Videot seminaaristamme 6.2. – ja nostoja osuudesta ”Electronic signing, digital signing, eIDAS, PadES”

26.3.2019

Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti ensimmäisen osan antia.

Session 1: Electronic signing, digital signing, eIDAS, PadES
Presenter: Robert Hann, Sales Director, Entrust Datacard
Facilitator: Antti Larvala, Director for development eSign for Visma Solutions
Tästä saat avattua videotallenteen
Tästä saat ladattua kalvot

Session 2: PKI Management and Managed PKI
Presenter: David Terry, Business Development Director, Entrust Datacard
Facilitator: Thomas Malmberg, CEO, Mintsecurity
Tästä saat avattua videotallenteen
Tästä saat ladattua kalvot

Session 3: SSL/TLS certificates – what lies ahead?
Presenter: Chris Bailey, VP Strategy and Business Development, Entrust Datacard
Facilitator: Harri Tuuva, CTO, Wesentra
Tästä saat avattua videotallenteen
Tästä saat ladattua kalvot

Tässä joitain kohtia esityksestä: Electronic signing, digital signing, eIDAS, PadES

Presenter: Robert Hann, Sales Director,
Entrust Datacard

Sähköisen allekirjoituksen vahvuus riippuu siitä, kuinka paljon siihen on rakennettu luotettavuutta. EU on tehnyt eIDAS -asetuksen, joka määrittää sähköisiä allekirjoituksia ja jota EU-valtioiden on noudatettava. Standardointiyhdistys ETSI on määrittänyt tähän tekniset säännöt. Yksi suurimmista tavoitteista on federoida eri EU-valtioiden hyväksyttyjen sähköisten identiteettien järjestelmät siten, että minkä tahansa maan hyväksytyllä sähköisellä identiteetillä voi kirjautua muidenkin maiden julkisiin järjestelmiin.

eIDAS kattaa seuraavat toiminnot:
1) eID 2) eSignature (yleensä henkilöille) 3) eSeal (organisaatioille) 4) eTimeStamp
5) Qualified Web Authentication Certificate (QWAC) 6) Electronic Registered Delivery Service.

Electronic signature: Voi olla vaikka paketintuojan padiin piirretty allekirjoitus, joka vapauttaa tuojan siirtovastuusta. Ei vaadi PKI:ta. Tällä ei ole vahvaa lain voimaa, mutta riittää tilanteisiin, jossa riski ei ole merkittävä.

Advanced electronic signature: Tämän määrittää ETSI-säännöt. Allekirjoituspalvelun tuottajan pitää pystyä osoittamaan toimivansa hyvien käytänteiden mukaan. Usein helpoin tapa osoittamiseksi on sertifiointi, mutta tämä ei ole välttämätön. Määrittää myös privaattiavaimen käytön ja laitteiston, jolla sitä saa säilyttää. Menetelmässä pitää olla PKI ja Time Stamping. Tulos on tasoa ”Hyvin todennäköisesti Matti Makkonen/Yritys Oy on allekirjoittanut tämän dokumentin”.

Facilitator: Antti Larvala, Director for development eSign for Visma Solutions

Qualified electronic signature: Tämänkin määrittää ETSI-säännöt. Allekirjoitus on oikeudessa vahvempi, kuin kynällä allekirjoitettu. Henkilöiden osalta vaatii henkilön tunnistamisen yleensä paikan päällä. Jotkut EU:n valtiot sallivat videotunnistamisen. Vaatii allekirjoituspalvelun tuottajalta Advanced-tason lisäksi sertifioinnin ja sen ylläpitämisen. Tulos on tasoa ”Ilman epäilystä Matti Makkonen/Yritys Oy on allekirjoittanut tämän dokumentin”.

Entrust Datacard pystyy nyt tuottamaan Advanced-tason palveluja ja lähitulevaisuudessa myös Qualified-tason palveluja.

Seuraavissa blogikirjoituksissa tulee vastaavia yksityiskohtia muista kahdesta esityksestä.

Lisää tietoja: info (at) wesentra.com tai https://www.wesentra.com

Lue lisää