ESTEID PKI Mihkel Tammsalu 28 06 2018 SK

SK ROLL PPA ID-kaardi elutsükkel CLICK TO EDIT MASTER TITLE Click to edit Master

PKI PRAEGU CLICK TO EDIT MASTER TITLE Click to edit Master subtitle style STYLE

UUS PKI CLICK TO EDIT MASTER TITLE Click to edit Master subtitle style STYLE

VANA VS UUS CA Mis muutub? ESTEID-SK 2015 ESTEID 2018 Ahel (väljaandja) EECCRCA (root)

TEENUSED 24/7 + OCSP – AIA OCSP http: //aia. sk. ee/esteid 2018 – Kommerts

LDAP STRUKTUUR CLICK TO EDIT MASTER TITLE Click to edit Master subtitle style STYLE

LÕPPKASUTAJA Mis muutub? Hetkel lõppsertifikaat SERTIFIKAADID Ahel (väljaandja) ESTEID-SK 2015 Subjekt (CN) Võtme algoritm

MILLEST KOOSNEB UUS OID? 1. 3. 6. 1. 4. 1 -IANA-registered Private Enterprises 1.

Slides: 10

Download presentation

ESTEID PKI Mihkel Tammsalu 28. 06. 2018

SK ROLL PPA ID-kaardi elutsükkel CLICK TO EDIT MASTER TITLE Click to edit Master subtitle style STYLE Kaarditootja Usaldusteenuste pakkuja

PKI PRAEGU CLICK TO EDIT MASTER TITLE Click to edit Master subtitle style STYLE

UUS PKI CLICK TO EDIT MASTER TITLE Click to edit Master subtitle style STYLE

VANA VS UUS CA Mis muutub? ESTEID-SK 2015 ESTEID 2018 Ahel (väljaandja) EECCRCA (root) ESTEID 2018 CN = ESTEID-SK 2015 2. 5. 4. 97 = NTREE-10747013 O = AS Sertifitseerimiskeskus C = EE CN = ESTEID 2018 2. 5. 4. 97 = NTREE-10747013 O = SK ID Solutions AS C = EE RSA 4096 ECC 521 sha 384 RSA ecdsa-with-SHA 512 2030 2033 Subjekt (CN) Võtme algoritm Signatuuri algoritm Kehtivus CLICK TO EDIT MASTER TITLE Click to edit Master subtitle style STYLE

TEENUSED 24/7 + OCSP – AIA OCSP http: //aia. sk. ee/esteid 2018 – Kommerts OCSP teenus endiselt kättesaadav (lepingulised kliendid) + CRL (tühistusnimekiri) – Tühistatud ja peatatud sertifikaadid – Kehtivus 12 h (10 h väljastuse intervall) + LDAP – esteid. ldap. sk. ee: 636 kasutades LDAPS protokolli – Migratsioon „pragune uus“ – Otsing omaniku isikukoodi (serial. Number) kujul PNOEE-38001085718 või Click to edit Master subtitle style sertifikaadi CN (Common. Name) välja järgi kujul: JÕEORG, JAAKKRISTJAN, 38001085718 CLICK TO EDIT MASTER TITLE STYLE

LDAP STRUKTUUR CLICK TO EDIT MASTER TITLE Click to edit Master subtitle style STYLE

LÕPPKASUTAJA Mis muutub? Hetkel lõppsertifikaat SERTIFIKAADID Ahel (väljaandja) ESTEID-SK 2015 Subjekt (CN) Võtme algoritm Signatuuri algoritm SERIALNUMBER = 38001085718 G = JAAK-KRISTJAN SN = JÕEORG CN = JÕEORG, JAAKKRISTJAN, 38001085718 OU = authentication O = ESTEID (DIGI-ID) C = EE Uus lõppsertifikaat ESTEID 2018 SERIALNUMBER = PNOEE 38001085718 G = JAAK-KRISTJAN SN = JÕEORG CN = JÕEORG, JAAKKRISTJAN, 38001085718 C = EE NIST ECC 384 / brainpool 521 sha 256 RSA sha 512 ECDSA CLICK TO EDIT ühtne MASTER OID eristab. TITLE dok. tüüpe ja keskkonda Click to edit Master subtitle style STYLE Sertifikaadi poliitikad * Kokku 8 erinevat sertifikaadiprofiili (dokumendi tüüpi) *** Ei rakendu Mobiil-ID sertifikaatidele

MILLEST KOOSNEB UUS OID? 1. 3. 6. 1. 4. 1 -IANA-registered Private Enterprises 1. 3. 6. 1. 4. 1. 51361 – Politsei- ja Piirivalveamet 1. 3. 6. 1. 4. 1. 51455 – Välisministeerium 1. 3. 6. 1. 4. 1. 51361. 1 – identiteeti tõendav dokument 1. 3. 6. 1. 4. 1. 51361. 1. {1 või 2} – 1 - live ; 2 - test 1. 3. 6. 1. 4. 1. 51361. 1. {1 või 2}. {1 -8} – dokumendi tüüp CLICK TO EDIT MASTER TITLE Näide 1: Eesti test ID-kaart: 1. 3. 6. 1. 4. 1. 51361. 1. 2. 1 Click to edit Master subtitle style STYLE Näide 2: Ajutine elamisluba (live): 1. 3. 6. 1. 4. 1. 51361. 1. 1. 6

ESTEID PKI Mihkel Tammsalu 28. 06. 2018