ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Δ: Ευρωπαϊκή και Διεθνής προτυποποίηση των ηλεκτρονικών υπογραφών Παρουσίαση Ανδρέας Μητράκας ( ΣΥΝΤΟΝΙΣΤΗΣ ΤΗΣ Ο.Ε. Ε2 ) Δικηγόρος - Δ.Ν. Legal Practices Manager, Ubizen NV (BE) andreas@mitrakas.com
Ομάδα Εργασίας Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» Μέρος Δ: Ευρωπαϊκή και Διεθνής προτυποποίηση των ηλεκτρονικών υπογραφών Κύρια σημεία Πλαίσιο διαβούλευσης Πρότυπα EESSI για ηλεκτρονικές υπογραφές Άλλες ευρωπαϊκές πρωτοβουλίες προτυποποίησης Μετά τα πρότυπα
Ομάδα Εργασίας Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» Μέρος Δ: Ευρωπαϊκή και Διεθνής προτυποποίηση των ηλεκτρονικών υπογραφών Πλαίσιο παραδοτέων Τεχνικές λύσεις και πρότυπα Αναφορά σε πρότυπα και τεχνολογίες Παραδοτέα Ετερογενείς οργανωτικές διαδικασίες Απαιτήσεις διαπίστευσης Νομικό / Συμβατικό πλαίσιο (Ανα) σχεδιασμόςδιαδι κασιών -- BPR Οργανωτικές απαιτήσεις Διαχείριση πολιτικών και διαδικασιών (Πολιτικές/ Συμβάσεις) Διαβούλευση ΟΕ E2 Αναφορά Δεκάλογος Πραδείγματα εφαρμογών ebiz, egov κλπ. Διαχείριση ηλεκτρονικών υπογραφών στην ΟΕ Ε2
Ηλεκτρονικές υπογραφές στην 99/93/ΕΚ Αναγνωρισμένες ηλεκτρονικές Υπογραφές Προηγμένες ηλεκτρονικές Υπογραφές Ηλεκτρονικές υπογραφές
Οργανωτική δομή του EESSI Article 9 Committee European Telecommunications Standards Institute
Πεδίο εφαρμογής προτύπων Πάροχος υπηρεσιών πιστοποίησης Requirements for CSPs - A.II Trustworthy system- A.II.f Qualified certificate - A.I Time Stamp Creation device A.III Signature creation process and environment (A.III) Signature format and syntax (Advanced ES) Signature validation process and environment - A.IV Υπογράφων/ συνδρομητής CEN E-SIGN ETSI ESI Αποδέκτης υπογραφής
Πρότυπα μετά το EESSI DG Infso eeurope Smart Cards DG Infso egovernment DG ENTR CEN/ISSS eauthenticate WS GUIDE (R&D) ETSI CEN/ISSS einvoice Focus Group CEN/ISSS ebusiness Interoperability Forum CEN/ISSS eprocurement WS Porvoo Group Public Identity Συντήρηση ETSI/ESI CEN/E-Sign CEN/ISSS einvoice Standards WS CEN/ISSS CyberIdentity WS ETSI Network Information Security
CEN/ISSS eauthentication WS eeurope Smart Cards Volume 1 Application White papers Part 1 e-government Part 2 e-payment Part 3 Public transport Part 4 Healthcare Volume 2 User Requirements Volume 3 Global IAS interoperability Framework Volume 4 Public electronic identity, cardholder Authentication and Digital signature Volume 5 Multi-application Volume 6 Contactless Technology Στόχοι του eauthentication WS Επιβεβαίωση του OSCIE σχετικά με eauthentication Επιδίωξη ευρύτερης συναίνεσης Εναρμόνιση με Ιαπωνία και ΗΠΑ Εναρμόνιση με WS Ε-Sign (Area K) Εναρμόνιση με eepoch Διαλειτουργικότητα Σύνδεση με το Porvoo group Δελτία ταυτότητας Forum για eauthentication Συντήρηση προτύπων
Σχέδιο CEN/ISSS CyberIdentity WS Στα πλαίσια του ebusiness Interoperability Forum o σκοπός του CyberIdentity WS είναι: Διαχείριση της διασύνδεσης μεταξύ των διαφόρων προτύπων ταυτοποίησης Εφαρμογή της έννοιας της ολικής ασφάλειας ώστε να καλυφθούν ζητήματα ταυτοποίησης φυσικών προσώπων, νομικών προσώπων, αντικειμένων, συσκευών, συναλλαγών, RFID κλπ. Αναφορά σε δημόσιες και ιδιωτικές χρήσεις Σύνδεση των ηλεκτρονικών υπογραφών με διαδικασίες ebusiness Όπου μια διαδικασία αποτελεί μέρος ευρύτερης συναλλαγής Συντονισμός με τα WS eauthentication, EDIRA κλπ.
Αρκούν τα πρότυπα; Πέρα απο τα πρότυπα άλλα εμπόδια στην ανάπτυξη των ηλεκτρονικών υπογραφών περιλαμβάνουν: 1. Απουσία επαρκών εφαρμογών που υποστηρίζουν ΡΚΙ 2. Υψηλό κόστος 3. Μειωμένη κατανόηση του PKI 4. Έμφαση στην Τεχνολογία και όχι στις ανάγκες που εξυπηρετεί 5. Μειωμένη διαλειτουργικότητα Εφαρμογές και νομοθεσία
Μετά τα πρότυπα Κατευθυντήριες γραμμές προς παρόχους και χρήστες για τη αποδεκτή χρήση των προτύπων στις εφαρμογές Δελτία ταυτότητας, ebanking κλπ Τεστ διαλειτουργικότητας Διαπίστευση παρόχων από εθνική αρχή (π.χ. ΕΕΤΤ) ή ιδιωτικό φορέα (π.χ. AICPA / WebTrust for CAs) «Επώνυμα» πιστοποιητικά Μεθοδολογία για την υλοποίηση ενός PKI Λύσεις open source για δοκιμές Πιθανή αναπροσαρμογή προτύπων Ελληνικά πρότυπα;
Ευχαριστώ!