Digitale signaturer og CD-kort Myndighedsfølgegruppen mandag den 10. oktober 2005 V/ Palle H Sørensen Chefkonsulent Videnskabsministeriet
Indhold Baggrund for OCES signaturer Status på udbredelsen af OCES signaturer Drivere for udbredelsen CD kort
Regeringens mål for it-anvendelsen i den offentlige sektor It og digitale services skal fremme effektivitet og produktivitet i den offentlige sektor. Den offentlige sektors ydelser skal leveres sammenhængende med brugeren i centrum. Den offentlige sektor skal arbejde og kommunikere digitalt internt og i kontakten med borgere og virksomheder It- og telepolitiske handlingsplan, okt. 2003
Aftale om etablering og anvendelse af sikkerhedsinfrastrukturen Kommerciel aftale mellem Videnskabsministeriet og TDC gældende i 4 år: Finansieringsmodel er ”modtager betaler” – flat rate Koncernaftale dækkende alle offentlige myndigheders modtagelse af signaturer fra borgere og virksomheder: Gratis for borgere af få signaturer og support Gratis for private virksomheder at få medarbejder signaturer Rammeaftale som myndigheder kan benytte ved anskaffelse af egne certifikater, tjenester og komponenter Private virksomheder der modtager signaturer OCES signaturer betaler 4 – 10 kr. pr. aktiv bruger pr. år
PKI – infrastruktur
WEB-signering: OpenSign Åben OCES infrastruktur X509 Virksomheder X509 Borgere X509 Medarbejdere MS Login: SSL Udsteder brugercertifikater Distribuerer rodcertifikat Vedligeholder spærreliste Distribuerer rodcertifikat WEB-signering: OpenSign Sikker e-mail: S/MIME VPN: IPSec OCES CA (TDC) Tjenesteudbyder
Antal udstedte medarbejdercertifikater TDC den 10. oktober 2005
Medarbejdersignatur – anskaffelse Indledende overvejelser: Hvilken type administratormodul (LRA) skal der anskaffes? Support Integration til andre systemer Mere end én administrator Gruppere brugere Masseregistreringer via XML Hvem skal være (LRA) administrator? Administrativt niveau, hvor alle medarbejdere kan overskues - It- eller personaleafdeling? Betroet medarbejder – evt. sikkerhedsgodkendt Tilknyttet et CVR – men hierarki kan etableres
Medarbejdersignatur – anskaffelse Hvordan udstedes medarbejdersignaturer? Bestillingsprocedurer for LRA certifikat: TDC’s hjemmeside – opslag i CVR-registeret Kræver underskrift fra tegningsberettiget Bestillingsprocedurer i organisationen for medarbejdere: Flere muligheder – navn, e-postadresse og arbejdsfunktion: On-line via TDC hjemmeside Personlig henvendelse til LRA eller egen intern procedure Bestillings- og installationsprocessen LRA kontrollerer identiteten af ansøger og informerer LRA opretter bruger i administrationsværktøjet Medarbejder får tilsendt e-post og PIN-brev Installering af medarbejdersignatur
Drivere for udbredelsen Flere attraktive indholdstjenester for borgere og virksomheder Den offentlige sektors egen anvendelse Markedsføring Brugervenlighed - bestillingsprocedure Mobilitet
OCES signatur og mobilitet Medarbejdersignaturer: Signaturen installeres på pc og flyttes til/fra en anden pc Signaturen installeret på eToken Signaturen installeres på chipkort Signatur installeret på en ”Signatur-server” Signaturen installeres på et CD-kort (ledelsen)
CD Signatur Hvordan fungerer CD-signaturen? Læg CD-kortet i pc’ens drev. Gå for eksempel ind på virk.dk Indtast pinkoden (4 cifre) som er tilsendt i et forseglet PIN brev. Så er du på….. Migrering: Kan installeres på pc’en Kan anvendes til bestilling af LRA - et kort - en fire cifret kode
Udstedelse af CD-signatur VIRK.dk PIN
CD signatur logon - med opensign applet max. 5 forsøg HTML: certifikat, nøglenummer, privat nøgle beskyttet med adgangskode (160 bits)
OpenOCES project OpenOCES is a project dedicated to the development of free software components for the Danish OCES PKI. Since OCES is based on the X.509 standard, some of the OpenOCES subprojects, such as OpenSign, can be used in any X.509 based PKI. Currently, OpenOCES hosts 3 projects: OpenSign - an applet for signing text and logon OpenOcesAPI - a convenience API for handling OCES certificates and signatures generated by OpenSign OpenCert - a standalone application for issuance of OCES certificates
??? http://www.openoces.org/ www.digitalsignatur.dk phs@vtu.dk http://www.openoces.org/opensign/documentation/bootstrapped/applet_params.html#CD_CARD www.digitalsignatur.dk phs@vtu.dk