Digital Signatur. 14. december Lars Møller Kristensen 06/23/05

Relaterede dokumenter
Nykredit Portefølje Administration A/S

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Digital Signatur OCES en fælles offentlig certifikat-standard

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

Historien om den digitale signatur fra Dybkærrapporten til NemID.

Vision om digitale signaturer i Danmark

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Termer og begreber i NemID

DanID Certification Practice Statement v DanID. Certification Practice Statement (CPS) V. 1.1

Ansøgning om Medarbejdercertifikat (Nem ID)

Fra 1. april 2009 skal lægerne fremsende alle henvisninger til psykologer og fysioterapeuter elektronisk.

Nets - Medarbejder Signatur

Elektronisk indberetning til Finanstilsynet. Vejledning i Sikker

Specifikationsdokument for servicen PID-CPR

Finanstilsynets indberetningssystem. Vejledning til indsendelse af xml-filer via sikker e- mail (signeret og krypteret )

Ny digital signatur. IT-arkitekturkonferencen. den 1. april 2009, V/ Palle H Sørensen. Centerleder. IT- og Telestyrelsen

Termer og begreber i NemID

Introduktion til brugeradministratorer i SEB v3

Artikel om... Digital signatur. OpenOffice.org

NemID - den nye digitale signatur. Lars Møller Kristensen Mail:

NemID DataHub adgang. & Doc , sag 10/3365

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Secure Mail. 1. juni Hvem læser dine s?

Maj Peter Kristiansen,

Gennemgang af medietyper

Brugervejledning - til internetbaseret datakommunikation med PBS ved hjælp af HTTP/S-løsningen

Hvad er KRYPTERING? Metoder Der findes to forskellige krypteringsmetoder: Symmetrisk og asymmetrisk (offentlig-nøgle) kryptering.

PBS CA. Certifikat Politik (CP) Virksomhed og medarbejdercertifikat. Chipkort OID:

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo

Kommunikationssikkerhed til brugere bibliotek.dk projekt

PBS CA Certifikat Center. Generelle vilkår for certifikatindehavere (chipkort) Version 1.1

Vejledning til SmartSignatur Proof Of Concept

Dette dokument beskriver de rekonfigurationer, du skal foretage, hvis du fornyr dit eksisterende funktionscertifikat eller anskaffer et nyt.

Brugeroprettelse Første login. Brugervejledning - Optagelse.dk

SIK-projektet Råd og anbefalinger for håndtering af virksomhedscertifikat

Introduktion til NemID og NemID tjenesteudbyderpakken

Certifikatpolitik for NemLog-in

Specifikation af kvalificerede certifikater

Workshop om digital signatur til studerende Syddansk Universitet Odense, 15. februar 2005

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

DataHub Forbrugeradgangsløsning NemID Quick Guide

Brugerstyring i digital post

NOTAT. Indhold. Vejledning til Digital Post

Vejledning til Windows 7 P-net bærbar/docking station

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

Tilslutning af ny myndighed til NemLog-in

Introduktion til NemID og Tjenesteudbyderpakken

DIGITAL SIGNATUR l OUTLOOK 2010

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Introduktion til brugeradministratorer i SEB v2

Første MOCESbog - historien om digital signatur og NemIDs udvikling

Her kan du finde svar på en række spørgsmål om digitale lønsedler og om implementeringen heraf. Spørgsmål og svar bliver løbende revideret.

Digital Signatur Infrastrukturen til digital signatur

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007

Denne vejledning beskriver hvordan en myndighed tilslutter

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.

Introduktion til NemID og Tjenesteudbyderpakken

Kort introduktion til e-boks

Specifikationsdokument for OCSP

Understøttelse af LSS til NemID i organisationen

Udvalget for Videnskab og Teknologi UVT alm. del Svar på Spørgsmål 33 Offentligt

Manual for ansøgning om midler via Social- og Integrationsministeriets puljeportal

Apotekerregister (liste indeholdende apoteksindehavere, stillet til rådighed af Danmarks Apotekerforening)

Startguide. den digitale signatur

Digital post er ikke det samme som almindelig . Digital post er modsat s en sikker digital forsendelsesform.

Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v.

Høring i forbindelse med revision af certifikatpolitik for OCESpersoncertifikater (Offentlige Certifikater til Elektronisk Service) 27.

DataHub Forbrugeradgangsløsning Spørgsmål og svar

SmartSignatur. Forenkler hverdagen.

Projekt: NemHandel signaturer

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)

Specifikationsdokument for LDAP API

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7.

Notat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice

Adgang til NIV. Nyt system til indberetning af forventede ventetider. Version 1.2

Digital Signatur Sikker brug af digital signatur

Introduktion... 1 Købekort transaktioner... 2 Olieleverancer... 3 Rapporter... 3 Kort administration... 4 Konto administration...

Guide til kravspecifikation

Nu kan det offentlige afskaffe passwords

Specifikationsdokument for servicen PID-CPR

TDC Scale Mobil. Kom godt i gang - betjening af mobil telefon. Kvikguide

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME

Anbefalede testprocedurer

Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post

1 INTRODUKTION TIL DKAL SNITFLADER 3

VEJLEDNING ITS365. Gratis tilbud til alle kursister på Randers HF & VUC

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Brugervejledning. Optagelse.dk. Brugeroprettelse Første login for medarbejdere

Fælles testmiljøer. Dato: Version: Vejledning til oprettelse og vedligehold af testcertifikater

Flere kontrakter, besparelser, og juridisk sikkerhed 1 CLASSIFICATION: PUBLIC

Teknisk beskrivelse af SmartSignatur. - og integration af Nets DanID medarbejdersignatur

Brugerstyring i Digital Post

Forbruger login med NemID Til forbrugsdata på DataHub

! """!!,-$).*.).* /$)**..)('''!"#$%&& Penneo dokumentnøgle: KGKCD-N2CXK-TS7GU-5HP8E-BAHCQ-1P55E

EasyIQ ConnectAnywhere Release note

Transkript:

Digital Signatur 14. december 2004 Lars Møller Kristensen 1

Agenda Introduktion til OCES Hvad indeholder aftalen med det offentlige Forretningsmodel Anvendelsesaftaler Certifikat politik OCES som fælles sikkerheds infrastruktur LRA begrebet Certifikattyper Certifikat anvendelse Lidt om implementering 2

Derfor har vi brug for den digitale signatur! On the Internet, nobody knows you re a dog! (The New Yorker 1993) 3

Personfølsomme oplysninger (edag2) 4

Videnskabsministeriets aftale med TDC OCES certifikattyper: Personcertifikater Medarbejdercertifikater Virksomhedscertifikater 4-årig aftale om certifikat-infrastruktur: Gratis personcertifikater til alle borgere Installationssupport til alle borgere Microsoft- og OpenSource Klienter Drift, vedligehold og udvikling af Certifikat infrastruktur 5

Login i statistik-modul 6

Problemstillinger i.f.b.m. Digital Signatur Tekniske Velkendt teknologi men ikke de store erfaringer Installation og anvendelse (brugervenlighed) Juridiske Certifikatpolitik Ingen kendelser eller erfaringer Organisatoriske Manglende erfaringer og høje krav "Krav om øget digitalisering" 7

OCES Certifikatpolitik Fastlagt af IT- og Telestyrelsen i samarbejde med MVTU Selvstændig certifikatpolitik for henhv. Person-, Medarbejder- og Virksomhedscertifkater Er tilgængelige i PDF format på https://www.signatursekretariatet.dk I daglig tale kaldet CP og CPS for "Certificate Policy" og "Certificate Practice Statement" - uddrag Vejledninger fra Signatursekretariatet og www.digitalsignatur.dk 8

Uddrag af certifikatindhold Identifikation: Personcertifikat (ident. med PID) Medarbejdercertifikat (ident. med CVR + medarbejder-id) Virksomhedcertifikat(ident. med CVR) Navn eller pseudonym PID nummer intet CPR-nummer Evt. e-mail adresse Gyldighedsperiode Henvisning til spærreliste Henvisning til certifikatpolitik 9

Certifikattyper Personcertifikater Privatpersoner (borgere) Identificeret ved PID Medarbejdercertifikater Fysiske personer tilknyttet en organisation Identificeret ved CVR + RID Virksomhedscertifikater Processer / Maskiner i organisation Identificeret ved CVR + UID 10

Certifikat visning - fysisk "nøgle" fil på pc 11 -----BEGIN CERTIFICATE----- MIIFSjCCBDKgAwIBAgIEPkr3lzANBgkqhkiG9w0BAQUFADAxMQswCQYDVQQGEwJE SzEMMAoGA1UEChMDVERDMRQwEgYDVQQDEwtUREMgT0NFUyBDQTAeFw0wMzExMDMw NzI0NDZaFw0wNTExMDMwNzU0NDZaMIGRMQswCQYDVQQGEwJESzEvMC0GA1UEChQm VERDIFRPVEFMTNhTTklOR0VSIEEvUyAvLyBDVlI6MjU3Njc1MzUxDTALBgNVBAsT BEVJU1AxQjAZBgNVBAMUElBldGVyIExpbmQgRGFta2rmcjAlBgNVBAUTHkNWUjoy NTc2NzUzNS1SSUQ6MTA2Njk5OTY3MDIwOTCBnzANBgkqhkiG9w0BAQEFAAOBjQAw gykcgyeauvvbnfqcaushz1yvevmhfq6fznnbpna3sjcrbnwnpjzoxqbs6nhmhlvw G5idLUsn9TLI3aXIimeeU8UjvaPHgstWU7Yt5239GChfW92R4Kw9yQNoYFvyxp0l AyfbzyXxpXq95Fjt/V6S3u7yQ3RDHkYbe+4DUjACQ3K8eSwvGisCAwEAAaOCAosw ggkhma4ga1uddweb/wqeawid+darbgnvhraejdaiga8ymdazmtewmza3mjq0nlqb DzIwMDUxMTAzMDc1NDQ2WjCCATcGA1UdIASCAS4wggEqMIIBJgYKKoFQgSkBAQEC ATCCARYwLwYIKwYBBQUHAgEWI2h0dHA6Ly93d3cuY2VydGlmaWthdC5kay9yZXBv c2l0b3j5mihibggrbgefbqccajcb1takfgnuremwawibarqbxkzvcibhbnzlbmrl bhnligfmignlcnrpzmlryxrldcbn5mxkzxigt0nfuyb2awxr5xisienquybvzybp Q0VTIENQLCBkZXIga2FuIGhlbnRlcyBmcmEgd3d3LmNlcnRpZmlrYXQuZGsvcmVw b3npdg9yes4gqmvt5njrlcbhdcburemgzwz0zxigdmlsa+vyzw5lighhcibldcbi ZWdy5m5zZXQgYW5zdmFyIGlmdC4gcHJvZmVzc2lvbmVsbGUgcGFydGVyLjAVBgNV HREEDjAMgQpwbGRAdGRjLmRrMIGPBgNVHR8EgYcwgYQwSaBHoEWkQzBBMQswCQYD VQQGEwJESzEMMAoGA1UEChMDVERDMRQwEgYDVQQDEwtUREMgT0NFUyBDQTEOMAwG A1UEAxMFQ1JMNjMwN6A1oDOGMWh0dHA6Ly9jcmwub2Nlcy5jZXJ0aWZpa2F0LmRr L29jZXMvMTA0NTEwMDQzOS5jcmwwHwYDVR0jBBgwFoAUYLWF7FZkfhIZJ2cdUBVL c647+riwhqydvr0obbyefmoe/f9lbsn1rbypfg0vgjir/kegmakga1udewqcmaaw GQYJKoZIhvZ9B0EABAwwChsEVjYuMAMCA6gwDQYJKoZIhvcNAQEFBQADggEBAC5P MS2tFLKMep6paR2eHYjfL+TG5yJE0V4+ugRasCiORhBTtkFo2eCFm77tA3o+f6Fi PjvJjPHVIzj2M/rKFEjyUY+KjtaKzWTECXbBRyH1ahUvvQvEo3t1jDEajZ52V+rq et7cvt4chehhymtpsj2uynmvtnlxf//dslc8i4eeboqqcvwyadamd4zugn9apbxv vasq+yklly0qkb2gyumka0kohvtiomspdms4sfugqaxxdkywvf1cmz4xe+b7qmnm ylzbn9ea6c/ctkvbro0gbc56i/zfhorocgebewhj6aeleqzwnntwfgvwnixetxp4 GI3Pk6ug69IqAnhtlVA= -----END CERTIFICATE-----

Unik mulighed for fælles sikkerhedsløsning Ansøgning Centraliseret / individuel Integration til eksisterende brugeradministrationsapplikation Udstedelse Fysiske kontra logiske udfordringer Pin-kode brev, e-mail Medie Anvendelse e-mail (s/mime Outlook, Groupwise, Notes, edag2) Logon Dokument- og Transaktionssignering 12

Betroet trejdepart Fagfunktion i Amt Fagfunktion i Amt Bruger af Internetservice der Bruger forudsætter af Internetservice der medarbejdercertifikat Internet forudsætter Portal Eks.: medarbejdercertifikat sundhed.dk, person følsomme data Fagfunktion i Amt Fagfunktion i Amt forudsætter Fagfunktion Bruger af Internetservice der Bruger af Internetservice der medarbejdercertifikat Bruger forudsætter af Internetservice der medarbejdercertifikat forudsætter medarbejdercertifikat Eks. Amt Fagfunktion i Amt Fagfunktion i Amt forudsætter IT/bruger medarbejdercertifikat administration forudsætter Bruger af Internetservice der Bruger af Internetservice der medarbejdercertifikat LRA til udstedelse af medarbjedercertifikater Eks. Amt TDC CA (nøglecenter) OCES Digital Signatur Services Betroet trejdepart Privat personer Adgangskontrol - Kun ét "svært" kodeord 13

Oprettelse af Digital Signatur LRA'en bestiller en medarbejder signatur til udvalgte medarbjedere Velkomst e-mail sendes til medarbjeder indeholder et unikt link Pin-kode brev til post adresse indeholder en engangs pin kode Installation af medarbejdersignatur medarbejder angive personlig kodeord 14 *) Indeholder 8 cifret aktiveringskode og 8 cifret spærringskode

Placering af medarbejdersignatur Sst (Citrix) Browser lokalt Database 15

Installation af medarbejder signatur 16

17

18

19

20

Den tekniske løsning hos MS brugeren S/MIME SSL/TLS Sikker e-mail Logon på WWW Digital signatur på WWW MS CAPI TDC CSP 21

22

www.tdc.dk Erhverv Digital Signatur 23

24

Umiddelbare fordele Større sikkerhed end username/password Hvor mange password har du? Hvor mange deler du password med (ægtefæller inkl.)? Hvor mange steder genbruger du password? Ét password til mange ting Mulighed for single-sign-on Langt billigere end username/password 10% genudsendelse af passwords? 2 minutters administration pr. gemt password? 25

Anvendelse Modtager systemet bestemmer Person signaturer og/eller Medarbejder signaturer 26

27

28

29

digte.dk 30

telmore.dk 31

32

33

34

Sikker e-mail 35

Løsningen TDC OCES Net-ID X.509v3 baseret Logon decentralt Signering decentralt understøtter e-mail Løsning til medarb. Åben infrastruktur PBS' egen eticket Logon via banken "Signering" via banken understøtter ikke e-mail Ingen løsning til medarb. PBS kontrolleret infrastruktur 36

Overførsel af årsopgørelse 37

Spørgsmål? http://erhverv.tdc.dk/digital http://privat.tdc.dk/digital http://www.digitalsignatur.dk 38

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback