686832
Ministerstvo hospodárstva Slovenskej republiky
Mlynské nivy 44/a, Bratislava , 82715, SVK
35697270
Orange Slovensko, a.s.
Metodova 8, Bratislava, 82108, SVK
Služba šifrovanej komunikácie
Služba šifrovanej komunikácie, mobilná aplikácia pre komunikáciu, úložisko
Služba
1. Služba šifrovanej komunikácie
|
|
---|---|
Funkcia |
klient-server platforma pre výmenu dát postavená na princípoch end-to-end šifrovania a IBP (Identity Based Privacy) |
E2E Šifrovanie |
Automatické šifrovanie správ a dokumentov |
Systém generovania šifrovacích kľúčov je umiestnený v dátovom centre tretej strany |
Možnosť využitia vlastnej autentifikácie |
Úložisko dát |
Nezávislé uloženie šifrovacieho kľúča od úložiska dát |
Možnosť komunikácie a prezerania záložiek mobilnými zariadeniami |
Možnosť triedenia komunikácie do zložiek |
Možnosť SMS notifikácie pri zmene stavu zložky |
Možnosť archivácie zložiek |
Možnosť prezerania archívu online |
Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
Služba šifrovanej komunikácie | služba | 1 | ||
Uloženie dát v dátovom centre bezpečnostnej normy | TIER | 3 | ||
Veľkosť úložiska dát | GB | 5 | ||
Licencia | užívateľ | 25 | ||
Doba používania služby šifrovanej komunikácie | mesiac | 24 |
Technické vlastnosti | Hodnota / charakteristika |
Podporované OS | Microsoft® Windows® 10, 8.1, 8, Windows 10 Mobile |
Podporované OS | Android 5 a vyššie |
Podporované OS | MacOS X a vyššie, iOS (bez podpory súborov) |
Podporované prehliadače | Internet Explorer 11, Microsoft Edge, Mozilla Firefox 50 a vyššie, Google Chrome 55 a vyššie |
Názov |
IBP sa skladá z doleuvedených prvkov, pričom na šifrovanie a dešifrovanie musia byť prítomné všetky, no samostatne žiadna z nich nemá schopnosť realizovať šifrovanie alebo dešifrovanie: |
Poskytovateľ identity: je zodpovedný za autentinikáciu (overenie pravosti) používateľa a taktiež vydáva nové a spravuje vydané identity zastupujúce používateľa pri používaní platformy. Identita sa skladá z identinikátora, ktorým je emailová adresa a heslo |
Generátor jednorázových kľúčov: pre realizáciu šifrovania. Kľúče sú unikátne v čase a špecifické pre každú identitu.Tieto kľúče sú generované spolu s tzv. metadátami, pomocou ktorých je generátor schopný kľúč pre potreby dešifrovania spätne zostaviť. |
Klient: aplikácia v ktorej prebieha šifrovanie a dešifrovanie. Komunikuje s poskytovateľom identity a generátorom kľúčov. |
Generátor nemá žiadne informácie o dátach, ktoré boli zašifrované vygenerovanými kľúčmi. Poskytovateľ identity nemá vedomosti ani o kľúčoch, ani o dátach a klient zas nie je schopný komunikovať s generátorom bez prvotného overenia svojej identity u poskytovateľa. |
Súčasťou architektúry platformy je aj server slúžiaci ako úložisko dát vymieňaných (či zdieľaných) medzi používateľmi. Avšak predtým ako sa dostanú na server sú zašifrované kľúčom ku ktorému sa vie späť dostať len prihlásený používateľ, ktorý údaje zašifroval (odosielateľ), prípadne ten, ktorému boli zasielané (prijímateľ). Na šifrovanie sa používa silná symetrická šifra AES s dĺžkou 256 bitov. |
Prihlásenie. Na autentinikáciu a autorizáciu sa používajú protokoly Oauth 2.0 a OpenidConnect. Komunikácia prebieha cez HTTPS. Poskytovateľ identity (ďalej len IDM) následne vydáva AccessToken, RefreshToken a IdToken. |
Na komunikáciu so serverom (storage), rovnako aj s generátorom kľúčov (ďalej len keyring), je potrebné v HTTP hlavičke Authorization zasielať AccessToken. Ten jednotlivé moduly pri každom dotaze použijú na overovanie identity u IDM. |
Nahratie súboru do klienta. V prípade webového klienta sa používa HTML5 API pre nahratie súboru do vyrovnávacej pamäte prehliadača. V prípade natívnych aplikácií sa používajú natívne API. Celý proces je možné realizovať nielen nad súbormi, ale aj nad inými typmi dát (IM komunikácia, strojové výstupy a pod.). |
Získanie šifrovacieho kľúča. Klient cez HTTPS odosiela požiadavku na keyring. Ten po overení identity u IDM vydáva na základe vstupných parametrov kľúč (generovaný pomocou HMAC SHA- 384) a metadáta. Metadáta obsahujú časovú známku vydania, verziu a URL modulu keyring, inicializačný vektor, HMAC SHA-384 random hash, vstupné parametre dotazu a sadu kľúčov, ktoré sú šifrované verzie vydanehého šifrovacieho kľúča. |
Šifrovacích kľúčov je toľko, koľko je participantov na realizovanej komunikácií (čiže odosielateľ a všetci príjemcovia) |
Ich zašifrovanie prebieha pomocou AES-256 v móde GCM, kde do šifrovania v rámci fázy podpisu vstupujú vybrané prvky týchto metadát a šifrovacím kľúčom je hlavný master kľúč konkrétneho modulu keyring, deninovaný pri jeho prvotnej inicializácii. |
Zašifrovanie a odoslanie na server. Šifrovanie na strane klienta je riešené pomocou AES-256 v CBC móde. Ako šifrovací kľúč a inicializačný vektor sa používajú údaje získané od modulu keyring. Výsledný objekt sa zasiela na uloženie na server spolu s metadátami ku kľúču, ktorý bol použitý. Samotný kľúč a vektor sa neukladajú a klient sa ich zbavuje. |
Prihlásenie prijímateľa. Prijímateľ sa po notinikácii prihlasuje do aplikácie rovnako ako odosielateľ. |
Získanie kľúča a súboru a dešifrovanie. Keďže je v metadátach zašifrovaného súboru tento používateľ definovaný ako prijímateľ, server (storage) mu po overení identity u IDM sprístupní na stiahnutie zašifrovanú verziu dát. Následne dotazuje keyring od ktorého žiada dešifrovať kľúč. Vstupné parametre sú metadáta a identinikátor prijímateľa. |
Pokiaľ keyring nájde v metadátach zašifrovaný šifrovací kľúč aj pre konkrétny identinikátor, ktorý sa tiež musí zhodovať s u IDM overenou identitou, je mu tento kľúč dešifrovaný a zaslaný v odpovedi. Počas dešifrovania sa znovu overujú metadáta, keďže vstupovali pri šifrovaní do fázy podpisu. |
Dešifrovanie súboru na úrovni klienta je riešené analogicky pomocou AES-256 v CBC móde. |
Vrátane dopravy na miesto plnenia |
Vrátane inštalácie na mieste plnenia |
Vrátane zaškolenia max. 3 osôb v rozsahu max. 1 hodiny |
Požaduje sa predložiť podrobný aktualizovaný rozpočet do 7 dní od uzavretia zmluvy |
Požaduje sa predložiť vlastný návrh na plnenie predmetu zmluvy do 7 dní od uzavretia zmluvy |
Interval opakovaných plnení každý mesiac pri rámcovej dohode |
Platba sa bude realizovať formou mesačnej fakturácie vo výške 227,50 EUR bez DPH |
Plnenie bude poskytované v mieste sídla kupujúceho |
Mierová 19, Bratislava - m. č. Podunajské Biskupice, Bratislava II, Bratislavský, Slovenská republika
04.08.2017 08:00 — 04.08.2019 16:00
1,00 celý predmet zákazky
6 552,00
Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
---|---|---|---|
Cena s DPH | € | Menšia | 100 |
27.07.2017 10:24
31.07.2017 11:00
01.08.2017 08:00
20 min.
2 min.
Dátum predloženia | Hodnota | MJ | Kritérium |
---|---|---|---|
31.07.2017 09:24 - Vstupná ponuka | 6 552,00 | € | Cena s DPH |
31.07.2017 09:24 - Najvýhodnejšia ponuka | 6 552,00 | € | Cena s DPH |
Vážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: