PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

Slides:



Advertisements
Podobne prezentacje
Infrastruktura kluczy publicznych
Advertisements

Skrócona instrukcja składania wniosków o wpis do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub bezpiecznego.
IDENTYFIKACJA UŻYTKOWNIKA W SIECI INTERNET
Departament Informatyzacji MAiC
Doręczenia elektroniczne Automatyczne systemy orzekania
Skrócona instrukcja składania wniosków o zmianę wpisu do Rejestru Podmiotów Wykonujących Działalność Leczniczą z użyciem profilu zaufanego (e-PUAP) lub.
Wprowadzenie do usługi Warsztaty dla użytkowników Usługi Powszechnej Archiwizacji Maciej Brzeźniak, Gracjan Jankowski, PCSS.
E-faktura w praktyce – regulacje i doświadczenia
PKI – standardy i praktyka
ZAAWANSOWANE WIZUALIZACJE W NAUCE I W BIZNESIE… Piotr Koźniewski 3R Studio Sp. Z o.o. Teorii i pytań kilka Charakterystyka działań z obszaru e gospodarki.
Skutki prawne oświadczeń woli opatrzonych podpisem elektronicznym
PKI, OPIE Auth Mateusz Jasiak.
PKI (Public Key Infrastructure) Hasła jednorazowe (OPIE, OTP, S\Key)
Metody identyfikacji: podpis elektroniczny, ePUAP, biometryka
Informatyzacja a prawo podatkowe
E-Administracja- zagadnienia podstawowe
Dr Dariusz Adamski Prof. dr hab. Mirosław Kutyłowski
dr Remigiusz W. Kaszubski Dyrektor ZBP
Strategia rozwoju systemu płatniczego i obrotu bezgotówkowego w Polsce
Platforma elektronicznego obrotu bezgotówkowego
FORUM PIIT Faktura elektroniczna – standard europejskiPodpis elektroniczny jako niezbędny element faktury elektronicznej Warszawa Listopad 2004 Franciszek.
Mirosław BarszczWarszawa, 7 lipca 2005 r. Jerzy Martini Piotr Maksymiuk Marek Wojda Faktura elektroniczna Elektroniczna korespondencja z organami podatkowymi.
Aspekty prawne i techniczne
Podpis elektroniczny przygotował dr Dariusz Szostek
Artur Spulnik, Aleksandra Otremba
Praktyczne obszary zastosowań e-podpisu
Uwierzytelnianie i autoryzacja System Użytkowników Wirtualnych Michał Jankowski Paweł Wolniewicz
Komputery w finansach Wykład I
PKI – a bezpieczna poczta
EX20-1PV idealne rozwiązanie dla bankowości
Sieci oparte na architekturze Internetu
Podpis elektroniczny w Elektronicznej Dokumentacji Medycznej
Urząd Marszałkowski Województwa Warmińsko-Mazurskiego w Olsztynie Cyfrowy Urząd
Mobilny ePodpis już w Plusie Polkomtel i MobiTrust Warszawa, 7 stycznia 2009 – w ofercie Plus dla Firm od 9 stycznia 2009 roku.
Współpraca banków z Narodowym Funduszem Ochrony Środowiska i Gospodarki Wodnej (NFOŚiGW) Wybrane przykłady współpracy banków z administracją publiczną
Szkolenie dla nowych podmiotów – aplikacje w kontraktowaniu na lata Lubuski Oddział Wojewódzki NFZ w Zielonej Górze wrzesień 2010.
Nowa ustawa o dowodach osobistych
Bezpieczny Mobilny Podpis Elektroniczny
Ogólnokrajowa karta miejska
dr Władysław Binkowski Krajowa Rada Gospodarki Elektronicznej
O projekcie Efektem projektu o nazwie „Przygotowanie Urzędu Miasta Tarnobrzeg do świadczenia usług publicznych drogą elektroniczną za pośrednictwem.
Faktura elektroniczna, podpis elektroniczny – aspekty prawne Witold Chomiczewski, LL.M. radca prawny
Podpis elektroniczny Przesyłanie i składowanie faktur elektronicznych KS-EDE Grzegorz Mródź Stryków
Zarządzanie informacją w administracji publicznej
Wpływ rozporządzenia eIDAS na prawo europejskie i krajowe prof. n
1.
Płatnik PIT – zmiany od 2015 roku
Podstawy funkcjonowania podpisu elektronicznego
Podpis elektroniczny i jego zastosowanie
Andrzej Majkowski 1 informatyka +. 2 Bezpieczeństwo protokołu HTTP Paweł Perekietka.
Aby do danych nie dostała się postronna osoba ( hacker ) stosuje się różne metody kryptograficzne.
LDAP - infrastruktura PKI Niektóre rozwiązania organizacyjne w Polsce w zakresie PKI w świetle planowanego projektu celowego KBN Jerzy Żenkiewicz Uczelniane.
Kwadrans na temat Rozporządzenia Parlamentu Europejskiego i Rady NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania.
Krajowy Depozyt Papierów Wartościowych. 2 KDPW KDPW_CCP KDPW KDPW_CCP Komisja Nadzoru Finansowego Główny Rynek GPW, Bondspot, Catalyst, New Connect, OTC.
FUNDUSZ AZYLU, MIGRACJI I INTEGRACJI SZKOLENIE DLA BENEFICJENTÓW Warszawa, 26 października 2015 r.
2015 Koncepcja weryfikacji wymagań dotyczących jakości usług świadczonych za pośrednictwem Rejestru Usług Rozwojowych.
Prezentacja funkcjonalności elektronicznych zwolnień lekarskich (e-ZLA) w kontekście Aplikacji Gabinetowych.
Bankowość Zajęcia 2 Wydział Zarządzania UW, Aleksandra Luterek.
Wybór optymalnego rozwiązania podpisu elektronicznego EDM Marcin Pusz CSIOZ, 17.II.2016.
Grupa: administratorzy lokalni JST. Użytkownik systemu CEIDG - materiały szkoleniowe2 Informacje wstępne Zakładanie konta w CEIDG -Wybór sposobu dostępu.
Prezentacja wymagań dla instytucji obowiązanych przekazujących dane w formie elektronicznej do systemu informatycznego Generalnego Inspektora Informacji.
EPU - FRONTOFFICE. OKNO LOGOWANIA DO SYSTEMU Rejestracja konta rozpoczyna się od wyboru opcji „zarejestruj konto”
Grupa: administratorzy lokalni JST. Użytkownik systemu CEIDG - materiały szkoleniowe2 Informacje wstępne Zakres uprawnień administratora lokalnego Wnioski.
Komunikacja elektroniczna w zamówieniach publicznych
TRANSPORTOWY DOZÓR TECHNICZNY
Nowe metody podpisywania dokumentów
Technologie informacyjne w administracji publicznej
Samorządowa Elektroniczna Platforma Informacyjna (SEPI) Kompleksowe rozwiązanie służące do udostępniania informacji i usług publicznych.
Zapis prezentacji:

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA Charakterystyka działań z obszaru e gospodarki i e –administracji podejmowanych na regionalnym poziomie PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA Maciej Domagalski Krajowa Izba Rozliczeniowa SA Regionalne Centrum Sprzedaży w Poznaniu Poznań 22.11.2010

Plan prezentacji 1. Podstawowe definicje 2. Rodzaje podpisu elektronicznego 3. Funkcje podpisu elektronicznego 4. Aspekty prawne 5. Zastosowania 6. Podpisywanie i weryfikacja dokumentów elektronicznych w praktyce

Krajowa Izba Rozliczeniowa S.A. KIR SA działa od 1992 roku Spółka akcyjna 12 banków założycieli oraz Narodowego Banku Polskiego i Związku Banków Polskich Założona by świadczyć usługi rozliczeniowe, każdego dnia poprzez system ELIXIR® pośredniczy w realizacji ok. 4 mln zleceń płatniczych na kwotę ponad 9 miliardów złotych Do zabezpieczania transakcji w systemie ELIXIR® od 1994 roku wykorzystujemy podpis elektroniczny i certyfikaty klucza publicznego generowane przez System Zarządzania Certyfikatami SZAFIR, Status „Instytucji zaufania publicznego”

Czym jest podpis elektroniczny? – podstawowe definicje Podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub logicznie z nimi powiązane, umożliwiają identyfikację osoby fizycznej składającej ten podpis, Bezpieczny podpis elektroniczny - podpis elektroniczny, który jest: przyporządkowany wyłącznie do jednej osoby, sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń i danych służących do składania podpisu elektronicznego, powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna

Podpis elektroniczny – podstawowe definicje Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby, Kwalifikowany certyfikat - certyfikat spełniający warunki określone w ustawie o podpisie elektronicznym, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne Kwalifikowany podmiot świadczący usługi certyfikacyjne - podmiot świadczący usługi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne

Podpis kwalifikowany a niekwalifikowany Podpis niekwalifikowany Jest składany z użyciem klucza przypisanego do certyfikatu kwalifikowanego Jest weryfikowany certyfikatem zwykłym, tzw. powszechnym Certyfikaty kwalifikowane wydają centra certyfikacji wpisane do rejestru prowadzonego przez Narodowe Centrum Certyfikacji (dawniej CENTRAST S.A.) Certyfikat zwykły może wydać każdy podmiot świadczący usługi certyfikacyjne. Jest składany za pomocą bezpiecznego urządzenia Nie zostały określone specjalne wymagania Jest przypisany do osoby fizycznej Nie jest przypisany do konkretnej osoby Stosuje się do podpisywania dokumentów mających moc prawną w postaci elektronicznej Służy głównie do zabezpieczenia poczty elektronicznej i sygnowania treści dokumentów elektronicznych Skutki prawne są identyczne jak przy podpisie odręcznym Nie wywołuje skutków prawnych równorzędnych podpisowi własnoręcznemu, chyba że strony umówią się inaczej

Funkcje podpisu elektronicznego Podpis elektroniczny realizuje następujące funkcje: niezaprzeczalność – niemożność zaprzeczenia autorstwu wiadomości integralność (spójność) – możliwość stwierdzenia, że wiadomość nie została zmieniona po jej podpisaniu przez autora. unikalność – każdy dokument elektroniczny posiada unikalny podpis elektroniczny ściśle związany z danym dokumentem

Podpisany dokument elektroniczny Podpisany dokument elektroniczny Lista CRL Ośrodek Certyfikacji Użytkownik Odbiorca Podpisany dokument elektroniczny Podpisany dokument elektroniczny

System certyfikacji kluczy NADAWCA ODBIORCA Klucz tajny nadawcy Klucz publiczny nadawcy Podpis elektroniczny to bezpieczne przechowywanie danych w niebezpiecznym środowisku Podpis elektroniczny to bezpieczne przechowywanie danych w niebezpiecznym środowisku S%Q##Jna6!~`Po=<RsopT@*10Rasc29hfI))Dewk$8SY3$@Lad8*#&%1*b Podpisywanie dokumentów Weryfikacja podpisu

Lista unieważnionych i zawieszonych certyfikatów Informacja o unieważnieniu i zawieszeniu certyfikatów Numer seryjny certyfikatu Data i godzina zawieszenia/ unieważnienia Powód zawieszenia/ unieważnienia

Co to jest i do czego służy znakowanie czasem? Znakowanie czasem - usługa polegająca na dołączaniu do danych w postaci elektronicznej oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę. Czas, którym znakowany jest dokument nie jest związany z czasem systemowym (stacji roboczej, serwera), lecz pochodzi z niezależnego źródła, jakim jest zaufana trzecia strona (Time Stamping Authority). Oznaczenie czasem dokumentu potwierdza istnienie dokumentu w określonej postaci w określonym czasie - nie pozwala natomiast na określenie daty utworzenia dokumentu ani też daty jego modyfikacji.

Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym Aspekty prawne Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym Art. 5 ust. 2. Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej. Uniwersalność zastosowania podpisu elektronicznego

Moc dowodowa e-podpisu Art. 6 ust. 1 Bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu stanowi dowód, że został złożony przez osobę określoną w tym certyfikacie, jako osoba składająca podpis elektroniczny – niezaprzeczalność autorstwa Moc dowodowa znacznika czasu Art. 7 ust. 2 Znakowanie czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne wywołuje w szczególności skutki prawne daty pewnej w rozumieniu przepisów Kodeksu cywilnego.

Zastosowania podpisu elektronicznego Deklaracje ZUS (obowiązkowo od 21 lipca 2008r) e-Deklaracje do Urzędu Skarbowego Podania i wnioski administracyjne (od 1 maja 2008) Faktury VAT (e-faktury) Oferty i umowy, w tym zawierane na odległość Aukcje elektroniczne Krajowy Rejestr Sądowy - KRS Dane do Generalnego Inspektora Informacji Finansowej (GIIF) Dokumenty wewnętrzne, np. wnioski urlopowe Dokumentacja medyczna Elektroniczna Legitymacja Studencka (ELS) – podpisywanie danych

Zastosowania podpisu elektronicznego Sprawozdania o odpadach Sprawozdania o ilości i masie sprzętu wprowadzonego do obrotu na terytorium kraju Sprawozdania o wysokości należnej opłaty produktowej dla sprzętu Sprawozdania o wysokości pobranej opłaty depozytowej i przekazanej nieodebranej opłaty depozytowej Wnioski o wpis do rejestru dla wprowadzającego baterie lub akumulatory oraz dla prowadzącego zakład przetwarzania zużytych baterii lub akumulatorów Deklaracje dot. podatku od środków transportowych

Zastosowania podpisu elektronicznego Wnioski zakładów ubezpieczeń do Polskiej Izby Ubezpieczeń o udostępnienie informacji z rejestru Dokumenty związane z zawieraniem i wykonywaniem umów ubezpieczenia Skonsolidowane bilanse jednostek samorządu terytorialnego Wniosek o wpis do rejestru zastawów Powiadomienia do Głównego Inspektora Sanitarnego Zgłoszenia celne

Wyposażenie użytkownika bezpiecznego podpisu elektronicznego Aby składać bezpieczne podpisy elektroniczne należy posiadać: kwalifikowany certyfikat klucza publicznego, kartę kryptograficzną, czytAnik kart kryptograficznych, oprogramowanie. Aby weryfikować bezpieczne podpisy elektroniczne wystarczy samo oprogramowanie.

Certyfikat klucza publicznego Certyfikat to dane podpisane cyfrowo przez stronę, której ufamy (Certificate Authority). Certyfikat zawiera: dane subskrybenta, klucz publiczny subskrybenta, Zadaniem certyfikatu jest potwierdzenie tożsamości właściciela klucza publicznego. dane wystawcy certyfikatu, podpis cyfrowy wystawcy certyfikatu.

Karta kryptograficzna Karta posiada certyfikat bezpieczeństwa: ITSEC E3 high, jako jeden spośród trzech dopuszczonych przez ustawę o podpisie elektronicznym.

Czytnik kart Standardowo czytniki są podłączane do komputera przez port USB, Czytnik pośredniczy w przekazywaniu danych pomiędzy kartą, a oprogramowaniem.

Oprogramowanie Aplikacja SZAFIR - aplikacja do składania i weryfikacji bezpiecznych podpisów (część bezpiecznego urządzenia do składania i weryfikacji podpisów) Prezentuje podpisywany dokument Prezentuje zawartość certyfikatu użytkownika i odbiorcy Sprawdza ważność certyfikatu na listach unieważnionych i zawieszonych certyfikatów Posiada deklarację zgodności zgodną z normą PN-EN 45014

Realizowane formaty podpisu Możliwość składania podpisu elektronicznego w jednym z dwóch formatów dopuszczonych przez ustawę o podpisie elektronicznym. Są to formaty: XAdES (w wariantach XAdES-BES, XAdES-T, XAdES-C) z opcją kontrasygnaty PKCS#7 (z możliwością znakowania czasem i podpisu wielokrotnego) Możliwość składania podpisu: zwykłego, wbudowanego (kontrasygnaty). Weryfikowanie zwykłych oraz bezpiecznych podpisów elektronicznych we wszystkich wymienionych wyżej formatach:

XAdES XAdES (XML Advanced Electronic Signatures) Zgodny z wymaganiami prawnymi dla zaawansowanych podpisów cyfrowych określonych w dyrektywie europejskiej "Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures” komponenty SZAFIR SDK wspierają 3 najczęściej stosowane formy XAdES: XAdES-BES, XAdES-T oraz XAdES-C

Formy podpisu XAdES XAdES-BES (XAdES Basic Electronic Signature) podstawowa forma podpisu XAdES); XAdES-T (XAdES with Time-Stamp) podpis XAdES oznakowany czasem XAdES-C (XAdES with complete validation data) podpis XAdES oznakowany czasem, z dołączonymi informacjami – listami CRL oraz certyfikatami – zapewniającymi długotrwałą ważność dowodową podpisu

Dziękuję za uwagę www.kir.com.pl