© Fedict All rights reserved Digital Signature Service Infosessie VERA 10/2/2014
© Fedict All rights reserved | p. 2 Wat is DSS Digital Signature Service Opensource oplossing ontwikkeld door Fedict voor het plaatsen van digitale handtekeningen Bevat een webservice (ws) voor het integreren in de eigen webtoepassing Gebruikt achterliggend de Fedict eID-Trust voor het valideren van de certificaten In de front-end de eID-Applet
© Fedict All rights reserved | p. 3 Demo
© Fedict All rights reserved | p. 4 Voordelen Gratis (product / support); Het integreren van de ws heeft als voordeel dat de technische vereiste kennis mbt digitale handtekeningen uit de businessflow blijft; Long term signature; Mogelijkheid tot ‘branding’ – cfr. huisstijl gebruiker; Correctieve en evolutieve onderhoud wordt door Fedict gedaan (OS updates, Browser updates,…); Er is een SDK ter beschikking voor het integreren vd ws zowel in Java als.Net; Onafhankelijke partij (3rd party) die de handtekening plaatst en verifieert.
© Fedict All rights reserved | p. 5 Compatibiliteit (I) Xades (XML advanced electronic signature) eID verschillende documentformaten
© Fedict All rights reserved | p. 6 Compatibiliteit (II) ODF documents Native ODF signatures: XAdES-X-L v1.4.1 Valid signatures in OpenOffice 3.2 OOXML documents Native OOXML signatures: XAdES-X-L v1.4.1 Valid signatures in MS Office 2007/2010 XML documents Co-signatures: XAdES-X-L v1.4.1 (meervoudige handtekeningen) ZIP container Fallback for other document formats
© Fedict All rights reserved | p. 7 eID DSS design
© Fedict All rights reserved | p. 8 Service-centric vs document-centric Eindgebruikers behandelen geen documenten (upload/download); Getekende documenten worden opgeslagen in een repository (buiten scope): Verlies van data –Hard-disks crash –Laptop gestolen –Verwijderen van bestanden –Virus … –Gebruiker heeft meerdere toestellen… Signature archival (XAdES-A); Toeganscontrole via IdP; Verdere verwerking van data mogelijk (xml).
© Fedict All rights reserved | p. 9 Compatibiliteit (III) - regulations Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen. Omgezet in Belgische wet => Wet 9 juli 2001: st&cn= &la=n&fromtab=wet&sql=dt='wet'&tri=dd+as+rank&re ch=1&numero=1 Technische omzetting van deze richtlijn is gemaakt door ETSI: clusters/technologies/security/electronic-signature st&cn= &la=n&fromtab=wet&sql=dt='wet'&tri=dd+as+rank&re ch=1&numero=1 clusters/technologies/security/electronic-signature Beschikking 2009/767/EG wat betreft het opstellen, bijwerken en publiceren van vertrouwenslijsten van certificatiedienstverleners die onder toezicht staan of zijn geaccrediteerd in een lidstaat: lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:306:0021:0039: NL:PDFhttp://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:306:0021:0039: NL:PDF Technische omzetting van deze beschikking is gemaakt door ETSI referentie ETSI TS V1.1.1 ( ) : 60/ts_119612v010101p.pdf 60/ts_119612v010101p.pdf
© Fedict All rights reserved | p. 10 Compatibiliteit (III) – conform standaarden eID trust = XKMS2 XML Key Management Specification (XKMS 2.0) Version 2.0 W3C Recommendation 28 June 2005 ETSI TS XAdES ETSI TS V1.1.1 EUTSL X509 RFC 2527, RFC 2459, RFC 3039, RFC 2560
© Fedict All rights reserved | p. 11 Long term signature XADES-X-L De bewijslast moet aantonen dat het certificaat tijdens de ondertekening geldig was nog voor het werd ingetrokken De oplossing om de geldigheid op termijn te garanderen: Door het verzamelen van de revocatiedata (CRL) van het certificaat op voorwaarde dat het certificaat nog geldig is (OCSP timestamp). Time-stamp van de revocatiedata. XAdES-C: references to revocation data XAdES-X: time-stamp of references XAdES-X-L: inclusion of revocation data
© Fedict All rights reserved | p. 12 Hoe aanvragen? Aanvraag via Service Desk Fedict Gebruikersovereenkomst Beschrijving / werking SLA Rollen / verantwoordelijkheden Partijen / Handtekening Toegang tot de dienst (evt via SSL-certificaat)
© Fedict All rights reserved | p. 13 Toekomst? PAdES baseline ETSI TS V2.1.1 PAdES LTV ETSI TS V1.1.2 Implementatie EUTSL (EU Trust Service List) Valideren van handtekeningen van EU MS –In een later stadium het plaatsen van handtekeningen van andere EU inwoners
© Fedict All rights reserved Questions & Answers
© Fedict All rights reserved Thank you Fedict Maria-Theresiastraat 1 Rue Marie-Thérèse Brussel 1000 Bruxelles TEL | FAX |