Ασφαλείς Εφαρμογές η-υπογραφών

Σχετικά έγγραφα
ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Το σύστημα «Υποδομής Δημόσιου Κλειδιού» (Public Key Infrastructure PKI) & οι υπηρεσίες ψηφιακής πιστοποίησης του ΧΑ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

H.E.R.ME.S. Hellenic Exchanges Remote Messaging Services. To σύστημα «ΕΡΜΗΣ» του ΧΑΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ Α.Ε.

Ζητήµατα ασφάλειας Kerberos Υπηρεσία πιστοποίησης X.509 Προτεινόµενα αναγνώσµατα και ιστοσελίδες. Giannis F. Marias 2

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

Ρυθμίσεις Ψηφιακής Υπογραφής για έγγραφα μορφής PDF στο ΕΚΕΦΕ Δημόκριτος

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

Ασφάλεια Υπολογιστικών Συστηµάτων

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

ΠΡΟΣ: Κάθε ενδιαφερόμενο. Θεσσαλονίκη, 18 /11/2016

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

Οδηγίες Χρήσης λογισμικού Adobe Acrobat Reader και nexus Personal για την προσθήκη Ψηφιακής Υπογραφής σε Αρχείo PDF

Τεχνολογία Ηλεκτρονικού Εμπορίου. 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης

Ασφάλεια Υπολογιστικών Συστημάτων

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

Υπηρεσιοστρεφής Αρχιτεκτονική SOA (Service Oriented Architecture)

Παρουσίαση Μεταπτυχιακής Εργασίας

Τεχνικές Προδιαγραφές ιαλειτουργικότητας

Χρήση λογισμικού Adobe Acrobat Reader (XI & DC) για την προσθήκη Ψηφιακής Υπογραφής σε Aρχεία PDF. Έκδοση 1.0

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

Λογισμικό Open Source στις Υπηρεσίες των Βιβλιοθηκών του Πανεπιστημίου Αθηνών

Αξιοποίηση των Τεχνολογιών Νεφοϋπολογιστικής στην Ηλεκτρονική ιακυβέρνηση

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΠΡΟΤΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΟΡΓΑΝΩΣΗ ΚΑΙ ΤΙΣ ΑΝΑΓΚΕΣ ΤΗΣ Ο.Δ.Ε.Ε.

Ανάπτυξηλογισμικού υλοποίησης του ανοικτού πρότυπου EPCALEv1.1 για εφαρμογές RFID

Ολοκληρωμένο, Σταθερό, Γρήγορο, Επεκτάσιμο

Διασύνδεση μεταξύ Επιχειρήσεων: Ηλεκτρονική Ανταλλαγή Παραστατικών

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ασφάλεια Υπολογιστικών Συστημάτων

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 10η Διάλεξη: Web Services

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

ΠΤΥΧΙΑΚΗ ΕΡΕΥΝΑ ΥΠΗΡΕΣΙΕΣ ΚΑΙ ΕΦΑΡΜΟΓΕΣ ΑΣΥΡΜΑΤΩΝ ΔΙΚΤΥΩΝ ΙΩΑΝΝΟΥ ΓΕΩΡΓΙΟΣ ΛΕΥΚΩΣΙΑ-ΚΥΠΡΟΣ

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Υπολογιστική Νέφους: Εργαστήριο ΙI Υπηρεσία αποθήκευσης και Ανάπτυξη διαδικτυακής εφαρμογής

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

«Ηλεκτρονική υποβολή των διαγραμμάτων του ν.4409/16»

Τμήμα Ψηφιακών Συστημάτων

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Προμήθεια Ασφαλών Διατάξεων Δημιουργίας Υπογραφής (ΑΔΔΥ) τύπου USB Tokens

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

How does blockchain apply to cyber security

Ολοκληρωμένο, Σταθερό, Γρήγορο, Επεκτάσιμο

Προσδιορισμός εγκυρότητας παραστατικών

L 53/68 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Κεφάλαιο 13: : Εφαρμογές νέφους. Καραμαούνας Π. 1

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ IRIS (Τελευταία ενημέρωση: 10/9/2015)

Web Services Security. Μέρος ΙΙ

Ασφάλεια Υπολογιστικών Συστημάτων

Transaction Reporting System (TRS)

Η ΤΑΥΤΟΤΗΤΑ ΜΑΣ. Αναλαμβάνουμε τη μελέτη, εγκατάσταση και υποστήριξη όλων των τηλεπικοινωνιακών συστημάτων VοIP.

ΠΟΛΙΤΙΚΗ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΗΛΩΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ. Συστήματα Διαχείρισης Βάσεων Δεδομένων

Υπηρεσίες Ιστού (Web Services) ΜΙΧΑΛΗΣ ΜΑΛΙΑΠΠΗΣ

Λιόλιου Γεωργία. ιατµηµατικό Πρόγραµµα Μεταπτυχιακών Σπουδών στα Πληροφοριακά Συστήµατα

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

Γεώργιος Λεκάκος. Ηλεκτρονική Τιμολόγηση: Ευκαιρίες και προκλήσεις 2 nd Digital Payments Summit Αναπλ. Καθηγητής

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Πύλη Φαρμακευτικών Υπηρεσιών Υπουργείου Υγείας Κύπρου. System Architecture Overview

Ασφάλεια Υπολογιστικών Συστημάτων

Το Μέλλον για τα Συστήματα Διαχείρισης Ακτινολογικής Εικόνας (PACS)

Σύγχρονα εργαλεία και τεχνολογίες ανάπτυξης I.S. Το Microsoft.NET

Ταχύτητα, Απλότητα & Αξιοπιστία

ΕΝΤΥΠΟ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ

Cloud Computing & Data Management (Υπολογιστικά Νέφη & Διαχείριση Δεδομένων)

Διαχείριση Τεχνολογιών Ηλεκτρονικού Εμπορίου Security in the E-Commerce

Ευρωπαϊκή και Διεθνής προτυποποίηση των ηλεκτρονικών υπογραφών

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Προγραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 9: Web Services. Καθ. Ιωάννης Γαροφαλάκης Πολυτεχνική Σχολή Μηχανικών Η/Υ & Πληροφορικής

Δίκαιο Πληροφοριακών Συστημάτων

Ασφάλεια σε χώρους αναψυχής: Ένα σύστημα από έξυπνα αντικείμενα

Όλες οι υπηρεσίες είναι διαθέσιμες μέσω διαδικτύου.

«Αnti- Spamming σε publish/ subscribe συστήματα»

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Transcript:

Ασφαλείς Εφαρμογές η-υπογραφών Δρ. Νινέτα Πολέμη Expertnet SA, Πρόεδρος ΔΣ Πανεπιστήμιο Πειραιά, Λέκτορας despina.polemi@expertnet.net.gr 1

Θέματα Εισαγωγή Απαιτήσεις Ασφάλειας Οι λύσεις της EXPERTNET Συμπεράσματα/Προβλήματα 2

Εισαγωγή Κοινές η/κ-εφαρμογές & υπηρεσίες θα προσφέρονται απο διάφορους οργανισμούς (π.χ. τηλεπικοινωνιακούς, τραπεζιτικούς) Οι η/κ-εφαρμογές θα διαφέρουν ως προς τα χαρακτηριστικά τους Από αυτά τα χαρακτηριστικά θα εξαρτάται η εμπιστοσύνη των χρηστών 3

Εμπιστοσύνη Ασφάλεια Διαλειτουργικότητα Οργάνωση Απόδοση Διασφάλιση Ποιότητας Κόστος Νομική Συμβατότητα Κλιμάκωση SLAs 4

Απαιτήσεις Ασφάλειας υθεντικοποίηση προσδιορίζουν ξεκάθαρα τις οντότητες που εμπλέκονται. η άρνηση ευθυνών εξασφαλίζοντας ότι ούτε ο αποστολέας αλλά ούτε και ο αποδέκτης δεν μπορούν να αρνηθούν την ανταλλαγή. κεραιότητα του περιεχομένου ασφαλίζοντας ότι το περιεχόμενο δεν μπορεί να τροποποιηθεί εσκεμμένα ή και τυχαία κατά την μετάδοση. κεραιότητα στην διαδοχή να αποφευχθούν οποιαδήποτε κενά εμφανισθούν για να εντείνουν τον έλεγχο. μπιστευτικότητα / μυστικότητα κανένας άλλος εκτός από τον αποστολέα και τους προδιαγεγραμμένους παραλήπτες δεν μπορεί να διαβάσει το η-περιεχόμενο. ιαθεσιμότητα η υπηρεσία μπορεί να χρησιμοποιηθεί ανά πάσα στιγμή από εταιρίες χωρίς να διασπώνται οι λογιστικές τους δραστηριότητες. 5

Εμπιστευτικότητα Απαιτήσεις Ασφάλειας Αυθεντικοποίηση, μη-άρνηση αποδοχής, ακεραιότητα Αντίμετρα Ψηφιακές υπογραφές, έξυπνες κάρτες, χρονοσφραγίδα Κρυπτογράφηση ως-ασφάλεια Διαθεσιμότητα η-αποθήκευση Διαχρονικότητα Διαφανή συγχώνευση με ΥΔΚ Συστήματα ανίχνευσης, περιμετρικής ασφάλειας, χρήση καταλόγων XML Βάση δεδομένων Χρονοσφραγίδα (Μελλοντικά Προηγμένες η-υπογραφές με βάση το xades-πρότυπο) Εξειδικευμένες λύσεις, XKMS λειτουργία 6

Προβληματισμοί οι η/κ-υπηρεσίες έχουν απαιτήσεις ασφάλειας που τις περισσότερες φορές αγνοούνται Έλειψη ασφαλών η/κ-εφαρμογών που έχουν ενσωματώσει μηχανισμούς ασφάλειας (π.χ. Ψηφιακών υπογραφών) Τα δίκτυα νέας γενιάς και οι αναπτυσσόμενες κινητές συσκεύες διευκολύνουν την ενσωμάτωση μηχανισμών ασφάλειας (π.χ. μεγαλύτερο εύρος ζώνης, χωρητικότητα, υπολογιστική ισχύ) 7

einvoke (Υπηρεσία η-τιμολογίων) ΕΕ Οδηγία 2001/115/ΕC (Προσθήκη της 77/388/ΕΕC) για η-τιμολόγια / η- αποθήκευση τιμολογίων einvoke: Έχει κατατεθεί στο CEN/ISS e-invoicing Focus Group αποτελεί την υλοποίηση μίας εναλλακτικής λύσης από αυτήν που προτείνεται στο EDI για την η-τιμολόγηση βασισμένη σε XML, XML ψηφιακές υπογραφές, στην xcblv4 βιβλιοθήκη και στα Web Services, προκειμένου να προσφέρει μία ενδολειτουργική, οικονομικά ανεκτή, συμβατή με τα πιο πρόσφατα πρότυπα και κλιμακούμενη λύση, που θα απευθύνεται στις προηγμένες η- υπογραφές όπως αυτές καθορίζονται στην Ευρωπαϊκή οδηγία 1999/93/EC. 8

Signer ISSUER Signed Applet 4 - invoice management - create & timestamp invoice - sign invoice XML document - send to IssuerWS as SOAPmsg Public Key Infrastructure 1 CA TSA RA 4 RECEIVER Signed Applet - invoice management Employee 6 Smart Card 6 Signed Applet -data input form - Web Service SOAP msg -sign SOAP msg with server certificate -send SOAP msg -store SOAP msg & received SOAP reply 3 Publish Service Security credentials exchange SOAP Message Exchange 3 Discover Service Web Service -verify SOAP signature -extract invoice from SOAP msg -verify invoice signature -store invoice -send SOAP reply Employee 2 UDDI WSDL XML DB 5 5 XML DB 9

MOTION: η/κ-υπηρεσία εισητηρίων 1. Αγορά εισιτηρίου: Πρόσβαση στην υπηρεσία, Εγγραφή/καταχώρηση, Πληρωμή, Διαμόρφωση του XML εισιτηρίου, Υπογραφή του εισιτηρίου με βάση το XML DSIG, Αποστολή του υπογεγραμμένου XML εισιτηρίου μέσω e-mail 3. Επικύρωση του εισιτηρίου: Υποβολή του εισιτηρίου στον ελεγκτή εισιτηρίων, Επαλήθευση υπογραφής, Έλεγχος της πληροφορίας του εισιτηρίου, Είσοδος στην υπηρεσία 10

Merchant Motion Platform Directory Server PKI Certification Authority Registration Authority Service Provider Telecom Provider Database Short Range Communication Motion Web Service Application Ticket Issuer User 11

FileSigner: η-υπογραφή εγγράφου Η εφαρμογή File-Signer : Είναι μία πλήρως αντικειμενοστραφής εφαρμογή Πρόσβαση κρυπτογραφικής πληροφορίας μέσω Έξυπνων καρτών Υπογράφει ψηφιακά δυαδικά αντικείμενα και XML έγγραφα Επαληθεύει ψηφιακές υπογραφές για κάθε ψηφιακά υπογεγραμμένο αντικείμενο Αυτόματα ελέγχει την κατάσταση της CRL λίστας για το πιστοποιητικό που χρησιμοποιήθηκε Αναπτύχθηκε με Java, χρησιμοποιώντας Παγκόσμια Πρότυπα Ασφάλειας (PKCS#7, XML DSIG) 12

Binary Object Smart Card PKCS#7 Envelope Smart Card Binary Object File Signer Application XML Digital Signed Document File Signer Application Certificate Revocation List XML Document XML Document DSig Creation DSig Verification 13

Συμπεράσματα Οι οργανισμοί θα παρέχουν κοινές η/κ-εφαρμογές & υπηρεσίες Η εμπιστοσύνη των χρηστών θα εξαρτάται απο τα χαρακτηριστικά των εφαρμογών Η τεχνολογία ΥΔΚ είναι η πιο κατάληλη για την ασφάλεια των η/κ- εφαρμογών ιδιαίτερα με την χρήση δικτύων νέας γενεάς 14

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια