Digitlis alrs megvalstsa vllalati krnyezetben Ksztette Ravasz Csaba

Digitális aláírás megvalósítása vállalati környezetben Készítette: Ravasz Csaba Mérnök Informatikus csaba. ravasz@indamail. hu

Bevezetés Elektronikus megoldások egyre népszerűbbek Az online ügyintézés szinte mindennapos, dolgaink egy részét már az Interneten is elintézhetjük nincs mindenre elektronikus alternatíva szerződéskötés, papír alapon történik Probléma: a csak elektronikus szolgáltatásokat nyújtó cégek is kötöttek ehhez a megoldáshoz Készítette: Ravasz Csaba

Az elektronikus ügyintéző rendszer Megoldás: elektronikus ügyintéző rendszer Digitális aláírás és azzal kapcsolatos technológiákra épül (OCSP, időbélyegzés) Két alrendszerből áll § Online szerződéskötő rendszer digitális tanúsítvánnyal rendelkező ügyfelek online köthetnek szerződést § Elektronikus számlázó rendszer ügyfélszámlák elektronikus kezelése Készítette: Ravasz Csaba

A szerződéskötő rendszer működése Készítette: Ravasz Csaba

A szerződéskötő rendszer működése Készítette: Ravasz Csaba

A számlázó rendszer működése Készítette: Ravasz Csaba

A megvalósítás környezete Web-hosting cég: web-tárhely és domain regisztrációs szolgáltatások Szerződéskötés, számlázás papír alapon, kézírásos hitelesítéssel Az iroda fenntartása, papíralapú ügyintézés külön költségeket jelent A cég vezetése a rendszer megvalósítása mellett döntött Készítette: Ravasz Csaba

A szerződéskötő rendszer megvalósítása A cég informatikai infrastruktúrájának tagoltsága miatt a rendszer eredeti terv szerint nem megvalósítható Az adatok nem kerülnek automatikusan az adatbázisba Az ügyféladatokat a rendszer e-mail-eken keresztül továbbítja az ügyintézésnek, akik „kézzel” rögzítik az adatokat Készítette: Ravasz Csaba

Az alkalmazás-szerver telepítése konfigurálása A web-szerver parkba kerül telepítésre Kapcsolódás csak titkosított csatornán (SSL) Két alkalmazást futtat § Beépített menedzsment alkalmazás § Szerződéskötő rendszer A menedzsment alkalmazást csak a cég menedzsment szerverén keresztül lehet elérni, jelszavas azonosítással Készítette: Ravasz Csaba

Tanúsítványok előkészítése Szükséges tanúsítványok § Aláírói tanúsítvány a szerződések aláírásához, authentikációs az időbélyegzésekhez § SSL tanúsítvány az alkalmazás szerver számára § Kódaláíró tanúsítvány a kliens aláírásához Hitelesítés-szolgáltatói tanúsítványok a ügyfelek tanúsítványainak illetve a hitelesítés-szolgáltatói szolgáltatások hitelességének ellenőrzéséhez A tanúsítványok elhelyezése szoftveres kulcstárakban(PKCS 12) Készítette: Ravasz Csaba

Szoftverkomponensek megvalósítása A rendszer alapvető működéséhez szükséges komponensek § § § § PDF dokumentum előállító komponens PDF megjelenítő komponens Kulcstár kezelő komponens Tanúsítványkezelő komponens Hiteles aláírás készítő komponens Aláírás ellenőrző komponens OCSP állapot lekérdező komponens Időbélyegző komponens Nyílt forráskódú kriptográfiai könyvtárak felhasználásával A kriptográfiai komponensek tesztelése hitelesítés-szolgáltatói tesztkörnyezetben, az aláírási formátum megfelelőségének ellenőrzése hitelesítés-szolgáltatói aláíró alkalmazással Készítette: Ravasz Csaba

Fejlesztési, felhasználási lehetőségek • Hardveres kulcstár kezelő komponens(PKCS 11 implementáció), hogy a rendszer képes legyen elfogadni a kriptográfiai eszközön tárolt tanúsítványokat • A szerződéskötő rendszer komponensei alapján a elektronikus számlázó rendszer kisebb erőfeszítéssel megvalósítható • A rendszer általános felépítése miatt bármely más cég esetében felhasználható Készítette: Ravasz Csaba

Kérdés? ?

Köszönöm a figyelmet!