Datové schránky „ante portas“

tak „Nepropadejte panice!“

Hlavní služby ISDS

• Co systém je versus co systém není!– Identifikace subjektů pro doručování– Příjem a zaručené doručování zpráv– Záznam veškeré manipulace se zprávami– Dlouhodobá právní prokazatelnost– Nepopiratelný institucionální archív– Důvěrnost, integrita a vysoká dostupnost

Bezpečnostní koncept ISDS

Kde se bezpečnost odehrává?

Vnitřní bezpečnost ISDS

• Důsledné oddělení rolí na všech úrovních• Formát datové zprávy obsahující metadata• Silné šifrování, nepřístupnost schránek• Dokonalá ochrana osobních údajů i obsahu• Časově neomezená prokazatelnost úkonů• Účinná opatření proti aplikačním útokům• Fyzická bezpečnost, personální opatření

Formát datové zprávy

• ZFO jako formát zprávy– Digitálně podepsaný, časovým razítkem

označený, veřejný XML formát– K jeho ukládání slouží 602XML Filler plug-in

• ZFO jako formát souboru– Souborový formát pro 602XML Form Server– De fakto ZIPované XML (proprietární formát

společnosti Software 602)

Archivace v datovém trezoru

• Uživatel splňuje některou z následujících charakteristik: – Malý rozpočet, nezvládá archivační řešení– Preference provozních nákladů před investičními– Žádná nebo velmi jednoduchá lokální síť– Pouze základní vybavení technologií– Využívání externích IT kapacit

• Typickým uživatelem datového trezoru je OSVČ, fyzická osoba, menší firma nebo menší OVM

Takhle to u Vás asi nevypadá…

A takhle bychom to jednou rádi…

Tenký klient, proč plug-in?

Účelem filleru není číst formuláře, alepředevším ukládat zprávy ve správnémformátu pro „institucionální archivaci“

Bezpečná architektura

Definovaná rozhraní ISDS

Přihlašování do ISDS

Doporučené připojení k portálu

• Použití komerčního certifikátu pro přístup– Uložení v technickém prostředku

• Příklad: IronKey Personal S200• HW šifrování AES 256-bitů• Kapacita až 16GB• Čtení 30MB/s – zápis 28MB/s• Vzdálená správa• Aktivní obrana proti kódům

Doporučené připojení ESS/HSS

• Vzdálená správa úložišť certifikátů

• Zničení ukradených či ztracených

• Připojení výlučně k podnikovým PC

• Virtuální desktop pro vzdálené uživatele

Antiphishingová opatření

• Prokazujeme se systémovým certifikátem• E-mailové notifikace jsou podepsány• Notifikační servery mají nastaveno SPF• Připravujeme implementaci DNSSEC• Všechny zprávy mají vzor v dokumentaci• Informace o posledním přihlášení k systému• Vzdělávání uživatele (antiphishingová hra)

Bezpečnost prohlížečů

• Použití zvláštních technik ochrany cookie• Všechny bezpečnostní parametry cookie• Ochrana proti přihlašování se skriptem• Příprava k nasazení softwarové klávesnice• Portálové cookie nelze použít pro WS• Bezpečnostní opatření proti XSS, CSRF…• Digitálně podepsaný plug-in 602XML Filler

Aplikace 3. stran

• Základní požadavky na ESS/HSS a další:– Žádné ukládání přihlašovacích údajů (§9 Z)– Certifikáty v technických prostředcích (§2 V)– Doporučujeme použití standardního keystore– Vizuální kontrola při vkládání certifikátu– Šifrovaná komunikace aplikace s klientem– Design aplikace založený na analýze rizik– Zveřejnění zdrojového kódu klientské části

Zajímavý tip pro Vás

Odstranění rizika phishingu

Žádné ukradené relace

Eliminace M-i-M útoků

Odstranění phishingové pošty

• Reaguje na skutečnost, že všechny e-mailové notifikace ISDS jsou digitálně podepsány a odchozí server má nastaveno SPF:– Odstraní e-maily bez platného podpisu– Odstraní e-maily s jinou než definovanou

trasou doručení (obálka vs. zpráva)

Autoritativní DNS

Kontakt

Radek SmolíkBezpečnostní architekt

+420 606 655 625smolikr@e-trends.cz