150 likes | 292 Vues
Digital Signature Service. Infosessie VERA 10/2/2014. Wat is DSS. D igital S ignature S ervice Opensource oplossing ontwikkeld door Fedict voor het plaatsen van digitale handtekeningen Bevat een webservice (ws) voor het integreren in de eigen webtoepassing
E N D
Digital Signature Service Infosessie VERA 10/2/2014
Wat is DSS • Digital Signature Service • Opensource oplossing ontwikkeld door Fedict voor het plaatsen van digitale handtekeningen • Bevat een webservice (ws) voor het integreren in de eigen webtoepassing • Gebruikt achterliggend de Fedict eID-Trust voor het valideren van de certificaten • In de front-end de eID-Applet
Voordelen • Gratis (product / support); • Het integreren van de ws heeft als voordeel dat de technische vereiste kennis mbt digitale handtekeningen uit de businessflow blijft; • Long term signature; • Mogelijkheid tot ‘branding’ – cfr. huisstijl gebruiker; • Correctieve en evolutieve onderhoud wordt door Fedict gedaan (OS updates, Browser updates,…); • Er is een SDK ter beschikking voor het integreren vd ws zowel in Java als .Net; • Onafhankelijke partij (3rd party) die de handtekening plaatst en verifieert.
Compatibiliteit (I) • Xades (XML advanced electronic signature) • eID • verschillende documentformaten
Compatibiliteit (II) • ODF documents • Native ODF signatures: XAdES-X-L v1.4.1 • Valid signatures in OpenOffice 3.2 • OOXML documents • Native OOXML signatures: XAdES-X-L v1.4.1 • Valid signatures in MS Office 2007/2010 • XML documents • Co-signatures: XAdES-X-L v1.4.1 (meervoudige handtekeningen) • ZIP container • Fallback for other document formats
Service-centric vs document-centric • Eindgebruikers behandelen geen documenten (upload/download); • Getekende documenten worden opgeslagen in een repository (buiten scope): • Verlies van data • Hard-disks crash • Laptop gestolen • Verwijderen van bestanden • Virus … • Gebruiker heeft meerdere toestellen… • Signature archival (XAdES-A); • Toeganscontrole via IdP; • Verdere verwerking van data mogelijk (xml).
Compatibiliteit (III) - regulations • Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen. Omgezet in Belgische wet => Wet 9 juli 2001: http://www.ejustice.just.fgov.be/cgi_loi/loi_a.pl?language=nl&caller=list&cn=2001070943&la=n&fromtab=wet&sql=dt='wet'&tri=dd+as+rank&rech=1&numero=1Technische omzetting van deze richtlijn is gemaakt door ETSI: http://www.etsi.org/index.php/technologies-clusters/technologies/security/electronic-signature • Beschikking 2009/767/EG wat betreft het opstellen, bijwerken en publiceren van vertrouwenslijsten van certificatiedienstverleners die onder toezicht staan of zijn geaccrediteerd in een lidstaat: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:306:0021:0039:NL:PDF • Technische omzetting van deze beschikking is gemaakt door ETSI referentie ETSI TS 119 612 V1.1.1 (2013-06) : http://www.etsi.org/deliver/etsi_ts/119600_119699/119612/01.01.01_60/ts_119612v010101p.pdf
Compatibiliteit (III) – conform standaarden • eID trust = XKMS2 XML Key Management Specification (XKMS 2.0) Version 2.0 W3C Recommendation 28 June 2005 • ETSI TS 101 903 1.4.1 XAdES • ETSI TS 119 612 V1.1.1 EUTSL • X509 RFC 2527, RFC 2459, RFC 3039, RFC 2560
Long term signature XADES-X-L • De bewijslast moet aantonen dat het certificaat tijdens de ondertekening geldig was nog voor het werd ingetrokken • De oplossing om de geldigheid op termijn te garanderen: • Door het verzamelen van de revocatiedata (CRL) van het certificaat op voorwaarde dat het certificaat nog geldig is (OCSP timestamp). • Time-stamp van de revocatiedata. • XAdES-C: references to revocation data • XAdES-X: time-stamp of references • XAdES-X-L: inclusion of revocation data
Hoe aanvragen? • Aanvraag via Service Desk Fedict • servicedesk@fedict.be • 0032 78 15 03 11 • Gebruikersovereenkomst • Beschrijving / werking • SLA • Rollen / verantwoordelijkheden • Partijen / Handtekening • Toegang tot de dienst (evt via SSL-certificaat)
Toekomst? • PAdES baseline ETSI TS 103 172 V2.1.1 • PAdES LTV ETSI TS 102 778-4 V1.1.2 • Implementatie EUTSL (EU Trust Service List) • Valideren van handtekeningen van EU MS • In een later stadium het plaatsen van handtekeningen van andere EU inwoners
Thank you Fedict Maria-Theresiastraat 1 Rue Marie-Thérèse Brussel 1000 Bruxelles TEL. +32 2 212 96 00 | FAX +32 2 212 96 99 info@fedict.belgium.be | www.fedict.belgium.be