Embed Size (px)
DESCRIPTION
Janusz Langer 19 wrzesień 2006, FTB/ZBP, Warszawa. Regulacje prawne. Ustawa z dnia 27 lipca 2001 r. o ochronie baz danych Dz. U. nr 128 poz. 1402 Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym Dz. U. nr 130 poz. 1450 z późn. zm. (przepisy wykonawcze do ustawy) - PowerPoint PPT Presentation
Citation preview
Bezpieczeństwo dokumentów EDIFACT i XML
Janusz Langer19 wrzesień 2006, FTB/ZBP, Warszawa
Bezpieczeństwo dokumentów EDIFACT i XML
Regulacje prawne
Ustawa z dnia 27 lipca 2001 r. o ochronie baz danych Dz. U. nr 128 poz. 1402
Ustawa z dnia 18 września 2001 r. o podpisie elektronicznymDz. U. nr 130 poz. 1450 z późn. zm. (przepisy wykonawcze do ustawy)
Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektronicznąDz. U. nr 144 poz. 1304
Europejska Umowa Modelowa EDI + Aneks Techniczny
Bezpieczeństwo dokumentów EDIFACT i XML
Bezpieczeństwo systemów
Punkt dostępowy( Access point )
SERWER
SERWER
SERWER
Ethernet
Punkt dostępowy( Access point )
IBMDrukarka( Printer )
Thinkpad
IBM
PDA
Terminal z piórem( Pen computer )
Sieć radiowa LAN
Urządzenia przenośne z wbudowanymmodułem radiowym
Wbudowany modułradiowy
Siećlokalna
Ograniczenie dostępudo urządzeń sieciowych dla osób postronnych,separacja logicznaod sieci zewnętrznych
Bezpieczeństwo dokumentów EDIFACT i XML
Bezpieczeństwo systemów
Siećrozległa
Sieci pakietoweInternet
Ethernet
Sieć globalnaTPSA Łączność satelitarna
ServerLAN
WAN
WAN
WAN
Router
Modem radiowy Modem radiowy
Urządzeniazabezpieczajace
Stała łącznośćradiowa
Zalecane przesyłanie komunikatów w sposóbzabezpieczony:- HTTPS- SSL- TSL- S-MIME
Bezpieczeństwo dokumentów EDIFACT i XML
Standard UN/EDIFACT
UN/EDIFACTUnited Nations Rules for Electronic Data Interchange
for Administration, Commerce and Transport
• Międzynarodowy standard EDI określający zasady tworzenia komunikatów
• Zbiór ponad 400 komunikatów.• Handel, transport, cło, bankowość, projektowanie, statystyka,
ubezpieczenia, służba zdrowia, administracja, turystyka.• Norma ISO 9735
Bezpieczeństwo dokumentów EDIFACT i XML
Standard UN/EDIFACT
Wymiana = koperta Komunikaty = dokumentySegmenty = Rekordy/zdania/polaElementy danych = słowa/dane/liczbyKody = skróty
Terminologia UN/EDIFACT
Bezpieczeństwo dokumentów EDIFACT i XML
Standard UN/EDIFACT
Komunikat UN/EDIFACTNagłówek komunikatu segment 1UNH.......................BGM.....................................................................................Część szczegółowa komunikatuLIN.........................QTY.....................................................................................Zakończenie komunikatuCNT........................................................UNT....................... segment n
Weryfikacja poprzezsprawdzenie dodatkowych informacji kontrolnych w segmentach zabezpiecza-jących:- nagłówek zabezpieczający,- etykieta końcowa zabezpie- czającalub dla całej wymiany(wg R 1026 Add. 1)
Bezpieczeństwo dokumentów EDIFACT i XML
Standard EDI/XML
XML, jak i HTML wywodzi się z SGMLSGML (Standard Generalized Mark-up Language) po raz pierwszy opublikowany w 1986 roku
XML (standard W3C)eXtensible Mark-up Language
Bezpieczeństwo dokumentów EDIFACT i XML
Standard EDI/XML
przeznaczony do opisu danych definiowanie własnych znaczników (tagów) definiowanie struktury danych w
dodatkowych plikach: DTD (Dokument Type Definition) lub XML Schemas
niezależność od sprzętu i oprogramowania
XML
Bezpieczeństwo dokumentów EDIFACT i XML
Standard zabezpieczenia
Wewnątrz dokumentu
Na zewnątrz dokumentu
EDIFACT XML
Użycie segmentów kontrolnych w nagłówku i etykiecie końcowej(dla całej wymiany lub dokumentów)- EDIFACT R 1026 Add. 1
Włączenie podpisu cyfrowego do obszaru dokumentu:- XMLDSIG (W3C)- XAdES (W3C)
Stworzenie podpisu cyfrowego zapisanego w oddzielnym pliku,przesłanie pary plików (dokument + plik podpisu)
Bezpieczeństwo dokumentów EDIFACT i XML
Przykład XML
<digitalSignature> podpis elektroniczny <ns2:Signature Id="ID000000"> <ns2:SignedInfo Id="ID000001"> <ns2:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
algorytm canonicalization method
<ns2:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1">
algorytm podpisu elektronicznego
<ns2:HMACOutputLength>-0</ns2:HMACOutputLength> długość wyniku dla funkcji skrótu
</ns2:SignatureMethod> <ns2:Reference URI=""> <ns2:Transforms> <ns2:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
informacja o deszyfrowaniu
</ns2:Transforms> <ns2:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> funkcja skrótu <ns2:DigestValue>UjBsR09EbGhjZ0dTQUxNQUFBUUNBRU1tQ1p0dU1GUXhEUzhi</ns2:DigestValue>
skrót wiadomości
</ns2:Reference> </ns2:SignedInfo> <ns2:SignatureValue Id="ID000003">UjBsR09EbGhjZ0dTQUxNQUFBUUNBRU1tQ1p0dU1GUXhEUzhi</ns2:SignatureValue>
podpis elektroniczny
Bezpieczeństwo dokumentów EDIFACT i XML
Przykład (cd) XML
<ns2:KeyInfo Id="ID000004"> wskazanie klucza do walidacji podpisu
<ns2:KeyName>String</ns2:KeyName> identyfikator klucza <ns2:KeyValue> <ns2:DSAKeyValue> <ns2:P> uPQM6y34FLPmDh40BLJ1rVrC8VeRquuhPZ6jYNFkQuwxnu/wCvIAMhukPBLbJf/b2ef+oqxZajEb+88zlZoyG8g/wMfDBHTxz+CnowLahnCCTYBp5kt7G8qst7V9Lsu03iXMXtbiriUjFa5gURasN8=
wartość P dla DSA
</ns2:P> <ns2:Q> wartość Q dla DSA lcUOdwphpzf+tBaUds= </ns2:Q> <ns2:G> wartość G dla DSA R2OtyKx+s+60O5BRNMOYpIg2TU/f15N3bsDErKOWtKXeNK9FS7dWStreDxo2 FuJ/4uva7GgNL4ULIqY7E+mW5iwJ7n/WTELh98mEocsLXkNh24HcH4
KSqX/Eux04HfCWYmdxN3SQ/qqw= </ns2:G> <ns2:Y> wartość Y dla DSA (G**X
mod P)
NnZvcd574WRXuOA7ZfC/7Lqt4cB0MRLWtHubtJoVOao9ib5ry4rTk0r6ddnOv ymvKleS3DOrwZQgJ+/BDWDW8kO9R66o6rdjiSobBi/0c2V1+dkqOg mvCOZGhC7fqAVhHat2EjGPMfgSZyABa7+1k=
</ns2:Y> </ns2:DSAKeyValue> </ns2:KeyValue> </ns2:KeyInfo> </ns2:Signature> </digitalSignature>
Bezpieczeństwo dokumentów EDIFACT i XML
Dziękuję za uwagę!
