Datové schránky - konec obálek s pruhy - Petr Stiegler, Česká pošta
Datové schránky „ante portas“
description
Transcript of Datové schránky „ante portas“
Datové schránky „ante portas“
tak „Nepropadejte panice!“
Hlavní služby ISDS
• Co systém je versus co systém není!– Identifikace subjektů pro doručování– Příjem a zaručené doručování zpráv– Záznam veškeré manipulace se zprávami– Dlouhodobá právní prokazatelnost– Nepopiratelný institucionální archív– Důvěrnost, integrita a vysoká dostupnost
Bezpečnostní koncept ISDS
Kde se bezpečnost odehrává?
Vnitřní bezpečnost ISDS
• Důsledné oddělení rolí na všech úrovních• Formát datové zprávy obsahující metadata• Silné šifrování, nepřístupnost schránek• Dokonalá ochrana osobních údajů i obsahu• Časově neomezená prokazatelnost úkonů• Účinná opatření proti aplikačním útokům• Fyzická bezpečnost, personální opatření
Formát datové zprávy
• ZFO jako formát zprávy– Digitálně podepsaný, časovým razítkem
označený, veřejný XML formát– K jeho ukládání slouží 602XML Filler plug-in
• ZFO jako formát souboru– Souborový formát pro 602XML Form Server– De fakto ZIPované XML (proprietární formát
společnosti Software 602)
Archivace v datovém trezoru
• Uživatel splňuje některou z následujících charakteristik: – Malý rozpočet, nezvládá archivační řešení– Preference provozních nákladů před investičními– Žádná nebo velmi jednoduchá lokální síť– Pouze základní vybavení technologií– Využívání externích IT kapacit
• Typickým uživatelem datového trezoru je OSVČ, fyzická osoba, menší firma nebo menší OVM
Takhle to u Vás asi nevypadá…
A takhle bychom to jednou rádi…
Tenký klient, proč plug-in?
Účelem filleru není číst formuláře, alepředevším ukládat zprávy ve správnémformátu pro „institucionální archivaci“
Bezpečná architektura
Definovaná rozhraní ISDS
Přihlašování do ISDS
Doporučené připojení k portálu
• Použití komerčního certifikátu pro přístup– Uložení v technickém prostředku
• Příklad: IronKey Personal S200• HW šifrování AES 256-bitů• Kapacita až 16GB• Čtení 30MB/s – zápis 28MB/s• Vzdálená správa• Aktivní obrana proti kódům
Doporučené připojení ESS/HSS
• Vzdálená správa úložišť certifikátů
• Zničení ukradených či ztracených
• Připojení výlučně k podnikovým PC
• Virtuální desktop pro vzdálené uživatele
Antiphishingová opatření
• Prokazujeme se systémovým certifikátem• E-mailové notifikace jsou podepsány• Notifikační servery mají nastaveno SPF• Připravujeme implementaci DNSSEC• Všechny zprávy mají vzor v dokumentaci• Informace o posledním přihlášení k systému• Vzdělávání uživatele (antiphishingová hra)
Bezpečnost prohlížečů
• Použití zvláštních technik ochrany cookie• Všechny bezpečnostní parametry cookie• Ochrana proti přihlašování se skriptem• Příprava k nasazení softwarové klávesnice• Portálové cookie nelze použít pro WS• Bezpečnostní opatření proti XSS, CSRF…• Digitálně podepsaný plug-in 602XML Filler
Aplikace 3. stran
• Základní požadavky na ESS/HSS a další:– Žádné ukládání přihlašovacích údajů (§9 Z)– Certifikáty v technických prostředcích (§2 V)– Doporučujeme použití standardního keystore– Vizuální kontrola při vkládání certifikátu– Šifrovaná komunikace aplikace s klientem– Design aplikace založený na analýze rizik– Zveřejnění zdrojového kódu klientské části
Zajímavý tip pro Vás
Odstranění rizika phishingu
Žádné ukradené relace
Eliminace M-i-M útoků
Odstranění phishingové pošty
• Reaguje na skutečnost, že všechny e-mailové notifikace ISDS jsou digitálně podepsány a odchozí server má nastaveno SPF:– Odstraní e-maily bez platného podpisu– Odstraní e-maily s jinou než definovanou
trasou doručení (obálka vs. zpráva)
Autoritativní DNS