državnega centra za storitve zaupanja si-trust¡ pelan_novosti...vrste kvalificiranih potrdil: •...
TRANSCRIPT
Novosti Državnega centra za storitve zaupanja SI-TRUST
Mag. Aleš Pelan, Ministrstvo za javno upravo 11.12.2018
2001 2015 2018 2000
...
Overitelj na MJU Državni center za storitve zaupanja
Novosti v letu 2018
Storitve zaupanja:
• nova tipa digitalnih potrdil
• mobilna identiteta smsPASS
Elektronske identitete:
• podpora za čezmejno prijavo
Kvalificirana potrdila
Določila v uredbi eIDAS
Vrste kvalificiranih potrdil:
• potrdilo za elektronski podpis
• potrdilo za avtentikacijo spletišč
• potrdilo za elektronski žig
Elektronski-žig
Elektronski podpis organizacije?
Kaj zagotavlja:
• izvor dokumenta
• celovitost dokumenta
• dokaz, da je dokument izdala pravna oseba
Kako se uporablja:
• za žigosanje oz. dodajanje pečata dokumentom
• pri avtomatiziranem izdajanju e-dokumentov
• za avtentikacijo programske kode ali strežnikov
• dostop le za pooblaščene osebe
Potrdilo za e-žig in SI-TRUST
Spletno potrdilo z enim parom ključev, ni namenjeno za
šifriranje
Imetnik: posameznik, s strani predstojnika pooblaščen za
upravljanje z e-žigom
SIGOV-CA: za državne organe
• na napravi za ustvarjanje kvalificiranega e-žiga ali
kot potrdilo v datoteki oz. brskalniku
SIGEN-CA: za poslovne subjekte
• kot potrdilo v datoteki oz. brskalniku
Potrdilo za informacijski sistem
Normalizirano potrdilo (nekvalificirano)
Kjer ni mogoča oz. smiselna uporaba kvalificiranih potrdil
Spletno potrdilo z enim parom ključev, za šifriranje in
podpisovanje
Imetnik: posameznik, s strani predstojnika pooblaščen za
upravljanje z inf. sistemom
SIGOV-CA (za državne organe) in SIGEN-CA (za
poslovne subjekte)
Nova tipa digitalnih potrdil
Pričetek izdajanja v decembru
Prehod na nove spletne strani
Mobilni telefon za prijavo
in e-podpis!
OD 16. APRILA 2018
SMS
PRIJAVA E-PODPIS
Koncept smsPASS
Uporaba smsPASS
+
Kako pridem do smsPASS
1. ...če imam veljavno kvalificirano digitalno
potrdilo, lahko preko spleta:
+ +
2. ...ali pa osebno z obiskom upravne enote:
Kako pridem do smsPASS
+
VOZLIŠČE eIDAS ZA ČEZMEJNO AVTENTIKACIJO
Država članica A Država članica B
Proxy Service
Konektor
Vozlišče
eIDAS Vozlišče
eIDAS
MDS
SAML
Ponudnik
storitve
Ponudniki
identitet
Zanašajoča stran
1
6
2
5
3
4
Interoperabilnostna arhitektura eIDAS
Državljan
države B
Ponudnik
atributov
Vozlišče eIDAS A Vozlišče
eIDAS
Vozlišče eIDAS B
SI-PASS (slovensko vozlišče eIDAS): Dostop do slovenskih e-storitev
29 sep. 2018! Obvezno priznavanje za javni sektor
vozlišče
eIDAS
Moduli
federacije
identitet
Ponudnik storitev A Ponudnik storitev B Ponudnik storitev N
Uporabnikova prijavna sredstva različnih ponudnikov identitet
Upor. ime/
geslo
Dig. potrdila
SLO
izdajateljev
EU identiteta
(eIDAS)
Dig. potrdila
tujih
izdajateljev
Mobilna
identiteta
…ostale
identitete
Centralni
register
prebivalstva
Poslovni
register
Slovenije
… ostali viri
podatkov
SI-CAS vozlišče s podporo za različne protokole:
OASIS SAML 2.0, OpenID, Jasig CAS, ...
Ponudniki atributov
Arhitektura SI-CAS
Določitev identifikacijskih atributov Podatki iz zunanjih
virov
Podatki, ki jih lahko
ročno vnese
uporabnik
EMŠO številka ☐ ☐
Davčna številka ☐ ☐
Davčna številka organizacije ☐ ☐
Država identifikacije ☐ ☐
Ime ☐ ☐
Priimek ☐ ☐
Naziv ☐ ☐
Naslov ☐ ☐
Spol ☐ ☐
Datum rojstva ☐ ☐
Kraj rojstva ☐ ☐
Državljanstvo ☐ ☐
Naslov elektronske pošte ☐ ☐
Telefonska številka ☐ ☐
Organizacija ☐ ☐
Organizacija zastopanja ☐ ☐
Oznaka prijavnega
mehanizma
☐ ☐
Identifikator prijavnega
mehanizma
☐ ☐
Digitalno potrdilo ☐ ☐
Identifikator SI-CeS ☐ ☐
Za pomoč pri tem so pripravljene smernice:
• Visoka ☐
• Srednja ☐
• Nizka ☐
• Zelo nizka ☐
Raven je odvisna od zahtev po primernih in
sorazmernih ukrepih, s katerimi se zmanjšajo
tveganja!
Določitev zahtevane ravni zaupanja SI-CAS
Vzpostavitev vozlišča
Zahteva eIDAS:
- do 29.9.2018
- skladno s tehničnimi specifikacijami
CEF gradnik za čezmejno avtentikacijo
Izvedba v okviru CEF projekta SI-PASS
Kot modul storitve SI-PASS za prijavo oz. dodatni
ponudnik identitet
Nadaljnji razvoj
Podpora za medprogramje Nemčije
Popolna integracija s storitvijo SI-PASS
Nadaljevanje interoperabilnostnega testiranja
Vključevanje drugih držav (IT, ES, LU, EE, HR, BE, PT,
UK…)
Podpora za povezovanje identitet (identity matching)
Povezovanje identitet
Izziv: identiteta eIDAS vs. identiteta v SLO
• reševanje v okviru posamezne e-storitve
• centralna rešitev
Rešitev v okviru storitve SI-PASS:
• evidenca uporabnikov e-storitev iz EU
• registracija ob prvi uporabi e-storitve v SLO
• preverjanje SLO identitete uporabnika (EMŠO
in/ali davčna številka)
• uporaba podatkov iz evidence v naslednjih
prijavah
Vključevanje e-storitev
Cilj:
• podpora za čezmejno uporabo vseh e-storitev
javnega sektorja s srednjo ali visoko ravnijo
zanesljivosti
Kako do cilja:
• uporaba storitve SI-PASS za prijavo uporabnikov
• vključitev čezmejne prijave
• 10 korakov do skladnosti z eIDAS (portal NIO)
Hvala za pozornost!
Vprašanja?
Pripombe?
Predlogi?