Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
Sertifikaciono telo PoSertifikaciono telo PoššteteSerbian Post Certification AuthoritySerbian Post Certification Authority
Mr Dragan Spasić, dipl. inž.GIAC GSEC Certified Professional
Javno preduJavno preduzezećće PTT saobrae PTT saobraććaja aja "Srbija""Srbija"
18.10.2010.
Primena elektronskih Primena elektronskih sertifikata Posertifikata Poššte u te u
elektronskim elektronskim servisimaservisima
Sertifikaciono telo PoSertifikaciono telo Pošštete: : www.cwww.ca.posta.rsa.posta.rs
Sertifikaciono telo PoSertifikaciono telo Poššte je upisano u Registarte je upisano u Registar
•
Sertifikaciono telo Pošte ima polisu osiguranja za izdavanje sertifikata i 5 stručnjaka sa položenim ispitima GIAC GSEC i CompTIA Security+.
Sertifikaciono telo PoSertifikaciono telo Poššte je upisano u Registarte je upisano u Registar
Vrste sertifikata koje izdaje PoVrste sertifikata koje izdaje Pošštata
1. KVALIFIKOVANI sertifikati.
2. WEB
sertifikati.
3. SER sertifikati za Web servere.
4. Unified Communications sertifikati.
5. TSA sertifikati
za Timestamp servere.
6. VPN sertifikati za VPN
servere.
7. Code Signing sertifikati.
Prvi kvalifikovani sertifikati u SrbijiPrvi kvalifikovani sertifikati u Srbiji
Karakteristike sertifikata PoKarakteristike sertifikata Pošštete•
Pošta izdaje sertifikate pravnim i fizičkim licima.
•
U sertifikat pravnog lica se upisuje naziv pravnog lica i matični broj.
Karakteristike sertifikata PoKarakteristike sertifikata Pošštete•
Od januara 2010. godine Pošta izdaje sertifikate sa RSA ključevima dužine 2048 bita!!!
Karakteristike sertifikata PoKarakteristike sertifikata Pošštete•
Registar opozvanih sertifikata (CRL) je objavljen na 2 servera kojima se pristupa po 2 protokola (LDAP i HTTP):
•
ldap.ca.posta.rs (212.62.45.154) na portu TCP/389 (LDAP protokol).
•
sertifikati.ca.posta.rs (212.62.45.153) na portu TCP/80 (HTTP protokol).
•
Korisnici iz svoje mreže moraju da imaju pristup barem jednom od ta 2 servera, a poželjno je da imaju pristup ka oba servera (napomena: kod nekih korisnika je blokiran LDAP saobraćaj
).
Karakteristike sertifikata PoKarakteristike sertifikata Pošštete•
Sertifikaciono telo
Pošte je član
Microsoft Root
Certificate programa od septembra 2009. godine.
Sertifikat ROOT CA servera Sertifikacionog tela Pošte ("Posta CA Root") objavljen je u Windows Root Update paketu (KB931125):
Karakteristike sertifikata PoKarakteristike sertifikata Pošštete•
Mogućnost korišćenja sertifikata u bilo kojoj aplikaciji koja podržava rad sa sertifikatima:
1.
Microsoft Word, Excel i PowerPoint 2002, 2003, 2007 i 2010.
2.
OpenOffice Writer 2.x i 3.x.
3.
Adobe Acrobat i Reader 7.x, 8.x i 9.x.
4.
Microsoft Outlook 2000, 2002, 2003, 2007 i 2010.
5.
Microsoft Outlook Express 5 i 6.
6.
Microsoft Mail (Vista).
7.
Mozilla Thunderbird 1.5 i noviji.
8.
Netscape Mail 7.x i noviji.
9.
Internet Explorer 5.0 i noviji.
10.
Mozilla Firefox 1.5 i noviji.
Karakteristike sertifikata PoKarakteristike sertifikata Pošštete•
Upisivanje sertifikata na smart kartice ili USB tokene, prema želji korisnika.
•
Mogućnost naručivanja čitača smart kartica uz smart karticu, prema želji korisnika.
Karakteristike sertifikata PoKarakteristike sertifikata Pošštete
•
Izrada dizajna smart kartice po želji većih korisnika.•
Primer kartice Ministarstva za državnu upravu i lokalnu samoupravu (lice i poleđina kartice):
KKlijentsklijentskii
softver softver (middleware) (middleware) A.E.T. SafeSignA.E.T. SafeSign
•
Mogućnost instalisanja na:
Windows, Linux (Debian, Ubuntu, Fedora, FreeBSD, OpenSuSE, SuSe Desktop Enterprise Edition) i MAC OS X.
KKlijentsklijentskii
softver softver (middleware) (middleware) A.E.T. SafeSignA.E.T. SafeSign
•
Postoji podrška za srpsku ćirilicu i latinicu.•
Na formi za unos lozinke (PIN-a) postoje podaci o korisniku.
Primeri primene kvalifikovanih elektronskih Primeri primene kvalifikovanih elektronskih sertifikata Sertifikacionog tela Posertifikata Sertifikacionog tela Pošštete
•
Elektronska identifikacija velikih poreskih obveznika (oko 350 preduzeća) na sajt Poreske uprave od februara 2009.
Primeri primene kvalifikovanih elektronskih Primeri primene kvalifikovanih elektronskih sertifikata Sertifikacionog tela Posertifikata Sertifikacionog tela Pošštete
•
Od 1.7.2009. kvalifikovano elektronsko potpisivanje XML izveštaja koje Narodnoj banci Srbije dostavljaju:
–
Banke.–
Osiguravajuća društva.
–
Društva za upravljanje dobrovoljnim penzijskim fondovima.
Primeri primene kvalifikovanih elektronskih Primeri primene kvalifikovanih elektronskih sertifikata Sertifikacionog tela Posertifikata Sertifikacionog tela Pošštete
•
Elektronska identifikacija i elektronsko potpisivanje na Portalu e-Uprave Republike Srbije od februara 2010. godine.
Primeri primene kvalifikovanih elektronskih Primeri primene kvalifikovanih elektronskih sertifikata Sertifikacionog tela Posertifikata Sertifikacionog tela Pošštete
•
Elektronska identifikacija i elektronsko potpisivanje na sajtu Centralnog sistema za elektronsku obradu i skladištenje drugog primerka matičnih knjiga od maja 2010.
Primeri primene kvalifikovanih elektronskih Primeri primene kvalifikovanih elektronskih sertifikata Sertifikacionog tela Posertifikata Sertifikacionog tela Pošštete
•
Elektronska prijava zaposlenih na zdravstveno osiguranje od juna 2010.
EE--raraččuni Infostana su euni Infostana su e--potpisani potpisani --
januar 2010januar 2010
Opredeljenje: PoOpredeljenje: Poššta kao izdavalac vremenskih ta kao izdavalac vremenskih žžigova (TSA)igova (TSA)
•
Opredeljenje Pošte je da se registruje za izdavanje vremenskih žigova u Republici Srbiji u skladu sa Zakonom o elektronskom dokumentu.
•
Tokom avgusta i septembra 2009. godine u PTT-u je uspešno testiran Thales (nCipher) Time Stamp Server (TSS) i Ascertia TrustFinderTSA server.
•
Od 18.-27.8.2009. PTT je pozvao pojedine državne isntitucije i softverske kompanije da testiraju vremensko žigosanje sa testnog Timestamp servera.
Elektronski potpis prezentacijeElektronski potpis prezentacije