Po

1
Poštovní služby elektronického veku

• Ing. Antonín Ambrož, Ceská pošta, s.p.
• RNDr. Vlasta Jošková, ICZ a.s.

2
REPRegistrovaná elektronická pošta
3
Požadavky

• spolehlivá a bezpecná výmena dat pres duveryhodné
  REP Centrum, pro ty subjekty, kterí požadují
  nezávislé a prukazné potvrzení o provedených
  prenosech
• napr. mezi pojištovnou a zdrav. zarízením
• relativní neomezenost velikosti prenášených
  zásilek
• max. 50 tis. klientu, 20 tis. zásilek denne
• pruchodnost firewallem u klienta
• nezávislost na operacním systému klienta
• potvrzení o prevzetí zásilky v REP Centru
• potvrzení o prístupu adresáta k zásilce v REP
  Centru
• potvrzení o dorucení zásilky adresátovi
• zjištování stavu podané zásilky
• transparentnost bezpecnostních mechanismu

4
REP není e-mail

• Obecné charakteristiky
• relativní neomezenost velikosti prihrádky
• archivace probehlých cinností/výmen
• Specifické charakteristiky
• workflow nad zásilkou
• podací lístek, prístupka, dorucenka, nedorucenka
  .....
• autentizovaný zdroj (zabezpecená trasa)
• prukaznost a garance dorucení

5
Harmonogram

• beta verze kveten 2002
• zahájení instalací pro interní overovací provoz
  cerven 2002
• zahájení instalací pro externí overovací provoz -
  cervenec 2002
• nábehový provoz s omezeným poctem klientu (cca
  100) listopad 2002
• komercní nasazení produktu 3.února 2003

6
Architektura systému REP CP
7
REP HW
8
REP nekteré pojmy

• prihrádka REP, adresa REP, odesílatel, adresát
• REP Centrum
• zásilka
• podací lístek
• potvrzení o prístupu
• dorucenka
• nedorucenka
• avízo

9
Technicko-technologický návrh

• Klient REP (Java SE, Baltimore Keytools ,
  HypersonicSQL)
• Komunikace mezi klientem a serverem HTTPS/SOAP
• Aplikacní server Sybase EAS (EJB, Servlety, JMS,
  BKeytools, JDBC, JNDI, ...)
• Datový server Sybase ASE

10
Uživatelé REP Klienta

• standardní uživatel
• vytvárí, odesílá a prijímá zásilky
• privilegovaný uživatel
• právo zakládat standardní uživatele
• právo zakládat další privilegované uživatele
  (max. 3)
• spravuje certifikáty prihrádky (žádosti,
  revokace, obnova)
• prístup do REP Centra ke statistikám, úctování
  (pres www)

11
Uživatelé REP Centra

• administrátor
• operátor REP Centra
• operátor kontaktního místa CP
• (správa zákazníku, správa prihrádek)
• (správa zákazníku, SAP, fakturace)
• (výpisy o provozu prihrádek)
• marketingové útvary CP

12
Zajištení bezpecnosti

• norma ISO 15408/CC
• identifikace a autentizace uživatelu
• pridelování práv a role
• zaznamenávání a audit
• kryptografie
• zabezpecení prenášených dat
• na úrovni zásilek
• na úrovni komunikacního protokolu
• rízení prístupu
• mechanismus potvrzování zásilek

13
Kryptografické algoritmy

• šifrování
• Triple DES 168 bitu
• šifrování klícu
• RSA min. 1024 bitu
• digitální podpis
• RSA min. 1024
• hashovací funkce
• SHA-1

14
Certifikacní autority

• Verejná CA CP
• CZAM (podpis), CSKUP (šifr.), CTECHK (auth)
• šifrovací certifikáty protistran
• seznamy zneplatnených certifikátu CRL
• revokace certifikátu
• obnova certifikátu
• Interní CA CP
• totéž
• Cizí CA
• podepisovací certifikáty uživatelu a související
  služby

15
Založení prihrádky REP

• uzavrení smlouvy k používání služby REP (prípadne
  i VCA) na obchodním míste CP a predání
  instalacního SW REP Klient
• zavedení uživatele do systému na urceném KM CP
• (císlo zákazníka REP, název prihrádky, REP
  adresa prihrádky)
• instalace klientského SW REP Klient a vytvorení
  privilegovaného uživatele,
• vytvorení 2-3 páru klícu a 2-3 žádostí o
  certifikáty
• export žádostí na datový nosic
• vydání 2-3 certifikátu na kontaktním míste VCA
  CP
• aktivace prihrádky -vytvorení vazeb pres
  kontaktní místo REP CP REP Centrum
• import 2-3 certifikátu do klientské aplikace REP
  Klient

16
REP Klient GUI
17
REP Klient GUI základní menu - podané zásilky
18
REP Klient GUI základní menu príchozí zásilky
19
Dekuji za pozornost

• Otázky si, prosím, zapamatujte do konce prednášky

20
PostSignumVerejná certifikacní autorita Ceské
pošty
21
Základní charakteristiky

• Vydávání certifikátu ve velkém
• Služba dostupná na více než 70 kontaktních
  místech v CR
• Certifikáty pro aplikace vyžadující vyšší stupen
  zabezpecení
• Provozní a bezpecnostní podmínky dle predpisu pro
  poskytovatele certifikacních služeb vydávajících
  kvalifikované certifikáty

22
Model služby
23
Uzavrení smlouvy
24
Seznam žadatelu
25
Vydání certifikátu
26
Certifikacní politiky

• Certifikáty zamestnancu
• Certifikáty technologických komponent
• Šifrovací certifikáty skupin osob

27
Duležité adresy

• http//www.cpost.cz
• http//www.postsignum.cz

28
Dekujeme za pozornost

• Otázky
• a možná i odpovedi ?