SPLETNA STORITEV ZA PRIJAVO IN E-PODPIS SI …„... · OASIS SAML 2.0, OpenID, Jasig CAS, ......
Transcript of SPLETNA STORITEV ZA PRIJAVO IN E-PODPIS SI …„... · OASIS SAML 2.0, OpenID, Jasig CAS, ......
SPLETNA STORITEV ZA PRIJAVO IN E-PODPIS
SI-PASS
Mag. Aleš Pelan, Dr. Alenka Žužek Nemec
DNEVI SLOVENSKE INFORMATIKE 18. april 2018
REPUBLIKA SLOVENIJA MINISTRSTVO ZA JAVNO UPRAVO
Centralni sistem za avtentikacijo (23. november 2015)
Centralni strežniški e-podpis (10. maj 2017)
Sistem centralnega e-vročanja (*Q2 2018)
Izdajanje varnih časovnih žigov (od 2003)
Centralni gradniki: “APP store” za e-storitve in razvijalce
TSA izdajanje varnih časovnih žigov
centralni strežniški e-podpis
centralni avtentikacijski sistem
Centralno vozlišče za čezmejno avtentikacijo (*Q2 2018) centralno vozlišče
eIDAS
PEPS
Elektronski dokumentni vsebnik (od 2013)
Centralna platforma za e-pooblaščanje (*v pripravi, rešitev konec 2018 ) centralna platforma
za e-pooblaščanje
CeP
STORITEV ZA SPLETNO PRIJAVO IN E-PODPIS
v produkciji od 23. 11. 2015
v produkciji od 10. 5. 2017
PEPS
pilot STORK, produkcija Q2 2018
Moduli federacije identitet
Ponudnik storitev A Ponudnik storitev B Ponudnik storitev N
Arhitektura SI-CAS
Uporabnikova prijavna sredstva različnih ponudnikov identitet
Upor. ime/ geslo
Dig. potrdila SLO
izdajateljev
STORK identiteta
(eIDAS)
Dig. potrdila tujih
izdajateljev
Mobilna identiteta
…ostale identitete
Centralni register
prebivalstva
Poslovni register
Sloveniije
… ostali viri podatkov
SI-CAS vozlišče s podporo za različne protokole: OASIS SAML 2.0, OpenID, Jasig CAS, ...
Ponudniki atributov
Nabor identifikacijskih atributov
Podatki, pridobljeni iz
zunanjih virov Podatki, ki jih lahko
uporabnik vnese ročno
EMŠO številka ☐ ☐ Davčna številka ☐ ☐ Davčna številka organizacije ☐ ☐ Oznaka in identifikator izbranega načina prijave
☐ ☐
Država identifikacije ☐ ☐ Ime ☐ ☐ Priimek ☐ ☐ Naziv ☐ ☐ Naslov ☐ ☐ Spol ☐ ☐ Datum rojstva ☐ ☐ Kraj rojstva ☐ ☐ Državljanstvo ☐ ☐ Naslov elektronske pošte ☐ ☐ Telefonska številka ☐ ☐ Organizacija ☐ ☐ Organizacija zastopanja ☐ ☐
Identifikator SI-CES ☐ ☐
Za pomoč pri določitvi so izdelane Smernice: • Visoka ☐ • Srednja ☐ • Nizka ☐ • Zelo nizka ☐
Podpora za enkratno prijavo/odjavo iz aplikacije
Raven je odvisna od zahtev po primernih in
sorazmernih ukrepih, s katerimi se zmanjšajo
tveganja!
Različne ravni zanesljivosti
V PRODUKCIJI: • Ministrstvo za javno upravo:
• eUprava, eVEM & EUGO, eJN • Ministrstvo za kulturo:
• SARK, eJR, RMSN • Uprava RS za pomorstvo:
• STCW • Služba vlade RS za razvoj in kohezijsko politiko:
• eMA
V pripravi: • FURS (eDavki) • MJU (eVEM & EUGO) • MZI (eProstor) • MIZŠ (eVŠ) • NIJZ (zVEM) • ZRSZ • ZPIZ • AJPES
centralni
avtentikacijski sistem
• napredni elektronski podpis • ustvarjen z napravo za ustvarjanje
kvalificiranega elektronskega podpisa • temelji na kvalificiranem digitalnem potrdilu
Enakovrednost z lastnoročnim
podpisom
= Kvalificirani elektronski
podpis
Koncept SI-CeS
+
Zasebni ključi uporabnikov so varno shranjeni in uporabljeni le znotraj strojnega varnostnega
modula (HSM)
Uporabnik poseduje sredstvo za zanesljivo avtentikacijo npr.
pametno kartico s kvalificiranim dig. potrdilom,
OTP geselnik, mobilni telefon...
2. Avtentikacija
1. Zahtevek za e-podpis
5. Posredovanje e-podpisanega
dokumenta
3. Vnos gesla
4. Aktiviranje zasebnega ključa in e-podpis dokumenta
Postopek e-podpisa
Komponente sistema
Strojni varnostni modul certificiran kot QSCD - Kreiranje zasebnih ključev
za e-podpis - Dešifriranje zasebnih
ključev - Kreiranje kvalificiranih
e-podpisov - Kreiranje e-podpisov nižjih
ravni
Centralni sistem za avtentikacijo
Podatkovna baza z zasebnimi ključi namenska • SI-PASS uporabniško geslo • HSM ključ za šifriranje ključa • HSM ključ za dostop do ključa
Državni center za storitve zaupanja Ministrstvo za javno upravo Redna presoja skladnosti po eIDAS
Uporaba ePodpisa
• Ni potreben dodatni obisk prijavne službe • Do potrdila in ključa pri prvi uporabi e-podpisa
• Uporaba možna
1. v okviru postopka e-storitve – e-podpis vloge 2. e-podpis lastnih dokumentov
Različne ravni podpisa Določi ponudnik storitve
1. nizka 2. srednja 3. visoka
Napredni elektronski podpis
Napredni elektronski podpis:
• temelji na kvalificiranem digitalnem potrdilu
Kvalificirani elektronski podpis: • napredni elektronski podpis • ustvarjen z napravo za ustvarjanje kvalificiranega elektronskega podpisa
• temelji na kvalificiranem digitalnem potrdilu
Obseg dokumenta za e-podpis Določi ponudnik storitve
• Dokument v celoti
• Dokument (izbira delov)
• Zgoščena vsebina
V PRODUKCIJI: • Ministrstvo za javno upravo:
• eUprava, eJN • Ministrstvo za kulturo:
• RMSN • Uprava RS za pomorstvo:
• NEO • Služba vlade RS za razvoj in kohezijsko politiko:
• eMA • Nacionalni inštitut za javno zdravje:
• zVEM
V pripravi: • FURS (eDavki) • MJU (eVEM & EUGO) • MZI (eProstor) • MIZŠ (eVŠ) • ZRSZ • ZPIZ • AJPES
Centralni
strežniški e-podpis
Država članica A Država članica B
Proxy Service
Konektor
Vozlišče eIDAS Vozlišče eIDAS
MDS
SAML
Ponudnik storitve
Ponudniki identitet
Zanašajoča stran
1
6
2
5
3
4
Interoperabilnostna arhitektura eIDAS
Državljan države B
Ponudnik atributov
Vozlišče eIDAS A Vozlišče eIDAS Vozlišče eIDAS B
SI-PASS = Slovensko vozlišče eIDAS Dostop do slovenskih e-storitev
29 sep. 2018! Obvezno priznavanje za javni sektor
vozlišče eIDAS
SI-PASS = Slovensko vozlišče eIDAS Dostop slovenskih državljanov do e-storitev v EU
29 sep. 2018! Obvezno priznavanje za javni sektor
vozlišče eIDAS