SPLETNA STORITEV ZA PRIJAVO IN E-PODPIS SI …„... · OASIS SAML 2.0, OpenID, Jasig CAS, ... Ponudniki atributov . Nabor identifikacijskih atributov Podatki, pridobljeni iz zunanjih

SPLETNA STORITEV ZA PRIJAVO IN E-PODPIS

SI-PASS

Mag. Aleš Pelan, Dr. Alenka Žužek Nemec

DNEVI SLOVENSKE INFORMATIKE 18. april 2018

REPUBLIKA SLOVENIJA MINISTRSTVO ZA JAVNO UPRAVO

Centralni sistem za avtentikacijo (23. november 2015)

Centralni strežniški e-podpis (10. maj 2017)

Sistem centralnega e-vročanja (*Q2 2018)

Izdajanje varnih časovnih žigov (od 2003)

Centralni gradniki: “APP store” za e-storitve in razvijalce

TSA izdajanje varnih časovnih žigov

centralni strežniški e-podpis

centralni avtentikacijski sistem

Centralno vozlišče za čezmejno avtentikacijo (*Q2 2018) centralno vozlišče

eIDAS

PEPS

Elektronski dokumentni vsebnik (od 2013)

Centralna platforma za e-pooblaščanje (*v pripravi, rešitev konec 2018 ) centralna platforma

za e-pooblaščanje

CeP

STORITEV ZA SPLETNO PRIJAVO IN E-PODPIS

v produkciji od 23. 11. 2015

v produkciji od 10. 5. 2017

PEPS

pilot STORK, produkcija Q2 2018

e-Avtentikacija

Koncept SI-CAS

Moduli federacije identitet

Ponudnik storitev A Ponudnik storitev B Ponudnik storitev N

Arhitektura SI-CAS

Uporabnikova prijavna sredstva različnih ponudnikov identitet

Upor. ime/ geslo

Dig. potrdila SLO

izdajateljev

STORK identiteta

(eIDAS)

Dig. potrdila tujih

izdajateljev

Mobilna identiteta

…ostale identitete

Centralni register

prebivalstva

Poslovni register

Sloveniije

… ostali viri podatkov

SI-CAS vozlišče s podporo za različne protokole: OASIS SAML 2.0, OpenID, Jasig CAS, ...

Ponudniki atributov

Nabor identifikacijskih atributov

Podatki, pridobljeni iz

zunanjih virov Podatki, ki jih lahko

uporabnik vnese ročno

EMŠO številka ☐ ☐ Davčna številka ☐ ☐ Davčna številka organizacije ☐ ☐ Oznaka in identifikator izbranega načina prijave

☐ ☐

Država identifikacije ☐ ☐ Ime ☐ ☐ Priimek ☐ ☐ Naziv ☐ ☐ Naslov ☐ ☐ Spol ☐ ☐ Datum rojstva ☐ ☐ Kraj rojstva ☐ ☐ Državljanstvo ☐ ☐ Naslov elektronske pošte ☐ ☐ Telefonska številka ☐ ☐ Organizacija ☐ ☐ Organizacija zastopanja ☐ ☐

Identifikator SI-CES ☐ ☐

Za pomoč pri določitvi so izdelane Smernice: • Visoka ☐ • Srednja ☐ • Nizka ☐ • Zelo nizka ☐

Podpora za enkratno prijavo/odjavo iz aplikacije

Raven je odvisna od zahtev po primernih in

sorazmernih ukrepih, s katerimi se zmanjšajo

tveganja!

Različne ravni zanesljivosti

V PRODUKCIJI: • Ministrstvo za javno upravo:

• eUprava, eVEM & EUGO, eJN • Ministrstvo za kulturo:

• SARK, eJR, RMSN • Uprava RS za pomorstvo:

• STCW • Služba vlade RS za razvoj in kohezijsko politiko:

• eMA

V pripravi: • FURS (eDavki) • MJU (eVEM & EUGO) • MZI (eProstor) • MIZŠ (eVŠ) • NIJZ (zVEM) • ZRSZ • ZPIZ • AJPES

centralni

avtentikacijski sistem

10

Centralna rešitev za e-Podpis na daljavo

• napredni elektronski podpis • ustvarjen z napravo za ustvarjanje

kvalificiranega elektronskega podpisa • temelji na kvalificiranem digitalnem potrdilu

Enakovrednost z lastnoročnim

podpisom

= Kvalificirani elektronski

podpis

Koncept SI-CeS

+

Zasebni ključi uporabnikov so varno shranjeni in uporabljeni le znotraj strojnega varnostnega

modula (HSM)

Uporabnik poseduje sredstvo za zanesljivo avtentikacijo npr.

pametno kartico s kvalificiranim dig. potrdilom,

OTP geselnik, mobilni telefon...

2. Avtentikacija

1. Zahtevek za e-podpis

5. Posredovanje e-podpisanega

dokumenta

3. Vnos gesla

4. Aktiviranje zasebnega ključa in e-podpis dokumenta

Postopek e-podpisa

Komponente sistema

Strojni varnostni modul certificiran kot QSCD - Kreiranje zasebnih ključev

za e-podpis - Dešifriranje zasebnih

ključev - Kreiranje kvalificiranih

e-podpisov - Kreiranje e-podpisov nižjih

ravni

Centralni sistem za avtentikacijo

Podatkovna baza z zasebnimi ključi namenska • SI-PASS uporabniško geslo • HSM ključ za šifriranje ključa • HSM ključ za dostop do ključa

Državni center za storitve zaupanja Ministrstvo za javno upravo Redna presoja skladnosti po eIDAS

Uporaba ePodpisa

• Ni potreben dodatni obisk prijavne službe • Do potrdila in ključa pri prvi uporabi e-podpisa

• Uporaba možna

1. v okviru postopka e-storitve – e-podpis vloge 2. e-podpis lastnih dokumentov

Različne ravni podpisa Določi ponudnik storitve

1. nizka 2. srednja 3. visoka

Napredni elektronski podpis

Napredni elektronski podpis:

• temelji na kvalificiranem digitalnem potrdilu

Kvalificirani elektronski podpis: • napredni elektronski podpis • ustvarjen z napravo za ustvarjanje kvalificiranega elektronskega podpisa

• temelji na kvalificiranem digitalnem potrdilu

Formati e-podpisa Določi ponudnik storitve

• Binarna oblika

• PDF

• XML

• RAW

Obseg dokumenta za e-podpis Določi ponudnik storitve

• Dokument v celoti

• Dokument (izbira delov)

• Zgoščena vsebina

V PRODUKCIJI: • Ministrstvo za javno upravo:

• eUprava, eJN • Ministrstvo za kulturo:

• RMSN • Uprava RS za pomorstvo:

• NEO • Služba vlade RS za razvoj in kohezijsko politiko:

• eMA • Nacionalni inštitut za javno zdravje:

• zVEM

V pripravi: • FURS (eDavki) • MJU (eVEM & EUGO) • MZI (eProstor) • MIZŠ (eVŠ) • ZRSZ • ZPIZ • AJPES

Centralni

strežniški e-podpis

VOZLIŠČE eIDAS ZA ČEZMEJNO AVTENTIKACIJO

Država članica A Država članica B

Proxy Service

Konektor

Vozlišče eIDAS Vozlišče eIDAS

MDS

SAML

Ponudnik storitve

Ponudniki identitet

Zanašajoča stran

1

6

2

5

3

4

Interoperabilnostna arhitektura eIDAS

Državljan države B

Ponudnik atributov

Vozlišče eIDAS A Vozlišče eIDAS Vozlišče eIDAS B

SI-PASS = Slovensko vozlišče eIDAS Dostop do slovenskih e-storitev

29 sep. 2018! Obvezno priznavanje za javni sektor

vozlišče eIDAS

SI-PASS = Slovensko vozlišče eIDAS Dostop slovenskih državljanov do e-storitev v EU

29 sep. 2018! Obvezno priznavanje za javni sektor

vozlišče eIDAS

Mobilni telefon

ni več samo telefon: smsPASS

16. april 2018

HVALA ZA POZORNOST!

REPUBLIKA SLOVENIJA MINISTRSTVO ZA JAVNO UPRAVO