Služba šifrovanej komunikácie
OF-125289
Služba šifrovanej komunikácie, mobilná aplikácia pre komunikáciu, 24-mesačná viazanosť, užívateľská licencia
Služba
1. Služba šifrovanej komunikácie
|
|
---|---|
Funkcia |
klient-server platforma pre výmenu dát postavená na princípoch end-to-end šifrovania a IBP (Identity Based Privacy) |
E2E Šifrovanie |
Automatické šifrovanie správ a dokumentov |
Systém generovania šifrovacích kľúčov je umiestnený v dátovom centre tretej strany |
Možnosť využitia vlastnej autentifikácie |
Úložisko dát |
Nezávislé uloženie šifrovacieho kľúča od úložiska dát |
Možnosť komunikácie a prezerania záložiek mobilnými zariadeniami |
Možnosť triedenia komunikácie do zložiek |
Možnosť SMS notifikácie pri zmene stavu zložky |
Možnosť archivácie zložiek |
Možnosť prezerania archívu online |
Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
Uloženie dát v dátovom centre bezpečnostnej normy | TIER | 3 | ||
Veľkosť úložiska dát | GB | 1 | ||
Licencia | užívateľ | 1 |
Technické vlastnosti | Hodnota / charakteristika |
Podporované OS | Microsoft® Windows® 10, 8.1, 8, Windows 10 Mobile |
Podporované OS | Android 5 a vyššie |
Podporované OS | MacOS X a vyššie, iOS (bez podpory súborov) |
Podporované prehliadače | Internet Explorer 11, Microsoft Edge, Mozilla Firefox 50 a vyššie, Google Chrome 55 a vyššie |
Názov |
IBP sa skladá z doleuvedených prvkov, pričom na šifrovanie a dešifrovanie musia byť prítomné všetky, no samostatne žiadna z nich nemá schopnosť realizovať šifrovanie alebo dešifrovanie: |
Poskytovateľ identity: je zodpovedný za autentinikáciu (overenie pravosti) používateľa a taktiež vydáva nové a spravuje vydané identity zastupujúce používateľa pri používaní platformy. Identita sa skladá z identinikátora, ktorým je emailová adresa a heslo |
Generátor jednorázových kľúčov: pre realizáciu šifrovania. Kľúče sú unikátne v čase a špecifické pre každú identitu.Tieto kľúče sú generované spolu s tzv. metadátami, pomocou ktorých je generátor schopný kľúč pre potreby dešifrovania spätne zostaviť. |
Klient: aplikácia v ktorej prebieha šifrovanie a dešifrovanie. Komunikuje s poskytovateľom identity a generátorom kľúčov. |
Generátor nemá žiadne informácie o dátach, ktoré boli zašifrované vygenerovanými kľúčmi. Poskytovateľ identity nemá vedomosti ani o kľúčoch, ani o dátach a klient zas nie je schopný komunikovať s generátorom bez prvotného overenia svojej identity u poskytovateľa. |
Súčasťou architektúry platformy je aj server slúžiaci ako úložisko dát vymieňaných (či zdieľaných) medzi používateľmi. Avšak predtým ako sa dostanú na server sú zašifrované kľúčom ku ktorému sa vie späť dostať len prihlásený používateľ, ktorý údaje zašifroval (odosielateľ), prípadne ten, ktorému boli zasielané (prijímateľ). Na šifrovanie sa používa silná symetrická šifra AES s dĺžkou 256 bitov. |
Prihlásenie. Na autentinikáciu a autorizáciu sa používajú protokoly Oauth 2.0 a OpenidConnect. Komunikácia prebieha cez HTTPS. Poskytovateľ identity (ďalej len IDM) následne vydáva AccessToken, RefreshToken a IdToken. |
Na komunikáciu so serverom (storage), rovnako aj s generátorom kľúčov (ďalej len keyring), je potrebné v HTTP hlavičke Authorization zasielať AccessToken. Ten jednotlivé moduly pri každom dotaze použijú na overovanie identity u IDM. |
Nahratie súboru do klienta. V prípade webového klienta sa používa HTML5 API pre nahratie súboru do vyrovnávacej pamäte prehliadača. V prípade natívnych aplikácií sa používajú natívne API. Celý proces je možné realizovať nielen nad súbormi, ale aj nad inými typmi dát (IM komunikácia, strojové výstupy a pod.). |
Získanie šifrovacieho kľúča. Klient cez HTTPS odosiela požiadavku na keyring. Ten po overení identity u IDM vydáva na základe vstupných parametrov kľúč (generovaný pomocou HMAC SHA- 384) a metadáta. Metadáta obsahujú časovú známku vydania, verziu a URL modulu keyring, inicializačný vektor, HMAC SHA-384 random hash, vstupné parametre dotazu a sadu kľúčov, ktoré sú šifrované verzie vydanehého šifrovacieho kľúča. |
Šifrovacích kľúčov je toľko, koľko je participantov na realizovanej komunikácií (čiže odosielateľ a všetci príjemcovia) |
Ich zašifrovanie prebieha pomocou AES-256 v móde GCM, kde do šifrovania v rámci fázy podpisu vstupujú vybrané prvky týchto metadát a šifrovacím kľúčom je hlavný master kľúč konkrétneho modulu keyring, deninovaný pri jeho prvotnej inicializácii. |
Zašifrovanie a odoslanie na server. Šifrovanie na strane klienta je riešené pomocou AES-256 v CBC móde. Ako šifrovací kľúč a inicializačný vektor sa používajú údaje získané od modulu keyring. Výsledný objekt sa zasiela na uloženie na server spolu s metadátami ku kľúču, ktorý bol použitý. Samotný kľúč a vektor sa neukladajú a klient sa ich zbavuje. |
Prihlásenie prijímateľa. Prijímateľ sa po notinikácii prihlasuje do aplikácie rovnako ako odosielateľ. |
Získanie kľúča a súboru a dešifrovanie. Keďže je v metadátach zašifrovaného súboru tento používateľ definovaný ako prijímateľ, server (storage) mu po overení identity u IDM sprístupní na stiahnutie zašifrovanú verziu dát. Následne dotazuje keyring od ktorého žiada dešifrovať kľúč. Vstupné parametre sú metadáta a identinikátor prijímateľa. |
Pokiaľ keyring nájde v metadátach zašifrovaný šifrovací kľúč aj pre konkrétny identinikátor, ktorý sa tiež musí zhodovať s u IDM overenou identitou, je mu tento kľúč dešifrovaný a zaslaný v odpovedi. Počas dešifrovania sa znovu overujú metadáta, keďže vstupovali pri šifrovaní do fázy podpisu. |
Dešifrovanie súboru na úrovni klienta je riešené analogicky pomocou AES-256 v CBC móde. |
Vrátane dopravy na miesto plnenia |
Vrátane inštalácie na mieste plnenia |
Vrátane zaškolenia max. 3 osôb v rozsahu max. 1 hodiny |
Požaduje sa predložiť podrobný aktualizovaný rozpočet do 7 dní od uzavretia zmluvy |
Požaduje sa predložiť vlastný návrh na plnenie predmetu zmluvy do 7 dní od uzavretia zmluvy |
Interval opakovaných plnení každý mesiac pri rámcovej dohode |
Služba bude viazaná na dobu 24 mesiacov. Služba bude fakturovaná každý mesiac po dobu viazanosti. Faktúra bude vo výške 1/24 z výslednej ceny. |
Prípustné miesto plnenia tejto ponuky je dostupné územie Slovenskej republiky.
Názov | Územný celok |
---|
27.03.2017 14:40
31.03.2017 14:40
Popis | Jednotka | Minimum | Maximum | Presná hodnota |
Množstvo | licencia | 1,00 | 400,00 | |
Lehota pre nástup na plnenie od účinnosti zmluvy | Počet dní | 9 | ||
Jednotková cena bez DPH | € | 261,60 | ||
Sadzba DPH | % | 20,00 | ||
Jednotková cena s DPH | € | 313,92 |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: