bezpečný přístup do datových schránek · 2010-04-15 · t-soft a.s., novodvorská 1010/14,...
TRANSCRIPT
![Page 1: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/1.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
1
Bezpečný přístup do Datových
schránek
Mgr. Pavel Hejl, CSc.
![Page 2: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/2.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Obsah
• Jednofaktorová autentizace• Dvoufaktorová autentizace• Smart tokeny• PKI autentizace• Single Sign-On• Hardware Security Module• Závěr
2
![Page 3: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/3.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Jednofaktorová autentizace
AUTENTIZACE POMOCÍ JMÉNA A HESLA• Krátké heslo – jednoduché pro uživatele• Silné heslo – složité pro uživatele
TYPICKÉ ÚTOKY:• Phishing, pharming• Keylogger ...
3
![Page 4: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/4.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Dvoufaktorová autentizace
AUTENTIZACE POMOCÍ:• Něčeho, co mám – hw token• Něčeho, co znám – PIN
VÝHODY:• Musím si pamatovat pouze PIN• Kompromitace PINu ještě neznamená
úspěšný útok• Ztráta tokenu ještě neznamená ztrátu
dat
4
![Page 5: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/5.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
USB Smart token
USB smart token:• Uživatelská paměť 64 KB• RSA klíče 1 024/2 048 bitů
• SHA-1/SHA-2• Privátní klíč nikdy neopustí token• FIPS 140-2 úroveň 3, EAL 4+
5
![Page 6: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/6.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
PKI smart karta
• PKI smart čipové karty• Privátní klíč nelze vyexportovat• Multifunkční/multiplikační
6
![Page 7: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/7.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
PKI autentizace
• Umožňuje autentizaci do OS i aplikací pomocí certifikátu
• Umožňuje generování klíčů v tokenu
• Umožňuje import certifikátu do tokenu
• Umožňuje bezpečný elektronický podpis
• Autentizace do aplikací i el. podpis je možný i z domácího počítače
• Šifrování komunikace i bezpečná výměna klíčů
7
![Page 8: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/8.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Single Sign-On
• Umožňuje autentizaci do OS pomocí hesla• Umožňuje autentizaci do aplikací pomocí
hesla• Umožňuje automatické generování hesel• Umožňuje nasazení silných hesel• Musíme si pamatovat pouze PIN
8
![Page 9: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/9.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Smart tokeny
VÝHODY:• Bezpečné úložiště pro citlivá data
• Zjednodušení autentizace
• Výrazné zvýšení bezpečnosti autentizace
• Možnost integrace s dalšími systémy
• Splňuje požadavky vyhlášky MV ČR
9
![Page 10: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/10.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Hardware Security Module
• Potřebný výkon při hromadném zpracování dat – až 7 000 operací/s
• Bezpečné generování klíčů v modulu• Bezpečná komunikace a autentizace• Bezpečný elektronický podpis• FIPS 140-2 úroveň 2/3, EAL 4/4+
10
![Page 11: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/11.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Hardware Security Module
11
![Page 12: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/12.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Hardware Security Module
• Import certifikátů• Možnost integrace s aplikacemi –
ePodatelna, eSpisovka …• Rozdělení bezpečnostních rolí• Mohou komunikovat s mnoha aplikacemi
najednou• Bezpečný backup klíčů
12
![Page 13: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/13.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Příklady implementace
• Česká národní banka• Datové schránky
• Czech POINT• Česká pošta
• SAP
13
![Page 14: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/14.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Hardware Security Module
• Bezpečné uložení autentizačních dat
• Bezpečná komunikace a autentizace
• Integrace s různými systémy
• Velká výkonnost
• Splňuje požadavky vyhlášky MV ČR
14
![Page 15: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/15.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
Otázky
15
![Page 16: Bezpečný přístup do Datových schránek · 2010-04-15 · T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563 Obsah • Jednofaktorová](https://reader033.vdocuments.mx/reader033/viewer/2022050512/5f9cea148675674a5c1d659b/html5/thumbnails/16.jpg)
www.tsoft.cz T-SOFT a.s., Novodvorská 1010/14, 142 01 Praha 4, tel.: +420 261 710 561–562; fax: +420 261 710 563
16
Děkuji za pozornost!
T-SOFT a.s.Novodvorská 1010/14, 142 01 Praha 4 - Lhotka
tel.: +420 261 710 561 – 562
fax: +420 261 710 563