Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί



Σχετικά έγγραφα
Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων

Σκοπιµότητα των firewalls

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστηµάτων

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Οδηγός για τις ψηφιακές υπογραφές των ηλεκτρονικών εγγράφων της Γενικής Δνσης Συντάξεων

Ασφάλεια Υπολογιστικών Συστημάτων

«Ηλεκτρονική υποβολή των διαγραμμάτων του ν.4409/16»

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Ασφάλεια Υπολογιστικών Συστημάτων

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΘΕΜΑ «Εσωτερικός Κανονισµός για την ηλεκτρονική έκδοση και ηλεκτρονική διακίνηση

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Παράρτημα Α Περισσότερα για την Ασφάλεια στο Διαδίκτυο

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Ασφάλεια Πληροφοριακών Συστηµάτων

Στόχος της παρουσίασης

Hellenic Academic and Research Institutions Certification Authority (HARICA)

Εφαρµογή και χρήση ψηφιακής υπογραφής και κρυπτογράφησης στη ηµόσια ιοίκηση.

Hellenic Academic and Research Institutions Certification Authority (HARICA)

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

6.2 Υπηρεσίες Διαδικτύου

Πολιτικές Πιστοποιητικών του Δικτύου Εμπιστοσύνης της Symantec

Πρωτόκολλα Ασφάλειας IΙ

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ

7.2 Τεχνολογία TCP/IP

ELECTRONIC DATA PROCESSING SOURCE SA

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ασφάλεια Υπολογιστικών Συστηµάτων

, & .:615/ & & & :

Οδηγός Παραμετροποίησης και Χρήσης Ψηφιακής υπογραφής εγγράφων σε Adobe Acrobat Reader

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Υλοποίηση σχημάτων ασφαλείας σε ασύρματα δίκτυα

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

ίκτυα ίκτυο υπολογιστών: Ένα σύνολο από υπολογιστικές συσκευές που συνδέονται µεταξύ τους για σκοπούς επικοινωνίας και χρήσης πόρων. Συνήθως, οι συσκε

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Εγκατάσταση πιστοποιητικού για τη χρήση Ασφαλών Υπηρεσιών του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής.

ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

ΙΑΚΙΝΗΣΗ ΕΓΓΡΑΦΩΝ ΜΕ ΗΛΕΚΤΡΟΝΙΚΑ ΜΕΣΑ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

Πολιτική Πιστοποίησης και Δήλωση Διαδικασιών Πιστοποίησης της Υποδομής Δημοσίου Κλειδιού του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Ασφάλεια Υπολογιστικών Συστημάτων

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Σελίδες Βοήθειας - Υπηρεσία Ψηφιακών Πιστοποιητικών - Υπηρεσία Εγκατάσταση Πιστοποιητικών Αρχής Πιστοποίησης (ROOT CA)

Θέμα: «Εσωτερικός Κανονισμός για την ηλεκτρονική έκδοση και διακίνηση εγγράφων του Υπουργείου Περιβάλλοντος και Ενέργειας»

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΕΙΩΝ

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Ντίνα Καµπουράκη. Τµήµα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστηµάτων Πανεπιστήµιο Αιγαίου. Αντικείµενο µελέτης

Σχέδιο. ΠΡΟΕΔΡΙΚΟΥ ΔΙΑΤΑΓΜΑΤΟΣ «Ψηφιοποίηση Εγγράφων και Ηλεκτρονικό Αρχείο» Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ

Κωνσταντίνο Παπαδάτο Εµπορικό ιευθυντή ENCODE. 15 Σεπτεµβρίου 2009

Ρυθμίσεις για

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Δρ. Δημήτριος Α. Κουτσομητρόπουλος. Τμήμα Επιχειρηματικού Σχεδιασμού και Πληροφοριακών Συστημάτων Α.Τ.Ε.Ι. Πάτρας

Ενίσχυση Επιχειρήσεων για την υλοποίηση Επενδύσεων στην ψηφιακή ασφάλεια e-security. Ελευθέριος Μεταξούδης Aθανάσιος Τσιακπίνης. Σύμβουλοι ανάπτυξης

Τεχνολογία Ηλεκτρονικού Εμπορίου. 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης

Υποβολή αιτήματος απόκτησης κωδικών πρόσβασης [Μαθητές]

Εισαγωγή. Κατανεµηµένα Συστήµατα 01-1

PKI Από την αμφισβήτηση στην ανάκαμψη. Παναγιώτης Βασιλειάδης Γενικός Διευθυντής, ADACOM S.A.

Απάντηση: Πρόκειται για τις τεχνικές προδιαγραφές που περιγράφονται στην παρούσα προκήρυξη (Παράρτημα Ά).

Κεφάλαιο 22. Πρωτόκολλα και πρότυπα ασφαλείας του Διαδικτύου

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

ΕΙΣΑΓΩΓΗ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

ΤΕΧΝΟΛΟΓΙΚΑ ΜΕΣΑ ΠΡΟΣΤΑΣΙΑΣ ΚΑΤΟΧΥΡΩΜΕΝΩΝ ΨΗΦΙΑΚΩΝ ΕΡΓΩΝ & ΨΗΦΙΑΚΗ ΙΑΧΕΙΡΙΣΗ ΙΚΑΙΩΜΑΤΩΝ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Transcript:

Ορισµοί Πιστοποίηση: η διαδικασία της αντιστοίχησης και δέσµευσης ενός δηµοσίου κλειδιού σε ένα άτοµο, οργανισµό ή άλλη οντότητα αποτελεί βασική λειτουργία των Υποδοµών ηµοσίου Κλειδιού (Υ Κ) Ψηφιακά πιστοποιητικά (digital certificates): το µέσο (ηλεκτρονικό έγγραφο) µε το οποίο µεταδίδονται τελικά µε ασφαλή τρόπο οι τιµές των δηµοσίων κλειδιών και οι πληροφορίες του κατόχου που σχετίζονται µε αυτά η απόκτησή του γίνεται µε αίτηση σε µια αρχή πιστοποίησης Προστασία επικοινωνιών Υποδοµές πιστοποίησης 1

Πληροφορίες Πιστοποιητικού Όνοµα χρήστη ηµόσιο κλειδί χρήστη Ηµεροµηνία λήξης πιστοποιητικού Όνοµα αρχής πιστοποίησης Ψηφιακή υπογραφή αρχής πιστοποίησης Ψηφιακές υπογραφές χρήστη Σειριακό αριθµό πιστοποιητικού Άλλα δεδοµένα για το χρήστη Προστασία επικοινωνιών Υποδοµές πιστοποίησης 2

Τύποι Ψηφιακών Πιστοποιητικών Client SSL certificates: για την αναγνώριση χρηστών από εξυπηρετητές µέσω SSL Server SSL certificates: για την αναγνώριση εξυπηρετητών µέσω SSL S/MIME certificates: για την υπογραφή και την κρυπτογράφηση µηνυµάτων ηλεκτρονικού ταχυδροµείου Object-signing certificates: για την αναγνώριση υπογεγραµµένου κώδικα σε Java, JavaScript, και άλλων τύπων αρχείων CA certificates: για την αναγνώριση αρχών πιστοποίησης, κ.α. Προστασία επικοινωνιών Υποδοµές πιστοποίησης 3

Τύποι Ψηφιακών Πιστοποιητικών Ανάλογα µε το είδος της πληροφορίας που περιέχουν: πιστοποιητικά ταυτότητας: πιστοποιητικά που ταυτοποιούν µια οντότητα πιστοποιητικά χαρακτηριστικών: περιγράφουν τις ιδιότητες µιας οντότητας (π.χ. δικαίωµα προσπέλασης, συµµετοχή σε οµάδα χρηστών) Προστασία επικοινωνιών Υποδοµές πιστοποίησης 4

Χρήσεις Ψηφιακών Πιστοποιητικών Σύνοδοι µε βάση το πρωτόκολλο SSL Υπογεγραµµένο και κρυπτογραφηµένο ηλεκτρονικό ταχυδροµείο Εφάπαξ διαδικασία εισόδου στο σύστηµα Υπογραφή ηλεκτρονικών φορµών Υπογραφή αντικειµένων Έλεγχος προσπέλασης, κ.α. Προστασία επικοινωνιών Υποδοµές πιστοποίησης 5

Αρχές Πιστοποίησης (ΑΠ) Επιβεβαιώνουν τις ταυτότητες των οντοτήτων και εκδίδουν τα αντίστοιχα ψηφιακά πιστοποιητικά και µπορεί να είναι: ένας έµπιστος τρίτος φορέας (trusted third party) να λειτουργεί στα πλαίσια ενός οργανισµού Συµµετέχουν σε µια ιεραρχία αρχών πιστοποίησης, όπου οι ανώτερες πιστοποιούν τις κατώτερες Προστασία επικοινωνιών Υποδοµές πιστοποίησης 6

Ιεραρχίες Πιστοποίησης Η σύσταση ιεραρχιών αρχών πιστοποίησης γίνεται µε βάση το πρωτόκολλο Χ.509 Οι ανώτερες αρχές πιστοποίησης πιστοποιούν τις κατώτερες του αµέσως επόµενου επιπέδου Η αρχή που βρίσκεται στη ρίζα αυτής της ιεραρχίας πιστοποιείται από την ίδια Η αποθήκευση πιστοποιητικών γίνεται µε βάση το πρωτόκολλο Χ.500 Προστασία επικοινωνιών Υποδοµές πιστοποίησης 7

Οντότητες Ιεραρχικής οµής Αρχή Έγκρισης Πολιτικής Αρχή Πιστοποίησης Πολιτικής Αρχή Καταχώρησης Τελικός χρήστης Προστασία επικοινωνιών Υποδοµές πιστοποίησης 8

Βιβλιογραφία Ασφάλεια Πληροφοριακών Συστηµάτων και ικτύων, Γ. Πάγκαλος και Ι. Μαυρίδης, ΑΝΙΚΟΥΛΑ, 2002. Hacker Proof, Lars Klander, Jamsa Press, 1997 Προστασία επικοινωνιών Υποδοµές πιστοποίησης 9

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια