PKI Από την αμφισβήτηση στην ανάκαμψη Παναγιώτης Βασιλειάδης Γενικός Διευθυντής, ADACOM S.A. 11 ο ICT Forum 5 Νοεμβρίου 2009
Είναι ζωντανό το PKI; Δημοσίευση Έρευνας: 27 Οκτωβρίου 2004 Time's Running Out to Prove the Value of Government PKI PKI is a dead technology 2
3 Καθώς..
Το PKI δεν είναι μόνο τεχνολογία Πολιτικές & διαδικασίες Αυθεντικοποίηση Ασφαλείς υποδομές Εφαρμογές Λογισμικό και εξοπλισμός Διαθεσιμότητα υπηρεσίας Διαχείριση ρίσκου Consulting Υποστήριξη τελικών χρηστών 4
Τελικά το PKI έχει αξία; Tο PKI δεν έχει πραγματική χρήση Είναι πολύπλοκο στη διαχείριση του Εγκαταλείπονται έργα που δεν είχαν την αναμενόμενη επιτυχία Το PKI δεν είναι πανάκεια, πρέπει να αναλογιστούμε εναλλακτικές Κι όμως, φαίνεται να χρησιμοποιείται!!! Οι τεχνολογίες SSL, VPN, Mobile LAN authentication γίνονται όλο και πιο δημοφιλείς Είναι η μόνη τεχνολογία που κατοχυρώνει νομικά τη μη αποποίηση ευθύνης Είναι διάφανο προς τον χρήστη 5
Η άλλη πλευρά. + Οι Κυβερνήσεις δίνουν αυξανόμενη σημασία σε προγράμματα Ηλεκτρονικής Διακυβέρνησης + ICAO Standard υιοθετείται στα προγράμματα ηλεκτρονικών διαβατηρίων + To PKI είναι πλέον απαίτηση σε προγράμματα National ID, Health Identity, Tax Filing κ.λ.π. + Ολοένα και περισσότερες χώρες υλοποιούν Υποδομές Δημοσίου Κλειδιού + H νομοθεσία συνεχώς προσαρμόζεται και ενσωματώνει τεχνολογίες PKI στοεθνικόκαιδιεθνές δίκαιο 6
Το PKI έχει πολλές χρήσεις Διαβατήρια Ταυτότητες E-Government Άλλες Χρήσεις ΠΟΛΙΤΙΚΕΣ ΥΠΟΣΤΗΡΙΞΗ ΕΚΠΑΙΔΕΥΣΗ ΣΤΡΑΤΗΓΙΚΗ ΑΣΦΑΛΕΙΣ ΕΓΚΑΤΑΣΤΑΣΕΙΣ Δυνατότητες Χρήσης PKI 7
αλλά και κάποιες δυσκολίες + Μπορεί να γίνει πολύπλοκο στη διαχείριση του + Εξαρτάται από μια σειρά διαφορετικών προτύπων και υλοποιήσεων + Θα πρέπει να υπάρχουν εφαρμογές που να το υποστηρίζουν + Δεν μπορεί να ελεγχθεί το πώς χρησιμοποιούνται τα ψηφιακά πιστοποιητικά που εκδίδονται από μια ΥΔΚ 8
που με λίγο προσοχή ξεπερνιούνται + Ευκολία στην διασύνδεση με εφαρμογές + Τυποποίηση + Εξειδίκευση και Εμπειρία + Σωστή επικοινωνία προς τους τελικούς χρήστες Hardware Εφαρμογές Κατασκευαστές Παράγοντες Επιτυχίας Ποικιλία συσκευών Πληθώρα Εφαρμογών PKI enable Προσπάθειαγιαναγίνειόσοτο δυνατόν ευκολότερο και απλό στη χρήση 9
10 Συνήθεις χρήσεις PKI
Η χρήση του PKI στην Ελλάδα + Ευρύτερος Δημόσιος Τομέας (σε χρήση) ΑΔΑΕ (ηλεκτρονική υπογραφή & κρυπτογράφηση) ΣΥΖΕΥΞΙΣ (ηλεκτρονική υπογραφή & κρυπτογράφηση G2G) ΕΘΝΙΚΟ ΤΥΠΟΓΡΑΦΕΙΟ (ηλεκτρονική υπογραφή ΦΕΚ) ΔΕΚΟ (αυθεντικοποίηση & ηλεκτρονική υπογραφή) - ΕΛΚΕ, ΕΤΑΝΑΛ, ΕΘΕΛ, ΗΣΑΠ, ΟΣΕ, ΟΔΔΥ, ΟΕΕ, ΕΟΜΕΧ, ΟΛΠΕ κ.λ.π ΕΥΔΑΠ (ηλεκτρονικό πρωτόκολλο και ηλεκτρονική υπογραφή) ΕΛΛΗΝΙΚΑ ΧΡΗΜΑΤΙΣΤΗΡΙΑ (ισχυρή αυθεντικοποίηση) ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ (ισχυρή αυθεντικοποίηση) ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ (αυθεντικοποίηση, υπογραφή, κρυπτογράφηση) + Ευρύτερος Δημόσιος Τομέας (υπό υλοποίηση και εξέλιξη) ΕΡΜΗΣ (ηλεκτρονική υπογραφή, κρυπτογράφηση, αυθεντικοποίηση G2C) ΓΓΑ (αυθεντικοποίηση) Διαδικτυακή Πύλη Δήμου Δράμας TAXISNET (βάσει ΦΕΚ 337 25/2/2009) ΗΚΑ ΕΤΑΑ + Χρηματοπιστωτικά Ιδρύματα Ισχυρή αυθεντικοποίηση σε ηλεκτρονική Τραπεζική Ηλεκτρονική Υπογραφή συναλλαγών + Ιδιωτικός Τομέας Ηλεκτρονική διαβίβαση τιμολογίων, εγγράφων κ.λ.π Ισχυρή Αυθεντικοποίηση και Υπογραφή 11
12 Παραδείγματα: e-gazette @ Εθνικό Τυπογραφείο
13 ERMIS - SYZEFXIS
14 Διαδικτυακή Πύλη ΔΕΚΟ
Χρηματοπιστωτικός Τομέας + Το σύνολο των Τραπεζών χρησιμοποιεί SSL πιστοποιητικά Για επιβεβαίωση του διαδικτυακού τους τόπου Για κρυπτογράφηση της επικοινωνίας + Πολλές Τράπεζες χρησιμοποιούν ψηφιακά πιστοποιητικά φυσικών προσώπων προκειμένου να εξασφαλίσουν: Ισχυρή αυθεντικοποίηση στις ηλεκτρονικές τους εφαρμογές Ψηφιακή υπογραφή στις ηλεκτρονικές τους συναλλαγές Κρυπτογράφηση στην εσωτερική τους ηλεκτρονική αλληλογραφία Ακεραιότητα του περιεχομένου της εξωτερικής αλληλογραφίας 15
Ιδιωτικός Τομέας
ADACOM & PKI + Ως outsource υπηρεσία Περισσότερες από 30 Αρχές Πιστοποίησης Περισσότερα από 220.000 ψηφιακά πιστοποιητικά φυσικών προσώπων Περισσότερα από 2.000 πιστοποιητικά εξυπηρετητών Σε περισσότερες από 14 χώρες + και συμμετοχή σε 3 υλοποιήσεις in-house Υποδομών Δημοσίου Κλειδιού σε Ελλάδα και Εξωτερικό 17
Ευχαριστώ! Παναγιώτης Βασιλειάδης Γενικός Διευθυντής, ADACOM SA p.vassiliadis@adacom.com