Asmens tapatybs kortels ir valstybs tarnautoj paymjimai dokumentams
Asmens tapatybės kortelės ir valstybės tarnautojų pažymėjimai dokumentams pasirašyti Services Project Management Project Development Fund Raising Policy Advice Jonas Kupinas, UAB “S 4 ID” direktorius Jonas Kupinas 1
Turinys • • • ATK funkcionalumas VTP funkcionalumas Reikalinga techninė ir programinė įranga Panaudojimo galimybės Asmens tapatybės nustatymas Elektroninis parašas e. DVS El. pašto žinučių, rinkmenų kodavimas Laiko žyma 2
3
ATK funkcionalumas • Kontaktinis lustas: – Sertifikatai: • asmens atpažinimo elektroninėje erdvėje sertifikatas • Kvalifikuotas sertifikatas el. parašui – Apsauga: PIN kodas • Bekontaktis lustas – ICAO specifikacija – Duomenys (bendrieji, veido atvaizdas, pirštų atspaudų atvaizdai) – Apsauga: BAC ir EAC. 4
VTP funkcionalumas • Kontaktinis lustas: – Sertifikatai: • asmens atpažinimo elektroninėje erdvėje sertifikatas • sertifikatas el. parašui – Apsauga: PIN kodas • Bekontaktis lustas – Mifare operacinė sistema – Tuščias lustas 5
Skirtumai tarp ATK ir VTP sertifikatų • ATK yra kvalifikuotas sertifikatas el. parašui • ATK išduoda NSC (GRT prie VRM), VTP IVPK prie LRV. • ATK yra nurodytas asmens kodas, VTP tarnautojo kodas • VTP yra nurodytas el. pašto adresas, t. y. galima naudoti el. pašto žinučių 6 pasirašymui (ne kodavimui).
Reikalinga techninė ir programinė įranga • Kortelė (ATK 80 Lt, VTP nemokamai) • Kortelių skaitytuvas (20 -150 Lt) • Tarpinė programinė įranga, nemokama (www. nsc. vrm. lt ir www. dokumentai. lt/vtp) 7
ID kortelių skaitytuvai • USB jungties – patys pigiausi – 20 -50 Lt • Integruoti klaviatūroje – 90 Lt • PC card – 140 Lt • Express card – 120 Lt 8
ATK ir VTP sertifikatų taikymo sritys • Asmens tapatybės nustatymas • Elektroninis parašas • Duomenų šifravimas Sertifikatų taikymo sritys nurodytos pačiuose sertifikatuose ir sertifikavimo veiklos dokumentuose (CP ir CPS) 9
Bekontakčių lustų taikymo sritys • ATK ICAO aplikacija: – Asmens verifikacija panaudojant biometrinius duomenis (automatizuota arba vizualinė) • VTP Mifare lustas – Praėjimo kontrolė – Laiko kontrolė 10
Asmens tapatybės nustatymas • Interneto svetainėse – www. evaldzia. lt – https: //paslaugos. evaldzia. lt/ – SODRA EDAS – VMI deklaravimas – Bankai – galbūt ateityje • Intraneto svetainėse • Operacinėje sistemoje – smartcard logon (tik VTP) 11
e. Valdžios paslaugos prieinamos šiuo metu • www. evaldzia. lt – – Gyvenamosios vietos deklaravimas Informacija saugoma Gyventojų registre Teistumo pažymų užsakymas (fiz. asm. ) IRD Vilniaus ir Kauno el. paslaugos • https: //paslaugos. evaldzia. lt/ – Informacija iš hipotekos – Informacija iš SODROS apie darbovietes ir gauta atlyginimą – Informacija iš VLK apie apmokėtą gydymą – Statybos leidimų ir kt. dokumentų išdavimas – Raštai ryšių reguliavimo tarnybai 12
Autentifikavimo sąvoka • Autentifikacija (authentication) Ar tai jis? • Identifikacija (Identification) 1 -daug Kas jis yra? • Autorizacija (authorization) Ar asmuo turi teisę atlikti tam tikrus veiksmus • Verifikacija (verification) 1 -1 Ar asmuo yra tas, kuo dedasi esąs 13
Autentifikatoriai Asmens autentifikatoriai, tai faktoriai siejantys asmenį su konkrečia tapatybe. Autentifikatorių tipai: • Tai kas asmuo yra: biometriniai duomenys (veido atvaizdas, pirštų atspaudai ir kt. ) • Tai ką asmuo turi: ID kortelę, SIM kortelę, USB raktą • Tai ką asmuo žino: PIN kodas, frazė ar kt. 14
Autentifikavimo saugumo lygis • Pirmas lygis – vienas autentifikatorius: pvz. asmeniui pakanka tik turėti kortelę kad galėtų patekti į patalpas. • Antras lygis – du autentifikatoriai: pvz. asmuo turi ir pateikti kortelę, bei įrodyti, kad žino PIN kodą. • Треčias lygis – trys autentifikatoriai: pvz. asmuo pateikia kortelę, suveda PIN kodą ir sulyginami jo pirštų atspaudai. • Koks lygis yra bankinių kortelių bei generatorių? 15
Autentifikacijos demonstracija www. evaldzia. lt (ATK dar nerealizuota) http: //deklaravimas. vmi. lt/ (ATK dar nerealizuota 16
Elektroninio parašo sertifikato taikymo sritys • Elektroniniams dokumentams pasirašyti – Signa beta (ADOC formatas) – e. DOC (e. DOC formatas) – digi. DOC (digi. DOC formatas) – Justa (Justa formatas) – MS Office – Acrobat reader PDF – Kuriamos priemonės (ADOC) • El. pašto žinutėms pasirašyti 17
Elektroninis parašas užtikrina • Autentiškumą • Duomenų nepakeičiamumą • Duomenų integralumą • Neatšaukiamumą Vis tiek neužtikrina laisvos valios Autentifikacija užtikrina tik 1 18
Skaitmeninis/elektroninis parašas • Skaitmeninis parašas yra technologija • Elektroninis parašas yra teisinė sąvoka • Autentifikuojantis naudojamas skaitmeninis parašas, bet tai nėra elektroninis parašas • Skaitmeninis parašas integralumui užtikrinti? • Vienintelis plačiai paplitęs būdas realizuoti el. parašą yra skaitmeninio parašo pagalba 19
Elektroninis parašas • Tai duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų autentiškumui patvirtinti ir (ar) pasirašančiam asmeniui identifikuoti. • Saugus elektroninis parašas: – yra vienareikšmiškai susietas su pasirašančiu asmeniu (sertifikato susieto su viešuoju raktu pagalba); – leidžia identifikuoti pasirašantį asmenį (sertifikatas privalo turėti identifikatorių); – yra sukurtas priemonėmis, kurias pasirašantis asmuo gali tvarkyti tik savo valia (pvz. apsaugotas PIN kodu, kompiuteryje netinka); – yra susijęs su pasirašytais duomenimis taip, kad bet koks šių duomenų pakeitimas yra pastebimas (skaitmeninis parašas tai užtikrina). • Kvalifikuotas elektroninis parašas - saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga (SSCD) ir patvirtintas galiojančiu kvalifikuotu sertifikatu. 20
Sertifikatų statuso tikrinimas • CRL (certificate revocation list) pagalba, – Ne rečiau nei 24 val. teikiamas atšauktų sertifikatų sąrašas – Gal būti delta. CRL (pateikiami tik sertifikatai, kurių sąrašas pasikeitė) • OCSP (on-line certificate status protocol) pagalba, – 24 x 7 nenutrūkstamai teikiama sertifikatų statuso informacija 21
Elektroninio parašo demonstracija • • Signa beta Justa (Justa formatas) MS Office El. pašto žinutėms pasirašyti 22
e. DVS el. parašo palaikymas • Šiuo metu nei viena e. DVS nepalaiko LAD rengiamos ADOC specifikacijos: – @vilys – Justa – Kontora – e. DOC (modifikuota) – Doclogix (Justa, digi. DOC, e. DOC) – Sodas – numatoma ADOC 23
Svarbu diegiant e. DVS • VTP nėra kvalifikuoto sertifikato: – Palaukti kol VTP bus išduodami kvalifikuoti sertifikatai – Pasirašomiems išoriniams dokumentams įsigyti kvalifkuotą sertifikatą – Vidinių dokumentų pasirašymui vidaus darbo reglamente ar kt. teisės akte nurodyti, kad jis atitinka rašytam parašui • El. dokumentas turi atitikti LAD rengiamą el. dokumento specifikaciją • Kartu su diegimu keisti ir procesus, bei teisės aktus (vidaus darbo reglamentas, el. parašo taisyklės ir kt. ) • perduodant į valstybės archyvą e. DVS turi parengti el. dokumentus pagal nustatytus reikalavimus 24 (XAd. ES-A).
El. pašto žinučių, rinkmenų kodavimas • El. pašto žinučių kodavimas MS Outlook: – ATK negali palaikyti, nes neturi el. pašto adreso – VTP nepalaiko, nes nenurodytas toks taikymas – Nerekomenduojama su el. parašo sertifikatu • Rinkmenų kodavimas (digi. DOC) 25
Šifravimo algoritmas • Su gavėju apsikeičiate viešais raktais (sertifikatais): – Pasirašydami el. pašto žinutę – IVPK išduotus VTP sertifikatus galima rasti ca. ivpk. lt • Jūs užšifruojate informaciją savo privačiu raktu ir gavėjo viešu raktu • Tik gavėjas turintis Jūsų viešąjį raktą ir savo privatų raktą galės perskaityti užkoduotą informaciją 26
Šifravimo demonstracija • El. pašto žinutės MS Outlook (nei ATK nei VTP nepalaiko) • digi. DOC 27
Laiko žymos paslaugos • Laiko žyma (time stamp) skiriasi nuo laiko žymės (time mark) • Laiko žyma pasako, kad dokumentas buvo pasirašytas ne vėliau nei data laiko žymoje • Paslaugų teikėjai: – – Registrų centras ? Latvijos paštas Estijos sertifikatų centras Lenkijoje (3 tiekėjai) 28
AČIŪ UŽ DĖMESĮ ! UAB “S 4 ID” direktorius Jonas Kupinas 29
- Slides: 29