Цахимхарилцаандбаталгаажуулалтыгашиглахнь...
Transcript of Цахимхарилцаандбаталгаажуулалтыгашиглахнь...
Цахим харилцаанд баталгаажуулалтыг ашиглах нь:
Цахим баталгаажуулалт болон Тоон гарын үсгийн аюулгүй байдал
Раул РикҮндэсний цахим аюулгүй байдлын салбарын дарга
Нийтийн түлхүүрийн
криптограф
ЗАРЧИМНэг талаас тооцоол(кодлох)-д хялбар, нөгөө
талаас хэрэглэх(задлах)-д хялбар байх
Нууц түлхүүр
Нийтийн түлхүүр
Түгжих Нээх
Нууц түлхүүр
Нийтийн түлхүүр
Нээх Түгжих
Тоон гарын үсгийн шийдэл
Адилтган таних шийдэлКодлох шийдэл
Иргэний Цахим
үнэмлэх
2
цахим иргэний
үнэмлэхээр нэвтрэх
Дамжуулалтын
нуууцлал
5
Хүлээн авагчид аюулгүй хүргэх, нягтлах
PopulationRegister
AdapterServer
SecurityServer
HealthInsuranceRegister
AdapterServer
SecurityServer
VehicleRegister
AdapterServer
SecurityServer
Energy
AdapterServer
SecurityServer
Telecom
AdapterServer
SecurityServer
Banks
AdapterServer
SecurityServer
X- GIS
AdapterServer
SecurityServer
DocumentExchangeCentre
AdapterServer
SecurityServer
e-IDCitizenview
Enterpriserview
Publicservantview
PORTALSe-Health,e-Police,e-TaxBoard,
e-School,m-Parking,etc.Admin
SystemofState
InformationSystem
AdapterServer
SecurityServerSecurityServer
TRUSTSERVICES
CertificationOCSP
Timestamping
CentralServer2
HelpDesk
CentralMonitoring
CentralServer1
SecurityServer
InternetNetwork
Хадгалалт
6
Баримт бичгийн
хадгалалтын аюулгүй байдал
Порталд нэвтрэх хандалт
1
Энэ портал надад
хэрэгтэй юу?
Цахим гарын үсэг
/ тамга тэмдэг
3
Баримт бичиг гарын үсэг зурах,
тамга тэмдэг дарах
Баримт бичиг үүсгэх
Цагийн тэмдэглэл
4
Баримт бичгийг хүлээн авсныг батлах
RSA 2048 криптограф системийг эвдэхэд хэр хэцүү вэ?
6
Үзүүлэлт Classical computer Quantum Computer
Шаардагдах хугацаа 10 жил 24 цагrs
Тоног төхөөрөмж Европ дахь
серверүүдийн 60%
1 өрөө
Зардал $1017 … $1018 $1011
Is the technology available? Yes Not yet
U.S. GDP in 2015 was ca $ 18 X 1012
Source: Jeffrey Morris. Implications of Quantum Information
Processing On Military Operations.
www.cyberdefensereview.org/2015/05/29/quantum/
Цахим иргэний үнэмлэх
болон гарын үсэг (2000
оноос)
Идэвхтэй карт: 1 247 319
Адилтган таних: 353 164 202
Гарын үсэг олголт: 221 400 892
Истоний интернетийн аюулгүй
байдлын загвар
Төвлөрсөн цахим тодорхойлолт
Үүрэгт суурилсан хандалт
Төвлөрсөн бус архитектур
Давхардалгүй өгөгдлийн сан
Аюулгүй өгөгдөл солилцох
орчин
Адилтган таних
менежмент
Энгийн болон онлайн
Иргэний бүртгэлИргэний цахим
бүртгэл
Итгэмжлэл Цахим итгэмжлэл
Истоний иргэн тодорхойлох
систем нь иргэний насан
туршийн ID дээр тулгуурладаг.
Хувь хүний код (PIC)
Хувийн таних кодийг Иргэний
бүртгэлийн тухай хууль болон
EVS 585:2007-„Хувь хүний код.
Бүтэц“ Эстоний стандартын дагуу
үүсгэдэг.
Хувь хүний
код (PIC)
The 11-digit PIC consists of:
X XX XX XX XXX XҮндэсний стандарт, тодорхой алгаритмын дагуу
тооцоолсон алдааны орон
Тухайн өдөр төрсөн хүний дараалсан дугаар (хэд
дэх)
Төрсөн өдөр
Төрсөн сар
Төрсөн жилийн сүүлийн 2 орон
Хүйс/Төрсөн зууныг илэрхийлсэн тоо
1 – man, born in 19th century2 - woman, born in 19th century3 - man, born in 20th century4 - woman, born in 20th century5 - man, born in 21th century6 - woman, born in 21th century
Цахим орчинд адилтган
таних менежментийн
зарчим
Иргэний бичиг баримт олгох, гэрчилгээжүүлэх
зэрэгт төр давуу байдалтай, хариуцлагатай
оролцох
“Нэг иргэн = нэг бүртгэл”-тэй байх зарчим
Хувь хүний кодоор дамжуулан гэрчилгээ
шалгах нь нийтлэг байх
Баримт бичиг
Хэвлэмэл
баримт бичигЦахим баримт
бичиг
• Паспорт
• Цахим иргэний
үнэмлэх
• Түр оршин суугчийн
карт
• Цахим иргэний үнэмлэх
• Тоон ID / Түр оршин
суугчийн цахим үнэмлэх
• Түр оршин суугчийн карт
• Мобайл ID
Цахим баримт бичиг
• Баримт бичгийн хууль §3:
Цахим орчинд хувь хүнийг илэрхийлэх, тодорхойлох, таних
баримт бичиг (цаашид цахим баримт бичиг гэнэ) нь иргэний
үнэмлэх байна.
30.07.2009.07.30 өдрөөс мөрдөж байгаа
Эстоний иргэний үнэмлэх
• 5 хүртэл жилийн хугацаатай
• 15 нас хүрсэн иргэнд олгодог
Иргэний үнэмлэх = Цахим орчинд таних
Аюулгүй зурвас: кодлох болон
задлах
Түлхүүр үг:Цахим
үйлчилгээнд хандах
Зураг, хувь хүний код
Цахим шуудангийн хаяг
Хувь хүнийг тодорхойлох
өгөгдөл
IDcard as a travel document
Тоон гарын үсэг
Микро схемд юу байдаг вэ?
• Криптопроцессор
• Хувийн мэдээлэл
• Таних баталгаажуултад зориулсан
гэрчилгээ, цахим шуудангийн хаяг[email protected]
• Цахим гарын үсгийн гэрчилгээ
18
Тоон гарын үсэг – Ойлголт
• Хуульчлагдсан
• Тоон гарын үсгийн гэрчилгээгээр баталгаажсан нь
ердийн гарын үсэгтэй адил хүчинтэйд тооцно.
• Нийтээр тоон гарын үсгээр баталгаажсан бичиг
баримтыг албан ёсны гэж үзэх үүрэгтэй.
• Бүх харилцаанд ашиглана: G2G, G2B, G2C, B2C
Эстони дахь
баталгаажсан
үйлчилгээ
2016.07.1 хүртэл
Эстони улсад баталгаажсан
үйлчилгээ 2000 онд батлагдсан
Цахим гарын үсгийн тухай хуулиар
зохицуулагддаг.
(11 удаа нэмэлт өөрчлөлт орсон)
2 үйлчилгээг тодорхойсон:
1. Үйлчилгээний баталгаажуулалт
2. Үйлчилгээний цагийн тамга
ЕХ e-IDAS-ийн
журам(
2016.07.01)
+
Истони e-ID
болон
Баталгаажсан
үйлчилгээний
хууль
(2016.10.26)
ЕХ-ны баталгаажсан цахим үйлчилгээ:
1. Цахим гарын үсэг
2. Цахим тамга, дардас
3. Цагийн тамга
4. Үйлчилгээний цахим бүртгэл
5. Порталд хандах
Эстоний
баталгаажсан
үйлчилгээ
үүсгэгч
1. Гэрчилгээжүүлэх төв – үйлчилгээний гэрчилгээ болон цагийн тамгын үйлчилгээ
2. Цагийн хяналт – цагийн тамгын үйлчилгээ
Эстоний
баталгаажсан
үйлчилгээний
удирдлага
1.
Байгууллагуудын баталгаажсан
үйлчилгээний бүртгэл –
Цахимаар үзүүлж буй баталгаажсан
үйлчилгээний бүртгэлийн чанар
Нэгдсэн удирдлага – Санхүү,
харилцаа холбооны яам
Баталгаажуулах байгууллага –
Техникийн зохицуулах хороо
Эстоний
баталгаажсан
үйлчилгээний
удирдлага
2.
Аж ахуйн нэгж баталгаат үйлчилгээ үзүүлэгч
болохын тулд заавал аудит хийлгэсэн байх
ёстой.
Зохицуулалт “Баталгаажсан үйлчилгээ
үзүүлэгчийн мэдээллийн системд аудит хийх
журам”
• Аудитор нь зохих гэрчилгээ(ISACA- CISA)-тэй
эрх бүхий байна.
• Аудит нь үйлчилгээ үзүүлэгчийн захиалгаар
хийгдэнэ.
• Аудитор нь мэдээллийн систем болон
холбогдох бүх баримт бичигт аудит хийнэ.
• Заавал аудит хийх 8 асуудал байдаг.
Эстоний
баталгаажсан
үйлчилгээний
удирдлага
3.
Техникийн Зохицуулах хороо нь эх
гэрчилгээг үүсгэх, баталгаат
үйлчилгээ үзүүлэгчдийн үйлчилгээг
баталгаажуулах үүрэг хүлээнэ.
Эстоний
баталгаажсан
үйлчилгээний
удирдлага
4.
Баталгаат үйлчилгээ үзүүлэгчид:
• Цахим тамга, дардас, тоон гарын үсэг баталгаажуулалт холбоотой байгууллага, иргэдээс гаргасан асуудал
• Батлагдсан үйлчилгээг үүсгэх
• Жагсаалтаас хасагдсан үйлчилгээг хасах, нийтэд мэдээлэх
Эстоний
баталгаажсан
үйлчилгээний
удирдлага
5.
Баталгаажсан үйлчилгээ үзүүлэгч
жилд нэг удаа аудит хийлгэх болон
Санхүү, Харилцаа холбооны
яаманд үр дүнгээ тайлагнах
Аудит
1. Өндөр чанар, аюулгүй үйлчилгээг хангахын тулд мэргэжлийн тусламж үзүүлэх
2. Цахим гарын үсгийн тухай хууль, Хувь хүний өгөгдөл хамгаалах хууль болон бусад эрх зүйн заалтуудад Мэдээллийн систем нь нийцэжбайгаа байдал
3. Цагийн тамга зарчимууд, гэрчилгээжүүлэлтийн баримт бичгийн шаардлагатуудад Мэдээллийн системийн бүтэц зохион байгуулалт, бизнес процесс нийцэж байгаа байдал
4. Цахим гарын үсгийн тухай хуулийн дагуу хүлээсэн үүргээ биелүүлж байгаа байдал
Аудит
5. EN 319 401, EN 319411-2 and EN 319411-3 болон холбогдох стандартуудын шаардлагуудыг гэрчилгээжүүлэх зарчим, аюулгүй байдлын хэмжүүрийг хангаж байгаа байдал
6. Цагийн тамга үйлчилгээ үзүүлэгч, түүний мэдээллийн систем нь ETSI TS 102 023 болон холбогдох шаардлагуудыг хангаж байгаа байдал
7. Мэдээллийн системийн аюулгүй байдал нь ISO / IEC 27001 болон холбогдох шаардлагуудыг хангаж байгаа байдал
8. Мэдээллийн систем нь бусад хууль эрх зүйн шаардлагуудыг хангаж байгаа байдал
Баярлалаа. Цахим засгийн академи
Tõnismägi 2, Tallinn, Estonia
www.ega.ee
Раул РикҮндэсний цахим аюулгүй байдлын салбарын дарга