02a_Węzeł transgraniczny_D.Wachnik_NASK

Tytuł
Podtytuł
Naukowa i Akademicka Sieć Komputerowa
prezentacji
Transgraniczny Węzeł eIDAS
Commonsign 2016
26 październik 2016 r.
WIEDZA I TECHNOLOGIA
Agenda
• O NASK
Tytuł
prezentacji
• Rola NASK
w przygotowaniu Węzła Transgranicznego
Podtytuł
• Węzeł Transgraniczny
• Wymagania
• Struktura rozwiązania
• Kluczowe daty
• Podsumowanie
Commonsign 2016
O NASK
Naukowa i Akademicka Sieć Komputerowa (NASK)
Tytuł
• Instytutprezentacji
badawczy podległy Ministerstwu Cyfryzacji
Podtytuł
• Badania nad bezpieczeństwem i efektywnością sieci komputerowych
• Badania dotyczące biometrycznych metod weryfikacji tożsamości
• NC Cyber – Narodowe Centrum Cyberbezpieczeństwa
• Inne obszary
• Rozwiązania bezpieczeństwa
• Usługi telekomunikacyjne
Commonsign 2016
Rola NASK w przygotowaniu Węzła Transgranicznego
Tytuł prezentacji
IMM projekt
CEF
Podtytuł
Węzeł
Transgraniczny
Infrastruktura
i
doświadczenie
NASK
Umocowanie
Ministerstwa
Cyfryzacji
Commonsign 2016
Węzeł Transgraniczny - wymagania
Tytuł prezentacji
eIDAS
Podtytuł
Ustawa o usługach zaufania
Wzajemne uznawanie środków
identyfikacji z UE
Obowiązkowe uznawanie
środków identyfikacji UE w
niektórych usługach
administracji publicznej
Model identyfikacji bazujący na
dorobku STORK(2)
Commonsign 2016
Węzeł Transgraniczny – wymagania – ustawa o usługach zaufania
Art. 22.
1. Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie krajowego węzła identyfikacji, o
którym mowa w przepisach wykonawczych wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014.
Podtytuł
2. Minister właściwy do spraw informatyzacji może określić, w drodze rozporządzenia, warunki organizacyjnotechniczne udostępniania krajowego węzła identyfikacji, mając na uwadze potrzebę zapewnienia
interoperacyjności systemów identyfikacji elektronicznej, wykorzystywanych do uwierzytelniania osób w
usługach online.
Tytuł prezentacji
Commonsign 2016
Węzeł Transgraniczny – wymagania – ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE)
2015/1501
Artykuł 5
Węzły
1. Węzeł w jednym państwie członkowskim ma możliwość połączenia się z węzłami w innych państwach
Podtytuł
członkowskich.
2. Węzły są w stanie za pomocą środków technicznych dokonać rozróżnienia między organami sektora
publicznego i innymi stronami ufającymi.
3. Wdrożenie przez państwo członkowskie wymagań technicznych określonych w niniejszym rozporządzeniu nie
może obciążać innych państw członkowskich niewspółmiernymi wymaganiami technicznymi i kosztami
koniecznymi do osiągnięcia interoperacyjności z systemem wdrożonym przez to państwo członkowskie.
Tytuł prezentacji
Artykuł 10
Bezpieczeństwo informacji i normy bezpieczeństwa
1. Operatorzy węzłów zapewniających uwierzytelnienie muszą udowodnić – poprzez certyfikację lub
równoważne metody oceny, bądź dzięki zgodności z przepisami krajowymi – że w odniesieniu do węzłów
uczestniczących w ramach interoperacyjności dany węzeł spełnia wymogi normy ISO/IEC 27001.
2. Operatorzy węzłów niezwłocznie dokonują aktualizacji o krytycznym znaczeniu dla bezpieczeństwa.
Commonsign 2016
Węzeł Transgraniczny – struktura rozwiązania
Tytuł prezentacji
Model
Podtytuł
sfederowany
Wzorzec „HUB”
Dwupoziomowa
struktura
• Wykorzystanie tożsamości komercyjnych do dostępu do
usług administracji publicznej
• Zwiększone wykorzystanie usług administracji publicznej
• Wypełnienie wymagań eIDAS
• Pojedynczy punkt integracji Dostawców Tożsamości i
Dostawców Usług
• Redukcja nakładów na integrację
• Węzeł transgraniczny (krajowy o którym mowa w
rozporządzeniach wykonawczych do eIDAS)
• Węzeł krajowy (obsługuje ruch krajowy)
Commonsign 2016
Węzeł Transgraniczny – struktura rozwiązania
Ma dostęp do eID z EU i z kraju
Tytuł prezentacji
Dostawca usług
Dostawca usług
Ma dostęp tylko do notyfikowanych eID
Dostawca usług
Dostawca ugług
Podtytuł
Można użyć tylko w kraju
Dostawca tożsamości
Krajowy eIDAS
Node
Krajowy broker
identyfikacji
Dostawca tożsamości
Inne
kraje UE
Dostawca tożsamości
Notyfikowany
dostawca tożsamości
Dostawca atrybutów
Dostawca atrybutów
Dostawca atrybutów
Dostawca tożsamości
Bankowy
broker Id
Można użyć w UE i w kraju
Commonsign 2016
Węzeł Transgraniczny – struktura rozwiązania – uwierzytelnienie notyfikowanym eID z PL
Tytuł prezentacji
Usługi (SP)
Podtytuł
Atrybuty (AP)
Identyfikacja (IdP)
broker
Commonsign 2016
Węzeł Transgraniczny – struktura rozwiązania – uwierzytelnienie notyfikowanym eID z EU
Tytuł prezentacji
Usługi (SP)
Podtytuł
Atrybuty (AP)
Identyfikacja (IdP)
broker
Commonsign 2016
Węzeł Transgraniczny – struktura rozwiązania – uwierzytelnienie notyfikowanym w EU
Tytuł prezentacji
Usługi (SP)
Podtytuł
Atrybuty (AP)
Identyfikacja (IdP)
broker
Commonsign 2016
Węzeł Transgraniczny – struktura rozwiązania – uwierzytelnienie notyfikowanym w EU
Tytuł prezentacji
Podtytuł
Wsparcie
Węzeł Transgraniczny
Utrzymanie
System zarządzania
bezpieczeństwem informacji
NASK
Commonsign 2016
Węzeł Transgraniczny – struktura rozwiązania – usługi wspierające
Tytuł prezentacji
Obywatele
Podtytuł
Platforma
Service Desk
ServiceDesk
Węzła Krajowego
I linia wsparcia
Użytkownicy usług
NASK
zgłoszenia zewnętrzne
Portal
TG – węzeł
transgraniczny
II linia wsparcia
III linia wsparcia
usługi
usługi
Inneplanowane
systemy
planowane
NASK
Zdarzenia
Commonsign 2016
Węzeł Transgraniczny – struktura rozwiązania – Certyfikacja ISO 27001
Tytuł prezentacji
Przywództwo
Podtytuł
Ulepszanie
Act
Plan
Planowanie
Kontekst
organizacji
Check
Ocena
Eksploatacja
Commonsign 2016
Do
Wsparcie
Węzeł Transgraniczny – struktura rozwiązania – Certyfikacja ISO 27001
Tytuł prezentacji
Podtytuł
Audyt wstępny
Ustanowienie kontekstu
Ustanowienie polityki zarządzania bezpieczeństwem informacji
Ustanowienie procesów i procedur zarządzania
Audyt sprawdzający
Audyt certyfikacyjny
Certyfikat ISO 27001
Commonsign 2016
Węzeł Transgraniczny – kluczowe daty
Tytuł prezentacji
Podtytuł
2018-09-29
Start notyfikacji w PL
Uruchomienie WK
Integracja WT-WK
2019-05-29
Podłączenie notyfikowanego eID
notyfikacja eID
2016-10-01
2017-01-01
2018-01-01
2019-01-01
Integracja z innymi WT
certyfikacja
2016-10-01
Przygotowania do certyfikacji
2018-09-09
Obowiązek uznawania WT z innych krajów
2017-06-20
Certyfikacja WT
Commonsign 2016
2019-06-01
Tytuł prezentacji
Podtytuł
Dziękuję za
uwagę