© Fedict 2014. All rights reserved Digital Signature Service Infosessie VERA 10/2/2014.

Slides:



Advertisements
Verwante presentaties
Defining a standard JSON-based exchange format for learning metadata Manon Haartsen.
Advertisements

Help, ik moet naar Office 2007!?. Wat horen wij bij klanten Training “New UI will cause too big of a loss in productivity” Training “New UI will cause.
Agentschap voor Innovatie door Wetenschap en Technologie NCP dienstverlening IWT.
PSO for Microsoft Dynamics 2013
Carenet End of Life => Migratie Ziekenhuizen
Reductie van varkenscastratie, een nieuw Nederlands exportproduct?
Simuleren van DOT / Impact Analyse Simplifying Decisions for Everyone.
Ervaringen van een BPOS Partner T-BENCH Danny Otten.
Social Technographics Hoe ontwikkel je een succesvolle social media strategie? Reineke Reitsma Director, Consumer Technographics Forrester Research 11.
Internet College 2 Architecturen. Architectuur van netwerktoepassingen •Peer to peer –Windows werkgroep •File- en printer sharing •Internet connection.
Update en evolutie in het ICT-infrastructuur dienstenaanbod van Cevi
Provinciale ronden mei 2008
Checklist voor de Cloud
Service Coordination Protocols ● Noodzaak (Eddy) ● Coordination protocols (Eddy) ● Infra-structuur (Eddy) ● WS-Coordination (Eddy) ● WS-Transaction (Pepijn)
De elektronische identiteitskaart Denis Van Melsen.
AUTHENTICATION SOLUTIONS
Access en MySql Ynte Jan Kuindersma, BIRD Automation Nationale Officedag 2009 EDE, 14 Oktober 2009.
Kennis Sessie PSO 2013.
1 Services Assembly Production Plan Installation Dates: Current Baseline (Version 6 – 27 Sept ’02) Current Baseline (Version 6 – 27 Sept ’02) Endcap A/C.
Open Access en de universiteit IQ healthcare Bart Staal.
TER REGISTRATIE AANBIEDEN
Wat is nieuw in MS Project 2010 Wil Jansen.  Dit!!
Cloud Computing woensdag 20 november Wat is Cloud Computing ? Cloud Computing.
Lucene/SOLR 1: inleiding + indexering
Frédérique Harmsze - Macaw 22 juni Wie ben ik?  Frédérique Harmsze  Information Worker Consultant bij Macaw sinds 2004  Intranet-projecten met.
Business Productivity Online Suite
De elektronische identiteitskaart
Introduction multimedia. convergence standards retrieval applications & technology.
Voor VBA programmeurs Maurice de Beijer.  Maurice de Beijer.  The Problem Solver.  Visual Basic MVP.  Blog: theproblemsolver/default.aspxhttp://msmvps.com/blogs/
Corporate Communications February 2011 Succesvol met Outsourcing Gerben Edelijn, CEO Thales Nederland.
© 2004 IBM Corporation Guts Wissema, OpenSource & Linux Sales, IBM Open Document Format.
HIV, work and stigma 2013, Kerkrade Ronald A.M. Brands LLM Policy officer on Social and Legal advocacy.
GOVERNANCE & COMPLIANCE ADVISORY Onderzoek kwaliteit beleidsuitvoering vergunningverlening en -handhaving Gemeente Almelo Internal Audit, Risk and Compliance.
Woensdag 23 april 2003 Het virtuele loket EYES e-loket
ThinkQuest Projects Leerkrachten uitnodigen om een project te delen.
EIE/06/075/SI From January 2007 to March 2009 Nationale Workshop Energiebesparing Introductie van E-BAG.
Comité van de gebruikers
1 Belcotax on web Belcotax on web De eID configureren De eID configureren.
mei 2002 Louis COLLET, Auditeur-Generaal Ministère des Finances Ministerie van Financiën
Orientation XML 1® GvdS Palstar 2001 Orientatie XML Gert van der Steen Palstar bv University of Utrecht.
ELEKTRONISCHE FACTUUR
© fedict All rights reserved UPDATE INITIATIEVEN INFORMATISERING VAN DE STAAT, INFORMATISERING VAN DE SAMENLEVING & ICT KENNISREGIO Jan Deprest –
ISV Royalty License Agreement
© 2002 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied,
Microsoft Partner Programma
Digiflow - Télémarc Uitrol naar OCMW’s
UNIEK JAARVERSLAG VAN DE POD MI. I.Doelstelling 1.Administratieve vereenvoudiging van subsidiemaatregelen  Minder papier: webapplicatie  Minder kosten.
Hibernate Object relational mapping
Tussentoets Digitale Techniek. 1 november 2001, 11:00 tot 13:00 uur. Opmerkingen: 1. Als u een gemiddeld huiswerkcijfer hebt gehaald van zes (6) of hoger,
Visual Basic.Net - Overzicht
S De elektronische handel en certificatie van websites Een juridische benadering Peter Verplancke Advocaat Instituut der Bedrijfsrevisoren, 3 december.
Computertechniek Hogeschool van Utrecht / Institute for Computer, Communication and Media Technology 1 Wouter van Ooijen Mail:
Digiflow attesten voor openbare aanbestedingen
7 december 2011 De elektronische identiteitskaart - Comité van de gebruikers Frank Maes.
Erik Weytjens CEO - Certipost
SURF SiX expertisegroep IMS Specificaties update Pierre Gorissen 11 maart 2004.
Introductie Cloud Computing Ruud Ramakers 19 April 2012 The best way to predict the future is to create it. Peter Drucker
Dematerialisatie, toegang tot info en versturen van digitale rapporten Marie VERKAEREN Afdeling Milieupolitie en Bodems Departement Identificatie van verontreinigde.
CrossLab Minor I sem Visualising Data: Data Design research kwartaal
DARE SUMMER SCHOOL Metadata Peter van Huisstede / Ursula Oberst 28 juni 2005.
EML en IMS Learning Design
11 Overlegvergadering Een kijk op de toekomst Katleen De Wilde (deskundige/inspecteur FANC)
© 2013 Autodesk AutoCAD ® Map + GeoIT Bodem
De juridische context van de digitale factuur.
Het geheim van Linked Data Marcel ReuversGeonovum CB-NL 20 november 2014.
Department of Information Technology – Internet Based Communication Networks and Services (IBCN) IBCN Masterproef Schrijven van het boek: Enkele tips en.
E-invoicing – Juridische spelregels Korneel Decroix/Wouter Claes Advocaten Algemene titel/welkomslide.
Belastingen Homcom Belastingen Papier of on-line? – Papier tot 26 juni – Online tot 16 juli On-line – Eid – Token – Wie voor online koos krijgt.
e-Procurement voor bedrijven
Identication & Authentication
Transcript van de presentatie:

© Fedict All rights reserved Digital Signature Service Infosessie VERA 10/2/2014

© Fedict All rights reserved | p. 2 Wat is DSS Digital Signature Service Opensource oplossing ontwikkeld door Fedict voor het plaatsen van digitale handtekeningen Bevat een webservice (ws) voor het integreren in de eigen webtoepassing Gebruikt achterliggend de Fedict eID-Trust voor het valideren van de certificaten In de front-end de eID-Applet

© Fedict All rights reserved | p. 3 Demo

© Fedict All rights reserved | p. 4 Voordelen Gratis (product / support); Het integreren van de ws heeft als voordeel dat de technische vereiste kennis mbt digitale handtekeningen uit de businessflow blijft; Long term signature; Mogelijkheid tot ‘branding’ – cfr. huisstijl gebruiker; Correctieve en evolutieve onderhoud wordt door Fedict gedaan (OS updates, Browser updates,…); Er is een SDK ter beschikking voor het integreren vd ws zowel in Java als.Net; Onafhankelijke partij (3rd party) die de handtekening plaatst en verifieert.

© Fedict All rights reserved | p. 5 Compatibiliteit (I) Xades (XML advanced electronic signature) eID verschillende documentformaten

© Fedict All rights reserved | p. 6 Compatibiliteit (II) ODF documents Native ODF signatures: XAdES-X-L v1.4.1 Valid signatures in OpenOffice 3.2 OOXML documents Native OOXML signatures: XAdES-X-L v1.4.1 Valid signatures in MS Office 2007/2010 XML documents Co-signatures: XAdES-X-L v1.4.1 (meervoudige handtekeningen) ZIP container Fallback for other document formats

© Fedict All rights reserved | p. 7 eID DSS design

© Fedict All rights reserved | p. 8 Service-centric vs document-centric Eindgebruikers behandelen geen documenten (upload/download); Getekende documenten worden opgeslagen in een repository (buiten scope): Verlies van data –Hard-disks crash –Laptop gestolen –Verwijderen van bestanden –Virus … –Gebruiker heeft meerdere toestellen… Signature archival (XAdES-A); Toeganscontrole via IdP; Verdere verwerking van data mogelijk (xml).

© Fedict All rights reserved | p. 9 Compatibiliteit (III) - regulations Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen. Omgezet in Belgische wet => Wet 9 juli 2001: st&cn= &la=n&fromtab=wet&sql=dt='wet'&tri=dd+as+rank&re ch=1&numero=1 Technische omzetting van deze richtlijn is gemaakt door ETSI: clusters/technologies/security/electronic-signature st&cn= &la=n&fromtab=wet&sql=dt='wet'&tri=dd+as+rank&re ch=1&numero=1 clusters/technologies/security/electronic-signature Beschikking 2009/767/EG wat betreft het opstellen, bijwerken en publiceren van vertrouwenslijsten van certificatiedienstverleners die onder toezicht staan of zijn geaccrediteerd in een lidstaat: lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:306:0021:0039: NL:PDFhttp://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:306:0021:0039: NL:PDF Technische omzetting van deze beschikking is gemaakt door ETSI referentie ETSI TS V1.1.1 ( ) : 60/ts_119612v010101p.pdf 60/ts_119612v010101p.pdf

© Fedict All rights reserved | p. 10 Compatibiliteit (III) – conform standaarden eID trust = XKMS2 XML Key Management Specification (XKMS 2.0) Version 2.0 W3C Recommendation 28 June 2005 ETSI TS XAdES ETSI TS V1.1.1 EUTSL X509 RFC 2527, RFC 2459, RFC 3039, RFC 2560

© Fedict All rights reserved | p. 11 Long term signature XADES-X-L De bewijslast moet aantonen dat het certificaat tijdens de ondertekening geldig was nog voor het werd ingetrokken De oplossing om de geldigheid op termijn te garanderen: Door het verzamelen van de revocatiedata (CRL) van het certificaat op voorwaarde dat het certificaat nog geldig is (OCSP timestamp). Time-stamp van de revocatiedata. XAdES-C: references to revocation data XAdES-X: time-stamp of references XAdES-X-L: inclusion of revocation data

© Fedict All rights reserved | p. 12 Hoe aanvragen? Aanvraag via Service Desk Fedict Gebruikersovereenkomst Beschrijving / werking SLA Rollen / verantwoordelijkheden Partijen / Handtekening Toegang tot de dienst (evt via SSL-certificaat)

© Fedict All rights reserved | p. 13 Toekomst? PAdES baseline ETSI TS V2.1.1 PAdES LTV ETSI TS V1.1.2 Implementatie EUTSL (EU Trust Service List) Valideren van handtekeningen van EU MS –In een later stadium het plaatsen van handtekeningen van andere EU inwoners

© Fedict All rights reserved Questions & Answers

© Fedict All rights reserved Thank you Fedict Maria-Theresiastraat 1 Rue Marie-Thérèse Brussel 1000 Bruxelles TEL | FAX |