De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

© Fedict 2014. All rights reserved Digital Signature Service Infosessie VERA 10/2/2014.

GepubliceerdKarel Bosman Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "© Fedict 2014. All rights reserved Digital Signature Service Infosessie VERA 10/2/2014."— Transcript van de presentatie:

1 © Fedict 2014. All rights reserved Digital Signature Service Infosessie VERA 10/2/2014

2 © Fedict 2014. All rights reserved | p. 2 Wat is DSS Digital Signature Service Opensource oplossing ontwikkeld door Fedict voor het plaatsen van digitale handtekeningen Bevat een webservice (ws) voor het integreren in de eigen webtoepassing Gebruikt achterliggend de Fedict eID-Trust voor het valideren van de certificaten In de front-end de eID-Applet

3 © Fedict 2014. All rights reserved | p. 3 Demo

4 © Fedict 2014. All rights reserved | p. 4 Voordelen Gratis (product / support); Het integreren van de ws heeft als voordeel dat de technische vereiste kennis mbt digitale handtekeningen uit de businessflow blijft; Long term signature; Mogelijkheid tot ‘branding’ – cfr. huisstijl gebruiker; Correctieve en evolutieve onderhoud wordt door Fedict gedaan (OS updates, Browser updates,…); Er is een SDK ter beschikking voor het integreren vd ws zowel in Java als.Net; Onafhankelijke partij (3rd party) die de handtekening plaatst en verifieert.

5 © Fedict 2014. All rights reserved | p. 5 Compatibiliteit (I) Xades (XML advanced electronic signature) eID verschillende documentformaten

6 © Fedict 2014. All rights reserved | p. 6 Compatibiliteit (II) ODF documents Native ODF signatures: XAdES-X-L v1.4.1 Valid signatures in OpenOffice 3.2 OOXML documents Native OOXML signatures: XAdES-X-L v1.4.1 Valid signatures in MS Office 2007/2010 XML documents Co-signatures: XAdES-X-L v1.4.1 (meervoudige handtekeningen) ZIP container Fallback for other document formats

7 © Fedict 2014. All rights reserved | p. 7 eID DSS design

8 © Fedict 2014. All rights reserved | p. 8 Service-centric vs document-centric Eindgebruikers behandelen geen documenten (upload/download); Getekende documenten worden opgeslagen in een repository (buiten scope): Verlies van data –Hard-disks crash –Laptop gestolen –Verwijderen van bestanden –Virus … –Gebruiker heeft meerdere toestellen… Signature archival (XAdES-A); Toeganscontrole via IdP; Verdere verwerking van data mogelijk (xml).

9 © Fedict 2014. All rights reserved | p. 9 Compatibiliteit (III) - regulations Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen. Omgezet in Belgische wet => Wet 9 juli 2001: http://www.ejustice.just.fgov.be/cgi_loi/loi_a.pl?language=nl&caller=li st&cn=2001070943&la=n&fromtab=wet&sql=dt='wet'&tri=dd+as+rank&re ch=1&numero=1 Technische omzetting van deze richtlijn is gemaakt door ETSI: http://www.etsi.org/index.php/technologies- clusters/technologies/security/electronic-signature http://www.ejustice.just.fgov.be/cgi_loi/loi_a.pl?language=nl&caller=li st&cn=2001070943&la=n&fromtab=wet&sql=dt='wet'&tri=dd+as+rank&re ch=1&numero=1 http://www.etsi.org/index.php/technologies- clusters/technologies/security/electronic-signature Beschikking 2009/767/EG wat betreft het opstellen, bijwerken en publiceren van vertrouwenslijsten van certificatiedienstverleners die onder toezicht staan of zijn geaccrediteerd in een lidstaat: http://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:306:0021:0039: NL:PDFhttp://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:306:0021:0039: NL:PDF Technische omzetting van deze beschikking is gemaakt door ETSI referentie ETSI TS 119 612 V1.1.1 (2013-06) : http://www.etsi.org/deliver/etsi_ts/119600_119699/119612/01.01.01_ 60/ts_119612v010101p.pdf http://www.etsi.org/deliver/etsi_ts/119600_119699/119612/01.01.01_ 60/ts_119612v010101p.pdf

10 © Fedict 2014. All rights reserved | p. 10 Compatibiliteit (III) – conform standaarden eID trust = XKMS2 XML Key Management Specification (XKMS 2.0) Version 2.0 W3C Recommendation 28 June 2005 ETSI TS 101 903 1.4.1 XAdES ETSI TS 119 612 V1.1.1 EUTSL X509 RFC 2527, RFC 2459, RFC 3039, RFC 2560

11 © Fedict 2014. All rights reserved | p. 11 Long term signature XADES-X-L De bewijslast moet aantonen dat het certificaat tijdens de ondertekening geldig was nog voor het werd ingetrokken De oplossing om de geldigheid op termijn te garanderen: Door het verzamelen van de revocatiedata (CRL) van het certificaat op voorwaarde dat het certificaat nog geldig is (OCSP timestamp). Time-stamp van de revocatiedata. XAdES-C: references to revocation data XAdES-X: time-stamp of references XAdES-X-L: inclusion of revocation data

12 © Fedict 2014. All rights reserved | p. 12 Hoe aanvragen? Aanvraag via Service Desk Fedict servicedesk@fedict.be 0032 78 15 03 11 Gebruikersovereenkomst Beschrijving / werking SLA Rollen / verantwoordelijkheden Partijen / Handtekening Toegang tot de dienst (evt via SSL-certificaat)

13 © Fedict 2014. All rights reserved | p. 13 Toekomst? PAdES baseline ETSI TS 103 172 V2.1.1 PAdES LTV ETSI TS 102 778-4 V1.1.2 Implementatie EUTSL (EU Trust Service List) Valideren van handtekeningen van EU MS –In een later stadium het plaatsen van handtekeningen van andere EU inwoners

14 © Fedict 2014. All rights reserved Questions & Answers

15 © Fedict 2014. All rights reserved Thank you Fedict Maria-Theresiastraat 1 Rue Marie-Thérèse Brussel 1000 Bruxelles TEL. +32 2 212 96 00 | FAX +32 2 212 96 99 info@fedict.belgium.be | www.fedict.belgium.be

Download ppt "© Fedict 2014. All rights reserved Digital Signature Service Infosessie VERA 10/2/2014."

Verwante presentaties

Defining a standard JSON-based exchange format for learning metadata Manon Haartsen.

Defining a standard JSON-based exchange format for learning metadata Manon Haartsen.
Help, ik moet naar Office 2007!?. Wat horen wij bij klanten Training “New UI will cause too big of a loss in productivity” Training “New UI will cause.

Help, ik moet naar Office 2007!?. Wat horen wij bij klanten Training “New UI will cause too big of a loss in productivity” Training “New UI will cause.
Agentschap voor Innovatie door Wetenschap en Technologie NCP dienstverlening IWT.

Agentschap voor Innovatie door Wetenschap en Technologie NCP dienstverlening IWT.
PSO for Microsoft Dynamics 2013

PSO for Microsoft Dynamics 2013
Carenet End of Life => Migratie Ziekenhuizen

Carenet End of Life => Migratie Ziekenhuizen
Reductie van varkenscastratie, een nieuw Nederlands exportproduct?

Reductie van varkenscastratie, een nieuw Nederlands exportproduct?
Simuleren van DOT / Impact Analyse Simplifying Decisions for Everyone.

Simuleren van DOT / Impact Analyse Simplifying Decisions for Everyone.
Ervaringen van een BPOS Partner T-BENCH Danny Otten.

Ervaringen van een BPOS Partner T-BENCH Danny Otten.
Social Technographics Hoe ontwikkel je een succesvolle social media strategie? Reineke Reitsma Director, Consumer Technographics Forrester Research 11.

Social Technographics Hoe ontwikkel je een succesvolle social media strategie? Reineke Reitsma Director, Consumer Technographics Forrester Research 11.
Internet College 2 Architecturen. Architectuur van netwerktoepassingen •Peer to peer –Windows werkgroep •File- en printer sharing •Internet connection.

Internet College 2 Architecturen. Architectuur van netwerktoepassingen •Peer to peer –Windows werkgroep •File- en printer sharing •Internet connection.
Update en evolutie in het ICT-infrastructuur dienstenaanbod van Cevi

Update en evolutie in het ICT-infrastructuur dienstenaanbod van Cevi
Provinciale ronden mei 2008

Provinciale ronden mei 2008
Checklist voor de Cloud

Checklist voor de Cloud
Service Coordination Protocols ● Noodzaak (Eddy) ● Coordination protocols (Eddy) ● Infra-structuur (Eddy) ● WS-Coordination (Eddy) ● WS-Transaction (Pepijn)

Service Coordination Protocols ● Noodzaak (Eddy) ● Coordination protocols (Eddy) ● Infra-structuur (Eddy) ● WS-Coordination (Eddy) ● WS-Transaction (Pepijn)
De elektronische identiteitskaart 20-09-2005 Denis Van Melsen.

De elektronische identiteitskaart Denis Van Melsen.
AUTHENTICATION SOLUTIONS

AUTHENTICATION SOLUTIONS
Access en MySql Ynte Jan Kuindersma, BIRD Automation Nationale Officedag 2009 EDE, 14 Oktober 2009.

Access en MySql Ynte Jan Kuindersma, BIRD Automation Nationale Officedag 2009 EDE, 14 Oktober 2009.
Kennis Sessie PSO 2013.

Kennis Sessie PSO 2013.
1 Services Assembly Production Plan Installation Dates: Current Baseline (Version 6 – 27 Sept ’02) Current Baseline (Version 6 – 27 Sept ’02) Endcap A/C.

1 Services Assembly Production Plan Installation Dates: Current Baseline (Version 6 – 27 Sept ’02) Current Baseline (Version 6 – 27 Sept ’02) Endcap A/C.
Open Access en de universiteit IQ healthcare Bart Staal.

Open Access en de universiteit IQ healthcare Bart Staal.

Verwante presentaties

Ads door Google