Novosti Državnega centra za storitve zaupanja SI-TRUST

Mag. Aleš Pelan, Ministrstvo za javno upravo 11.12.2018

2001 2015 2018 2000

...

Overitelj na MJU Državni center za storitve zaupanja

Novosti v letu 2018

Storitve zaupanja:

• nova tipa digitalnih potrdil

• mobilna identiteta smsPASS

Elektronske identitete:

• podpora za čezmejno prijavo

Kvalificirana potrdila

Določila v uredbi eIDAS

Vrste kvalificiranih potrdil:

• potrdilo za elektronski podpis

• potrdilo za avtentikacijo spletišč

• potrdilo za elektronski žig

Elektronski-žig

Elektronski podpis organizacije?

Kaj zagotavlja:

• izvor dokumenta

• celovitost dokumenta

• dokaz, da je dokument izdala pravna oseba

Kako se uporablja:

• za žigosanje oz. dodajanje pečata dokumentom

• pri avtomatiziranem izdajanju e-dokumentov

• za avtentikacijo programske kode ali strežnikov

• dostop le za pooblaščene osebe

Potrdilo za e-žig in SI-TRUST

Spletno potrdilo z enim parom ključev, ni namenjeno za

šifriranje

Imetnik: posameznik, s strani predstojnika pooblaščen za

upravljanje z e-žigom

SIGOV-CA: za državne organe

• na napravi za ustvarjanje kvalificiranega e-žiga ali

kot potrdilo v datoteki oz. brskalniku

SIGEN-CA: za poslovne subjekte

• kot potrdilo v datoteki oz. brskalniku

Potrdilo za informacijski sistem

Normalizirano potrdilo (nekvalificirano)

Kjer ni mogoča oz. smiselna uporaba kvalificiranih potrdil

Spletno potrdilo z enim parom ključev, za šifriranje in

podpisovanje

Imetnik: posameznik, s strani predstojnika pooblaščen za

upravljanje z inf. sistemom

SIGOV-CA (za državne organe) in SIGEN-CA (za

poslovne subjekte)

Nova tipa digitalnih potrdil

Pričetek izdajanja v decembru

Prehod na nove spletne strani

Mobilni telefon za prijavo

in e-podpis!

OD 16. APRILA 2018

SMS

PRIJAVA E-PODPIS

Koncept smsPASS

Uporaba smsPASS

+

Kako pridem do smsPASS

1. ...če imam veljavno kvalificirano digitalno

potrdilo, lahko preko spleta:

+ +

2. ...ali pa osebno z obiskom upravne enote:

Kako pridem do smsPASS

+

VOZLIŠČE eIDAS ZA ČEZMEJNO AVTENTIKACIJO

Država članica A Država članica B

Proxy Service

Konektor

Vozlišče

eIDAS Vozlišče

eIDAS

MDS

SAML

Ponudnik

storitve

Ponudniki

identitet

Zanašajoča stran

1

6

2

5

3

4

Interoperabilnostna arhitektura eIDAS

Državljan

države B

Ponudnik

atributov

Vozlišče eIDAS A Vozlišče

eIDAS

Vozlišče eIDAS B

SI-PASS (slovensko vozlišče eIDAS): Dostop do slovenskih e-storitev

29 sep. 2018! Obvezno priznavanje za javni sektor

vozlišče

eIDAS

Moduli

federacije

identitet

Ponudnik storitev A Ponudnik storitev B Ponudnik storitev N

Uporabnikova prijavna sredstva različnih ponudnikov identitet

Upor. ime/

geslo

Dig. potrdila

SLO

izdajateljev

EU identiteta

(eIDAS)

Dig. potrdila

tujih

izdajateljev

Mobilna

identiteta

…ostale

identitete

Centralni

register

prebivalstva

Poslovni

register

Slovenije

… ostali viri

podatkov

SI-CAS vozlišče s podporo za različne protokole:

OASIS SAML 2.0, OpenID, Jasig CAS, ...

Ponudniki atributov

Arhitektura SI-CAS

Določitev identifikacijskih atributov Podatki iz zunanjih

virov

Podatki, ki jih lahko

ročno vnese

uporabnik

EMŠO številka ☐ ☐

Davčna številka ☐ ☐

Davčna številka organizacije ☐ ☐

Država identifikacije ☐ ☐

Ime ☐ ☐

Priimek ☐ ☐

Naziv ☐ ☐

Naslov ☐ ☐

Spol ☐ ☐

Datum rojstva ☐ ☐

Kraj rojstva ☐ ☐

Državljanstvo ☐ ☐

Naslov elektronske pošte ☐ ☐

Telefonska številka ☐ ☐

Organizacija ☐ ☐

Organizacija zastopanja ☐ ☐

Oznaka prijavnega

mehanizma

☐ ☐

Identifikator prijavnega

mehanizma

☐ ☐

Digitalno potrdilo ☐ ☐

Identifikator SI-CeS ☐ ☐

Za pomoč pri tem so pripravljene smernice:

• Visoka ☐

• Srednja ☐

• Nizka ☐

• Zelo nizka ☐

Raven je odvisna od zahtev po primernih in

sorazmernih ukrepih, s katerimi se zmanjšajo

tveganja!

Določitev zahtevane ravni zaupanja SI-CAS

Vzpostavitev vozlišča

Zahteva eIDAS:

- do 29.9.2018

- skladno s tehničnimi specifikacijami

CEF gradnik za čezmejno avtentikacijo

Izvedba v okviru CEF projekta SI-PASS

Kot modul storitve SI-PASS za prijavo oz. dodatni

ponudnik identitet

Nadaljnji razvoj

Podpora za medprogramje Nemčije

Popolna integracija s storitvijo SI-PASS

Nadaljevanje interoperabilnostnega testiranja

Vključevanje drugih držav (IT, ES, LU, EE, HR, BE, PT,

UK…)

Podpora za povezovanje identitet (identity matching)

Povezovanje identitet

Izziv: identiteta eIDAS vs. identiteta v SLO

• reševanje v okviru posamezne e-storitve

• centralna rešitev

Rešitev v okviru storitve SI-PASS:

• evidenca uporabnikov e-storitev iz EU

• registracija ob prvi uporabi e-storitve v SLO

• preverjanje SLO identitete uporabnika (EMŠO

in/ali davčna številka)

• uporaba podatkov iz evidence v naslednjih

prijavah

Vključevanje e-storitev

Cilj:

• podpora za čezmejno uporabo vseh e-storitev

javnega sektorja s srednjo ali visoko ravnijo

zanesljivosti

Kako do cilja:

• uporaba storitve SI-PASS za prijavo uporabnikov

• vključitev čezmejne prijave

• 10 korakov do skladnosti z eIDAS (portal NIO)

Več informacij:

Aleš Pelan

e-pošta: ales.pelan@gov.si

e-pošta: si-trust@gov.si

Hvala za pozornost!

Vprašanja?

Pripombe?

Predlogi?