Upload
erik-kaju
View
334
Download
10
Embed Size (px)
DESCRIPTION
SK Aastakonverents 2012 „E-ID arengud ja turvalisus“
Citation preview
Digitembeldamise tarkvara
2012-11-15
TempelPlus Erik Kaju
SK Aastakonverents 2012 „E-ID arengud ja turvalisus“
TempelPlus?
• Allkirjastaja – juriidiline isik
• Allkirjastatavate failide maht - suur
...on mõeldud suurema koguse failide allkirjastamiseks
(massallkirjastamiseks) asutuse digitempliga
... ei ole võimalik kasutada ID-kaardiga, massallkirjastamine on
lubatud vaid asutuse digitempliga, mis on väljastatud, kas
kiipkaardil või krüptopulgal.
... omab erinevaid lisavõimalusi allkirjastatud failide töötlemiseks
Asutuse digitaalne tempel?
Digitaalne tempel võimaldab:
• Tõendada dokumendi saajale, et mingi elektrooniline dokument pärineb konkreetselt juriidiliselt
isikult
• saavad kasutada nii ettevõtted, riigi- ja kohaliku omavalitsuse asutused, füüsilisest isikust ettevõtjad kui avalik-
õigusliku ameti kandjad.
• Vajadusel piirata templi kasutamist
• Jälgida templi kasutamist (loendada)
• Tagada, et dokumenti pole pärast digitembeldamist muudetud
• Fikseerida antud dokumendi eksisteerimise (digitaaltembeldamise) aja
Digitaalne tempel on just kui ettevõtte “digitaalallkiri”
Digiallkiri vs Digitempel
Sarnasused:
• Sertifikaatide kehtivusinfo allikad – OCSP, CRL
• Sertifikaatide levitamiskanalid – LDAP
• Sertifikaadi vorming – x.509
• Levinud dokumendi formaadid – DigiDoc
• Õiguslik regulatsioon – Digitaalallkirja seadus
Erinevused:
• Sertifikaadi omanik – eraisik vs juriidiline isik
• Privaatvõtme kandja – ID-kaardi kiip/SIM/Digi-
ID kiip vs Krüptopulk, HSM, muu kiipkaart
• Sertifikaatide väljaandja (issuer)
• Sertifikaatide kehtivus – 5a vs 1-3a
... kasutusel tavapärased PKI valdkonna standardid
... sarnaneb paljuski ID-Kaardi/Mobiil-ID`ga, ID-kaardi
infrastruktuuriga ühilduv
eToken, kiipkaart, HSM?
Krüptopulgad, kiipkaardid
HSM (Hardware Security Module) – riistvaraline turvamoodul
Tempel+
TempelPlus - funktsionaalsus
TemplePlus oskab:
• Sign – failide allkirjastamine
• Verify – allkirjade verifitseerimine
• Remove – allkirjade eemaldamine
• Extract – allkirjastatud konteineritest neis sisalduvate failide välja võtmine
• Container – DigiDoc konteinerite moodustamine (ilma allkirjadeta)
• Encrypt – failide krüpteerimine
• Decrypt – dekrüpteerimine ehk lahti krüpteerimine
TempelPlus – olemus, võimalikud töörežiimid
TemplePlus võimalused:
• Töölaua rakendus (GUI või käsurea versioon)
• Infosüsteemidesse integreerituna
• Serveritarkvara
Eelkõige mõeldud süsteemidesse integreerimiseks, kuid võimalik kasutada ka töölaual
TempelPlus – töörežiimid
• Määratakse sisendkaust või failide loetelu
• Soovi korral määratakse lisaparameetrid
• TempelPlus sooritab töö
Ühekordne Digitembeldamise operatsioon (või muu
funktsionaalsuse kasutamine)
• Määratakse sisendkaust „A“ või võimalike failide loetelu
• Määratakse väljundkaust „B“, kuhu soovitakse salvestada TempelPlusi töö tulemused
• Soovi korral määratakse lisaparameetrid
• TempelPlus läheb käima ning allkirjastab kuni lõpmatuseni kõik sobilikud failid, mis satuvad
sisendkausta „A“
Digitembeldamine ooterežiimis (follow mode)
TempelPlus – tehniline külg
• jDigiDoc teek (sisseehitatud)
JAVA rakendus
• Windows (32/64bit)
• Linux (32/64bit)
Toetatud OP-süsteemid
Eeldused • Java JDK/JRE alates 1.6
• Aladdin eToken SafeNet tarkvara
• Digitempli teenus
TempelPlus – iseloomulikud kasutusvaldkonnad
• saadetavad teatised
• aruanded
• registripäringute väljavõtted,
• arved
• krediidiasutuste maksekinnitused, kontoväljavõtted
• litsentsid, tunnistused, müügipakkumused, volikirjad
Laiemalt: mis iganes dokumendi autentsuse kinnitamine ettevõtte
poolt.
DEMO
Erik Kaju
Aitäh! Küsimused?
Allalaadimine ja täpsem info: www.sk.ee/tempelplus