Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

PKI, OPIE Auth Mateusz Jasiak. Co to jest PKI?? Public Key Infrastructure Infrastruktura Klucza Publicznego, jest to szeroko pojęty kryptosystem, w skład.

Podobne prezentacje


Prezentacja na temat: "PKI, OPIE Auth Mateusz Jasiak. Co to jest PKI?? Public Key Infrastructure Infrastruktura Klucza Publicznego, jest to szeroko pojęty kryptosystem, w skład."— Zapis prezentacji:

1 PKI, OPIE Auth Mateusz Jasiak

2 Co to jest PKI?? Public Key Infrastructure Infrastruktura Klucza Publicznego, jest to szeroko pojęty kryptosystem, w skład którego wchodzą urzędy certyfikacyjne (CA), urzędy rejestracyjne (RA), subskrybenci certyfikatów (użytkownicy), oprogramowanie i sprzęt.

3 Cechy PKI Możliwość uwierzytelniania Niezaprzeczalność Integralność Poufność

4 Funkcje PKI(1) Generowanie kluczy kryptograficznych Weryfikacja tożsamości subskrybentów Wystawianie certyfikatów Weryfikacja certyfikatów

5 Funkcje PKI(2) Podpisywanie przekazu Szyfrowanie przekazu Potwierdzanie tożsamości Znakowanie czasem Odzyskiwanie kluczy prywatnych

6 Klucz prywatny Klucz służący do wykonywania zastrzeżonej czynności, którego rozpowszechnienie zagraża bezpieczeństwu systemu.

7 Czynności klucza prywatnego Odszyfrowanie (klucz publiczny szyfruje) Podpisywanie (klucz publiczny weryfikuje podpisy)

8 Metody klucza jawnego DES (Data/Digital Encryption Standard) 3DES (Triple DES) RC4 (Rons Code 4) IDEA (International Data Encryption Algorithm)

9 Klucz publiczny Klucz umożliwiający wykonywanie czynności, dostępu do których nie chcemy ograniczać, i który z tego powodu może być dowolnie rozpowszechniany.

10 Czynności klucza publicznego Szyfrowanie (klucz prywatny do odszyfrowania) Weryfikacja podpisu (klucz prywatny służy do podpisywania)

11 Metody klucza publicznego D – H (Diffie - Hellman) RSA (Rivest – Shamir - Adleman) ElGamala DSA/DSS (Digital Signature Algorithm/Digital Signature Standard)

12 Certyfikacja klucza publicznego Zakłada istnienie tzw. zaufanej trzeciej strony, czyli instytucji, której ufają komunikujące się ze sobą strony. Wydaje ona certyfikaty, które stwierdzają autentyczność klucza publicznego oraz prawo używania go przez daną osobę.

13 CA Certificate authority – urząd certyfikacji, wydaje elektroniczne certyfikaty tożsamości dla innych osób czy instytucji. Root Certification Authority (RCA) – główny urząd certyfikacji.

14 RA Registration authority – urząd rejestracji, zbiera wnioski o wydanie certyfikatu i sprawdza tożsamość użytkowników na podstawie dostarczonych przez nich dokumentów

15 Kwalifikowany podpis elektroniczny Tzw. bezpieczny, weryfikowany za pomocą certyfikatu kwalifikowanego oraz przy wykorzystaniu bezpiecznego urządzenia i zgodnie z polskim prawem zgodny jest z własnoręcznym podpisem na kartce.

16 Niekwalifikowany podpis elektroniczny Tzw. zwykły, weryfikowany jest za pomocą certyfikatu niekwalifikowanego, które wydają centra certyfikacyjne. Zgodnie z polskim prawem nie jest to podpis zgodny z własnoręcznym, ponieważ nie ma pewności co do osoby podpisującej dokument. Nie wymagane jest bezpieczne urządzenie.

17 Cechy podpisu elektronicznego(1) Przypisany jednej osobie Niemożliwy do podrobienia Uniemożliwiający wyparcie się go przez autora Łatwy do wygenerowania

18 Cechy podpisu elektronicznego(2) Łatwy do weryfikacji przez osobę niezależną Jest funkcją dokumentu Obejmuje cały dokument Może być składowany i przesyłany niezależnie od dokumentu

19 Zastosowania(1) Oferty i umowy Podania i wnioski administracyjne Faktury VAT Dane do GIIF

20 Zastosowania(2) Aukcje elektroniczne Dokumenty wewnętrzne Deklaracje podatkowe Deklaracje ZUS

21 OTP One Time Password - Hasło jednorazowe, jedno z zabezpieczeń stosowanych w systemach bankowości elektronicznej. Służy do autoryzowania operacji o podwyższonym stopniu ryzyka, takich jak przelewy. Listę haseł jednorazowych otrzymujemy po podpisaniu umowy z bankiem.

22 OPIE One Time Passwords in Everything - - Jednorazowe hasło do wszystkiego

23 S/KEY Jest to schemat jednorazowych haseł, oparty o funkcje jednostronnych skrótów kryptograficznych


Pobierz ppt "PKI, OPIE Auth Mateusz Jasiak. Co to jest PKI?? Public Key Infrastructure Infrastruktura Klucza Publicznego, jest to szeroko pojęty kryptosystem, w skład."

Podobne prezentacje


Reklamy Google