Novosti Državnega centra za storitve zaupanja SI-TRUST Mag. Aleš Pelan, Ministrstvo za javno upravo 11.12.2018
... 2000 2001 2015 2018 Overitelj na MJU Državni center za storitve zaupanja
Novosti v letu 2018 Storitve zaupanja: nova tipa digitalnih potrdil mobilna identiteta smspass Elektronske identitete: podpora za čezmejno prijavo
Kvalificirana potrdila Določila v uredbi eidas Vrste kvalificiranih potrdil: potrdilo za elektronski podpis potrdilo za avtentikacijo spletišč potrdilo za elektronski žig
Elektronski-žig Elektronski podpis organizacije? Kaj zagotavlja: izvor dokumenta celovitost dokumenta dokaz, da je dokument izdala pravna oseba Kako se uporablja: za žigosanje oz. dodajanje pečata dokumentom pri avtomatiziranem izdajanju e-dokumentov za avtentikacijo programske kode ali strežnikov dostop le za pooblaščene osebe
Potrdilo za e-žig in SI-TRUST Spletno potrdilo z enim parom ključev, ni namenjeno za šifriranje Imetnik: posameznik, s strani predstojnika pooblaščen za upravljanje z e-žigom SIGOV-CA: za državne organe na napravi za ustvarjanje kvalificiranega e-žiga ali kot potrdilo v datoteki oz. brskalniku SIGEN-CA: za poslovne subjekte kot potrdilo v datoteki oz. brskalniku
Potrdilo za informacijski sistem Normalizirano potrdilo (nekvalificirano) Kjer ni mogoča oz. smiselna uporaba kvalificiranih potrdil Spletno potrdilo z enim parom ključev, za šifriranje in podpisovanje Imetnik: posameznik, s strani predstojnika pooblaščen za upravljanje z inf. sistemom SIGOV-CA (za državne organe) in SIGEN-CA (za poslovne subjekte)
Nova tipa digitalnih potrdil Pričetek izdajanja v decembru Prehod na nove spletne strani
Mobilni telefon za prijavo in e-podpis! OD 16. APRILA 2018
Koncept smspass PRIJAVA E-PODPIS SMS
Uporaba smspass +
Kako pridem do smspass 1....če imam veljavno kvalificirano digitalno potrdilo, lahko preko spleta: + +
Kako pridem do smspass 2....ali pa osebno z obiskom upravne enote: +
VOZLIŠČE eidas ZA ČEZMEJNO AVTENTIKACIJO
Interoperabilnostna arhitektura eidas Ponudnik storitve Država članica A Zanašajoča stran 1 Vozlišče eidas Proxy Service Vozlišče eidas A Konektor 2 SAML Vozlišče eidas Vozlišče eidas B Država članica B 3 4 Ponudniki identitet 6 MDS 5 Državljan države B Ponudnik atributov
SI-PASS (slovensko vozlišče eidas): Dostop do slovenskih e-storitev vozlišče eidas 29 sep. 2018! Obvezno priznavanje za javni sektor
Arhitektura SI-CAS Uporabnikova prijavna sredstva različnih ponudnikov identitet Upor. ime/ geslo Dig. potrdila SLO izdajateljev EU identiteta (eidas) Dig. potrdila tujih izdajateljev Mobilna identiteta ostale identitete Ponudniki atributov Centralni register prebivalstva Poslovni register Slovenije ostali viri podatkov Moduli federacije identitet SI-CAS vozlišče s podporo za različne protokole: OASIS SAML 2.0, OpenID, Jasig CAS,... Ponudnik storitev A Ponudnik storitev B Ponudnik storitev N
Določitev identifikacijskih atributov Podatki iz zunanjih virov Podatki, ki jih lahko ročno vnese uporabnik EMŠO številka Davčna številka Davčna številka organizacije Država identifikacije Ime Priimek Naziv Naslov Spol Datum rojstva Kraj rojstva Državljanstvo Naslov elektronske pošte Telefonska številka Organizacija Organizacija zastopanja Oznaka prijavnega mehanizma Identifikator prijavnega mehanizma Digitalno potrdilo Identifikator SI-CeS
Določitev zahtevane ravni zaupanja SI-CAS Za pomoč pri tem so pripravljene smernice: Visoka Srednja Nizka Zelo nizka Raven je odvisna od zahtev po primernih in sorazmernih ukrepih, s katerimi se zmanjšajo tveganja!
Vzpostavitev vozlišča Zahteva eidas: - do 29.9.2018 - skladno s tehničnimi specifikacijami CEF gradnik za čezmejno avtentikacijo Izvedba v okviru CEF projekta SI-PASS Kot modul storitve SI-PASS za prijavo oz. dodatni ponudnik identitet
Nadaljnji razvoj Podpora za medprogramje Nemčije Popolna integracija s storitvijo SI-PASS Nadaljevanje interoperabilnostnega testiranja Vključevanje drugih držav (IT, ES, LU, EE, HR, BE, PT, UK ) Podpora za povezovanje identitet (identity matching)
Povezovanje identitet Izziv: identiteta eidas vs. identiteta v SLO reševanje v okviru posamezne e-storitve centralna rešitev Rešitev v okviru storitve SI-PASS: evidenca uporabnikov e-storitev iz EU registracija ob prvi uporabi e-storitve v SLO preverjanje SLO identitete uporabnika (EMŠO in/ali davčna številka) uporaba podatkov iz evidence v naslednjih prijavah
Vključevanje e-storitev Cilj: podpora za čezmejno uporabo vseh e-storitev javnega sektorja s srednjo ali visoko ravnijo zanesljivosti Kako do cilja: uporaba storitve SI-PASS za prijavo uporabnikov vključitev čezmejne prijave 10 korakov do skladnosti z eidas (portal NIO)
Več informacij: e-pošta: si-trust@gov.si Aleš Pelan e-pošta: ales.pelan@gov.si
Hvala za pozornost! Vprašanja? Pripombe? Predlogi?