Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

PKI, OPIE Auth Mateusz Jasiak.

OpublikowałKsenia Słupik Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "PKI, OPIE Auth Mateusz Jasiak."— Zapis prezentacji:

1 PKI, OPIE Auth Mateusz Jasiak

2 Co to jest PKI?? Public Key Infrastructure
Infrastruktura Klucza Publicznego, jest to szeroko pojęty kryptosystem, w skład którego wchodzą urzędy certyfikacyjne (CA), urzędy rejestracyjne (RA), subskrybenci certyfikatów (użytkownicy), oprogramowanie i sprzęt.

3 Cechy PKI Możliwość uwierzytelniania Niezaprzeczalność Integralność
Poufność

4 Funkcje PKI(1) Generowanie kluczy kryptograficznych
Weryfikacja tożsamości subskrybentów Wystawianie certyfikatów Weryfikacja certyfikatów

5 Funkcje PKI(2) Podpisywanie przekazu Szyfrowanie przekazu
Potwierdzanie tożsamości Znakowanie czasem Odzyskiwanie kluczy prywatnych

6 Klucz prywatny Klucz służący do wykonywania zastrzeżonej czynności, którego rozpowszechnienie zagraża bezpieczeństwu systemu.

7 Czynności klucza prywatnego
Odszyfrowanie (klucz publiczny szyfruje) Podpisywanie (klucz publiczny weryfikuje podpisy)

8 Metody klucza jawnego DES (Data/Digital Encryption Standard)
3DES (Triple DES) RC4 (Ron’s Code 4) IDEA (International Data Encryption Algorithm)

9 Klucz publiczny Klucz umożliwiający wykonywanie czynności, dostępu do których nie chcemy ograniczać, i który z tego powodu może być dowolnie rozpowszechniany .

10 Czynności klucza publicznego
Szyfrowanie (klucz prywatny do odszyfrowania) Weryfikacja podpisu (klucz prywatny służy do podpisywania)

11 Metody klucza publicznego
D – H (Diffie - Hellman) RSA (Rivest – Shamir - Adleman) ElGamala DSA/DSS (Digital Signature Algorithm/Digital Signature Standard)

12 Certyfikacja klucza publicznego
Zakłada istnienie tzw. zaufanej trzeciej strony, czyli instytucji, której ufają komunikujące się ze sobą strony. Wydaje ona certyfikaty, które stwierdzają autentyczność klucza publicznego oraz prawo używania go przez daną osobę.

13 CA Certificate authority – urząd certyfikacji, wydaje elektroniczne certyfikaty tożsamości dla innych osób czy instytucji. Root Certification Authority (RCA) – główny urząd certyfikacji.

14 RA Registration authority – urząd rejestracji, zbiera wnioski o wydanie certyfikatu i sprawdza tożsamość użytkowników na podstawie dostarczonych przez nich dokumentów

15 Kwalifikowany podpis elektroniczny
Tzw. bezpieczny, weryfikowany za pomocą certyfikatu kwalifikowanego oraz przy wykorzystaniu bezpiecznego urządzenia i zgodnie z polskim prawem zgodny jest z własnoręcznym podpisem na kartce.

16 Niekwalifikowany podpis elektroniczny
Tzw. zwykły, weryfikowany jest za pomocą certyfikatu niekwalifikowanego, które wydają centra certyfikacyjne. Zgodnie z polskim prawem nie jest to podpis zgodny z własnoręcznym, ponieważ nie ma pewności co do osoby podpisującej dokument. Nie wymagane jest bezpieczne urządzenie.

17 Cechy podpisu elektronicznego(1)
Przypisany jednej osobie Niemożliwy do podrobienia Uniemożliwiający wyparcie się go przez autora Łatwy do wygenerowania

18 Cechy podpisu elektronicznego(2)
Łatwy do weryfikacji przez osobę niezależną Jest funkcją dokumentu Obejmuje cały dokument Może być składowany i przesyłany niezależnie od dokumentu

19 Zastosowania(1) Oferty i umowy Podania i wnioski administracyjne
Faktury VAT Dane do GIIF

20 Zastosowania(2) Aukcje elektroniczne Dokumenty wewnętrzne
Deklaracje podatkowe Deklaracje ZUS

21 OTP One Time Password - Hasło jednorazowe , jedno z zabezpieczeń stosowanych w systemach bankowości elektronicznej. Służy do autoryzowania operacji o podwyższonym stopniu ryzyka, takich jak przelewy. Listę haseł jednorazowych otrzymujemy po podpisaniu umowy z bankiem.

22 OPIE One Time Passwords in Everything - - Jednorazowe hasło do wszystkiego

23 S/KEY Jest to schemat jednorazowych haseł, oparty o funkcje jednostronnych skrótów kryptograficznych

Pobierz ppt "PKI, OPIE Auth Mateusz Jasiak."

Podobne prezentacje

Infrastruktura kluczy publicznych

Infrastruktura kluczy publicznych
SI CEPiK Przekazywanie danych o badaniach do

SI CEPiK Przekazywanie danych o badaniach do
Systemy uwierzytelniania w serwisach internetowych

Systemy uwierzytelniania w serwisach internetowych
IDENTYFIKACJA UŻYTKOWNIKA W SIECI INTERNET

IDENTYFIKACJA UŻYTKOWNIKA W SIECI INTERNET
Generator Wniosków o Płatność

Generator Wniosków o Płatność
CERTYFIKATY I INFRSTRUKTURA KLUCZY PUBLICZNYCH

CERTYFIKATY I INFRSTRUKTURA KLUCZY PUBLICZNYCH
KRYPTOLOGIA =KRYPTOGRAFIA+KRYPTOANALIZA

KRYPTOLOGIA =KRYPTOGRAFIA+KRYPTOANALIZA
1 Import certyfikatów do Firefox Warsztaty promocyjne dla użytkowników usługi Gracjan Jankowski, Michał Jankowski, PCSS.

1 Import certyfikatów do Firefox Warsztaty promocyjne dla użytkowników usługi Gracjan Jankowski, Michał Jankowski, PCSS.
Bezpieczny dokument elektroniczny czy papierowy?

Bezpieczny dokument elektroniczny czy papierowy?
Bezpieczeństwo i podpis elektroniczny

Bezpieczeństwo i podpis elektroniczny
SSL - założenia i realizacja Prezentacja na potrzeby projektu E-Bazar Grupa R&D.

SSL - założenia i realizacja Prezentacja na potrzeby projektu E-Bazar Grupa R&D.
PKI – standardy i praktyka

PKI – standardy i praktyka
PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA

PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA
Znany tylko własny klucz; Pęk kluczy zawiera tylko jeden klucz.

Znany tylko własny klucz; Pęk kluczy zawiera tylko jeden klucz.
PKI (Public Key Infrastructure) Hasła jednorazowe (OPIE, OTP, S\Key)

PKI (Public Key Infrastructure) Hasła jednorazowe (OPIE, OTP, S\Key)
Metody identyfikacji: podpis elektroniczny, ePUAP, biometryka

Metody identyfikacji: podpis elektroniczny, ePUAP, biometryka
Dr Dariusz Adamski Prof. dr hab. Mirosław Kutyłowski

Dr Dariusz Adamski Prof. dr hab. Mirosław Kutyłowski
Koncepcje i rozwiązania praktyczne stosowania e-faktur

Koncepcje i rozwiązania praktyczne stosowania e-faktur
Aspekty prawne i techniczne

Aspekty prawne i techniczne
Kryptografia – elementarz cześć I

Kryptografia – elementarz cześć I

Podobne prezentacje

Reklamy Google