Digitlis alrs megvalstsa vllalati krnyezetben Ksztette Ravasz Csaba
Digitális aláírás megvalósítása vállalati környezetben Készítette: Ravasz Csaba Mérnök Informatikus csaba. ravasz@indamail. hu
Bevezetés Elektronikus megoldások egyre népszerűbbek Az online ügyintézés szinte mindennapos, dolgaink egy részét már az Interneten is elintézhetjük nincs mindenre elektronikus alternatíva szerződéskötés, papír alapon történik Probléma: a csak elektronikus szolgáltatásokat nyújtó cégek is kötöttek ehhez a megoldáshoz Készítette: Ravasz Csaba
Az elektronikus ügyintéző rendszer Megoldás: elektronikus ügyintéző rendszer Digitális aláírás és azzal kapcsolatos technológiákra épül (OCSP, időbélyegzés) Két alrendszerből áll § Online szerződéskötő rendszer digitális tanúsítvánnyal rendelkező ügyfelek online köthetnek szerződést § Elektronikus számlázó rendszer ügyfélszámlák elektronikus kezelése Készítette: Ravasz Csaba
A szerződéskötő rendszer működése Készítette: Ravasz Csaba
A szerződéskötő rendszer működése Készítette: Ravasz Csaba
A számlázó rendszer működése Készítette: Ravasz Csaba
A megvalósítás környezete Web-hosting cég: web-tárhely és domain regisztrációs szolgáltatások Szerződéskötés, számlázás papír alapon, kézírásos hitelesítéssel Az iroda fenntartása, papíralapú ügyintézés külön költségeket jelent A cég vezetése a rendszer megvalósítása mellett döntött Készítette: Ravasz Csaba
A szerződéskötő rendszer megvalósítása A cég informatikai infrastruktúrájának tagoltsága miatt a rendszer eredeti terv szerint nem megvalósítható Az adatok nem kerülnek automatikusan az adatbázisba Az ügyféladatokat a rendszer e-mail-eken keresztül továbbítja az ügyintézésnek, akik „kézzel” rögzítik az adatokat Készítette: Ravasz Csaba
Az alkalmazás-szerver telepítése konfigurálása A web-szerver parkba kerül telepítésre Kapcsolódás csak titkosított csatornán (SSL) Két alkalmazást futtat § Beépített menedzsment alkalmazás § Szerződéskötő rendszer A menedzsment alkalmazást csak a cég menedzsment szerverén keresztül lehet elérni, jelszavas azonosítással Készítette: Ravasz Csaba
Tanúsítványok előkészítése Szükséges tanúsítványok § Aláírói tanúsítvány a szerződések aláírásához, authentikációs az időbélyegzésekhez § SSL tanúsítvány az alkalmazás szerver számára § Kódaláíró tanúsítvány a kliens aláírásához Hitelesítés-szolgáltatói tanúsítványok a ügyfelek tanúsítványainak illetve a hitelesítés-szolgáltatói szolgáltatások hitelességének ellenőrzéséhez A tanúsítványok elhelyezése szoftveres kulcstárakban(PKCS 12) Készítette: Ravasz Csaba
Szoftverkomponensek megvalósítása A rendszer alapvető működéséhez szükséges komponensek § § § § PDF dokumentum előállító komponens PDF megjelenítő komponens Kulcstár kezelő komponens Tanúsítványkezelő komponens Hiteles aláírás készítő komponens Aláírás ellenőrző komponens OCSP állapot lekérdező komponens Időbélyegző komponens Nyílt forráskódú kriptográfiai könyvtárak felhasználásával A kriptográfiai komponensek tesztelése hitelesítés-szolgáltatói tesztkörnyezetben, az aláírási formátum megfelelőségének ellenőrzése hitelesítés-szolgáltatói aláíró alkalmazással Készítette: Ravasz Csaba
Fejlesztési, felhasználási lehetőségek • Hardveres kulcstár kezelő komponens(PKCS 11 implementáció), hogy a rendszer képes legyen elfogadni a kriptográfiai eszközön tárolt tanúsítványokat • A szerződéskötő rendszer komponensei alapján a elektronikus számlázó rendszer kisebb erőfeszítéssel megvalósítható • A rendszer általános felépítése miatt bármely más cég esetében felhasználható Készítette: Ravasz Csaba
Kérdés? ?
Köszönöm a figyelmet!
- Slides: 14