To σύστημα «ΕΡΜΗΣ» του ΧΑΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ Α.Ε. ΚώσταςΚαρανάσιος Head of Systems Management & Operations K.Karanassios@asyk.ase.gr Παρουσίασηστη Δημόσια Διαβούλευση ebusinessforum-υπαν «Έξυπνες Κάρτες Αγορά & Έρευνα» Αθήνα, 02/10/2002
ΘΕΜΑΤΑ Εισαγωγή H.E.R.ME.S Το σύστημα ΕΡΜΗΣ του ΧΑΑ Οι Υπηρεσίες Ψηφιακής Πιστοποίησης (PKI/CA) της ΑΣΥΚ Α.Ε. Το μοντέλο λειτουργίας του συστήματος ΕΡΜΗΣ του ΧΑΑ Για περισσότερες πληροφορίες
Εισαγωγή H.E.R.ME.S
Εισαγωγή (συν.) H.E.R.ME.S Η «υποδομή δημόσιου κλειδιού» (Public Key Infrastructure PKI) και οι «υπηρεσίες πιστοποίησης» (Certification Authority CA Services): «βασικό εργαλείο» για την ενίσχυση της ασφάλειας των εφαρμογών (e-business applications). Αντιμετωπίζονται με αποτελεσματικό και αποδοτικό τρόπο: User Authentication User Authorization Data Confidentiality Data Integrity Non-repudiation Αλλά... τεχνολογική πολυπλοκότητα, ωριμότητα τεχνικών λύσεων (προϊόντα-υπηρεσίες), ανοιχτά πρότυπα, κόστος, κ.α.
Το σύστημα ΕΡΜΗΣ του ΧΑΑ Σύστημαηλεκτρονικής διασύνδεσης και επικοινωνίας του ΧΑΑ με τις εισηγμένεςεταιρίες μέσω του Internet. Σταδιακά (από Σεπ 02): το μοναδικό «κανάλι επικοινωνίας» όσον αφορά στα θέματα αποστολής δεδομένων και στοιχείων προς το ΧΑΑ. PKI-enabled: Η αξιοπιστία και ακεραιότητα των δεδομένων κατά την επικοινωνία διασφαλίζεται με χρήση υπηρεσιών PKI/CA, αξιοποιώντας το υφιστάμενο νομικό πλαίσιο (Π.Δ.150/2001) για τις «ηλεκτρονικές υπογραφές». 1000-1500 χρήστες στην πλήρη λειτουργία του συστήματος (459 χρήστες @ 1/10/2002). Πληροφορίες: www.ase.gr/smartaccess
Οι Υπηρεσίες Ψηφιακής Πιστοποίησης (PKI/CA) της ΑΣΥΚ Α.Ε. ΑΣΥΚ Α.Ε.(www.asyk.ase.gr): «Αρχή Πιστοποίησης» (CA) και «ΠάροχοςΥπηρεσιών Πιστοποίησης» (Π.Δ. 150/2001) επίσημη εγκαθίδρυση βάσει αναγνωρισμένων προτύπων και πρακτικών (επιτυχής έλεγχος συμμόρφωσης από Deloitte&Touche Μάϊος 2002). Παροχή υπηρεσιών διαχείρισης (έκδοση, ανάκληση, ανανέωση) ψηφιακών πιστοποιητικών (αναγνωρισμένων και μη) για «ψηφιακές ταυτότητες» (Electronic Identity Cards) και «ασφαλείς εξυπηρετητές εφαρμογών» (secure application servers). Αξιοποίηση τεχνολογίας Smart Cards (για τη δημιουργία «προηγμένης ηλεκτρονικής υπογραφής» που να επέχει θέση «ιδιόχειρης υπογραφής»...). Παροχή αναγκαίων συμβουλευτικών υπηρεσιών για την ολοκλήρωση των υπηρεσιών PKI/CA με εφαρμογές ηλεκτρονικού επιχειρείν (e-business applications). Επέκταση δραστηριοτήτων και εκτός Ομίλου ΕΧΑΕ (www.helex.gr) συνεργασία με την εταιρία Mellon Technologies
Οι Υπηρεσίες Ψηφιακής Πιστοποίησης (PKI/CA) της ΑΣΥΚ Α.Ε. (συν.) «Ψηφιακή ταυτότητα» τύπου SmartAccess Card για τους χρήστες του ΕΡΜΗΣ/ΧΑΑ: Περιέχει «δεδομένα δημιουργίας ηλεκτρονικής υπογραφής» & 2 πιστοποιητικά (ταυτοποίησης + αναγνωρισμένο)
SD H.E.R.ME.S Το μοντέλο λειτουργίας του συστήματος ΕΡΜΗΣ XAA A.E. (HERMES Server) Εισηγμένη Εταιρεία (HERMES Client) Intranet Extranet Intranet - XAA Firewall Firewall USER KIT 1. Personalized Smart Card 2. PIN/PUK Envelopes 3. User s Instructions STATION (STARTER) KIT DB Server EDMS HERMES Internal Server DB Server HERMES External Server 1. Smart Card Reader 2. CD with Client S/W 3. Installation Instructions & Checklist ISP2 ISP1 Internet ISP5 ISP3 ISP4 ΑΣΥΚ Α.Ε. (PKI/CA Provider) Primary Site Secondary Site
Γιαπερισσότερες πληροφορίες Σχετικά με το σύστημα ΕΡΜΗΣ: ΧΑΑ Α.Ε. Γραμματεία ΕΡΜΗΣ Σοφοκλέους 10, 10559 Αθήνα Τηλ. 010-3366.910, Fax. 010-3366.925 E-mail: hermes@ase.gr Web: www.ase.gr/smartaccess Σχετικά με τις Υπηρεσίες Ψηφιακής Πιστοποίησης: ΑΣΥΚ Α.Ε. Υπηρεσίες Ψηφιακής Πιστοποίησης Πραξιτέλους 29, 10560 Αθήνα Τηλ. 010-3711.900, Fax. 010-3711.922 E-mail: PKICA-Services@asyk.ase.gr Web: www.asyk.gr/repository