PKI, OPIE Auth Mateusz Jasiak

Co to jest PKI?? Public Key Infrastructure Infrastruktura Klucza Publicznego, jest to szeroko pojęty kryptosystem, w skład którego wchodzą urzędy certyfikacyjne (CA), urzędy rejestracyjne (RA), subskrybenci certyfikatów (użytkownicy), oprogramowanie i sprzęt.

Cechy PKI Możliwość uwierzytelniania Niezaprzeczalność Integralność Poufność

Funkcje PKI(1) Generowanie kluczy kryptograficznych Weryfikacja tożsamości subskrybentów Wystawianie certyfikatów Weryfikacja certyfikatów

Funkcje PKI(2) Podpisywanie przekazu Szyfrowanie przekazu Potwierdzanie tożsamości Znakowanie czasem Odzyskiwanie kluczy prywatnych

Klucz prywatny Klucz służący do wykonywania zastrzeżonej czynności, którego rozpowszechnienie zagraża bezpieczeństwu systemu.

Czynności klucza prywatnego Odszyfrowanie (klucz publiczny szyfruje) Podpisywanie (klucz publiczny weryfikuje podpisy)

Metody klucza jawnego DES (Data/Digital Encryption Standard) 3DES (Triple DES) RC4 (Ron’s Code 4) IDEA (International Data Encryption Algorithm)

Klucz publiczny Klucz umożliwiający wykonywanie czynności, dostępu do których nie chcemy ograniczać, i który z tego powodu może być dowolnie rozpowszechniany .

Czynności klucza publicznego Szyfrowanie (klucz prywatny do odszyfrowania) Weryfikacja podpisu (klucz prywatny służy do podpisywania)

Metody klucza publicznego D – H (Diffie - Hellman) RSA (Rivest – Shamir - Adleman) ElGamala DSA/DSS (Digital Signature Algorithm/Digital Signature Standard)

Certyfikacja klucza publicznego Zakłada istnienie tzw. zaufanej trzeciej strony, czyli instytucji, której ufają komunikujące się ze sobą strony. Wydaje ona certyfikaty, które stwierdzają autentyczność klucza publicznego oraz prawo używania go przez daną osobę.

CA Certificate authority – urząd certyfikacji, wydaje elektroniczne certyfikaty tożsamości dla innych osób czy instytucji. Root Certification Authority (RCA) – główny urząd certyfikacji.

RA Registration authority – urząd rejestracji, zbiera wnioski o wydanie certyfikatu i sprawdza tożsamość użytkowników na podstawie dostarczonych przez nich dokumentów

Kwalifikowany podpis elektroniczny Tzw. bezpieczny, weryfikowany za pomocą certyfikatu kwalifikowanego oraz przy wykorzystaniu bezpiecznego urządzenia i zgodnie z polskim prawem zgodny jest z własnoręcznym podpisem na kartce.

Niekwalifikowany podpis elektroniczny Tzw. zwykły, weryfikowany jest za pomocą certyfikatu niekwalifikowanego, które wydają centra certyfikacyjne. Zgodnie z polskim prawem nie jest to podpis zgodny z własnoręcznym, ponieważ nie ma pewności co do osoby podpisującej dokument. Nie wymagane jest bezpieczne urządzenie.

Cechy podpisu elektronicznego(1) Przypisany jednej osobie Niemożliwy do podrobienia Uniemożliwiający wyparcie się go przez autora Łatwy do wygenerowania

Cechy podpisu elektronicznego(2) Łatwy do weryfikacji przez osobę niezależną Jest funkcją dokumentu Obejmuje cały dokument Może być składowany i przesyłany niezależnie od dokumentu

Zastosowania(1) Oferty i umowy Podania i wnioski administracyjne Faktury VAT Dane do GIIF

Zastosowania(2) Aukcje elektroniczne Dokumenty wewnętrzne Deklaracje podatkowe Deklaracje ZUS

OTP One Time Password - Hasło jednorazowe , jedno z zabezpieczeń stosowanych w systemach bankowości elektronicznej. Służy do autoryzowania operacji o podwyższonym stopniu ryzyka, takich jak przelewy. Listę haseł jednorazowych otrzymujemy po podpisaniu umowy z bankiem.

OPIE One Time Passwords in Everything - - Jednorazowe hasło do wszystkiego

S/KEY Jest to schemat jednorazowych haseł, oparty o funkcje jednostronnych skrótów kryptograficznych