Ορισµοί Πιστοποίηση: η διαδικασία της αντιστοίχησης και δέσµευσης ενός δηµοσίου κλειδιού σε ένα άτοµο, οργανισµό ή άλλη οντότητα αποτελεί βασική λειτουργία των Υποδοµών ηµοσίου Κλειδιού (Υ Κ) Ψηφιακά πιστοποιητικά (digital certificates): το µέσο (ηλεκτρονικό έγγραφο) µε το οποίο µεταδίδονται τελικά µε ασφαλή τρόπο οι τιµές των δηµοσίων κλειδιών και οι πληροφορίες του κατόχου που σχετίζονται µε αυτά η απόκτησή του γίνεται µε αίτηση σε µια αρχή πιστοποίησης Προστασία επικοινωνιών Υποδοµές πιστοποίησης 1
Πληροφορίες Πιστοποιητικού Όνοµα χρήστη ηµόσιο κλειδί χρήστη Ηµεροµηνία λήξης πιστοποιητικού Όνοµα αρχής πιστοποίησης Ψηφιακή υπογραφή αρχής πιστοποίησης Ψηφιακές υπογραφές χρήστη Σειριακό αριθµό πιστοποιητικού Άλλα δεδοµένα για το χρήστη Προστασία επικοινωνιών Υποδοµές πιστοποίησης 2
Τύποι Ψηφιακών Πιστοποιητικών Client SSL certificates: για την αναγνώριση χρηστών από εξυπηρετητές µέσω SSL Server SSL certificates: για την αναγνώριση εξυπηρετητών µέσω SSL S/MIME certificates: για την υπογραφή και την κρυπτογράφηση µηνυµάτων ηλεκτρονικού ταχυδροµείου Object-signing certificates: για την αναγνώριση υπογεγραµµένου κώδικα σε Java, JavaScript, και άλλων τύπων αρχείων CA certificates: για την αναγνώριση αρχών πιστοποίησης, κ.α. Προστασία επικοινωνιών Υποδοµές πιστοποίησης 3
Τύποι Ψηφιακών Πιστοποιητικών Ανάλογα µε το είδος της πληροφορίας που περιέχουν: πιστοποιητικά ταυτότητας: πιστοποιητικά που ταυτοποιούν µια οντότητα πιστοποιητικά χαρακτηριστικών: περιγράφουν τις ιδιότητες µιας οντότητας (π.χ. δικαίωµα προσπέλασης, συµµετοχή σε οµάδα χρηστών) Προστασία επικοινωνιών Υποδοµές πιστοποίησης 4
Χρήσεις Ψηφιακών Πιστοποιητικών Σύνοδοι µε βάση το πρωτόκολλο SSL Υπογεγραµµένο και κρυπτογραφηµένο ηλεκτρονικό ταχυδροµείο Εφάπαξ διαδικασία εισόδου στο σύστηµα Υπογραφή ηλεκτρονικών φορµών Υπογραφή αντικειµένων Έλεγχος προσπέλασης, κ.α. Προστασία επικοινωνιών Υποδοµές πιστοποίησης 5
Αρχές Πιστοποίησης (ΑΠ) Επιβεβαιώνουν τις ταυτότητες των οντοτήτων και εκδίδουν τα αντίστοιχα ψηφιακά πιστοποιητικά και µπορεί να είναι: ένας έµπιστος τρίτος φορέας (trusted third party) να λειτουργεί στα πλαίσια ενός οργανισµού Συµµετέχουν σε µια ιεραρχία αρχών πιστοποίησης, όπου οι ανώτερες πιστοποιούν τις κατώτερες Προστασία επικοινωνιών Υποδοµές πιστοποίησης 6
Ιεραρχίες Πιστοποίησης Η σύσταση ιεραρχιών αρχών πιστοποίησης γίνεται µε βάση το πρωτόκολλο Χ.509 Οι ανώτερες αρχές πιστοποίησης πιστοποιούν τις κατώτερες του αµέσως επόµενου επιπέδου Η αρχή που βρίσκεται στη ρίζα αυτής της ιεραρχίας πιστοποιείται από την ίδια Η αποθήκευση πιστοποιητικών γίνεται µε βάση το πρωτόκολλο Χ.500 Προστασία επικοινωνιών Υποδοµές πιστοποίησης 7
Οντότητες Ιεραρχικής οµής Αρχή Έγκρισης Πολιτικής Αρχή Πιστοποίησης Πολιτικής Αρχή Καταχώρησης Τελικός χρήστης Προστασία επικοινωνιών Υποδοµές πιστοποίησης 8
Βιβλιογραφία Ασφάλεια Πληροφοριακών Συστηµάτων και ικτύων, Γ. Πάγκαλος και Ι. Μαυρίδης, ΑΝΙΚΟΥΛΑ, 2002. Hacker Proof, Lars Klander, Jamsa Press, 1997 Προστασία επικοινωνιών Υποδοµές πιστοποίησης 9