikacijah
- spletno komuniciranje (SSL, TLS)
- e-pošta (S/MIME)- uporaba v specifičnih
aplikacijah
UporabaDP
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Vrste digitalnih potrdil
Osebna potrdila:• za zaposlene• za splošne nazive• za informacijske
sisteme
Spletna potrdila:• za zaposlene• za splošne nazive• za informacijske
sisteme
javna uprava
Osebna potrdila:• za zaposlene• za splošne nazive • za informacijske
sisteme
Spletna potrdila:• za zaposlene• za splošne nazive• za informacijske
sisteme• za državljane
fizične in pravne osebe
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Prijavna služba:• DURS za poslovne subjekte,• UE za fizične osebe
Zakonska podlaga:• ZEPEP• ZVOP• ZTP
Bodoči imetnik,Pooblaščena oseba za poslove subjekte
CRP
RDZ
EMŠONaslovbivališča
EMŠOD.št.MŠOD.št. org.Naslov organiza-cije
MULTI
SN, EMŠO,MŠO,D.št., D.št.o
Referenčna št.Avtorizacijska koda
Postopek pridobitve potrdila
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Državljani
Poslovni subjekti
Zaposleni v javni upravi
Prijavna služba SI*CA
Upravneenote
Davčniuradi
CVI
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
OSEBNADP
SPLETNADP
Hranjenje zasebnih ključev
javna uprava
pravne osebe
javna uprava
državljaniposlovni subjekti
• prip. pametne kartice• diskete• ...
shranjevanje zasebnih ključev
shranjevanje zasebnih ključev
shranjevanje zasebnih ključev
shranjevanje zasebnih ključev• prip. pametne kartice• diskete• ...
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Javni imenik potrdil in preklicana potrdila
c=si
firma1
ou=companies
firma2 firma3
…
ou=individualsou=companies-web
firma1 firma2 firma3
… …
X500.gov.si(dostop LDAP, HTTPS)
o=state-institutions
ou=sigen-caidentifikacijska
oznakapotrdila
čas preklica
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
c=si,o=state-institutions,ou=sigen-ca,ou=companies,ou=GZS – 73354376,cn=Dusan Zupancic +
serialNumber=2345752320017
ou=oznaka firme – davčna številka
Razločevalno ime potrdil SIGEN-CA:pravne osebe
2 – potrdila SIGEN-CA3457523 –imetnik, firma20 – tip potrdila01 – zaporedna številka7 – kontrolna številka
serijska številka
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Prevajalna tabela MULTI
Serijska številka potrdila v:CRP - za državljane RDZ - za poslovne subjekte
serijska številkadigitalnega potrdilaEMŠO imetnika
davčna številka imetnika
matična številka firme
davčna številka firme
Prevajalna tabela
2345680712012 1103986715158 95962158 5874483000 282328012345680812017 1903969500853 32542186 5874483000 282328012345680912011 0104971500476 89159659 1358561000 337147892345681012014 0504953500645 16186575 1358561000 337147892345681112019 5119645002051 98783653 1358561000 337147892345681212013 2307976500283 11745889 5874424000 400168032345681312018 1403966500019 25978977 5874424000 40016803…
Dostop za tretje osebe- zakonska podlaga- pogodba
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Pravna podlaga in tehnični standardi za overitelje, e-podpis
2UredbeAneksi direktive
3Tehnični standardiCEN/ISSS, ETSI
4Tehnični standardi interoperabilnosti
1Zakon Direktive EU, Združeni narodi
NivoV državahEU
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Pravna podlaga in tehnični standardi za overitelje, e-podpis
2UredbeAneksi direktive
3Tehnični standardiCEN/ISSS, ETSI
4Tehnični standardi interoperabilnosti
1Zakon Direktive EU, Združeni narodi
NivoV državahEU
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Zakonodaja e-poslovanja EUDIRECTIVES OF THE
EUROPEAN PARLIAMENT AND OF THE COUNCIL
DIRECTIVE 1999/93/EC, 13 December 1999on a Community framework for electronic signatures
DIRECTIVE 2002/58/EC,12 July 2002, concerning the processing of personal data and the protection ofprivacy in the electronic communications sector (Directive on privacyand electronic communications)
DIRECTIVE 2000/31/EC, 8 June 2000on certain legal aspects of information society services, in particularelectronic commerce, in the Internal Market (Directive on Electroniccommerce)
DIRECTIVE 2001/115/EC, 20 December 2001amending Directive 77/388/EEC with a view to simplifying, modernising and harmonising the conditions laid down for invoicingin respect of value added tax
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Slovenija: Zakon o elektronskem poslovanju in elektronskem podpisu
(ZEPEP)• ZEPEP: september 2000 • Uredba o pogojih za elektronsko poslovanje in elektronski podpis:
2000 in 2001
• ZEPEP v skladu: – z določili komisije Združenih narodov Trade Law’s (UNCITRAL)
“Model Law of the electronic commerce”– z direktivo 1999/93/EC za elektronski podpis (december 1999)
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Tehnični standardi za E-poslovanje v EU
Tehnični standardi so potrebni za potrjevanje tehničnih produktov in za nadzor in potrjevanje e-storitev.
Evropska komisija je za poenotenje pooblastila naslednje institucije:
CEN - EU Committee for Standardization (www.cenorm.be)
CENELEC – EU Committee for Electrotechnical Standardization(www.cenelec.org)
ETSI – EU Telecommunication Standards Institute (www.etsi.org)
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Javno dostopne točke
Državna uprava
Finančni sektor
Privatni sektor
Javna uprava
Digitalna potrdila SI*CA namen, zakonodaja, standardi Aleš Dobnikar
Vitel, 20. maj 2003
Strategija uvajanja e-storitev
1 – Elektronska osebna izkaznica
3 – Razvoj in integracija e-storitev
2 – Webomati - javno dostopne točke