Скачать презентацию SOLUTII DE POSTA ELECTRONICA CU VALOARE LEGALA Скачать презентацию SOLUTII DE POSTA ELECTRONICA CU VALOARE LEGALA

2d3c44e9219fda2c29ea85a06f46a525.ppt

  • Количество слайдов: 11

SOLUTII DE POSTA ELECTRONICA CU VALOARE LEGALA – UTOPIE SAU REALITATE? SOLUTII DE POSTA ELECTRONICA CU VALOARE LEGALA – UTOPIE SAU REALITATE?

Amenintari • Pierderea confidentialitatii: • Mesajele electronice sunt transmise in clar, in retele deschise Amenintari • Pierderea confidentialitatii: • Mesajele electronice sunt transmise in clar, in retele deschise • Stocarea mesajelor electronice se realizeaza pe servere insuficient protejate • Pierderea integritatii: • Nu sunt utilizate mecanisme de protectie a corpurilor mesajelor electronice: acestea pot fi alterate in tranzit sau pe server-ul de mesagerie electronica • Lipsa unor mecanisme de autentificare a originii mesajului electronic • Lipsa unor mecanisme de asigurare a nerepudiererii mesajului electronic • Lipsa unor mecanisme de asigurarea a recipisei pentru confirmarea primirii

Tipuri de atacuri • Divulgarea de informatii confidentiale • Expunerea sistemului informatic la cod Tipuri de atacuri • Divulgarea de informatii confidentiale • Expunerea sistemului informatic la cod malitios • Denial-of-Service • Acces neautorizat • Altele

Care sunt optiunile? • Securizarea accesului la server si la clientul de mesagerie electronica Care sunt optiunile? • Securizarea accesului la server si la clientul de mesagerie electronica • POP, IMAP peste ssh, SSL • Acces de tip https la serverul de mesagerie electronica • Criptarea si semnarea mesajelor electronice • Ce faci atunci cand vrei ca mesajele transmise sa aiba valoare legala? • Utilizezi semnatura electronica extinsa bazata pe un certificat digital calificat • Ce faci atunci cand vrei ca destinatarul sa nu poata nega ulterior primirea mesajului electronic? • Utilizezi emailer. SAFE

emailer. SAFE® • Transpunerea in mediul electronic a serviciilor clasice de posta (corespondenta cu emailer. SAFE® • Transpunerea in mediul electronic a serviciilor clasice de posta (corespondenta cu confirmare de primire) • Identificarea sigura a fiecarui participant din sistem pe baza de certificat digital • Implementarea mecanismelor de nerepudiere pentru mesajele transmise prin posta electronica • Emiterea de dovezi de trimitere si receptionare a mesajelor e-mail – Expeditorul nu poate nega trimiterea mesajului – Destinatarul nu poate nega primirea mesajului • Asigurarea autenticitatii si integritatii mesajelor prin semnare electronica • Confidentialitatea corespondentei prin mecanisme de criptare • Garantarea momentului primirii/trimiterii mesajelor e-mail prin marcare temporala electronica • Jurnalizarea mesajelor primite/trimise si arhivarea acestora

Transmiterea mesajelor • emailer. SAFE® se interpune intre expeditor si destinatar – tert de Transmiterea mesajelor • emailer. SAFE® se interpune intre expeditor si destinatar – tert de incredere • expeditorul nu mai trimite mesajul direct destinatarului, ci il trimite pe adresa de e-mail a aplicaţiei emailer. SAFE® • emailer. SAFE® elibereaza expeditorului o recipisa semnata electronic si marcata temporal prin care confirma ca mesajul a ajuns la emailer. SAFE® • destinatarul ii trimite o notificare ca are un mesaj nou pe care il poate accesa • inainte de a ridica mesajul, emailer. SAFE® ii cere destinatarului sa semneze electronic o confirmare de primire pe care serverul o pastrează ca dovada a expedierii, cu succes, a mesajului

Flux emailer. SAFE Mesaj Destinatar notificat transmis Mesaj nou Expeditor 1. Conectare emailer. SAFE Flux emailer. SAFE Mesaj Destinatar notificat transmis Mesaj nou Expeditor 1. Conectare emailer. SAFE si creare mesaj emailer. SAFE 2. 3. Notificare destinatar privind primirea unui mesaj – e-mail Notificare expeditor privind notificarea destinatarului Destinatar 4. 5. 6. 7. 8. Accesul destinatarului la mesaj Transmitere recipisa de primire catre expeditor Arhivare recipisa Conectare la emailer. SAFE pentru citirea mesajului – https: // Semnare electronica a recipisei de primire

Transmiterea mesajelor • Mesajele catre emailer. SAFE® se pot transmite in trei moduri: • Transmiterea mesajelor • Mesajele catre emailer. SAFE® se pot transmite in trei moduri: • utilizand un client e-mail ce suporta standardul S/MIME (Outlook, Netscape, Mozilla Thunderbird etc. ) • direct din interfaţa web a aplicaţiei emailer. SAFE® • in cazul în care emailer. SAFE® se integreaza cu alte aplicatii, acestea vor putea insera mesajele direct in tabela de comunicatie a bazei de date a emailer. SAFE® • Inregistrarea utilizatorilor in aplicaţie se realizeaza prin intermediul unei interfete web pe conexiune SSL (server side) • Procedura de inregistrare permite integrarea cu interfata de inregistrare a unei Autoritati de Certificare

Caracteristici tehnice • Conexiune SSL, cu dubla autentificare • Interoperabilitate cu server OCSP (On-line Caracteristici tehnice • Conexiune SSL, cu dubla autentificare • Interoperabilitate cu server OCSP (On-line Certificate Status Protocol) • Componentă proprie de server de e-mail si se integreaza cu alte aplicatii prin utilizarea serverului de e-mail al sistemului gazda • Jurnalizarea evenimentelor de sistem si mecanisme de alertare in cazul unor evenimente critice ce ar putea pune in pericol buna functionare a sistemului • Administrarea emailer. SAFE® - politica de roluri, fiecare rol permitand accesul la o anumita zona a aplicatiei • Autentificarea administratorilor si operatorilor - pe baza de certificate digitale. • Standarde si algoritmi • certificate digitale X. 509 v 3 şi CRL X. 509 v 2, servicii de directoare LDAPv 3 • algoritmi criptografici cu chei publice RSA(1024, 2048 biţi • algoritm de hash SHA-1, SHA-256 • algoritmi simetrici: AES, 3 DES

Arhitectura emailer. SAFE Arhitectura emailer. SAFE

Contact Adrian FLOAREA Business Development Manager, cert. SIGN e-mail: adrian. floarea@certsign. ro Telefon: 0729 Contact Adrian FLOAREA Business Development Manager, cert. SIGN e-mail: adrian. floarea@certsign. ro Telefon: 0729 880 754 Fax: 021 311 99 05