1 / 15

Digital Signature Service

Digital Signature Service. Infosessie VERA 10/2/2014. Wat is DSS. D igital S ignature S ervice Opensource oplossing ontwikkeld door Fedict voor het plaatsen van digitale handtekeningen Bevat een webservice (ws) voor het integreren in de eigen webtoepassing

burian
Télécharger la présentation

Digital Signature Service

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Digital Signature Service Infosessie VERA 10/2/2014

  2. Wat is DSS • Digital Signature Service • Opensource oplossing ontwikkeld door Fedict voor het plaatsen van digitale handtekeningen • Bevat een webservice (ws) voor het integreren in de eigen webtoepassing • Gebruikt achterliggend de Fedict eID-Trust voor het valideren van de certificaten • In de front-end de eID-Applet

  3. Demo

  4. Voordelen • Gratis (product / support); • Het integreren van de ws heeft als voordeel dat de technische vereiste kennis mbt digitale handtekeningen uit de businessflow blijft; • Long term signature; • Mogelijkheid tot ‘branding’ – cfr. huisstijl gebruiker; • Correctieve en evolutieve onderhoud wordt door Fedict gedaan (OS updates, Browser updates,…); • Er is een SDK ter beschikking voor het integreren vd ws zowel in Java als .Net; • Onafhankelijke partij (3rd party) die de handtekening plaatst en verifieert.

  5. Compatibiliteit (I) • Xades (XML advanced electronic signature) • eID • verschillende documentformaten

  6. Compatibiliteit (II) • ODF documents • Native ODF signatures: XAdES-X-L v1.4.1 • Valid signatures in OpenOffice 3.2 • OOXML documents • Native OOXML signatures: XAdES-X-L v1.4.1 • Valid signatures in MS Office 2007/2010 • XML documents • Co-signatures: XAdES-X-L v1.4.1 (meervoudige handtekeningen) • ZIP container • Fallback for other document formats

  7. eID DSS design

  8. Service-centric vs document-centric • Eindgebruikers behandelen geen documenten (upload/download); • Getekende documenten worden opgeslagen in een repository (buiten scope): • Verlies van data • Hard-disks crash • Laptop gestolen • Verwijderen van bestanden • Virus … • Gebruiker heeft meerdere toestellen… • Signature archival (XAdES-A); • Toeganscontrole via IdP; • Verdere verwerking van data mogelijk (xml).

  9. Compatibiliteit (III) - regulations • Richtlijn 1999/93/EG van het Europees Parlement en de Raad van 13 december 1999 betreffende een gemeenschappelijk kader voor elektronische handtekeningen. Omgezet in Belgische wet =>  Wet 9 juli 2001: http://www.ejustice.just.fgov.be/cgi_loi/loi_a.pl?language=nl&caller=list&cn=2001070943&la=n&fromtab=wet&sql=dt='wet'&tri=dd+as+rank&rech=1&numero=1Technische omzetting van deze richtlijn is gemaakt door ETSI: http://www.etsi.org/index.php/technologies-clusters/technologies/security/electronic-signature • Beschikking 2009/767/EG wat betreft het opstellen, bijwerken en publiceren van vertrouwenslijsten van certificatiedienstverleners die onder toezicht staan of zijn geaccrediteerd in een lidstaat: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:306:0021:0039:NL:PDF • Technische omzetting van deze beschikking is gemaakt door ETSI referentie ETSI TS 119 612 V1.1.1 (2013-06)   : http://www.etsi.org/deliver/etsi_ts/119600_119699/119612/01.01.01_60/ts_119612v010101p.pdf

  10. Compatibiliteit (III) – conform standaarden • eID trust = XKMS2 XML Key Management Specification (XKMS 2.0) Version 2.0 W3C Recommendation 28 June 2005 • ETSI TS 101 903 1.4.1 XAdES • ETSI TS 119 612 V1.1.1 EUTSL • X509 RFC 2527, RFC 2459, RFC 3039, RFC 2560

  11. Long term signature XADES-X-L • De bewijslast moet aantonen dat het certificaat tijdens de ondertekening geldig was nog voor het werd ingetrokken • De oplossing om de geldigheid op termijn te garanderen: • Door het verzamelen van de revocatiedata (CRL) van het certificaat op voorwaarde dat het certificaat nog geldig is (OCSP timestamp). • Time-stamp van de revocatiedata. • XAdES-C: references to revocation data • XAdES-X: time-stamp of references • XAdES-X-L: inclusion of revocation data

  12. Hoe aanvragen? • Aanvraag via Service Desk Fedict • servicedesk@fedict.be • 0032 78 15 03 11 • Gebruikersovereenkomst • Beschrijving / werking • SLA • Rollen / verantwoordelijkheden • Partijen / Handtekening • Toegang tot de dienst (evt via SSL-certificaat)

  13. Toekomst? • PAdES baseline ETSI TS 103 172 V2.1.1 • PAdES LTV ETSI TS 102 778-4 V1.1.2 • Implementatie EUTSL (EU Trust Service List) • Valideren van handtekeningen van EU MS • In een later stadium het plaatsen van handtekeningen van andere EU inwoners

  14. Questions & Answers

  15. Thank you Fedict Maria-Theresiastraat 1 Rue Marie-Thérèse Brussel 1000 Bruxelles TEL. +32 2 212 96 00 | FAX +32 2 212 96 99 info@fedict.belgium.be | www.fedict.belgium.be

More Related