SSEK Säkra webbtjänster för affärskritisk kommunikation
SSEK - Bakgrund Tydliga krav från företagen och distributörerna (2001) Lägre kostnad Högre kvalité Garanterade leveranstider Elektronisk kommunikation är svaret Men hur...? Försäkringsgivarna föreslår olika lösningar Mycket diskussioner 2
Framtidsvision..? A VPN PGP SSH DYRT! SSH B PGP VPN PGP PGP C VPN VPN D 3
Verksamheten Kontakt mellan SEB Trygg Liv och Skandia Gemensam standard för elektronisk kommunikation Enklare för nya aktörer Lägre kostnader Inget område att konkurrera på Bastjänst 4
Gemensam metod för kommunikation A B SSEK C D 5
Framtagandet Utformning av specifikationen parallellt med utveckling av tekniska lösningar Liten grupp med tekniker utformade SSEK tillsammans med affärsverksamheten Öppet och prestigelöst samarbete mellan bolag och kompetenser 6
Juridiska frågor Elektronisk kommunikation ger förändring av befintliga rutiner Kundens underskrift saknas Avtalsstruktur för de inblandade parterna Företaget, individen, distributören och Skandia Lång avtalstid Spårbarhet vid tvister 7
SSEK Beskrivning av tjänsteorienterad kommunikationen dock inte innehållet i det som skickas Uppfyller juridiska, affärsmässiga och säkerhetsmässiga krav på elektronisk kommunikation Får användas utan kostnad Hämtas från www.ssek.org 8
SSEK SSEK definierades av Skandia och SEB Trygg Liv Version 1.0 släpptes 2002-09-10 Version 1.1 släpptes 2003-05-19 Tillägg för hantering av bilagor släpptes 2005-05-13 Version 2.0 släpptes 2006-05-10 9
SSEK beståndsdelar Standards, inte egenutvecklat Rätt standards för ändamålet SSEK WebServices Security XML XML SOAP PKI Signature SSL 10
SSEK beståndsdelar Plattformsoberoende Leverantörsoberoende Kända teknologier med stöd i tekniska utvecklingsverktyg 11
Säkerhet i SSEK PKI (Public Key Infrastructure) Autentisering Sekretess Integritet Oavvislighet 12
Digitala certifikat för organisationer Ett digitalt id för företag Publik information om företaget Publik nyckel för kryptering och verifiering av signatur Namn: ACME Orgnr: 123 456 Sign Public Key: WQEQ35S%A2FD 13
Certifikat vid kommunikation enligt SSEK A Namn: ACME Orgnr: 123 456 Sign Namn: ACME Orgnr: 123 456 Sign B Public Key: WQEQ35S%A2FD Public Key: WQEQ35S%A2FD Namn: ACME Orgnr: 123 456 Sign Public Key: WQEQ35S%A2FD Namn: acme Orgnr: 123 456 Namn: acme Orgnr: 123 456 Sign Public Key: WQEQ35S% Namn: www.acme.com Sign Orgnr: 123 456 Sign Public Key: WQEQ35S% Public Key: WQEQ35S% 14
Att lita på digitala certifikat Certifikatets äkthet garanteras av en betrodd, tredje part - en CA (Certificate Authority) Certifikat är signerade av utgivande CA SSEK specificerar inte vilken CA som utnyttjas Namn: ACME Orgnr: 123 456 Sign Public Key: WQEQ35S%A2FD 15
CA i en PKI Ger ut certifikat Publicerar revokeringslistor En CA bygger upp sitt förtroende genom att följa sin CPS (Certificate Practice Statement) 16
Utgivande av certifikat 17
Revokering av certifikat CA tillhandahåller en lista på revokerade certifikat, en certificate revocation list (CRL) Serienummer (certifikats id) CRL utgivare CRL giltighetstid CRL är digitalt signerad och publiceras regelbundet till en publikt tillgänglig katalog CRL skall hämtas regelbundet och kontrolleras vid användning av certifikat 18
Använd CA med publikt förtroende A Namn: A Orgnr: 123 456 Sign Namn: B Orgnr: 123 456 B Sign Public Key: WQEQ35S%A2FD Public Key: WQEQ35S%A2FD Namn: C Orgnr: 123 456 Sign Namn: D Orgnr: 123 456 Sign Public Key: WQEQ35S%A2FD C Public Key: WQEQ35S%A2FD D 19
PKI vid kommunikation enligt SSEK Exempel på Publika CA Steria Min Pension i Sverige VeriSign Posten slutade sälja certifikat för organisationer 2005-01-01 BGC (BankGiroCentralen) eventuellt ny CA för certifikat till organisationer Driftar CA-plattformen för BID (Bankernas ID-tjänst) 500.000 stycken BID-certifikat levererade 20
Kommunikationsflödet enligt SSEK med PKI Part A.. och skickas över Kvitto skapas, signeras.. Part B Dokumentet skapas enligt specifikation Internt system Dokumentet signeras med hemlig nyckel TUNNEL Internet Parterna identifierar sig Dokumentet levereras Internt system Signaturen kontrolleras 21
SSEK förvaltas av SFM (Sveriges Försäkringsmäklares Förening) Skandia Liv SEB Trygg Liv Alecta Länsförsäkringar Folksam AMF Pension SPP Danica Aspis Liv Euro Accident Storebrand Försäkringsmäklarrepresentant 22
Implementerat hos stora aktörer i försäkringsbranschen Skandia SEB Trygg Liv Alecta Länsförsäkringar AMF Pension SPV Min Pension i Sverige Försäkringsgirot Max Matthissen Söderberg & Partners Propacta SPP 23
Tjänster som publiceras enligt SSEK Nyteckning av försäkring Ändring av försäkring Kommunikation av försäkringsinformation Fakturaspecifikation 24
Leverantörer av SSEK-produkter Mantacore Heimore Group IDA Infront Cernia XPS 25