snadná cesta k bezpečnějšímu internetu...
TRANSCRIPT
Miroslav Řihák
Předseda představenstva, ANECT a.s.
23. 10. 2014
Snadná cesta k bezpečnějšímu
internetu zítřka AUTHENTICATION REDEFINED
23.10.2014 Pro zveřejnění
Jaký přínos mají dodatečná bezpečnostní
opatření, která mají chránit cenná aktiva uživatelů
na internetu, pokud si nejsme jistí, zda se přihlásil
oprávněný uživatel nebo útočník?
23.10.2014 Pro zveřejnění
Aby byla autentizace funkční a spolehlivá, musí splňovat všechny požadavky
současně!
Udržitelnost Náklady
Ochrana soukromí Kritické situace
Bezpečnost Uživatelský komfort
23.10.2014 Pro zveřejnění
Mají uživatelé Datových schránek opravdu 4 možnosti přihlášení?
STATISTIKY
Počet datových schránek 611 000
Počet zpráv:
230 mil. od spuštění
75 mil. od 1.1.2014
1 409 848 21.- 29.9.2014
Zdroj: http://www.datoveschranky.info/
Počet uživatelů
900 000+
23.10.2014 Pro zveřejnění
LIVE DEMO AUTENTIZACE:
Jméno/heslo
ADUCID mobilní telefon
ADUCID mobilním telefonem PC
23.10.2014 Pro zveřejnění
Externí autentizace ADUCID má dvě základní komponenty
Aktiva
Cílová aplikace / ICT systém
Uživatel
Dvě komponenty ADUCIDu
Universal e-ID device
• Všechny identity v jednom zařízení
• Uživatelé už vlastní potřebný hardware
Identity Service Machine
• Provozuje poskytovatel služby
• Vynucení bezpečnostních politik
• Automaticky řízený životní cyklus e-ID
Distributed Identity Infrastructure
• Není žádný „single point of failure”
• Asymetrická kryptografie
• Vzájemná autentizace (server & klient)
• Komplex bezpečnostních opatření
Unikátní inovativní koncept
Univerzální zařízení s ID Identity Machine
DII externí interface
Distributed Identity Infrastructure
23.10.2014 Pro zveřejnění
Tři kroky integrace se stávajícími aplikacemi
Aplikace –
Klientská část
PC Browser / Mobil
PEIG
Aplikace –
Serverová část
AIM –
Autentizační služba
Přenos dat
Řízení autentizace
Authentication
URI WS
Integrace kódu
INTEGRAČNÍ KROKY
Integrace s cílovou aplikací
svépomocí, API, jednotky dnů
Instalace klientské části
BYOD, AppStore, GooglePlay, zdarma
Ověření totožnosti uživatele
Identity proofing scénáře
23.10.2014 Pro zveřejnění
Tři základní scénáře použití ...
MOBILNÍ ZAŘÍZENÍ
• One-click-login
• Služební cesta
MOBILNÍ ZAŘÍZENÍ + PC
• Bezpečnost na neznámých PC
• Práce z domova
PRIVÁTNÍ PC / TOKEN
• Obvyklé pracovní prostředí
• Záloha identity
Podpora hlavních mobilních a PC platforem: Android, iOS, Windows, Mac OS
+
Browser Mobil /
tablet
PC nebo
notebook
Token Mobil Tablet
23.10.2014 Pro zveřejnění
LIVE DEMO:
Transakce
Elektronický podpis v Cloudu
23.10.2014 Pro zveřejnění
Elektronický podpis lze bezpečně provést přímo v Cloudu
Plná moc Já, Josef Novák, jako předseda představenstva společnosti Kratex a.s. uděluji tímto plnou moc panu Ondřeji Pospíchalovi k podpisu Servisní smlouvy se společností Akonda, s.r.o. V Praze, dne 23. října 2014 ----------------------- Josef Novák Plnou moc přijímám ----------------------- Ondřej Pospíchal
23.10.2014 Pro zveřejnění
Podepisování elektronických transakcí vč. automatizace obstarávání certifikátů
Oddělený autentizační a podpisový
privátní klíč Automatizovaná správa životního cyklu
podpisových prostředků
Ověření totožnosti uživatele pro autentizaci
není třeba opakovat i pro podpis
Možnost propojení s klasickou X.509
certifikační autoritou (kvalifikovaný podpis)
23.10.2014 Pro zveřejnění
23.10.2014 Pro zveřejnění
Q&A
Co když ztratím mobil?
23.10.2014 Pro zveřejnění
Scénář při ztrátě mobilu…
Ztracený /
nalezený mobil
PC Bezpečnostní token
Nový mobil
Deaktivace
Aktivace nového mobilu
Reaktivace
Miroslav Řihák