Спасибо за внимание!
1.33M
Category: lawlaw
Similar presentations:
Единая система идентификации физических и юридических лиц
Единая система идентификации физических и юридических лиц
Единая система идентификации физических и юридических лиц
Единая система идентификации физических и юридических лиц
Запрос сведений о месте жительства/пребывания из АИС «Регистрационный учет»
Запрос сведений о месте жительства/пребывания из АИС «Регистрационный учет»
Государственные услуги и сервисы росреестра для физических и юридических лиц
Государственные услуги и сервисы росреестра для физических и юридических лиц
Физические и юридические лица
Физические и юридические лица
Физические лица. Юридические лица
Физические лица. Юридические лица
Информационные системы и технологии в юридической деятельности. Информационные технологии
Информационные системы и технологии в юридической деятельности. Информационные технологии
Записи об исключении недействующего юридического лица из единого государственного юридических юридическое лицо
Записи об исключении недействующего юридического лица из единого государственного юридических юридическое лицо
Создание электронного правительства в Беларуси
Создание электронного правительства в Беларуси
Единый государственный реестр юридических лиц
Единый государственный реестр юридических лиц

Единая система идентификации физических и юридических лиц

1.

Единая система
идентификации физических
и юридических лиц
Оперативно-аналитический центр при
Президенте Республики Беларусь
Государственное предприятие «НИИ ТЗИ»
1

2.

ЕС ИФЮЛ ПРЕДНАЗНАЧЕН:
1. Строгая аутентификация физических
лиц (пользователей).
2. Предоставление аутентификационных
атрибутов в прикладную систему (ПС).
3. Запрос полномочий пользователей в
ЦАС.
4. Запрос атрибутов пользователей в
ОАИС.
-
2

3.

СОСТАВ ЕС ИФЮЛ
1. Подсистема сервера
идентификации.
2. Подсистема сервера ресурсов.
3. Набор криптографических
сервисов.
4. Терминал.
5. Сервис взаимодействия с ОАИС.
-
3

4.

ЕС ИФЮЛ выполняет
аутентификацию
1. Протокол BAUTH.
2. Протокол SAUTH.
-
4

5.

ПРОТОКОЛ BAUTH
1. Аутентификация происходит с
использованием идентификационной
карты гражданина Республики Беларусь.
2. Необходим считыватель смарт-карт.
3. Должна быть установлена КП.
-
5

6.

ПРОТОКОЛ SAUTH
1. Аутентификация происходит с
использованием личного ключа ЭЦП,
имеющегося у гражданина Республики
Беларусь.
2. Необходим USB-токен.
3. Должна быть установлена КП.
4. Должен быть установлен криптопровайдер,
взаимодействующий с USB-токеном.
-
6

7.

ЕС ИФЮЛ в результате
аутентификации выпускает
1.
2.
3.
4.
5.
Код авторизации.
Билет доступа.
Билет аутентификации.
Билет обновления.
Аутентификационные атрибуты
пользователя.
-
7

8.

БИЛЕТ АУТЕНТИФИКАЦИИ
-
8

9.

БИЛЕТ ДОСТУПА
-
9

10.

АТРИБУТЫ ПОЛЬЗОВАТЕЛЯ
"serialNumber":"3150585А086PB3",
"surname":"Шуманский",
"name":"Дмитрий",
"givenName":"Игоревич",
"certificate":"<значение атрибутного
сертификата>",
“reg_place":"<адрес регистрации>"
-
10

11.

КПСИС предназначен
1.
2.
3.
4.
5.
6.
Предоставление прикладным системам
интерфейсов взаимодействия с ЕС ИФЮЛ.
Защита передаваемых сообщений с
применением
криптографических
алгоритмов,
стандартизованных
в
Республике Беларусь.
Предоставление сервисов выработки ЭЦП с
применением ID-карты в терминальном
режиме.
Предоставление сервисов проверки ЭЦП.
Предоставления
сервисов
контроля
целостности.
Предоставление сервисов защищенного
TLS-соединения.
-
11

12.

СОСТАВ КПСИС
1.
2.
3.
4.
5.
6.
7.
8.
Модуль поддержки OpenID connect.
Сервис контроля целостности.
Сервис выработки ЭЦП.
Сервис проверки ЭЦП.
Сервис предварительного шифрования.
Терминал.
Программный TLS-сервер.
Сервис генерации личного ключа и
запроса на выпуск СОК КА.
-
12

13.

КЛИЕНТСКАЯ
ПРОГРАММА
1. Взаимодействует с идентификационной
картой через считыватель смарт-карт,
считыватель
документов
«Регула»
(протестирована модель 7024.110).
2. Взаимодействует с криптопровайдером
по Windows Crypto API.
3. Устанавливает
TLS-соединение
с
TLS-сервером на КПСИС в соответствии
СТБ 34.101.65.
4. Взаимодействует с ЕС ИФЮЛ и КПСИС.
-
13

14.

КЛИЕНТСКАЯ
ПРОГРАММА
1. Выработка ЭЦП с помощью ID-карты
в базовом режиме.
2. Выработка ЭЦП с помощью ID-карты
в терминальном режиме.
3. Выработка
ЭЦП
с
помощью
установленного криптопровайдера и
USB-токена.
4. Проверка
ЭЦП,
выработанного
ID-картой.
5. Проверка
ЭЦП,
выработанного
USB-токеном.
-
14

15.

КЛИЕНТСКАЯ ПРОГРАММА
функционирует под управлением
1. Windows 7 х 32/64, Windows 8 х
32/64, Windows 8.1 х 32/64, Windows
10 х 32/64.
2. RedHat Linux Enterprise 7, Linux
Enterprise Server 11, Linux Mint (17 и
выше), CentOS (7.x.x и выше), Debian
(8 и выше), Ubuntu (16 и выше),
Xubuntu 16.04 LTS, Lubuntu 16.04 LTS,
Kubuntu 17.04.
3. MacOS 10.15 Catalina.
-
15

16.

Подключение к ЕС ИФЮЛ
1. Установка
программного
обеспечения КПСИС на сервер ПС.
2. Получение СОК в РУЦ ГосСУОК.
3. Регистрация терминала в Центре
управления терминалами.
4. Получение в ЦУТ облегченного
сертификата для терминала.
5. Интеграция модуля поддержки
OpenID Connect КПСИС в ПС.
6. Интеграция
терминала
для
выработки ЭЦП и считывания
групп данных.
-
16

17. Спасибо за внимание!

СПАСИБО ЗА ВНИМАНИЕ!
-
17
English     Русский Rules