06_PKI_w_Organizacji_WebTrust_eIDAS_M
Transkrypt
06_PKI_w_Organizacji_WebTrust_eIDAS_M
Zarządzanie PKI w organizacji WebTrust 2.0 + eIDAS Perspektywa Dostawcy Usług Zaufania Jakie zmiany mnie czekają w związku z wprowadzeniem eIDAS? ? Czy jestem na to gotowy? Co z dotychczas podjętymi działaniami? Czy poniosę znaczne koszty tej zmiany? TSP Strona 2 Czym jest WebTrust 2.0? Bezpieczeństwo ► Strona 3 … zapewnia kompleksowe podejście do zarządzania PKI w następujących warstwach: ► organizacyjnej, ► procesowo-proceduralnej, ► technologicznej. … jest oparty na uznanych międzynarodowych standardach w zakresie PKI. Integralność i rozliczalność przetwarzania danych Poufność Ochrona tożsamości PRYNCYPIA ► Dostępność Pieczęcie/Hierarchia WebTrust 2.0 Przegląd CP/CPS Przegląd dokumentacji/procedur Prace u klienta Trust Services Principles and Criteria for Certification Authorities 2.0 – Certyfikaty Kwalifikowane Trust Services Principles and Criteria for Certification Authorities 2.0 – Certyfikaty Niekwalifikowane WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security WebTrust Principles and Criteria for Certification Authorities – Extended Validation SSL Principles and Criteria for Certification Authorities – Extended Validation Code Signing Strona 4 Wydanie pieczęci / SEAL Zakres kontroli WebTrust 2.0 Trust Service Principles and Criteria for Certification Authorities version 2.0 1 CA Business Practices Disclosure ► ► 2 CA Business Practices Management ► ► 3 CA Environmental Controls ► ► ► 4 CA Key Life Cycle Management Controls ► ► 5 Subscriber Key Life Cycle Management Controls 6 Certificate Life Cycle Management Controls 7 Subordinate CA Certificate Life Cycle Management Controls Strona 5 ► Security Management Asset Classification and Management Personnel Security Physical and Environmental Security Operations Management System Access Management System development and Maintenance Business Continuity Management Monitoring and Compliance Audit Logging eIDAS a Webtrust 2.0 – Rewolucja czy Ewolucja? 90 % ETSI EN 319 401 for TSP eIDAS ETSI EN 319 411-1 Trust Service Principles and Criteria for Certification Authorities version 2.0 1 CA Business Practices Disclosure ETSI EN 319 411-2 2 CA Business Practices Management 3 Webtrust eIDAS Standardy NIST ISO/IEC Certyfikaty Q / NQ EV-SSL, BR-SSL, CS PTC, DVC, EVC, OVC Logowanie Wymagane Wymagane + Zalecenia CA Environmental Controls 4 CA Key Life Cycle Management Controls 5 Subscriber Key Life Cycle Management Controls 6 Certificate Life Cycle Management Controls 7 eIDAS Subordinate CA Certificate Life Cycle Management Controls … Strona 6 2015 EN 319 … TS 119 … TR 101,103 … TS 102 … 2016 Dylematy Dostawcy Usług Zaufania Integracja Standardów Gotowość eIDAS w EU Pre-assessment audit TSP Przegląd Dokumentacji i Procedur Przegląd CP/CPS Prace w siedzibie Strona 7 Pytania ? Miłosz Godzik Konsultant EY Business Advisory Mobile: +48 506 225 779 Strona 8 Dziękuję za uwagę 9