Το σύστημα «Υποδομής Δημόσιου Κλειδιού» (Public Key Infrastructure PKI) & οι υπηρεσίες ψηφιακής πιστοποίησης του ΧΑ

Σχετικά έγγραφα
H.E.R.ME.S. Hellenic Exchanges Remote Messaging Services. To σύστημα «ΕΡΜΗΣ» του ΧΑΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ Α.Ε.

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Ασφαλείς Εφαρμογές η-υπογραφών

Transaction Reporting System (TRS) Διαδικασία έκδοσης ψηφιακών πιστοποιητικών για την υποβολή στοιχείων συναλλαγών στο σύστημα TRS από Ε.Π.Ε.Υ.

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

H.E.R.ME.S. Hellenic Exchanges Remote Messaging Services. Εικόνα 1

Transaction Reporting System (TRS) Διαδικασία έκδοσης ψηφιακών πιστοποιητικών για την υποβολή στοιχείων συναλλαγών στο σύστημα TRS από Ε.Π.Ε.Υ.

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

Transaction Reporting System (TRS)

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Β. Μάγκλαρης 30/11/2015

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

Ασφάλεια Υπολογιστικών Συστημάτων

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

ELECTRONIC DATA PROCESSING SOURCE SA

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» / «HERMES» (Hellenic Exchanges Remote MEssaging Services)

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Ασφάλεια Υπολογιστικών Συστηµάτων

Συχνές Ερωτήσεις και Απαντήσεις σχετικά με την υπηρεσία Γνωστοποίησης Συναλλαγών (Transaction Reporting System TRS) της Επιτροπής Κεφαλαιαγοράς

Ασφάλεια Υπολογιστικών Συστημάτων

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Β. Μάγκλαρης.

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

ΟΔΗΓΙΕΣ ΕΛΕΓΧΟΥ ΟΡΘΟΤΗΤΑΣ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ ΤΟΥ ΦΟΡΕΑ ΤΥΠΟΥ SmartAccess Card TOY XA

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ. ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ: SSL/TLS, , Firewalls, IDS. Β. Μάγκλαρης

Πρόγραμμα Σεμιναρίων Σεπτεμβρίου Δεκεμβρίου

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

Οδηγίες Εγκατάστασης Ψηφιακή Υπογραφή USB Token ΑΔΔΥ GEMALTO IDClassic 340 / ART14033 (Bundle) USB Token Ψηφιακής Υπογραφής / ClassicClient 6.

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙII) Συστήματα Ανίχνευσης Επιθέσεων IDS Παθητική Παρακολούθηση (Passive Monitoring) Δικτυακής Κίνησης

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

ΑΠΟΦΑΣΗ 21: «Παροχή τεχνολογικών υπηρεσιών του Χ.Α.» ΠΑΡΑΡΤΗΜΑ Γ. Παροχή τεχνολογικών υπηρεσιών ΕΡΜΗΣ του Χ.Α. Έκδοση 1.3

ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» / «HERMES» (Hellenic Exchanges Remote MEssaging Services) Στοιχεία Οικονομικών Καταστάσεων βάσει ΔΛΠ

Πρόγραμμα Σεμιναρίων Σεπτεμβρίου - Δεκεμβρίου

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Περιγραφή Διαδικασίας Υποβολής Συναλλαγών από τις ΕΠΕΥ. Transaction Reporting System (TRS)

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Οδηγός Διαχείρισης Ακαδημαϊκής Ταυτότητας

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΛΟΓΙΣΤΚΗΣ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

Ηλεκτρονικό Σύστηµα Συνταγογράφησης Περιεχόµενα Σύνοψη PNA Ε.Π.Ε

Εγχειρίδιο Εγκατάστασης Χρήσης Gemalto

ΔΕΙΤΕ ΠΕΡΙΣΣΟΤΕΡΑ. Τι είναι η Ψ.Υ.

Διαχείριση Τεχνολογιών Ηλεκτρονικού Εμπορίου Security in the E-Commerce

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Πρόγραμμα Σεμιναρίων Φεβρουαρίου - Ιουλίου

Οδηγός Διαχείρισης Ακαδημαϊκής Ταυτότητας

ΕΙΔΗ ΨΗΦΙΑΚΗΣ ΥΠΟΓΡΑΦΗΣ

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

ΔΙΑΚΗΡΥΞΗ ΔΑΠΜ

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

8.3 Ασφάλεια ικτύων. Ερωτήσεις

«Η χρήση των ηλεκτρονικών υπογραφών στη Δημόσια Διοίκηση και ειδικότερα στη Δικαιοσύνη»

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

Ηλεκτρονική Συνταγογράφηση > Υποστήριξη > Συχνές Ερωτήσεις (FAQs)

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Τεχνολογία Ηλεκτρονικού Εμπορίου. 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

Πρόγραμμα Σεμιναρίων Σεπτεμβρίου - Δεκεμβρίου

«Ηλεκτρονική υποβολή των διαγραμμάτων του ν.4409/16»

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server)

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

Πρόγραμμα Σεμιναρίων Φεβρουαρίου - Ιουλίου

Εγχειρίδιο Χρήσης Εφαρμογής TRS Client

Εγκατάσταση IIS (Internet Information Server) 7.0 / 7.5 / 8.0

Transcript:

Το σύστημα «Υποδομής Δημόσιου Κλειδιού» (Public Key Infrastructure PKI) & οι υπηρεσίες ψηφιακής πιστοποίησης του ΧΑ 1 Δεκεμβρίου 2010 Διεύθυνση Τεχνολογικών Συστημάτων & Υπηρεσιών

Θέματα παρουσίασης Εισαγωγή Ιστορικό Στόχος / Σκοπός Παρούσα κατάσταση Παρεχόμενες Υπηρεσίες Επόμενα Βήματα / Μελλοντικά Σχέδια www.athex.gr Σελίδα 2

Εισαγωγή Ανάγκες : Παροχή εγγυήσεων ασφαλούς επικοινωνίας μεταξύ των συναλλασσόμενων μερών (ΧΑΑ & Εισηγμένες Εταιρίες) στο σύγχρονο ηλεκτρονικό περιβάλλον συναλλαγών (Internet) Διασφάλιση, κατά τη διεξαγωγή των ηλεκτρονικών συναλλαγών: User authentication Εξακριβωμένη Ταυτότητα του Αποστολέα Data confidentiality Τα δεδομένα δεν μπορούν να διαβασθούν από τρίτους Data integrity - Ακεραιότητα δεδομένων Non-repudiation O αποστολέας δεν μπορεί να αρνηθεί ότι έστειλε την συγκεκριμένη πληροφορία www.athex.gr Σελίδα 3

Εισαγωγή (2) www.athex.gr Σελίδα 4

To σύστημα PKICA του ΧΑ v Το ΧΑ από το Μάιο 2001 έχει εγκαταστήσει σύστημα «Υποδομής Δημόσιου Κλειδιού» (Public Key Infrastructure PKI), προκειμένου να λειτουργεί ως «εθελοντικά διαπιστευμένος» Πάροχος Υπηρεσιών Πιστοποίησης Ηλεκτρονικής Υπογραφής (Certificate Authority CA provider) σύμφωνα με το ΠΔ 150/2001 και τον Κανονισμό ΕΕΤΤ 248/71/2002 v Βασικοί Συνεργάτες: Mellon Technologies, Nexus (SmartTrust), Cisco, HP, FORTHnet www.athex.gr Σελίδα 5

Στόχος / Σκοπός v Παροχή υπηρεσιών ψηφιακής πιστοποίησης (Certification Authority CA services) προς εξουσιοδοτημένους χρήστες εφαρμογών (λ.χ. χρήστες εφαρμογών του Ομίλου κ.α.) με τη χρήση έξυπνων καρτών και της τεχνολογίας των «ηλεκτρονικών υπογραφών» v Παροχή υπηρεσιών ολοκλήρωσης με εφαρμογές (application integration services), είτε υπάρχουν, είτε πρόκειται να αναπτυχθούν v Παροχή υπηρεσιών εκπαίδευσης και συμβούλου προς χρήστες, σχεδιαστές και διαχειριστές των παραπάνω εφαρμογών www.athex.gr Σελίδα 6

Οργάνωση υπηρεσιών PKICA Χαρακτηριστικά συστήματος PKI & υπηρεσιών CA του ΧΑ: v Κάθε συναλλασσόμενος διαθέτει δύο μοναδικά ζευγάρια «κλειδιών» (public & private key) v Ηταυτότητα του συναλλασσόμενου και τα δικαιώματα χρήσης κάθε μοναδικού ζεύγους «κλειδιών» που διαθέτει, πιστοποιούνται βάσει ειδικού «ψηφιακού πιστοποιητικού» (digital certificate) που εκδίδει και στη συνέχεια διαχειρίζεται η«αρχή Πιστοποίησης» (Certification Authority) του ΧΑ v Οσυναλλασσόμενος έχει δυνατότητα «ψηφιακής υπογραφής» ηλεκτρονικών δεδομένων και εγγράφων μέσω «διατάξεων δημιουργίας ψηφιακής υπογραφής» (Smart Card Reader & Smart Card) www.athex.gr Σελίδα 7

Οργάνωση υπηρεσιών PKICA (2) Χαρακτηριστικά συστήματος PKI & υπηρεσιών CA : vτο «ψηφιακό πιστοποιητικό» είναι δημόσια πληροφορία, αντιστοιχεί στο public key ενός ζεύγους «κλειδιών» του συναλλασσομένου και πιστοποιεί συγκεκριμένες χρήσεις του private key, βάσει σχετικής πολιτικής (certificate policy) της «Αρχής Πιστοποίησης» (CA) που το εξέδωσε. v Με το public key αποκρυπτογραφούνται δεδομένα που έχουν υπογραφεί με το private key. Έτσι οσυναλλασσόμενος μπορεί να ελέγχει τη γνησιότητα μιας «ψηφιακής υπογραφής», κ.α. v Προκειμένου να εξασφαλίζεται ισχυρή ασφάλεια στο ηλεκτρονικό περιβάλλον συναλλαγών, το private key φυλάσσεται σε «ασφαλή διάταξη δημιουργίας υπογραφής» (Smart Card). Οι διατάξεις αυτές απαιτούν από το χρήστη την εισαγωγή PIN προκειμένου να παράγουν την «ψηφιακή υπογραφή» ενός data stream. www.athex.gr Σελίδα 8

Οργάνωση υπηρεσιών PKICA (3) Περιεχόμενα Ψηφιακού Πιστοποιητικού (Digital Certificate) v Version Nr v Certificate Serial Nr Digital ID v Ταυτότητα Οντότητας που κατέχει το Public Key v Ημερομηνίες έναρξης και λήξης εγκυρότητας Ψηφιακού Πιστοποιητικού v Ταυτότητα του CA v Το Public Key v Ψηφιακή Υπογραφή από τον Εκδότη (CA) v Άλλα προαιρετικά Πεδία www.athex.gr Σελίδα 9

Οργάνωση υπηρεσιών PKICA (4) Δημιουργία & επαλήθευση Ψηφιακής Υπογραφής v Οαποστολέας εφαρμόζει αλγόριθμο Hash στα δεδομένα και δημιουργεί το «αποτύπωμα». v Χρησιμοποιώντας το Private Key μορφοποιεί το αποτέλεσμα του προηγούμενου βήματος σε ψηφιακή υπογραφή. v Στέλνει τα δεδομένα, την υπογραφή και το πιστοποιητικό στον παραλήπτη v Οπαραλήπτης εφαρμόζει τον ίδιο αλγόριθμο Hash στα δεδομένα και ξαναδημιουργεί το «αποτύπωμα». vοπαραλήπτης εφαρμόζει το Public Key (από το Πιστοποιητικό) πάνω στην υπογραφή (Hash data) v Το αποτέλεσμα των 2 παραπάνω βημάτων πρέπει να είναι το ίδιο www.athex.gr Σελίδα 10

Οργάνωση υπηρεσιών PKICA (5) Δημιουργία Ψηφιακής Υπογραφής Original Document PRIVATE Original Document One Way Function Fingerprint (Hash Algorithm) Signed Document www.athex.gr Σελίδα 11

Οργάνωση υπηρεσιών PKICA (6) Επαλήθευση Ψηφιακής Υπογραφής Original Document Signed Document PUBLIC Και τα 2 αποτυπώματα πρέπει να είναι απόλυτα όμοια www.athex.gr Σελίδα 12

SD Οργάνωση υπηρεσιών PKICA (7) (HERMES Server) Εισηγμένη Εταιρεία (HERMES Client) Intranet Extranet Intranet - XAA Firewall Firewall USER KIT 1. Personalized SMART Card 2. Pin Envelope & PIN 3. User s Instructions DB Server EDMS HERMES Internal Server DB Server HERMES External Server STATION KIT 1. CD with Client S/W 2. Installation Instructions & Checklist 3. Card Reader ISP2 ISP1 Internet ISP5 XA (PKI/CA Provider) ISP3 ISP4 Primary Site Secondary Site www.athex.gr Σελίδα 13

Com 3 Cor ebui lder 350 SD SD SD SD 3 Com CoreBuil der 3500 Οργάνωση Υπηρεσιών PKICA (8) HERMES Server ISP1 ISP2 Internet ISP5 Εισηγμένη Εταιρεία HERMES Client XA (PKI/CA Provider) ISP3 ISP4 Extranet DS PRIMARY SITE SECONDARY SITE DS Extranet Batch Card Printer CCM CIS KGS Room PIN Printer HSM AWB RA RC SO SO RO RO I n t r a n e t CCM CIS PIN Printer I n t r a n e t HSM Intranet Ομίλου Intranet Ομίλου www.athex.gr Σελίδα 14

3 Com Cor ebuilder 3500 SD SD Com 3 CoreBui lder 350 SD SD Οργάνωση υπηρεσιών PKICA (9) PIN envalope 5. PIN & Envelope Generation EXTRANET Primary Site INTRANET Primary Site HSM CIS Secondary Site CIS HSM Directory PIN Printer Internet CCM CCM 3. CM issues Certificates PIN Printer Directory Secondary Site RO 2. RA Requests Certificates to CCM RC RA AWB RO Pre pers cards SO SO 4. Certs written on Card KGS Room www.athex.gr Σελίδα 15 1. Request for Smart Card Batch Card Printer KGS

Παρεχόμενες υπηρεσίες Διαχείριση (έκδοση, ανάκληση/ανανέωση) αναγνωρισμένων ψηφιακών πιστοποιητικών για: «ψηφιακές ταυτότητες» (Electronic Identity Cards) οι οποίες επέχουν θέση ιδιόχειρης υπογραφής (σύμφωνα με το ΠΔ 150/2001) «ασφαλείς εξυπηρετητές εφαρμογών» (secure application servers) www.athex.gr Σελίδα 16

Παρεχόμενες υπηρεσίες (2) Υπηρεσίες ψηφιακής πιστοποίησης: Λειτουργία του συστήματος HERMES (Hellenic Exchanges Remote MEssaging System), για την ηλεκτρονική υποβολή στοιχείων των Εισηγμένων Εταιρειών προς το ΧΑ Λειτουργία του συστήματος Transaction Reporting System (TRS) που επιτρέπει την υποβολή στοιχείων συναλλαγών από τις Εταιρείες Παροχής Επενδυτικών Υπηρεσιών προς την Επιτροπή Κεφαλαιαγοράς www.athex.gr Σελίδα 17

Παρεχόμενες υπηρεσίες (3) Στοιχεία χρήσης υπηρεσιών που εξυπηρετούνται από την υποδομή PKICA του ΧΑ (Ιούνιος 2010): Σύστημα HERMES Αριθμός ενεργών χρηστών 332 Αριθμός ψηφιακών ταυτοτήτων 3689 Σύστημα TRS Αριθμός ενεργών χρηστών 57 Αριθμός ψηφιακών ταυτοτήτων 222 www.athex.gr Σελίδα 18

SD Μοντέλο λειτουργίας υπηρεσίας HERMES ATHENS EXCHANGE (HERMES) HERMES Subscribers HERMES USER (LISTED COMPANY) HERMES STARTER KIT WEB SERVER 1 & 2 APPLICATION SERVER 1 & 2 DATABASE SERVER 1 & 2 SECURITY CENTER ISP2 1. SmartCard 2. PIN/PUK 3. CD-ROM with Client S/W 4. Installation Instructions & Checklist 5. Card Reader ISP1 Internet ISP5 CERTIFICATION AUTHORITY (CA) ISP3 ISP4 LDAP Services REGISTRATION AUTHORITY (RA) & CERTIFICATE MANAGEMENT (CM) LDAP 1 LDAP 2 ISSUE OF CERTIFICATES OPERATION & MANAGEMENT OF PKI/CA Services www.athex.gr Σελίδα 19

Επόμενα βήματα Στην παρούσα φάση, εκτελείται έργο αναβάθμισης και εκσυγχρονισμούτης υποδομής PKICA του XΑ: v Νέα πλατφόρμα Hardware (εξοπλισμός servers και HSMs) v Τελευταία έκδοση λογισμικού Certificate Manager (7.2.0) www.athex.gr Σελίδα 20

Αναβάθμιση υποδομής PKICA Πλεονεκτήματα: Υλοποίηση νέων τεχνικών χαρακτηριστικών και δυνατοτήτων στην αιχμή της τεχνολογίας της υποδομής PKICA, ώστε να καταστεί δυνατό να παρέχει νέα λειτουργικότητα και να εξυπηρετήσει ποιοτικά & αποτελεσματικά, τόσο τις υφιστάμενες τεχνολογικές υπηρεσίες του ΧΑ (HERMES, TRS), όσο και νέες υπηρεσίες (λ.χ. Windows Domain Authentication, Secure Printing, InBrokerPlus κ.λπ.) Μεταφορά της διαδικασίας παραγωγής κλειδιών αναγνωρισμένων πιστοποιητικών, στην πλευρά του τελικού χρήστη www.athex.gr Σελίδα 21

Αναβάθμιση υποδομής PKICA (2) Υφιστάμενες Πολιτικές Πιστοποιητικών: Αναγνωρισμένο προσωπικό πιστοποιητικό Smart-Sign Κλάσης 1 ης ταυτόσημο με ιδιόχειρη υπογραφή Προσωπικό πιστοποιητικό ταυτοποίησης Smart-Sign -Κλάσης 1 ης Πιστοποιητικό ταυτοποίησης και γνησιότητας εξυπηρετητών Smart-Server Κλάσης 1 ης Νέες Πολιτικές Πιστοποιητικών: Για encryption Κλάσης 1 ης Για Smartcard Login Authentication Κλάσης 1 ης Για εγχρήματες συναλλαγές Κλάσης 2 ης www.athex.gr Σελίδα 22

Πληροφορίες v PKI/CA Services of ΑΤΗΕΧ: XA ΑΕ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Λεωφ. Αθηνών 110 10442, Αθήνα Τηλ.: 210 336 6300 Fax: 210 336 6301 E-mail: PKICA-Services@helex.gr Web: http://www.athex.gr/pki/repository v HERMES of ATHEX: E-mail: hermes@ase.gr Web: www.ase.gr/smartaccess v TRS of ATHEX: E-mail: trs@ase.gr Web: trs.helex.gr www.athex.gr Σελίδα 23

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια