Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

PKI, OPIE Auth Mateusz Jasiak.

Podobne prezentacje


Prezentacja na temat: "PKI, OPIE Auth Mateusz Jasiak."— Zapis prezentacji:

1 PKI, OPIE Auth Mateusz Jasiak

2 Co to jest PKI?? Public Key Infrastructure
Infrastruktura Klucza Publicznego, jest to szeroko pojęty kryptosystem, w skład którego wchodzą urzędy certyfikacyjne (CA), urzędy rejestracyjne (RA), subskrybenci certyfikatów (użytkownicy), oprogramowanie i sprzęt.

3 Cechy PKI Możliwość uwierzytelniania Niezaprzeczalność Integralność
Poufność

4 Funkcje PKI(1) Generowanie kluczy kryptograficznych
Weryfikacja tożsamości subskrybentów Wystawianie certyfikatów Weryfikacja certyfikatów

5 Funkcje PKI(2) Podpisywanie przekazu Szyfrowanie przekazu
Potwierdzanie tożsamości Znakowanie czasem Odzyskiwanie kluczy prywatnych

6 Klucz prywatny Klucz służący do wykonywania zastrzeżonej czynności, którego rozpowszechnienie zagraża bezpieczeństwu systemu.

7 Czynności klucza prywatnego
Odszyfrowanie (klucz publiczny szyfruje) Podpisywanie (klucz publiczny weryfikuje podpisy)

8 Metody klucza jawnego DES (Data/Digital Encryption Standard)
3DES (Triple DES) RC4 (Ron’s Code 4) IDEA (International Data Encryption Algorithm)

9 Klucz publiczny Klucz umożliwiający wykonywanie czynności, dostępu do których nie chcemy ograniczać, i który z tego powodu może być dowolnie rozpowszechniany .

10 Czynności klucza publicznego
Szyfrowanie (klucz prywatny do odszyfrowania) Weryfikacja podpisu (klucz prywatny służy do podpisywania)

11 Metody klucza publicznego
D – H (Diffie - Hellman) RSA (Rivest – Shamir - Adleman) ElGamala DSA/DSS (Digital Signature Algorithm/Digital Signature Standard)

12 Certyfikacja klucza publicznego
Zakłada istnienie tzw. zaufanej trzeciej strony, czyli instytucji, której ufają komunikujące się ze sobą strony. Wydaje ona certyfikaty, które stwierdzają autentyczność klucza publicznego oraz prawo używania go przez daną osobę.

13 CA Certificate authority – urząd certyfikacji, wydaje elektroniczne certyfikaty tożsamości dla innych osób czy instytucji. Root Certification Authority (RCA) – główny urząd certyfikacji.

14 RA Registration authority – urząd rejestracji, zbiera wnioski o wydanie certyfikatu i sprawdza tożsamość użytkowników na podstawie dostarczonych przez nich dokumentów

15 Kwalifikowany podpis elektroniczny
Tzw. bezpieczny, weryfikowany za pomocą certyfikatu kwalifikowanego oraz przy wykorzystaniu bezpiecznego urządzenia i zgodnie z polskim prawem zgodny jest z własnoręcznym podpisem na kartce.

16 Niekwalifikowany podpis elektroniczny
Tzw. zwykły, weryfikowany jest za pomocą certyfikatu niekwalifikowanego, które wydają centra certyfikacyjne. Zgodnie z polskim prawem nie jest to podpis zgodny z własnoręcznym, ponieważ nie ma pewności co do osoby podpisującej dokument. Nie wymagane jest bezpieczne urządzenie.

17 Cechy podpisu elektronicznego(1)
Przypisany jednej osobie Niemożliwy do podrobienia Uniemożliwiający wyparcie się go przez autora Łatwy do wygenerowania

18 Cechy podpisu elektronicznego(2)
Łatwy do weryfikacji przez osobę niezależną Jest funkcją dokumentu Obejmuje cały dokument Może być składowany i przesyłany niezależnie od dokumentu

19 Zastosowania(1) Oferty i umowy Podania i wnioski administracyjne
Faktury VAT Dane do GIIF

20 Zastosowania(2) Aukcje elektroniczne Dokumenty wewnętrzne
Deklaracje podatkowe Deklaracje ZUS

21 OTP One Time Password - Hasło jednorazowe , jedno z zabezpieczeń stosowanych w systemach bankowości elektronicznej. Służy do autoryzowania operacji o podwyższonym stopniu ryzyka, takich jak przelewy. Listę haseł jednorazowych otrzymujemy po podpisaniu umowy z bankiem.

22 OPIE One Time Passwords in Everything - - Jednorazowe hasło do wszystkiego

23 S/KEY Jest to schemat jednorazowych haseł, oparty o funkcje jednostronnych skrótów kryptograficznych


Pobierz ppt "PKI, OPIE Auth Mateusz Jasiak."

Podobne prezentacje


Reklamy Google