-
DIGIALLKIRI. TURVAINFO.KLEMENS KASEMAA, WEBWARE
-
DIGIALLKIRI
EESTI
▸ vana DDOC, uus BDOC formaat ▸ BDOC vs ASICE
▸ Digitempel ▸ Digi-ID ▸ Smart-ID
▸ Webdesktop toetab BDOC, ID-kaart ja mobiil-ID, digitemplit ja
smart-ID-d ei toeta.
-
DIGIALLKIRI
LÄTI
▸ EDOC ▸ sarnaneb BDOC’le
▸ Webdesktop toetab EDOC, Läti ID-kaart ja mobiil-ID
-
DIGIALLKIRI
LEEDU
▸ ADOC ja MDOC ▸ ADOC põhifail lubab lisada docx, odt, xlsx,
ods, pptx, ppsx, odp, pdf, tif, jpg, jfif, png faile ▸ lisad
lubavad lisada adoc, asice, sce, asics, scs, mdoc, pdf faile
▸ MDOC on kasutusel mõnedes valitsusasutustes,
arhiivieesmärkidel, sarnaneb ADOC’le
▸ Webdesktop toetab ADOC, Leedu ID-kaart ja mobiil-ID, MDOC
oskame lugeda
-
DIGIALLKIRI
FORMAADID BALTIKUMIS
DDOC
BDOC
ADOC
EDOC
ASICEPDF-LT
MDOC
ASICE-TM
ASICE-TS
ASICS
-
DIGIALLKIRI
PDF-LT‣ Rahvusvaheline
‣ Webdesktop täna ei toeta kuid Signwise ja iSign toetavad, st
tulevikus on võimalik
-
DIGIALLKIRI
AJATEMPEL VS AJAMÄRGEND
‣ ASICE vs BDOC, täpsemalt ASICE-TS vs ASICE-TM ‣ Ajatempel on
“kallim” ‣ Ajatempel on rahvusvaheline ‣ Mingi hetkel ajamärgend
(BDOC) kaob ära
‣ Webdesktopis ASICE allkirjastamine vajab eraldi seadistamist,
kuna failid laetakse allkirjastamiseks teenusepakkuja serverisse,
see siiski sõltub ka teenusepakkujast.
-
DIGIALLKIRI
MIS SAAB VANADEST DDOC-DEST?‣ Kõik failid on vaja üle tembeldada
ajatempliga,
digitempliga või üle allkirjastada
‣ RIA’l on vastav rakendus TeRa, tasuta kuni 31 juuli 2017,
avalikustatakse mais-juunis
‣ ASICS
‣ Ka esimesed BDOC’d (versioon 1.0) on mõjutatud
‣ Webware saab serveris teostada manuaalselt, kettamaht kasvab
kuna igast DDOC’st tehakse koopia
-
DIGIALLKIRI
TEENUSEPAKKUJAD
▸ Sertifitseerimiskeskus - Eesti ▸ Signwise - Eesti, Soome,
Läti, Leedu, Belgia, Portugal, Hispaania, Island, Austria, Norra,
Armeenia, Gruusia,
Omaan, Iisrael ▸ iSign - Eesti, Läti, Leedu, Soome, Island,
Belgia, Portugal, Hispaania ▸ Massallkirjastamine ▸ Allkirjastamine
kliendi juures vs teenusepakkuja juures
▸ Webdesktop sisaldab jagamise näol Digidoc portaali
-
TURVAINFO
TURVAINFO
-
TURVAINFO
ÜLDINE PILT
▸ Pahalaste huvi muudkui kasvab ▸ Küberkuritegevus on omaette
majandusharu
▸ Euroopa Liidu eesistumine toob ka negatiivset huvi, lisaks
mitmetes keskkondades vastutuse ja koormuse kasv
-
TURVAINFO
2-FAKTORILINE AUTENTIMINE
▸ Parooliga sisenemine ära keelata, parooli on lihtne arvata,
seda teevad masinad.
▸ Kahe-faktoriline autentimine - midagi, mida ma oman (ID-kaart,
mobiiltelefon koos SIM kaardiga) ja midagi, mida ma tean (PIN
kood)
▸ Muud piirangud - võrguaadressitele, VPN jne ▸ Ametlikud
sertifikaadid
-
TURVAINFO
OP SÜSTEEMID
▸ Viimasest WD versiooniuuendusest alates paigaldatakse op.
süsteemi turvauuendused automaatselt (ainult Debian)
▸ Tasub mõelda lokaalse tulemüüri seadistamisele. Mitte kõigil
ei ole võimekat IT organisatsiooni
▸ Avalikustamine eraldi serverisse, testkeskkond eraldi
serverisse. ▸ Logidest leiab nii mõndagi huvitavat.. 91.200.12.95 -
- [29/Nov/2016:04:27:39 +0200] "POST //wp-login.php HTTP/1.1" 404
16594 "-" "Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101
Firefox/5.0"91.200.12.95 - - [29/Nov/2016:04:27:44 +0200] "POST
//wp-login.php HTTP/1.1" 404 16594 "-" "Mozilla/5.0 (Windows NT
6.1; rv:5.0) Gecko/20100101 Firefox/5.0"91.200.12.95 - -
[29/Nov/2016:04:27:49 +0200] "POST //wp-login.php HTTP/1.1" 404
16594 "-" "Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101
Firefox/5.0"91.200.12.95 - - [29/Nov/2016:04:27:55 +0200] "POST
//wp-login.php HTTP/1.1" 404 16594 "-" "Mozilla/5.0 (Windows NT
6.1; rv:5.0) Gecko/20100101 Firefox/5.0"91.200.12.95 - -
[29/Nov/2016:04:28:00 +0200] "POST //wp-login.php HTTP/1.1" 404
16594 "-" "Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101
Firefox/5.0"91.200.12.95 - - [29/Nov/2016:04:28:06 +0200] "POST
//wp-login.php HTTP/1.1" 404 16594 "-" "Mozilla/5.0 (Windows NT
6.1; rv:5.0) Gecko/20100101 Firefox/5.0"91.200.12.95 - -
[29/Nov/2016:04:28:12 +0200] "POST //wp-login.php HTTP/1.1" 404
16594 "-" "Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101
Firefox/5.0"
-
TURVAINFO
KUI JUHTUS?
▸ cert.ee aitab ▸ Kas varukoopia on?
-
TURVAINFO
TESTKESKKONNAD
▸ Hägustaja
-
TURVAINFO
TURVAINFO
▸ Kulud kulud kulud.. siiski on andmed üks suurimatest
varadest.
![%'2& XQWHUVW W]W Ä$XJHQUDW³ - bdoc.infobdoc.info/dl/bdoc-pressemitteilungen.pdf · November 2018 15 Jahre BDOC Die Stimme der Augenchirurgen in Deutschland Der Bundesverband Deutscher](https://img.pdfslide.tips/doc/110x75/5d4d678b88c993bf718b4e79/2-xqwhuvw-ww-aexjhqudw-bdoc-november-2018-15-jahre-bdoc-die-stimme.jpg)
![BDOC – DIGITAALALLKIRJA VORMING · ETSI standard TS 101 903[1] (edaspidi: XAdES) defineerib formaadid täiustatud elektrooniliste allkirjade jaoks, mis omavad pikaajalist tõestusväärtust](https://img.pdfslide.tips/doc/110x75/5f89f716310349341b76f856/bdoc-a-digitaalallkirja-etsi-standard-ts-101-9031-edaspidi-xades-defineerib.jpg)
![BDOC DIGITAALALLKIRJA VORMINGid.ee/public/bdoc-spec212-est.pdf · 2018-08-31 · ETSI standard TS 101 903[1] (edaspidi: XAdES) defineerib vormingud täiustatud elektrooniliste allkirjade](https://img.pdfslide.tips/doc/110x75/5f89f672e48a3f6e216c2b13/bdoc-digitaalallkirja-2018-08-31-etsi-standard-ts-101-9031-edaspidi-xades.jpg)
