Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες"

Transcript

1 Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες Βαγγέλης Φλώρος, BSc, MSc Ε&Κ Πανεπιστήµιο Αθηνών, Τµήµα Πληροφορικής...για τον δαίµονα

2 Είναι η κρυπτογραφία αρκετή; Τα µαθηµατικά και οι αλγόριθµοι δεν αρκούν από µόνα τους για να ικανοποιηθούν οι τέσσερις απαιτήσεις ασφάλειας Χρειάζεται η συνδυασµένη συνδροµή από Πρωτόκολλα Αρχιτεκτονικές Κανονιστικό Πλαίσιο Πρότυπα 2

3 Βασικά Προβλήµατα Πως εξασφαλίζω ότι το δηµόσιο κλειδί µιας οντότητας ανήκει όντως στην οντότητα αυτή; Πως εξασφαλίζω ότι το δηµόσιο κλειδί χρησιµοποιείται µόνο από την οντότητα που της ανήκει; Ποια είναι η νοµική ισχύς των συναλλαγών και τι νοµική κάλυψη υπάρχει σε περίπτωση κακής χρήσης η υποκλοπής των κλειδιών, χρησιµοποίησης ευπαθών αλγορίθµων ή µεγεθών κλειδιών; 3

4 Οντότητα Οτιδήποτε πρέπει να ταυτοποιηθεί σε ένα κανάλι επικοινωνίας: - Φυσικά πρόσωπα - Εταιρείες - ηµόσιες Υπηρεσίες - Υπολογιστές - Συσκευές µε δυνατότητα δικτύωσης - Εφαρµογές - ικτυακές Υπηρεσίες (Web Services, DBMSs κλπ)

5 Σύνδεση οντότητας µε δηµόσιο κλειδί Θα πρέπει να υπάρχει µια τρίτη οντότητα η οποία θα επιβεβαιώσει ότι το κλειδί ανήκει σε µια συγκεκριµένη οντότητα. Η επιβεβαίωση γίνεται υπογράφοντας ψηφιακά το δηµόσιο κλειδί της «αντικείµενης» οντότητας µε το ιδιωτικό κλειδί της τρίτης οντότητας. 5

6 Η Τρίτη Οντότητα και ηµόσιο Κλειδί 6

7 Επιπλέον χαρακτηριστικά Μαζί µε τοδηµόσιο κλειδί µπορούµε νασυµπεριλάβουµε κατά την υπογραφή και επιπλέον χαρακτηριστικά: - Ονοµατεπώνυµο - Στοιχεία επικοινωνίας (τηλ, διεύθυνση, , κλπ) - Επάγγελµα (Εταιρεία, θέση κλπ) - Σκοπούς για τους οποίους µπορεί να χρησιµοποιηθεί το δηµόσιο κλειδί - Περιορισµοί χρήσης - Στοιχεία της τρίτης οντότητας που το υπέγραψε - Στοιχεία αλγορίθµων και κλειδιών υπογραφής Βάζοντας τα όλα αυτά µαζί µας δίνουν το... 7

8 Ψηφιακό Πιστοποιητικό Είναι µια ψηφιακή δοµή αποθηκευµένη σε ένα ηλεκτρονικό µέσο, στα πεδία της οποίας περιέχονται το υπογεγραµµένο κλειδί της οντότητας, για την οποία εκδίδεται, µαζί µε λοιπά χαρακτηριστικά αυτής Αποτελεί την επιβεβαίωση από µια Τρίτη οντότητα της σύνδεσης ενός δηµοσίου κλειδιού µε µια «αντικείµενη» οντότητα. Το ακόλουθο ΗΜΟΣΙΟ ΚΛΕΙ Ι ανήκει στον Γιάννη Παπαδόπουλο Υπογεγραµµένο από SomeCA Ισχύει µέχρι 1η Ιουλίου2004 8

9 Ανάγκη για «έµπιστες» τρίτες οντότητες Εισάγοντας την έννοια της τρίτης οντότητας µεταθέτουµε το πρόβληµα τηςεµπιστοσύνης σε αυτή Ποιος όµως µπορεί να παίξει το ρόλο της τρίτης οντότητας; Γιατί να εµπιστευτώ το κλειδί της; Ποιος το υπογράφει; Ανάγκη ύπαρξης κοινά αποδεκτών, κεντρικών, Έµπιστων Τρίτων Οντοτήτων (Trusted Third Parties ή TTPs) 9

10 Αρχές Πιστοποίησης Certification Authorities ή CAs Είναι η έµπιστες τρίτες οντότητες που εκδίδουν ψηφιακά πιστοποιητικά 10

11 Ποιος µπορεί να είναι CA; Θεωρητικά οποιοσδήποτε µπορεί να εγκαταστήσει ένα απλό CA µε χρήση κατάλληλου Software. Στην πράξη για εµπορικές εφαρµογές υπάρχουν υψηλές απαιτήσεις από πλευράς - Ασφάλειας - Εγκαταστάσεων - Εξοπλισµού - Τεχνογνωσίας - Νοµικής Κάλυψης Υποψήφιοι: Ιδιωτική και Κρατικοί Οργανισµοί 11

12 Υποδοµή ηµοσίου Κλειδιού Public Key Infrastructure ή PKI ΟόροςPKI αναφέρεται στη υποδοµή (υλικό και λογισµικό) που απαιτείται για την έκδοση, διαχείριση και αξιοποίηση των ψηφιακών πιστοποιητικών Ο CA είναιτοκεντρικόκοµµάτι ενός PKI PKI enabled εφαρµογές : Εφαρµογές που χρησιµοποιούν ψηφιακά πιστοποιητικά για τις λειτουργίες ασφάλειάς τους 12

13 Κύκλος Ζωής Πιστοποιητικού Έκδοση (Issuance) Λήξη (Expiration) Αναστολή (Suspension) Ανάκληση (Revocation) Ανανέωση (Renewal) Αναδηµιουργία κλειδιού (Rekeying) Ενηµέρωση (Update) 13

14 Έκδοση Πιστοποιητικού Είναι η διαδικασία υπογραφής του δηµοσίου κλειδιού µιας οντότητας από την Αρχή Πιστοποίησης. Η Αρχή Πιστοποίησης υπογράφοντας το δηµόσιο κλειδί δεσµεύεται ότι η συγκεκριµένη οντότητα είναι κάτοχος το εν λόγο κλειδιού, καθώς επίσης και για την εγκυρότητα όλων των υπολοίπων στοιχείων που συµπεριλαµβάνονται µαζί µε αυτό στο πιστοποιητικό. 14

15 ιαδικασία Έκδοσης Πιστοποιητικού Οχρήστηςδηµιουργεί ένα ζευγάρι κλειδιών (ιδιωτικό δηµόσιο) ηµιουργεί µια αίτηση έκδοσης η οποία περιέχει τα προσωπικά του στοιχεία και το δηµόσιο κλειδί. Ηαίτησηαποστέλλεται στη CA Η CA παραλαµβάνει την αίτηση, επαληθεύει τα στοιχεία του ατόµου και δηµιουργεί το πιστοποιητικό Το πιστοποιητικό αποστέλλεται στο χρήστη Εναλλακτικά µπορεί όλα τα βήµατα να εκτελεστούν στη CA 15

16 Έκδοση Πιστοποιητικού Ανοικτά Ζητήµατα Νοµικά ζητήµατα: Αστική Ευθύνη CA, υποχρεώσεις της τελικής οντότητας. Οργανωτικά ζητήµατα: Λειτουργία και Οργάνωση CA Πολιτικές και Πρακτικές Τεχνικά ζητήµατα : Ποιοι αλγόριθµοι; τι µεγέθη κλειδιών; Ποια αποθηκευτικά µέσα Συµπέρασµα: Αυτό που ξεκίνησε αρχικά ως µια έξυπνη µαθηµατική ιδέα αποκτά πολλαπλές διαστάσεις και επιπλοκές 16

17 Λήξη Πιστοποιητικού Το πιστοποιητικό έχει περιορισµένο χρόνο εφαρµογής - Για λόγους ασφαλείας (Αναθεώρηση αλγορίθµων και µεγεθών κλειδιών) - Ο σκοπός για τον οποίο εκδίδεται µπορεί να έχει περιορισµένη χρονική ισχύ Μετά τη λήξη του πιστοποιητικού το κλειδί δεν µπορεί να χρησιµοποιηθεί για καµία εφαρµογή (ψηφιακή υπογραφή, κρυπτογράφηση, επιβεβαίωση ψηφιακής υπογραφής) 17

18 Αναστολή Πιστοποιητικού Η Αρχή Πιστοποίησης µπορεί να αναιρέσει προσωρινά την ισχύ ενός πιστοποιητικού: - Υπόνοια ότι το κλειδί χρησιµοποιείται από τρίτους - Υπόνοια ότι το πιστοποιητικό χρησιµοποιείται για άλλο σκοπό από αυτόν για τον οποία έχει εκδοθεί για οποιοδήποτε άλλο συναφή αίτιο Το κλειδί δεν µπορεί να χρησιµοποιηθεί όσο το πιστοποιητικό βρίσκεται υπό αναστολή Αφού διερευνηθούν οι λόγοι αναστολής η CA επανενεργοποιεί την ισχύ του πιστοποιητικού ή το ανακαλεί οριστικά. 18

19 Ανάκληση Πιστοποιητικού Η Αρχή Πιστοποίησης µπορεί να προβεί στην οριστική ανάκληση ενός πιστοποιητικού που έχει εκδώσει αν συντρέχουν σοβαροί λόγοι: - Το κλειδί του του πιστοποιητικού έχει εκτεθεί και χρησιµοποιείται από τρίτους - Το πιστοποιητικό έχει κλαπεί - Η λειτουργία για την οποία έχει εκδοθεί το πιστοποιητικό δεν ισχύει πλέον -... οποιοδήποτε άλλο σοβαρό λόγο Το κλειδί δεν µπορεί να χρησιµοποιηθεί πλέον για κανένα σκοπό Το πιστοποιητικό συµπεριλαµβάνεται στον Κατάλογο Ανάκλησης Πιστοποιητικών της CA 19

20 Κατάλογοι Ανάκλησης Πιστοποιητικών Certificate Revocation List ή CRL Περιέχει τα αναγνωριστικά των πιστοποιητικών που έχουν ανακληθεί ή ανασταλεί. Περιέχουν για κάθε πιστοποιητικό την αιτία ανάκλησής του και την ακριβή χρονική στιγµή Οι εφαρµογές που χρησιµοποιούν πιστοποιητικά πρέπει να τις συµβουλεύονται κάθε φορά για να επιβεβαιώνουν την ισχύ του πιστοποιητικού ιανέµονται µέσω του ιαδικτύου 20

21 Προβλήµατα των CRL (1) Επιβαρύνουν τη διαδικασία επαλήθευσης. Η αναζήτηση της στο ιαδίκτυο µπορεί να είναι χρονοβόρα Ο υπολογιστής από τον οποίον γίνεται ο έλεγχος µπορεί να µην έχει καν σύνδεση στο διαδίκτυο. Εκδίδονται περιοδικά οπότε µπορεί να υπάρχει ένα χρονικό παράθυρο κάποιον ωρών από τι στιγµή ανάκλησης του πιστοποιητικού έως την έκδοση της CRL 21

22 Προβλήµατα των CRL (2) Οι κατάλογοι τείνουν να γίνονται ογκώδεις µε τοπέρασµα του χρόνου, επιβαρύνοντας ακόµα περισσότερο τη διαδικασία επαλήθευσης. Εναλλακτικές λύσεις υπάρχουν αυξάνοντας όµως την πολυπλοκότητα των εφαρµογών: - Delta CRL Περιέχουν µόνο τα πιστοποιητικά που έχουν ανακληθεί - On line σύστηµα απόκρισηςκατάσταση(ocsp) Επιστρέφει ένα απλό ναι ή όχι στο ερώτηµα αν ένα πιστοποιητικό είναι έγκυρο 22

23 Ανανέωση Πιστοποιητικού Αποτελεί ουσιαστικά τη διαδικασία έκδοσης ενός νέου πιστοποιητικού. Γίνεται λίγο πριν τη λήξη του προηγούµενου ώστε να υπάρχει οµαλή µετάβαση ιαδικαστικά θα πρέπει να έχει λιγότερες απαιτήσεις από την αρχική έκδοση του πιστοποιητικού καθώς η CA διαθέτει ήδη όλα τα στοιχεία για την οντότητα που πιστοποιεί Γίνεται γέννηση καινούργιων κλειδιών Τα χαρακτηριστικά που περιέχονται µπορεί να µεταβληθούν. 23

24 Επαναδηµιουργία Κλειδιών (Rekeying) Αποτελεί υπο-περίπτωση ανανέωσης πιστοποιητικού Τα στοιχεία του πιστοποιητικού παραµένουν ίδια αλλά γίνεται παραγωγή καινούργιου ζεύγους κλειδιών και εν συνεχεία υπογραφεί του δηµοσίου κλειδιού. Μπορεί να γίνει πολύ πριν από τη λήξη ενός πιστοποιητικού αν αξιολογηθεί ότι ο αλγόριθµος ή το µήκος κλειδιού που έχει χρησιµοποιηθεί δεν είναι ασφαλής. Στην περίπτωση αυτή η ηµεροµηνία λήξης παραµένει ίδια µε αυτήτουπροηγούµενου πιστοποιητικού 24

25 Ενηµέρωση Πιστοποιητικού Κατά τη διάρκεια ζωής του πιστοποιητικού κάποια από τα χαρακτηριστικά της υπογεγραµµένης οντότητας να αλλάξουν (π.χ. , τηλέφωνο, θέση σε εταιρεία). Η CA µπορείναεπιλέξειναδιατηρήσειτοίδιοκλειδίµε το προηγούµενο πιστοποιητικό απλά να το υπογράψει µαζί µε τα καινούργια χαρακτηριστικά της οντότητας. Η ηµεροµηνία λήξης µπορεί να παραµείνει η ίδια Το νέο πιστοποιητικό µπορεί να χρησιµοποιηθεί για πιστοποίηση υπογραφών που έχουν γίνει µε το προηγούµενο καθώς το κλειδί υπογραφής είναι το ίδιο Γενικά πάντως η πρακτική της ενηµέρωσης αποφεύγεται 25

26 ήλωση Πρακτικής Πιστοποίησης Certification Practice Statement CPS ηλώνει της πρακτικές που ακολουθεί µια CA για την έκδοση των πιστοποιητικών της Περιλαµβάνει τις νοµικές δεσµεύσεις, τους µηχανισµούς ταυτοποίησης και πιστοποίησης, τις λειτουργικές απαιτήσεις καθώς και την τεχνικά και φυσικά µέτρα ασφάλειας που λαµβάνονται κατά την έκδοση οποιουδήποτε πιστοποιητικού από τη CA εσµευτικό έγγραφο βάσει του οποίου πραγµατοποιούνται εξωτερικοί έλεγχοι 26

27 Πολιτική Πιστοποιητικού Certificate Policy CP Αποτελείται από το σύνολο των κανόνων που περιγράφουν το πεδίο εφαρµογής ενός πιστοποιητικού Μπορεί να θεωρηθεί ως εγχειρίδιο χρήσης ενός πιστοποιητικού Καθορίζει νοµικές δεσµεύσεις της CA και της τελικής οντότητας Επίσηµο κείµενο µιας CA Υπάρχουν τυποποιηµένες CPs στις οποίες µπορεί να υπακούει και να υλοποιεί 27

28 Μοντέλα εµπιστοσύνης Μια CA ως οντότητα θα πρέπει και αυτή να διαθέτει ένα πιστοποιητικό µε το υπογεγραµµένο κλειδί της. Ποιος όµως υπογράφει το κλειδί µιας CA; Η µία λύση είναι να υπογράψει η ίδια το δηµόσιο κλειδί της µε το αντίστοιχο ιδιωτικό (self signed αυτοϋπογραφόµενο) Το ακόλουθο ΗΜΟΣΙΟ ΚΛΕΙ Ι ανήκει στην SomeCA Υπογεγραµµένο από SomeCA Ισχύει µέχρι 1η Ιουλίου

29 Ιεραρχίες CA Το κλειδί της CA µπορεί να υπογραφεί από µια δεύτερη CA. Με τον τρόπο αυτό η δεύτερη CA τοποθετείται ιεραρχικά πάνω την πρώτη (ενδιάµεση intermediate). Πολλαπλά επίπεδα ιεραρχίας 29

30 Μονοπάτι Εµπιστοσύνης Είναι το λογικό µονοπάτι που πρέπει να ακολουθηθεί στην ιεραρχία των CAs κατά τη διαδικασία επιβεβαίωσης µια ψηφιακής υπογραφής. C2 Είναι το C2 έγκυρο; C3 CA3 C1 Είναι το C1 έγκυρο; CA2 «Έµπιστη» CA Υπογεγραµµένο Μήνυµα Πιστοποιητικό Υπογραφής Είναι το C έγκυρο; CA1 C user user 30

31 ια-πιστοποίηση ύο CA µπορεί να επιλέξουν να εγκαθιδρύσουν ένα µονοπάτι εµπιστοσύνης µεταξύ τους υπογράφοντας η µία το πιστοποιητικό της άλλης, ταυτίζοντας τις αντίστοιχες πολιτικές (Policy Mapping) Από τη διαδικασία αυτή προκύπτει ένα ζεύγος πιστοποιητικών που ονοµάζονται δια-πιστοποιητικά (cross-certificates) Unidirectional - Bidirectional C1 C12 C2 CA1 CA2 C21 31

32 Ιεραρχικό Μοντέλο (Root CA) Στο µοντέλο του Root CA υπάρχει µια αυστηρή ιεραρχία από ΑρχέςΠιστοποίησηςοιοποίεςτυπικάεµφανίζονται ως ένα ανεστραµµένο δέντρο µε τη ρίζα στην κορυφή, τα κλαδιά να εκτείνονται προς τα κάτω και τα φύλλα στο τελευταίο επίπεδο. Στο ανεστραµµένο αυτό δέντρο, η ρίζα αναπαριστά ένα συγκεκριµένο CA που αναφέρεται ως CA Ρίζας (Root-CA), το οποίο λειτουργεί ως ρίζα εµπιστοσύνης για ολόκληρο το τοµέα (domain) των οντοτήτων µιας Υποδοµής ηµόσιου Κλειδιού. Η Root CA αντιπροσωπεύει ένα µοναδικό σηµείο αποτυχίας (single point of failure) και εποµένως θα πρέπει να υλοποιείται και να λειτουργεί κάτω από ένα ελεγχόµενο περιβάλλον υψηλής ασφάλειας. 32

33 Ιεραρχικό Μοντέλο (σχηµατικά) Root CA CA1 CA2 CA3 33

34 Πεπλεγµένη ια-πιστοποίηση Κάθε CA ανταλλάσσει δια-πιστοποιητικά µε όλες τις υπόλοιπες CA µε τις οποίες εγκαθιστά µονοπάτι εµπιστοσύνης Ευέλικτο καθώς µπορεί να χρησιµοποιηθεί για την δηµιουργία άµεσων συνδέσεων µεταξύ δύο CAs η οποίες είναι «αποµακρυσµένες» σε ένα κλασικό ιεραρχικό µοντέλο Μπορεί να οδηγήσει σε µια χαοτική εικόνα επιβαρύνοντας τις τελικές οντότητες µε µεγάλο πλήθος πιστοποιητικών και διαπιστοποιητικών 34

35 Πεπλεγµένη ια-πιστοποίηση (σχηµατικά) CA1 CA2 CA3 35

36 Κοµβική Αρχή Πιστοποίησης (Hub CA) Κάθε CA ανταλλάσσει δια-πιστοποιητικά µε µία συγκεκριµένη κοµβική αρχή πιστοποίησης Hub-CA αποκλειστικά αφιερωµένη για αυτό το σκοπό. H hub CA δεν αποτελεί µοναδικό σηµείο αποτυχίας όπως η Root CA καθώς πιθανή ακύρωσή της δεν καταστρέφει ολόκληρο το µονοπάτι της εµπιστοσύνης απλά αποκόβει της επιµέρους ιεραρχίες 36

37 Κοµβική Αρχή Πιστοποίησης (σχηµατικά) CA1 CA2 Hub CA CA3 37

38 Λίστα Πιστοποιητικών Η απλούστερη µέθοδος Κάθε χρήστης τηρεί µια λίστα µε τα πιστοποιητικά όλων των CAs που εµπιστεύεται. Εναλλακτικά η λίστα µπορεί να είναι υπογεγραµµένη και να διανέµεται από µια κεντρική αρχή η οποία µε τον τρόπο αυτό επιβεβαιώνει ότι οι συµπεριλαµβανόµενοι CAs ικανοποιούν κάποιες δεδοµένες απαιτήσεις ασφαλείας 38

39 Στην πράξη... Χρησιµοποιείται συνδυασµός δύο ή περισσότερων µοντέλων Λίστα που περιέχει Root CAs µαζί µε ενδιάµεσες CAs ηοποίες µπορεί να είναι cross-certified µεταξύ τους Η περισσότερες εφαρµογές διατηρούν λίστες πιστοποιητικών και υποστηρίζουν επαλήθευση µιας υπογραφής σε αυστηρές ιεραρχίες CAs (όχι mesh ή hub) 39

40 Υπηρεσίες Πιστοποίησης Εκτός από την Αρχή Πιστοποίησης µπορούµε να διακρίνουµε έναν αριθµό από υπηρεσίες η οποίες προσφέρονται σε µια Υποδοµή ηµοσίου Κλειδιού είτε συνδυασµένα είτε αυτόνοµα: - Καταχώρησης και Ανάκλησης πιστοποιητικών - ηµιουργίας Κλειδιών - Χρονοσήµανσης (Time Stamping) - Υπηρεσίες Καταλόγου - Συµβολαιογραφικές (Notary) - Προσωποποίησης Έξυπνων Καρτών (Smartcard Personalization) - Αποθήκευσης Κλειδιών (Key Archiving) - Ονοµατολογίας 40

41 Αρχές Καταχώρησης Registration Authority ή RA Αποτελεί το σηµείο επαφής των τελικών οντοτήτων µε την υπηρεσία παροχής πιστοποιητικών µιας CA Μια RA αναλαµβάνει να διεκπεραιώσει το γραφειοκρατικό κοµµάτι της καταχώρησης µιας νέας οντότητας και της έκδοσης πιστοποιητικού για αυτή Μετά την ολοκλήρωση της ταυτοποίησης η RA «υπογράφει» το αίτηµα της οντότητας για έκδοση πιστοποιητικού και το αποστέλλει στη CA Σε µια CA αντιστοιχούν πολλές RAs 41

42 Υπηρεσία Καταλόγου Directory Service ιατηρεί µια βάση δεδοµένων µε πιστοποιητικά και λίστες ανάκλησης πιστοποιητικών προσφέροντας online πληροφορίες κατάστασης ή και ολόκληρα τα πιστοποιητικά στις τελικές οντότητες. Πρόσβαση µέσω LDAP Web-fronts Μπορεί να συνδυαστεί µε υπηρεσίες On-line απόκρισης (OCSP) Υλοποιεί την έννοια του «Repository» 42

43 Πάροχος Υπηρεσιών Πιστοποίησης Certification Service Provider ή CSP Αποτελεί τον φορέα που υλοποιεί και παρέχει µια ή περισσότερες υπηρεσίες πιστοποίησης Συνήθως δηλώνει µια CA η οποίαπαρέχεικαιµια ή περισσότερες από τις υπόλοιπες υπηρεσίες. 43

44 Εφαρµογές Ψηφιακών Πιστοποιητικών Στο χαµηλότερο επίπεδο τα πιστοποιητικά µπορούν να εκτελέσουν µόνο δύο λειτουργίες: κρυπτογράφηση δεδοµένων και ψηφιακή υπογραφή δεδοµένων Σε υψηλότερο επίπεδο αυτές οι δύο λειτουργίες µπορούν να συνδυαστούν µε διάφορους τρόπους για να εξοπλίσουν υπάρχουσες εφαρµογές µε χαρακτηριστικά ασφάλειας 44

45 Υπογραφή Εγγράφων Υπογραφή και κρυπτογράφηση για ταυτοποίηση του συγγραφέα και εξασφάλιση της εµπιστευτικότητας έσµευση του υπογράφοντος ότι συναινεί µε τα περιεχόµενα του κειµένου ηλεκτρονικά συµβόλαια Προστασία του εγγράφου από µεταβολή των περιεχοµένων του χωρίς τη συναίνεση των συµβαλλοµένων - ακεραιότητα Υποστηρίζεται από υπηρεσίες time-stamping και notary (non-repudiation) 45

46 Ασφαλές ηλεκτρονικό ταχυδροµείο Κρυπτογράφηση µηνυµάτων µαζί µε ταπεριεχόµενά τους για την εξασφάλιση της εµπιστευτικότητας Υπογραφή του µηνύµατος για την πιστοποιήσει του αποστολέα από τον παραλήπτη S/MIME 46

47 Ασφαλές ίκτυο Κρυπτογράφηση επικοινωνίας µε χρήσηsession keys και ψηφιακών πιστοποιητικών Κάθε συσκευή διαθέτει το δικό της πιστοποιητικό Virtual Private Networks SSL/TLS 47

48 Υπογραφή Λογισµικού Οι χρήστες του διαδικτύου έρχονται συχνά αντιµέτωποι µε το ερώτηµα της αποδοχής η όχι της εγκατάστασης µιας εφαρµογής στον υπολογιστή τους: - Applets - Drivers - Plug-ins - Scripts Η υπογραφή του κώδικα από τον κατασκευαστή αυξάνει την εµπιστοσύνη των χρηστών για την ορθότητά του ενώ δεσµεύει τον ίδιο των κατασκευαστή σε περίπτωση πρόκλησης βλάβης 48

49 Ηλεκτρονικό Εµπόριο Η επιβίωση και ανάπτυξη του ηλεκτρονικού εµπορίου απαιτεί την βελτίωση του επίπεδου εµπιστοσύνης σε αυτό Ασφαλή κανάλια επικοινωνίας Ταυτοποίηση και Πιστοποίηση Μη-άρνηση στις συναλλαγές Ψηφιακές υπογραφές σε νοµικά έγγραφα Εµπιστευτικότητα µεταξύ πελατών και επιχειρήσεων 49

50 Ηλεκτρονική ιακυβέρνηση ηµόσιες υπηρεσίες εκδίδουν πιστοποιητικά και άλλα έγγραφα µε ισότιµη νοµική ισχύ µε αυτή των αντίστοιχων εντύπων Ψηφιακή υπογραφή από πολίτη για υπηρεσία και το αντίστροφο Εξασφάλιση του απορρήτου των συναλλαγών και της εµπιστευτικότητας της επικοινωνίας πολίτη-κράτους PKI εθνικής εµβέλειας 50

51 Ανακεφαλαίωση Ψηφιακά Πιστοποιητικά Αρχές Πιστοποίησης Μοντέλα Εµπιστοσύνης Μέσα Αποθήκευσης Πιστοποιητικών Υπηρεσίες Πιστοποίησης Πάροχοι Υπηρεσιών Πιστοποίησης PKI Εφαρµογές 51

52 Χρήσιµα Links Εµπορικές CAs - Verisign - CyberTrust - GlobalSign - BelSign Εταιρείες µε PKI προϊόντα - Baltimore - Entrust - RSA 52

53 Τέλος

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Ψηφιακά Πιστοποιητικά Υποδομή δημόσιου κλειδιού (Public Key Infrastructure

Διαβάστε περισσότερα

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος Β: Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών Παρουσίαση Νίκος Κυρλόγλου

Διαβάστε περισσότερα

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη 1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη ηλεκτρονική υπογραφή Σύµφωνα µε το Νοµοθέτη (άρθρο 3&1 Π.. 150/2001),

Διαβάστε περισσότερα

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 1 1 Εισαγωγικά Βασικές

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί Ορισµοί Πιστοποίηση: η διαδικασία της αντιστοίχησης και δέσµευσης ενός δηµοσίου κλειδιού σε ένα άτοµο, οργανισµό ή άλλη οντότητα αποτελεί βασική λειτουργία των Υποδοµών ηµοσίου Κλειδιού (Υ Κ) Ψηφιακά πιστοποιητικά

Διαβάστε περισσότερα

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος Η χρήση Ηλεκτρονικών Υπογραφών στο διαδίκτυο & οι έννομες συνέπειές τους Εισηγητής: Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος E-mail: CSioulis@dsa.gr Εισαγωγή Θεσμικές και νομοθετικές πρωτοβουλίες

Διαβάστε περισσότερα

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2014-015 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα που ανταλλάσσονται

Διαβάστε περισσότερα

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη

Διαβάστε περισσότερα

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ Οδηγίες προς τις Συνεργαζόμενες Τράπεζες 1. Εισαγωγή Γνωριμία με τα Ψηφιακά Πιστοποιητικά Η χρήση ηλεκτρονικών

Διαβάστε περισσότερα

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων. Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2015-16 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα

Διαβάστε περισσότερα

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος E: Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 Παρουσίαση Χρήστος Σιουλής (

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.0-01/03/2011 (Version 1.0 01/03/2011) ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών

Διαβάστε περισσότερα

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2 Giannis F. Marias 1 Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες Giannis F. Marias 2 Τα κύρια ζητήµατα είναι η εξασφάλιση της και της Για να εξασφαλιστεί

Διαβάστε περισσότερα

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε. ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε. 1. Εισαγωγή Στα πλαίσιο της τυποποίησης και αναβάθμισης της επικοινωνίας του Χρηματιστηρίου Αθηνών

Διαβάστε περισσότερα

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ 9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ Ενότητες Πυλώνες εμπιστοσύνης ηλεκτρονικών συναλλαγών Κρυπτογράφηση Δημόσιο και ιδιωτικό κλειδί Ψηφιακή υπογραφή Ψηφιακά

Διαβάστε περισσότερα

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο A.1 Κρυπτογράφηση Δημόσιου Κλειδιού Όπως αναφέρθηκε στην παράγραφο 2.3.2, η πιο διαδεδομένη μέθοδος κρυπτογραφίας στο Διαδίκτυο είναι η κρυπτογράφηση

Διαβάστε περισσότερα

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας 1 ΠΕΡΙΕΧΟΜΕΝΑ Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας Χειρογραφη Ηλεκτρονική

Διαβάστε περισσότερα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 6: ΑΣΦΑΛΕΙΑ ΚΑΙ ΕΜΠΙΣΤΟΣΥΝΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ-ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης

Διαβάστε περισσότερα

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας Ηλεκτρονικό εμπόριο HE 7 Τεχνολογίες ασφάλειας Πρόκληση ανάπτυξης ασφαλών συστημάτων Η υποδομή του διαδικτύου παρουσίαζε έλλειψη υπηρεσιών ασφάλειας καθώς η οικογένεια πρωτοκόλλων TCP/IP στην οποία στηρίζεται

Διαβάστε περισσότερα

Ασφαλείς Εφαρμογές η-υπογραφών

Ασφαλείς Εφαρμογές η-υπογραφών Ασφαλείς Εφαρμογές η-υπογραφών Δρ. Νινέτα Πολέμη Expertnet SA, Πρόεδρος ΔΣ Πανεπιστήμιο Πειραιά, Λέκτορας despina.polemi@expertnet.net.gr 1 Θέματα Εισαγωγή Απαιτήσεις Ασφάλειας Οι λύσεις της EXPERTNET

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ)

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. BYTE General CA ΠΠ (CP) Πολιτική Πιστοποιητικών (ΠΠ) ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE BYTE General CA ΠΠ (CP) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Πολιτική Πιστοποιητικών (ΠΠ) Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE Στοιχεία της ΑΠ: Αρχή

Διαβάστε περισσότερα

Σελίδες Βοήθειας - Υπηρεσία Ψηφιακών Πιστοποιητικών - Υπηρεσία Εγκατάσταση Πιστοποιητικών Αρχής Πιστοποίησης (ROOT CA)

Σελίδες Βοήθειας - Υπηρεσία Ψηφιακών Πιστοποιητικών - Υπηρεσία Εγκατάσταση Πιστοποιητικών Αρχής Πιστοποίησης (ROOT CA) 1 of 13 28/11/2014 15:14 1. (ROOT CA) Απαραίτητη προϋπόθεση για να χρησιμοποιήσετε τις εξωτερικές συσκευές όπου θα αποθηκευτεί το μυστικό σας κλειδί είναι η εγκατάσταση των πιστοποιητικών Αρχής. Το μόνο

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ορισµοί Κρυπτογράφηση: η διεργασία µετασχηµατισµού ενός µηνύµατος µεταξύ ενός αποστολέα και ενός παραλήπτη σε µια ακατανόητη µορφή ώστε αυτό να µην είναι αναγνώσιµο από τρίτους Αποκρυπτογράφηση: η διεργασία

Διαβάστε περισσότερα

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Κεφάλαιο 8 8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Σελ. 320-325 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr http://diktya-epal-g.ggia.info/ Creative

Διαβάστε περισσότερα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......-

Διαβάστε περισσότερα

Εφαρµογή και χρήση ψηφιακής υπογραφής και κρυπτογράφησης στη ηµόσια ιοίκηση.

Εφαρµογή και χρήση ψηφιακής υπογραφής και κρυπτογράφησης στη ηµόσια ιοίκηση. ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ, ΗΜΟΣΙΑΣ Αθήνα, 11 Μαΐου 2007 ΙΟΙΚΗΣΗΣ ΚΑΙ ΑΠΟΚΕΝΤΡΩΣΗΣ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΗΜΟΣΙΑΣ ΙΟΙΚΗΣΗΣ& Η. ΑΡΧΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΕΛΛΗΝΙΚΟΥ ΗΜΟΣΙΟΥ (ΑΠΕ ) Αριθ. Πρωτ. ΥΑΠ/Φ.60/10/217

Διαβάστε περισσότερα

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) ρ. Σπύρος Μπόλης Αθήνα 24/04/2012 1 H GUnet Αστική, μη κερδοσκοπική Εταιρεία Μέλη όλα τα Ακαδημαϊκά Ιδρύματα Σκοποί : Συντονισμός, ανάπτυξη,

Διαβάστε περισσότερα

Hellenic Academic and Research Institutions Certification Authority (HARICA)

Hellenic Academic and Research Institutions Certification Authority (HARICA) Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Εθνικό Δίκτυο Έρευνας και Τεχνολογίας/ Ακαδημαϊκό Διαδίκτυο GUnet Υ ππ οο δδ οο μή Δημ οο σσ ί οο υυ Κ λλ εε ι δδ ι οο ύύ (( P uu bb l i cc K ee yy II nn ff rr aa

Διαβάστε περισσότερα

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy) Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων PGP (Pretty Good Privacy) Εισαγωγή Το λογισμικό Pretty Good Privacy (PGP), το οποίο σχεδιάστηκε από τον Phill Zimmerman, είναι ένα λογισμικό κρυπτογράφησης

Διαβάστε περισσότερα

Το Κέντρο Ελέγχου και Διαχείρισης Δικτύων

Το Κέντρο Ελέγχου και Διαχείρισης Δικτύων εκπαίδευση Το Κέντρο Ελέγχου και Διαχείρισης Δικτύων ενηµέρωση Το Κέντρο Ελέγχου και Διαχείρισης Δικτύων (ΚΕΔΔ) του ΤΕΙ Κρήτης, είναι η μονάδα που είναι υπεύθυνη για την ανάπτυξη, οργάνωση και λειτουργία

Διαβάστε περισσότερα

Ακαδημαϊκό Διαδίκτυο GUnet

Ακαδημαϊκό Διαδίκτυο GUnet Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών

Διαβάστε περισσότερα

Hellenic Academic and Research Institutions Certification Authority (HARICA)

Hellenic Academic and Research Institutions Certification Authority (HARICA) Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Εθνικό Δίκτυο Έρευνας και Τεχνολογίας/ Ακαδημαϊκό Διαδίκτυο GUnet Υ ππ οο δδ οο μμ ήή Δηη μμ οο σσ ί οο υυ Κ λλ εε ι δδ ι οο ύύ ( PP uu bb l i cc K ee yy II nn f

Διαβάστε περισσότερα

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings Cryptography and Network Security Chapter 14 Fifth Edition by William Stallings Chapter 14 Key Management and Distribution No Singhalese, whether man or woman, would venture out of the house without a

Διαβάστε περισσότερα

Προσδιορισμός εγκυρότητας παραστατικών

Προσδιορισμός εγκυρότητας παραστατικών Προσδιορισμός εγκυρότητας παραστατικών Βασίλης Πρεβελάκης AEGIS RESEARCH Ένα μεγάλο πρόβλημα που υπάρχει στην Ελληνική αγορά είναι αυτό των πλαστών παραστατικών και συγκεκριμένα τιμολογίων, αποδείξεων

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη

Διαβάστε περισσότερα

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456

ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Τίτλος ΑΝΑΦΟΡΑ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης Κέντρο Λειτουργίας Δικτύου, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης ( www.pki.auth.gr ) Προς

Διαβάστε περισσότερα

Ακαδημαϊκό Διαδίκτυο GUnet

Ακαδημαϊκό Διαδίκτυο GUnet Ακαδημαϊκό Διαδίκτυο GUnet Hellenic Academic and Research Institutions Certification Authority (HARICA) Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού των Ελληνικών

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ Υποδομή Δημοσίου Κλειδιού του Τμήματος Φυσικής Α.Π.Θ. ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΕΚΔΟΣΗ 2.0 Πίνακας Περιεχομένων 1 ΕΙΣΑΓΩΓΗ... 7 1.1 Επισκόπηση... 7 1.2 Ονομασία και ταυτότητα

Διαβάστε περισσότερα

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο Σχεδίαση και Ανάπτυξη για το ΕΚΕΦΕ Δ : Χαράλαμπος Κουτσούρης, MSc. CISA, CISSP Κέντρο Δικτύου Ινστιτούτο Πληροφορικής & Τηλ. noc@ariadne-t.gr, 2106503125 Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο 27/10/2011

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 3: Ψηφιακά πιστοποιητικά Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons.

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT FOR QUALIFIED CERTIFICATES) Έκδοση 1.1 15/03/2016 (Version 1.1 15/03/2016) OID: 1.

Διαβάστε περισσότερα

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004 «Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004 Ατζέντα Παρουσίαση της ΑΣΥΚ Ανάπτυξη Συστημάτων και Υποστήριξης Κεφαλαιαγοράς ΑΕ Υπηρεσίες PKI/CA - Τo σύστημα ΕΡΜΗΣ

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

Απάντηση: Πρόκειται για τις τεχνικές προδιαγραφές που περιγράφονται στην παρούσα προκήρυξη (Παράρτημα Ά).

Απάντηση: Πρόκειται για τις τεχνικές προδιαγραφές που περιγράφονται στην παρούσα προκήρυξη (Παράρτημα Ά). ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ ΑΠΟΚΕΝΤΡΩΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΗΛ. ΔΙΑΚ/ΣΗΣ ΓΕΝ. Δ/ΝΣΗ ΔΙΟΙΚΗΤΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ Δ/ΝΣΗ ΟΙΚΟΝΟΜΙΚΟΥ ΤΜΗΜΑ ΠΡΟΜΗΘΕΙΩΝ

Διαβάστε περισσότερα

Ηλεκτρονικό εμπόριο. HE5 Ηλεκτρονικό κατάστημα Σχεδιασμός και λειτουργίες

Ηλεκτρονικό εμπόριο. HE5 Ηλεκτρονικό κατάστημα Σχεδιασμός και λειτουργίες Ηλεκτρονικό εμπόριο HE5 Ηλεκτρονικό κατάστημα Σχεδιασμός και λειτουργίες Βασικές ερωτήσεις για την δημιουργία ενός ηλεκτρονικού καταστήματος Πως θα προσελκυθούν οι πελάτες; Ποιες είναι οι υπηρεσίες που

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΜΗ ΑΝΑΓΝΩΡΙΣΜΕΝΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ (CERTIFICATION PRACTICE STATEMENT OF ΝΟΝ QUALIFIED CERTIFICATES) Έκδοση 1.1 15/03/2016 (Version 1.1 15/03/2016)

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 6: SSL Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό

Διαβάστε περισσότερα

Αυτή η ενότητα παρέχει πρόσθετες πληροφορίες και λεπτομέρειες για την Υπηρεσία Safe@Web.

Αυτή η ενότητα παρέχει πρόσθετες πληροφορίες και λεπτομέρειες για την Υπηρεσία Safe@Web. Περισσότερες πληροφορίες Η Υπηρεσία Safe@Web προστατεύει την κάρτα σας όταν κάνετε αγορές μέσω διαδικτύου παρέχοντας ασφάλεια με τη χρήση προσωπικού κωδικού πρόσβασης. Η εγγραφή είναι εύκολη και δωρεάν

Διαβάστε περισσότερα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ (CERTIFICATION PRACTICE STATEMENT) (Version 1.5 02/04/2009) OID: 1.3.6.1.4.1.11774.1.1.1.5 Εγκεκριμένος για τις ακόλουθες Πολιτικές Πιστοποιητικών

Διαβάστε περισσότερα

, & .:615/ & & & :

, &  .:615/ & & & : ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΑΓΡΟΤΙΚΗΣ Αθήνα, 26.11. 2013 ΑΝΑΠΤΥΞΗΣ & ΤΡΟΦΙΜΩΝ Αριθµ. Πρωτ.:615/145887 ΓΕΝΙΚΗ ΙΕΥΘΥΝΣΗ ΙΟΙΚΗΤΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ ΙΕΥΘΥΝΣΗ ΟΡΓΑΝΩΣΗΣ & ΑΠΛΟΥΣΤΕΥΣΗΣ ΙΑ ΙΚΑΣΙΩΝ ΤΜΗΜΑ ΑΠΛΟΥΣΤΕΥΣΗΣ

Διαβάστε περισσότερα

Πτυχιακή εργασία. Υποδοµή ηµοσίου Κλειδιού (PKI) σε πλατφόρµα Windows Server 2008 R2

Πτυχιακή εργασία. Υποδοµή ηµοσίου Κλειδιού (PKI) σε πλατφόρµα Windows Server 2008 R2 Τεχνολογικό Εκπαιδευτικό Ίδρυµα Κρήτης Σχολή Τεχνολογικών Εφαρµογών Τµήµα Εφαρµοσµένης Πληροφορικής και Πολυµέσων Πτυχιακή εργασία Υποδοµή ηµοσίου Κλειδιού (PKI) σε πλατφόρµα Windows Server 2008 R2 Κοσµαδάκη

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ταυτοποίηση και Πιστοποίηση (Identification & Authentication) Εισαγωγή - Βασικές Έννοιες Τεχνικές Ταυτοποίησης και Πιστοποίησης Συστήµατα που βασίζονται στην πληροφορία Συστήµατα που βασίζονται στην κατοχή

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Ψηφιακές Υπογραφές Ορίζονται πάνω σε μηνύματα και είναι αριθμοί που εξαρτώνται από κάποιο

Διαβάστε περισσότερα

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές Βαγγέλης Φλώρος, BSc, MSc Τµήµα Πληροφορικής και Τηλεπικοινωνιών Εθνικό και Καποδιστριακό Πανεπιστήµιο Αθηνών Εν αρχή είναι... Η Πληροφορία - Αρχείο

Διαβάστε περισσότερα

Αρχή Πιστοποίησης Ελληνικού Δημοσίου

Αρχή Πιστοποίησης Ελληνικού Δημοσίου Αρχή Πιστοποίησης Ελληνικού Δημοσίου Κανονισμός Πιστοποίησης Όπως τροποποιήθηκε και ισχύει [ΦΕΚ 799 Β/09-06-2010 - ΦΕΚ 3320 Β/27-12-2013] Τελευταία Ενημέρωση: 14 Απριλίου 2015 1 Περιεχόμενα 1. Εισαγωγή...

Διαβάστε περισσότερα

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec Έκδοση 2.8.5 Ημερομηνία Εφαρμογής: 8 Σεπτεμβρίου 2011 Symantec Corporation 350 Ellis Street Mountain View, CA 94043 USA +1 650.527.8000 http//:www.symantec.com

Διαβάστε περισσότερα

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΥΠΟΛΟΓΙΣΤΩΝ

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΥΠΟΛΟΓΙΣΤΩΝ ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΥΠΟΛΟΓΙΣΤΩΝ ΕΡΓΑΣΤΗΡΙΟ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ http://www.cslab.ece.ntua.gr Θέματα

Διαβάστε περισσότερα

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος Έκδοση 1.0 10/03/2016 Page 1 of 42 Περιεχόμενα 1. Προαπαιτούμενα... 3 1.1 Java Runtime Environment (JRE)... 4 1.2 Browsers... 5 1.3 Certificates...

Διαβάστε περισσότερα

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο ΣΕΜΙΝΑΡΙΟ Θεµα : Τι είναι το SSL και πως χρησιµοποιείται. Τι χρειάζεται για να στηθεί ένα SSL. Οµάδα : Παναγιώτης Καλύβας Καρανίκας Γιώργος Μιχάλης Λιβάνιος ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο Εισαγωγή Τι είναι

Διαβάστε περισσότερα

ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΝΟΠΤΙΚΗ ΔΙΑΚΗΡΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ (PKI DISCLOSURE STATEMENT - PDS) Έκδοση 1.2 Δεκέμβριος 2005 ΠΡΟΣΟΧΗ! Η παρούσα «Συνοπτική Διακήρυξη Υπηρεσιών Πιστοποίησης» (PKI Disclosure Statement PDS ) του

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 5: Διαχείριση κλειδιών Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται

Διαβάστε περισσότερα

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ 1 Γενικά Η ψηφιακή υπογραφή είναι µια µέθοδος ηλεκτρονικής υπογραφής όπου ο παραλήπτης ενός υπογεγραµµένου ηλεκτρονικού µηνύµατος µπορεί να διαπιστώσει τη γνησιότητα του,

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE General CA

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE General CA ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE Δήλωση Πρακτικής BYTE General CA (CPS - Certification Practice Statement) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Υπεύθυνος του Έργου: Έμπιστη Αρχή BYTE

Διαβάστε περισσότερα

Ενιαία Αγορά. σειρά μέτρων για τόνωση της ευρωπαϊκής οικονομίας δημιουργία απασχόλησης

Ενιαία Αγορά. σειρά μέτρων για τόνωση της ευρωπαϊκής οικονομίας δημιουργία απασχόλησης Ενιαία Αγορά σειρά μέτρων για τόνωση της ευρωπαϊκής οικονομίας δημιουργία απασχόλησης 20ή επέτειος εγκαθίδρυσης της ενιαίας αγοράς περισσότερες δυνατότητες επιλογής σε χαμηλότερες τιμές πολίτες ταξιδεύουν

Διαβάστε περισσότερα

Το σύστημα «Υποδομής Δημόσιου Κλειδιού» (Public Key Infrastructure PKI) & οι υπηρεσίες ψηφιακής πιστοποίησης του ΧΑ

Το σύστημα «Υποδομής Δημόσιου Κλειδιού» (Public Key Infrastructure PKI) & οι υπηρεσίες ψηφιακής πιστοποίησης του ΧΑ Το σύστημα «Υποδομής Δημόσιου Κλειδιού» (Public Key Infrastructure PKI) & οι υπηρεσίες ψηφιακής πιστοποίησης του ΧΑ 1 Δεκεμβρίου 2010 Διεύθυνση Τεχνολογικών Συστημάτων & Υπηρεσιών Θέματα παρουσίασης Εισαγωγή

Διαβάστε περισσότερα

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ 1 Α. ΛΗΨΗ ΑΝΤΙΓΡΑΦΟΥ ΑΣΦΑΛΕΙΑΣ (EXPORT) ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ 3 1. ΜΕ ΧΡΗΣΗ INTERNET EXPLORER 3 2. ΜΕ ΧΡΗΣΗ MOZILLA FIREFOX 10 Β. ΜΕΤΑΦΟΡΑ ΨΗΦΙΑΚΩΝ

Διαβάστε περισσότερα

Λειτουργικά Συστήματα (ΗΥ321)

Λειτουργικά Συστήματα (ΗΥ321) Λειτουργικά Συστήματα (ΗΥ321) Διάλεξη 19: Ασφάλεια Κρυπτογράφηση Βασική ιδέα: Αποθήκευσε και μετάδωσε την πληροφορία σε κρυπτογραφημένη μορφή που «δε βγάζει νόημα» Ο βασικός μηχανισμός: Ξεκίνησε από το

Διαβάστε περισσότερα

ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ Λαρισα Καμπέρη ΓΕΝΑΡΗΣ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Adware : Λογισμικό που εμφανίζει διαφημιστικό περιεχ

Διαβάστε περισσότερα

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΕΙΩΝ

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΕΙΩΝ Πρόσκληση υποβολής απόψεων σχετικά µε τις Ηλεκτρονικές Υπογραφές σε θέµατα που άπτονται της Παροχής Υπηρεσιών Πιστοποίησης και της Εθελοντικής ιαπίστευσης. ΣΗΜΕΙΩΣΗ Το παρόν κείµενο καταρτίστηκε από την

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Πρόγραμμα Μεταπτυχιακών Σπουδών Τεχνοοικονομική Διοίκηση & Ασφάλεια Ψηφιακών Συστημάτων Κατεύθυνση: Ασφάλεια Ψηφιακών Συστημάτων ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΥΠΟΔΟΜΕΣ

Διαβάστε περισσότερα

Εγκατάσταση πιστοποιητικού για τη χρήση Ασφαλών Υπηρεσιών του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής.

Εγκατάσταση πιστοποιητικού για τη χρήση Ασφαλών Υπηρεσιών του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής. ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ Πολυτεχνειούπολη Ακρωτηρίου, Χανιά, 73100 Τηλ.: 28210 37400 (κεντρικό), 28210 37766 (κτίριο ΜΗΠΕΡ), Fax: 28210 37571 e-mail:

Διαβάστε περισσότερα

ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΛΟΓΑΡΙΑΣΜΩΝ ΕΠΙΜΟΡΦΩΤΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΛΟΓΑΡΙΑΣΜΩΝ ΕΠΙΜΟΡΦΩΤΩΝ Διεύθυνση Επιμόρφωσης και Πιστοποίησης Επιμόρφωση Εκπαιδευτικών για την Αξιοποίηση και Εφαρμογή των Ψηφιακών Τεχνολογιών στη Διδακτική Πράξη Εγχειρίδιο Χρήσης Πληροφοριακού Συστήματος (MIS) ΔΙΑΧΕΙΡΙΣΗ

Διαβάστε περισσότερα

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3 Η Aσύμμετρη Kρυπτογραφία ή Κρυπτογραφία Δημοσίου Κλειδιού χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και αποκρυπτογράφηση. Eπινοήθηκε στο τέλος της δεκαετίας

Διαβάστε περισσότερα

ΠΡΟΤΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΟΡΓΑΝΩΣΗ ΚΑΙ ΤΙΣ ΑΝΑΓΚΕΣ ΤΗΣ Ο.Δ.Ε.Ε.

ΠΡΟΤΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΟΡΓΑΝΩΣΗ ΚΑΙ ΤΙΣ ΑΝΑΓΚΕΣ ΤΗΣ Ο.Δ.Ε.Ε. Α ΕΙΣΗΓΗΣΗ ΠΡΟΣ ΤΟ Δ.Σ. ΤΟΥ Ο.Δ.Ε.Ε. ΠΡΟΤΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΟΡΓΑΝΩΣΗ ΚΑΙ ΤΙΣ ΑΝΑΓΚΕΣ ΤΗΣ Ο.Δ.Ε.Ε. Η Ανάγκη Δημιουργία Μητρώου Δικαστικών Επιμελητών Ψηφιακές υπογραφές

Διαβάστε περισσότερα

Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης

Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Υποδομή Δημοσίου Κλειδιού (Pub ll iic Key In ffrastructure ) στο Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πολιτική Πιστοποίησης και Δήλωση

Διαβάστε περισσότερα

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE eprescription CA

ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE. Δήλωση Πρακτικής BYTE eprescription CA ΚΕΝΤΡΟ ΑΞΙΟΠΙΣΤΙΑΣ BYTE Δήλωση Πρακτικής BYTE eprescription CA (CPS - Certification Practice Statement) Αναγνωρισμένα πιστοποιητικά για τη δημιουργία ψηφιακών υπογραφών Υπεύθυνος του Έργου: Έμπιστη Αρχή

Διαβάστε περισσότερα

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet Freedom of Speech Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet Freedom of Speech Ποιός ; & Γιατί ; Τι είναι Ιστορικά Στόχοι Είδη Μοντέρνων Αλγορίθμων Μοντέλα Εμπιστοσύνης 14/03/2012 Freedom

Διαβάστε περισσότερα

Αυτή η ενότητα παρέχει πρόσθετες πληροφορίες και λεπτομέρειες για την Υπηρεσία

Αυτή η ενότητα παρέχει πρόσθετες πληροφορίες και λεπτομέρειες για την Υπηρεσία Περισσότερες πληροφορίες Η Υπηρεσία Safe@Web προστατεύει την κάρτα σας όταν κάνετε αγορές μέσω διαδικτύου παρέχοντας ασφάλεια με τη χρήση προσωπικού κωδικού πρόσβασης. Η εγγραφή είναι εύκολη και δωρεάν

Διαβάστε περισσότερα

Τεχνολογία Ηλεκτρονικού Εμπορίου. 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης

Τεχνολογία Ηλεκτρονικού Εμπορίου. 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης Τεχνολογία Ηλεκτρονικού Εμπορίου 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης Απαιτήσεις Ασφάλειας Συναλλαγών Ηλεκτρονικού Εμπορίου Πιστοποίηση

Διαβάστε περισσότερα

ΚΕΝΤΡΙΚΗ ΕΝΩΣΗ ΕΠΙΜΕΛΗΤΡΙΩΝ (ΚΕΕ)

ΚΕΝΤΡΙΚΗ ΕΝΩΣΗ ΕΠΙΜΕΛΗΤΡΙΩΝ (ΚΕΕ) ΚΕΝΤΡΙΚΗ ΕΝΩΣΗ ΕΠΙΜΕΛΗΤΡΙΩΝ (ΚΕΕ) Τι είναι ψηφιακή υπογραφή; Η ψηφιακή υπογραφή εξασφαλίζει την εγκυρότητα ενός ηλεκτρονικού εγγράφου, δηλαδή προστατεύει την αυθεντικότητα και την ακεραιότητά του. Επίσης,

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ L 74/30 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 16.3.2013 ΑΠΟΦΑΣΕΙΣ ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 11ης Ιανουαρίου 2013 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το

Διαβάστε περισσότερα

Οδηγίες Για Τη Δημιουργία Ψηφιακής Υπογραφής

Οδηγίες Για Τη Δημιουργία Ψηφιακής Υπογραφής Οδηγίες Για Τη Δημιουργία Ψηφιακής Υπογραφής Για να δημιουργήσετε τη δική σας Ψηφιακή Υπογραφή χρησιμοποιώντας την υπηρεσία που σας παρέχει το Πανελλήνιο Σχολικό Δίκτυο, μεταβείτε στη διεύθυνση http://www.sch.gr/

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) Ενότητα 6: ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΔΑΣΚΩΝ: ΚΩΝΣΤΑΝΤΙΝΟΣ ΧΕΙΛΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ 1 Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη

Διαβάστε περισσότερα

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης Ασφάλεια στο Ηλεκτρονικό Επιχειρείν ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης 1 Κίνδυνοι Η-Ε Μερικοί από τους κινδύνους ενός δικτυακού τόπου Ε-εμπορίου περιλαμβάνουν:

Διαβάστε περισσότερα

Πρωτόκολλα Ασφάλειας IΙ

Πρωτόκολλα Ασφάλειας IΙ Πρωτόκολλα Ασφάλειας IΙ Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Πρωτόκολλα Ασφάλειας IΙ 1 Πρωτόκολλα Ασφάλειας Συστήματα Σχέδια Εφαρμογή Πρωτόκολλα & πολιτικές Firewalls, intrusion detection SSL, IPSec, Kerberos,

Διαβάστε περισσότερα

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis Digital signatures in practice in Greece: Capabilities and limitations Dimitrios Lekkas, Dimitris Gritzalis September 2014 Σύνδεσμος Επιχειρήσεων Διεθνούς Διαμεταφοράς & Επιχειρήσεων Logistics Ελλάδος

Διαβάστε περισσότερα

Άρθρο 1 Ορισμοί Συντάκτης Ηλεκτρονικού Εγγράφου: Υπάλληλος αρμόδιος για το χειρισμό του συστήματος διαχείρισης εγγράφων:

Άρθρο 1 Ορισμοί Συντάκτης Ηλεκτρονικού Εγγράφου: Υπάλληλος αρμόδιος για το χειρισμό του συστήματος διαχείρισης εγγράφων: Ηλεκτρονικής Διακυβέρνησης, ΥΑΠ/Φ40.4/1/989/10/4/2012 (ΦΕΚ 1301/Β /12-04-2012). 6. Την απόφαση ΥΑΠ/Φ.40.4/3/1031 του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, «Ρυθμίσεις για

Διαβάστε περισσότερα

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ ΚΕΡΒΕΡΟΣ Ένας σταθµός εργασίας δε µπορεί να θεωρηθεί από µόνος του αξιόπιστος. Κέρβερος: Έµπιστη τριµερής υπηρεσία πιστοποίησης. Έµπιστη: Κάθε εξυπηρετούµενος

Διαβάστε περισσότερα

H.E.R.ME.S. Hellenic Exchanges Remote Messaging Services. To σύστημα «ΕΡΜΗΣ» του ΧΑΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ Α.Ε.

H.E.R.ME.S. Hellenic Exchanges Remote Messaging Services. To σύστημα «ΕΡΜΗΣ» του ΧΑΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ Α.Ε. To σύστημα «ΕΡΜΗΣ» του ΧΑΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ Α.Ε. ΚώσταςΚαρανάσιος Head of Systems Management & Operations K.Karanassios@asyk.ase.gr Παρουσίασηστη Δημόσια Διαβούλευση ebusinessforum-υπαν

Διαβάστε περισσότερα

Εθνική Πύλη ermis.gov.gr

Εθνική Πύλη ermis.gov.gr Εθνική Πύλη ermis.gov.gr Έκδοση και εγκατάσταση ψηφιακών πιστοποιητικών χαλαρής αποθήκευσης Έκδοση 1.1 Εγκατάσταση Ψηφιακών Πιστοποιητικών Χαλαρής Αποθήκευσης σελίδα 1 / 31 Πίνακας Περιεχομένων 1. ΕΙΣΑΓΩΓΗ

Διαβάστε περισσότερα

1 Συστήματα Αυτοματισμού Βιβλιοθηκών

1 Συστήματα Αυτοματισμού Βιβλιοθηκών 1 Συστήματα Αυτοματισμού Βιβλιοθηκών Τα Συστήματα Αυτοματισμού Βιβλιοθηκών χρησιμοποιούνται για τη διαχείριση καταχωρήσεων βιβλιοθηκών. Τα περιεχόμενα των βιβλιοθηκών αυτών είναι έντυπα έγγραφα, όπως βιβλία

Διαβάστε περισσότερα

Εγχειρίδιο Φοιτητών. 1. Εισαγωγή

Εγχειρίδιο Φοιτητών. 1. Εισαγωγή Εγχειρίδιο Φοιτητών 1. Εισαγωγή Η ηλεκτρονική πλατφόρµα «e-class», αποτελεί ένα ολοκληρωµένο σύστηµα Ασύγχρονης Τηλεκπαίδευσης. Στόχος της είναι παροχή υποδοµών εκπαίδευσης και κατάρτισης ανεξάρτητα από

Διαβάστε περισσότερα

ιαδίκτυα & Ενδοδίκτυα Η/Υ

ιαδίκτυα & Ενδοδίκτυα Η/Υ ιαδίκτυα & Ενδοδίκτυα Η/Υ ΙΑ ΙΚΤΥΑΚΗ ΛΕΙΤΟΥΡΓΙΑ (Kεφ. 16) ΠΡΩΤΟΚΟΛΛΑ ΡΟΜΟΛΟΓΗΣΗΣ Αυτόνοµα Συστήµατα Πρωτόκολλο Συνοριακών Πυλών OSPF ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΟΛΟΚΛΗΡΩΜΕΝΩΝ ΥΠΗΡΕΣΙΩΝ (ISA) Κίνηση ιαδικτύου Προσέγγιση

Διαβάστε περισσότερα

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica.

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456. HARICA ( www.harica. Τίτλος ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS 101 456 Πελάτης HARICA ( www.harica.gr ) Προς ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ Ημερομηνία 20 Απριλίου

Διαβάστε περισσότερα

Συχνές ερωτήσεις - απαντήσεις για τη χρήση του λογισµικού

Συχνές ερωτήσεις - απαντήσεις για τη χρήση του λογισµικού Συχνές ερωτήσεις - απαντήσεις για τη χρήση του λογισµικού Πώς µπορώ να αποκτήσω κωδικούς πρόσβασης στο σύστηµα δήλωσης αυθαιρέτων; Οι κωδικοί πρόσβασης στην ηλεκτρονική εφαρµογή για τις δηλώσεις και βεβαιώσεις

Διαβάστε περισσότερα

Περιεχόμενα. 1 Παρεχόμενες Ηλεκτρονικές Υπηρεσίες... 2 2 Απόκτηση Κωδικού Πρόσβασης... 3 3 Πλοήγηση στις Ηλεκτρονικές Υπηρεσίες...

Περιεχόμενα. 1 Παρεχόμενες Ηλεκτρονικές Υπηρεσίες... 2 2 Απόκτηση Κωδικού Πρόσβασης... 3 3 Πλοήγηση στις Ηλεκτρονικές Υπηρεσίες... Περιεχόμενα 1 Παρεχόμενες Ηλεκτρονικές Υπηρεσίες... 2 2 Απόκτηση Κωδικού Πρόσβασης... 3 3 Πλοήγηση στις Ηλεκτρονικές Υπηρεσίες... 6 1 Παρεχόμενες Ηλεκτρονικές Υπηρεσίες Μέσω της διαδικτυακής πύλης του

Διαβάστε περισσότερα

«Προηγμένη ηλεκτρονική υπογραφή» ή «ψηφιακή υπογραφή»

«Προηγμένη ηλεκτρονική υπογραφή» ή «ψηφιακή υπογραφή» 14/12/2016 «Προηγμένη ηλεκτρονική υπογραφή» ή «ψηφιακή υπογραφή» Δημήτριος Τσορομώκος Ηλεκτρονικός Μηχανικός ΤΕ, MSc, MSc, PhD(c) Προϊστάμενος Τμήματος Τεχνικού & ΒΙΤ ΤΜΗΜΑ ΝΟΣΗΛΕΥΤΙΚΗΣ «ΠΛΗΡΟΦΟΡΙΚΗ ΥΓΕΙΑΣ»

Διαβάστε περισσότερα