Digitembeldamise tarkvara

2012-11-15

TempelPlus Erik Kaju

SK Aastakonverents 2012 „E-ID arengud ja turvalisus“

TempelPlus?

• Allkirjastaja – juriidiline isik

• Allkirjastatavate failide maht - suur

...on mõeldud suurema koguse failide allkirjastamiseks

(massallkirjastamiseks) asutuse digitempliga

... ei ole võimalik kasutada ID-kaardiga, massallkirjastamine on

lubatud vaid asutuse digitempliga, mis on väljastatud, kas

kiipkaardil või krüptopulgal.

... omab erinevaid lisavõimalusi allkirjastatud failide töötlemiseks

Asutuse digitaalne tempel?

Digitaalne tempel võimaldab:

• Tõendada dokumendi saajale, et mingi elektrooniline dokument pärineb konkreetselt juriidiliselt

isikult

• saavad kasutada nii ettevõtted, riigi- ja kohaliku omavalitsuse asutused, füüsilisest isikust ettevõtjad kui avalik-

õigusliku ameti kandjad.

• Vajadusel piirata templi kasutamist

• Jälgida templi kasutamist (loendada)

• Tagada, et dokumenti pole pärast digitembeldamist muudetud

• Fikseerida antud dokumendi eksisteerimise (digitaaltembeldamise) aja

Digitaalne tempel on just kui ettevõtte “digitaalallkiri”

Digiallkiri vs Digitempel

Sarnasused:

• Sertifikaatide kehtivusinfo allikad – OCSP, CRL

• Sertifikaatide levitamiskanalid – LDAP

• Sertifikaadi vorming – x.509

• Levinud dokumendi formaadid – DigiDoc

• Õiguslik regulatsioon – Digitaalallkirja seadus

Erinevused:

• Sertifikaadi omanik – eraisik vs juriidiline isik

• Privaatvõtme kandja – ID-kaardi kiip/SIM/Digi-

ID kiip vs Krüptopulk, HSM, muu kiipkaart

• Sertifikaatide väljaandja (issuer)

• Sertifikaatide kehtivus – 5a vs 1-3a

... kasutusel tavapärased PKI valdkonna standardid

... sarnaneb paljuski ID-Kaardi/Mobiil-ID`ga, ID-kaardi

infrastruktuuriga ühilduv

eToken, kiipkaart, HSM?

Krüptopulgad, kiipkaardid

HSM (Hardware Security Module) – riistvaraline turvamoodul

Tempel+

TempelPlus - funktsionaalsus

TemplePlus oskab:

• Sign – failide allkirjastamine

• Verify – allkirjade verifitseerimine

• Remove – allkirjade eemaldamine

• Extract – allkirjastatud konteineritest neis sisalduvate failide välja võtmine

• Container – DigiDoc konteinerite moodustamine (ilma allkirjadeta)

• Encrypt – failide krüpteerimine

• Decrypt – dekrüpteerimine ehk lahti krüpteerimine

TempelPlus – olemus, võimalikud töörežiimid

TemplePlus võimalused:

• Töölaua rakendus (GUI või käsurea versioon)

• Infosüsteemidesse integreerituna

• Serveritarkvara

Eelkõige mõeldud süsteemidesse integreerimiseks, kuid võimalik kasutada ka töölaual

TempelPlus – töörežiimid

• Määratakse sisendkaust või failide loetelu

• Soovi korral määratakse lisaparameetrid

• TempelPlus sooritab töö

Ühekordne Digitembeldamise operatsioon (või muu

funktsionaalsuse kasutamine)

• Määratakse sisendkaust „A“ või võimalike failide loetelu

• Määratakse väljundkaust „B“, kuhu soovitakse salvestada TempelPlusi töö tulemused

• Soovi korral määratakse lisaparameetrid

• TempelPlus läheb käima ning allkirjastab kuni lõpmatuseni kõik sobilikud failid, mis satuvad

sisendkausta „A“

Digitembeldamine ooterežiimis (follow mode)

TempelPlus – tehniline külg

• jDigiDoc teek (sisseehitatud)

JAVA rakendus

• Windows (32/64bit)

• Linux (32/64bit)

Toetatud OP-süsteemid

Eeldused • Java JDK/JRE alates 1.6

• Aladdin eToken SafeNet tarkvara

• Digitempli teenus

TempelPlus – iseloomulikud kasutusvaldkonnad

• saadetavad teatised

• aruanded

• registripäringute väljavõtted,

• arved

• krediidiasutuste maksekinnitused, kontoväljavõtted

• litsentsid, tunnistused, müügipakkumused, volikirjad

Laiemalt: mis iganes dokumendi autentsuse kinnitamine ettevõtte

poolt.

DEMO

Erik Kaju

Aitäh! Küsimused?

Allalaadimine ja täpsem info: www.sk.ee/tempelplus