Datov schrnky ante portas tak Nepropadejte panice Hlavn

Datové schránky „ante portas“

tak „Nepropadejte panice!“

Hlavní služby ISDS • Co systém je versus co systém není! – Identifikace subjektů pro doručování – Příjem a zaručené doručování zpráv – Záznam veškeré manipulace se zprávami – Dlouhodobá právní prokazatelnost – Nepopiratelný institucionální archív – Důvěrnost, integrita a vysoká dostupnost

Bezpečnostní koncept ISDS

Kde se bezpečnost odehrává?

Vnitřní bezpečnost ISDS • • Důsledné oddělení rolí na všech úrovních Formát datové zprávy obsahující metadata Silné šifrování, nepřístupnost schránek Dokonalá ochrana osobních údajů i obsahu Časově neomezená prokazatelnost úkonů Účinná opatření proti aplikačním útokům Fyzická bezpečnost, personální opatření

Formát datové zprávy • ZFO jako formát zprávy – Digitálně podepsaný, časovým razítkem označený, veřejný XML formát – K jeho ukládání slouží 602 XML Filler plug-in • ZFO jako formát souboru – Souborový formát pro 602 XML Form Server – De fakto ZIPované XML (proprietární formát společnosti Software 602)

Archivace v datovém trezoru • Uživatel splňuje některou z následujících charakteristik: – – – Malý rozpočet, nezvládá archivační řešení Preference provozních nákladů před investičními Žádná nebo velmi jednoduchá lokální síť Pouze základní vybavení technologií Využívání externích IT kapacit • Typickým uživatelem datového trezoru je OSVČ, fyzická osoba, menší firma nebo menší OVM

Takhle to u Vás asi nevypadá…

A takhle bychom to jednou rádi…

Tenký klient, proč plug-in? Účelem filleru není číst formuláře, ale především ukládat zprávy ve správném formátu pro „institucionální archivaci“

Bezpečná architektura

Definovaná rozhraní ISDS

Přihlašování do ISDS

Doporučené připojení k portálu • Použití komerčního certifikátu pro přístup – Uložení v technickém prostředku • • • Příklad: Iron. Key Personal S 200 HW šifrování AES 256 -bitů Kapacita až 16 GB Čtení 30 MB/s – zápis 28 MB/s Vzdálená správa Aktivní obrana proti kódům

Doporučené připojení ESS/HSS • Vzdálená správa úložišť certifikátů • Zničení ukradených či ztracených • Připojení výlučně k podnikovým PC • Virtuální desktop pro vzdálené uživatele

Antiphishingová opatření • • Prokazujeme se systémovým certifikátem E-mailové notifikace jsou podepsány Notifikační servery mají nastaveno SPF Připravujeme implementaci DNSSEC Všechny zprávy mají vzor v dokumentaci Informace o posledním přihlášení k systému Vzdělávání uživatele (antiphishingová hra)

Bezpečnost prohlížečů • • Použití zvláštních technik ochrany cookie Všechny bezpečnostní parametry cookie Ochrana proti přihlašování se skriptem Příprava k nasazení softwarové klávesnice Portálové cookie nelze použít pro WS Bezpečnostní opatření proti XSS, CSRF… Digitálně podepsaný plug-in 602 XML Filler

Aplikace 3. stran • Základní požadavky na ESS/HSS a další: – Žádné ukládání přihlašovacích údajů (§ 9 Z) – Certifikáty v technických prostředcích (§ 2 V) – Doporučujeme použití standardního keystore – Vizuální kontrola při vkládání certifikátu – Šifrovaná komunikace aplikace s klientem – Design aplikace založený na analýze rizik – Zveřejnění zdrojového kódu klientské části

Zajímavý tip pro Vás

Odstranění rizika phishingu

Žádné ukradené relace

Eliminace M-i-M útoků

Odstranění phishingové pošty • Reaguje na skutečnost, že všechny emailové notifikace ISDS jsou digitálně podepsány a odchozí server má nastaveno SPF: – Odstraní e-maily bez platného podpisu – Odstraní e-maily s jinou než definovanou trasou doručení (obálka vs. zpráva)

Autoritativní DNS

Kontakt Radek Smolík Bezpečnostní architekt +420 606 655 625 smolikr@e-trends. cz