![Page 1: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/1.jpg)
Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje
Marjan Babič, AJPES 11. 12. 2018
![Page 2: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/2.jpg)
Razlogi za vključitev v projekt CEF Telecom
Izvajalno okolje AJPES in način integracije s SI-PASS
Izvedba prijave prek SI-CAS
Izvedba e-podpisovanja dokumentov prek SI-CeS
Vsebina
2
![Page 3: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/3.jpg)
3
Razlogi za vključitev v projekt CEF Telecom • Zakonodaja • Strateški cilj - spodbujanje elektronskega poslovanja v evropskem
prostoru • Integracije z evropskimi poslovnimi registri
– BRIS (Business Register Interconnection System) • Portal e-Justice, • Centralna platforma • Poslovni registri držav članic – EU in EGP
– EBR (European Business Register) - 25 jurisdikcij iz Evrope – ECRF (European Commerce Registers‘ FORUM) - 33 članic
• Možnost EU financiranja – CEF Telecom 2017
3
![Page 4: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/4.jpg)
4
Dodana vrednost za uporabnike storitev AJPES
• Uporaba čezmejnih prijavnih mehanizmov (eIDAS)
• Uporaba prijavnega mehanizma e-uprave – enkratna prijava
• Manj različnih uporabniških imen in gesel
• Uporaba varnejše dvo-faktorske prijave (smsPASS)
• Uporaba uveljavljenih prijavnih mehanizmov (Google, Facebook, Microsoft)
• E-podpisovanje z mobilnimi napravami (SI-CeS)
![Page 5: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/5.jpg)
5
Dodana vrednost za AJPES
• Boljša podpora čezmejnim uporabnikom
• Ni potrebno razvijati novih lastnih sistemov za identifikacijo in e-podpisovanje
• Standardna rešitev za e-podpis
– možnost izmenjave in preverjanja e-podpisanih dokumentov
• Možnost razvoja zahtevnejših storitev na mobilnih napravah
![Page 6: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/6.jpg)
Razlogi za vključitev v projekt CEF Telecom
Izvajalno okolje AJPES in način integracije s SI-PASS
Izvedba prijave prek SI-CAS
Izvedba e-podpisovanja dokumentov prek SI-CeS
Vsebina
6
![Page 7: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/7.jpg)
7
Izvajalno okolje
• Portal AJPES (upravljanje vsebin, spletne aplikacije) • Spletne aplikacije (ASP, ASP.NET, ANGULAR, VUE, …) • Baze podatkov (MS-SQL, Oracle) • Aplikacijski strežniki (Microsoft IIS, Apache) • Strežniki (Windows, Linux) • SI-PASS Shibboleth modul za IIS
![Page 8: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/8.jpg)
SI-PASS
8
Povezovanje
Portal AJPES
Prijava
ePodpis
SI-CAS
SI-CeS
eIDAS
apl apl
apl apl
apl apl
eIDAS vozlišča
![Page 9: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/9.jpg)
Razlogi za vključitev v projekt CEF Telecom
Izvajalno okolje AJPES in način integracije s SI-PASS
Izvedba prijave prek SI-CAS
Izvedba e-podpisovanja dokumentov prek SI-CeS
Vsebina
9
![Page 10: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/10.jpg)
Ravni zanesljivosti sredstev elektronske identifikacije
10
• Zelo nizka RZ0 (SI-PASS)
• Nizka RZ1 (eIDAS)
• Srednja RZ2 (eIDAS)
• Visoka RZ3 (eIDAS)
![Page 11: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/11.jpg)
Zelo nizka raven zanesljivosti
11
Atributi:
• Država identifikacije
• Ime
• Priimek
• E-naslov
Politika RZ0:
• SICAS-PWD (prijava z geslom),
• NDP (prijava z digitalnim potrdilom poljubnega overitelja),
• + Politike RZ2 in RZ3
![Page 12: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/12.jpg)
Srednja raven zanesljivosti
12
Atributi:
• Davčna številka (SLO)
• Država identifikacije
• Ime
• Priimek
• Datum rojstva
• E-naslov
• Digitalno potrdilo
Politika RZ2:
• SICAS-KDP (kvalificirano digitalno potrdilo),
• KDP-SIGOV,
• KDP-SI (kvalificirani overitelji),
• KDP-EU (kvalificirani overitelji),
• + Politika RZ3
![Page 13: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/13.jpg)
Visoka raven zanesljivosti
13
Atributi:
• Kot pri politiki RZ2
Politika RZ3:
• SICAS-SMS (smsPASS),
• KDP+PK-SIGOV,
• KDP+PK-SI,
• KDP+PK-EU
![Page 14: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/14.jpg)
14
Portal AJPES – osnovna stran
![Page 15: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/15.jpg)
15
Izbira načina prijave
![Page 16: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/16.jpg)
16
Preusmeritev prijave na SI-PASS
![Page 17: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/17.jpg)
17
Uporabnik je prijavljen
![Page 18: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/18.jpg)
18
Uporabniški profili
Portal AJPES
– Isti uporabnik ima lahko več profilov za različne namene (npr. lastni S.P., delodajalec)
SI-PASS
–Uporabniki imajo praviloma en sam profil
Povezave med profili
–Posamezen SI-PASS profil je lahko povezan na enega ali več profilov na portalu AJPES
![Page 19: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/19.jpg)
19
Povezovanje profilov pri prvi prijavi
• Z izbiro enega od predlaganih obstoječih profilov
DŠ (AJPES) = DŠ (SI-PASS)
e-naslov (AJPES) = e-naslov (SI-PASS)
• Z izbiro „Drug profil“ in vnosom prijavnih podatkov
• Z izbiro „Nov profil“
![Page 20: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/20.jpg)
Razlogi za vključitev v projekt CEF Telecom
Izvajalno okolje AJPES in način integracije s SI-PASS
Izvedba prijave prek SI-CAS
Izvedba e-podpisovanja dokumentov prek SI-CeS
Vsebina
20
![Page 21: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/21.jpg)
21
Obstoječi načini e-podpisovanja na AJPES
• Rešitve
–proXSign (Windows servis)
–mdSignNet (exe)
–mdSign (plugin)
• Postopek
–preverimo kaj je nameščeno
–prioritete (vrstni red zgoraj)
![Page 22: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/22.jpg)
22
Uporaba modula ePodpis v aplikacijah
ePodpis
– izdela XML ovojnico v strukturi „eVem“
– vključi podatke in vizualizacijo
– Izvede e-podpisovanje
–preusmeritev nazaj
Spletna aplikacija
• pripravi datoteki
–XML s podatki in
–PDF z vizualizacijo dokumenta
• izvede preusmeritev na skupni modul ePodpis
• nadaljuje z izvajanjem
![Page 23: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/23.jpg)
Nadgradnja ePodpisa s SI-CeS
23
• ePodpis
–proXSign (Windows servis)
– SI-CeS
–mdSignNet (exe)
–mdSign (plugin)
• Postopek
– Izbira vrste e-podpisa
![Page 24: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/24.jpg)
24
Postopek e-podpisovanja
![Page 25: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/25.jpg)
25
![Page 26: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/26.jpg)
26
![Page 27: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/27.jpg)
27
![Page 28: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/28.jpg)
28
![Page 29: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/29.jpg)
29
![Page 30: Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS ... · Izkušnje pri prilagoditvi e-storitev AJPES zahtevam eIDAS za čezmejno priznavanje Marjan Babič, AJPES 11. 12](https://reader034.vdocuments.pub/reader034/viewer/2022042320/5f0a39d67e708231d42a9ef5/html5/thumbnails/30.jpg)
30
Dokument je podpisan