Ασφαλείς Εφαρμογές η-υπογραφών Δρ. Νινέτα Πολέμη Expertnet SA, Πρόεδρος ΔΣ Πανεπιστήμιο Πειραιά, Λέκτορας despina.polemi@expertnet.net.gr 1
Θέματα Εισαγωγή Απαιτήσεις Ασφάλειας Οι λύσεις της EXPERTNET Συμπεράσματα/Προβλήματα 2
Εισαγωγή Κοινές η/κ-εφαρμογές & υπηρεσίες θα προσφέρονται απο διάφορους οργανισμούς (π.χ. τηλεπικοινωνιακούς, τραπεζιτικούς) Οι η/κ-εφαρμογές θα διαφέρουν ως προς τα χαρακτηριστικά τους Από αυτά τα χαρακτηριστικά θα εξαρτάται η εμπιστοσύνη των χρηστών 3
Εμπιστοσύνη Ασφάλεια Διαλειτουργικότητα Οργάνωση Απόδοση Διασφάλιση Ποιότητας Κόστος Νομική Συμβατότητα Κλιμάκωση SLAs 4
Απαιτήσεις Ασφάλειας υθεντικοποίηση προσδιορίζουν ξεκάθαρα τις οντότητες που εμπλέκονται. η άρνηση ευθυνών εξασφαλίζοντας ότι ούτε ο αποστολέας αλλά ούτε και ο αποδέκτης δεν μπορούν να αρνηθούν την ανταλλαγή. κεραιότητα του περιεχομένου ασφαλίζοντας ότι το περιεχόμενο δεν μπορεί να τροποποιηθεί εσκεμμένα ή και τυχαία κατά την μετάδοση. κεραιότητα στην διαδοχή να αποφευχθούν οποιαδήποτε κενά εμφανισθούν για να εντείνουν τον έλεγχο. μπιστευτικότητα / μυστικότητα κανένας άλλος εκτός από τον αποστολέα και τους προδιαγεγραμμένους παραλήπτες δεν μπορεί να διαβάσει το η-περιεχόμενο. ιαθεσιμότητα η υπηρεσία μπορεί να χρησιμοποιηθεί ανά πάσα στιγμή από εταιρίες χωρίς να διασπώνται οι λογιστικές τους δραστηριότητες. 5
Εμπιστευτικότητα Απαιτήσεις Ασφάλειας Αυθεντικοποίηση, μη-άρνηση αποδοχής, ακεραιότητα Αντίμετρα Ψηφιακές υπογραφές, έξυπνες κάρτες, χρονοσφραγίδα Κρυπτογράφηση ως-ασφάλεια Διαθεσιμότητα η-αποθήκευση Διαχρονικότητα Διαφανή συγχώνευση με ΥΔΚ Συστήματα ανίχνευσης, περιμετρικής ασφάλειας, χρήση καταλόγων XML Βάση δεδομένων Χρονοσφραγίδα (Μελλοντικά Προηγμένες η-υπογραφές με βάση το xades-πρότυπο) Εξειδικευμένες λύσεις, XKMS λειτουργία 6
Προβληματισμοί οι η/κ-υπηρεσίες έχουν απαιτήσεις ασφάλειας που τις περισσότερες φορές αγνοούνται Έλειψη ασφαλών η/κ-εφαρμογών που έχουν ενσωματώσει μηχανισμούς ασφάλειας (π.χ. Ψηφιακών υπογραφών) Τα δίκτυα νέας γενιάς και οι αναπτυσσόμενες κινητές συσκεύες διευκολύνουν την ενσωμάτωση μηχανισμών ασφάλειας (π.χ. μεγαλύτερο εύρος ζώνης, χωρητικότητα, υπολογιστική ισχύ) 7
einvoke (Υπηρεσία η-τιμολογίων) ΕΕ Οδηγία 2001/115/ΕC (Προσθήκη της 77/388/ΕΕC) για η-τιμολόγια / η- αποθήκευση τιμολογίων einvoke: Έχει κατατεθεί στο CEN/ISS e-invoicing Focus Group αποτελεί την υλοποίηση μίας εναλλακτικής λύσης από αυτήν που προτείνεται στο EDI για την η-τιμολόγηση βασισμένη σε XML, XML ψηφιακές υπογραφές, στην xcblv4 βιβλιοθήκη και στα Web Services, προκειμένου να προσφέρει μία ενδολειτουργική, οικονομικά ανεκτή, συμβατή με τα πιο πρόσφατα πρότυπα και κλιμακούμενη λύση, που θα απευθύνεται στις προηγμένες η- υπογραφές όπως αυτές καθορίζονται στην Ευρωπαϊκή οδηγία 1999/93/EC. 8
Signer ISSUER Signed Applet 4 - invoice management - create & timestamp invoice - sign invoice XML document - send to IssuerWS as SOAPmsg Public Key Infrastructure 1 CA TSA RA 4 RECEIVER Signed Applet - invoice management Employee 6 Smart Card 6 Signed Applet -data input form - Web Service SOAP msg -sign SOAP msg with server certificate -send SOAP msg -store SOAP msg & received SOAP reply 3 Publish Service Security credentials exchange SOAP Message Exchange 3 Discover Service Web Service -verify SOAP signature -extract invoice from SOAP msg -verify invoice signature -store invoice -send SOAP reply Employee 2 UDDI WSDL XML DB 5 5 XML DB 9
MOTION: η/κ-υπηρεσία εισητηρίων 1. Αγορά εισιτηρίου: Πρόσβαση στην υπηρεσία, Εγγραφή/καταχώρηση, Πληρωμή, Διαμόρφωση του XML εισιτηρίου, Υπογραφή του εισιτηρίου με βάση το XML DSIG, Αποστολή του υπογεγραμμένου XML εισιτηρίου μέσω e-mail 3. Επικύρωση του εισιτηρίου: Υποβολή του εισιτηρίου στον ελεγκτή εισιτηρίων, Επαλήθευση υπογραφής, Έλεγχος της πληροφορίας του εισιτηρίου, Είσοδος στην υπηρεσία 10
Merchant Motion Platform Directory Server PKI Certification Authority Registration Authority Service Provider Telecom Provider Database Short Range Communication Motion Web Service Application Ticket Issuer User 11
FileSigner: η-υπογραφή εγγράφου Η εφαρμογή File-Signer : Είναι μία πλήρως αντικειμενοστραφής εφαρμογή Πρόσβαση κρυπτογραφικής πληροφορίας μέσω Έξυπνων καρτών Υπογράφει ψηφιακά δυαδικά αντικείμενα και XML έγγραφα Επαληθεύει ψηφιακές υπογραφές για κάθε ψηφιακά υπογεγραμμένο αντικείμενο Αυτόματα ελέγχει την κατάσταση της CRL λίστας για το πιστοποιητικό που χρησιμοποιήθηκε Αναπτύχθηκε με Java, χρησιμοποιώντας Παγκόσμια Πρότυπα Ασφάλειας (PKCS#7, XML DSIG) 12
Binary Object Smart Card PKCS#7 Envelope Smart Card Binary Object File Signer Application XML Digital Signed Document File Signer Application Certificate Revocation List XML Document XML Document DSig Creation DSig Verification 13
Συμπεράσματα Οι οργανισμοί θα παρέχουν κοινές η/κ-εφαρμογές & υπηρεσίες Η εμπιστοσύνη των χρηστών θα εξαρτάται απο τα χαρακτηριστικά των εφαρμογών Η τεχνολογία ΥΔΚ είναι η πιο κατάληλη για την ασφάλεια των η/κ- εφαρμογών ιδιαίτερα με την χρήση δικτύων νέας γενεάς 14