Αςφάλεια και Προςταςία Δεδομζνων

Σχετικά έγγραφα
Αςφάλεια και Προςταςία Δεδομζνων

Αςφάλεια και Προςταςία Δεδομζνων

Περιεχόμενα. χολι Χοροφ Αντιγόνθ Βοφτου - Πολιτικι Διαχείριςθσ Cookie 1

Εγχειρίδιο Χριςθσ τθσ διαδικτυακισ εφαρμογισ «Υποβολι και παρακολοφκθςθ τθσ ζγκριςθσ Εκπαιδευτικών Πακζτων»

ΕΝΟΤΗΤΑ 2: ΤΟ ΛΟΓΙΣΜΙΚΟ ΤΟΥ ΥΠΟΛΟΓΙΣΤΗ. ΚΕΦΑΛΑΙΟ 5: Γνωριμία με το λογιςμικό του υπολογιςτι

Εγχειρίδιο Χριςθσ: Εφαρμογι Αιτιςεων για τα Εκπαιδευτικά Προγράμματα του Προςωπικοφ των Επιχειριςεων Τροφίμων

1 Εγκατϊςταςη λογαριαςμού

Οδηγίεσ για την πρόςβαςη των δικαιοφχων ςτο ΟΠΣΑΑ

ΕΓΦΕΙΡΙΔΙΟ ΑΝΑΛΤΣΙΚΩΝ ΟΔΗΓΙΩΝ ΓΙΑ ΣΗΝ ΗΛΕΚΣΡΟΝΙΚΗ ΑΙΣΗΗ ΤΝΣΑΞΙΟΔΟΣΗΗ ΣΟΤ ΕΥΚΑ

ΗΛΕΚΣΡΟΝΙΚΗ ΤΠΗΡΕΙΑ ΑΠΟΚΣΗΗ ΑΚΑΔΗΜΑΪΚΗ ΣΑΤΣΟΣΗΣΑ

ελ. 11/235, Περιεχόμενα Φακζλου "Σεχνικι Προςφορά"

ΕΝΟΣΗΣΑ 1: ΓΝΩΡIΖΩ ΣΟΝ ΤΠΟΛΟΓΙΣΗ. ΚΕΦΑΛΑΙΟ 2: Σο Τλικό του Τπολογιςτι

ΛΕΙΣΟΤΡΓΙΚΆ ΤΣΉΜΑΣΑ. 2 ο Εργαςτιριο Διαχείριςθ Διεργαςιϊν

ΕΦΑΡΜΟΓΕ ΒΑΕΩΝ ΔΕΔΟΜΕΝΩΝ ΣΗ ΝΟΗΛΕΤΣΙΚΗ. Φιλιοποφλου Ειρινθ

ΟΔΗΓΙΕ ΓΙΑ ΣΗΝ ΕΙΑΓΩΓΗ ΕΚΔΡΟΜΩΝ & ΝΕΩΝ - ΑΝΑΚΟΙΝΩΕΩΝ ΣΗΝ ΙΣΟΕΛΙΔΑ ΣΗ Δ.Δ.Ε. ΘΕΠΡΩΣΙΑ

ΘΕΜΑ Α /25 (A1)Χαρακτηρίςτε τισ παρακάτω προτάςεισ ωσ (Σ)ωςτζσ ή (Λ)άθοσ

Οδηγός χρήσης Blackboard Learning System για φοιτητές

Ειδικά Θζματα Βάςεων Δεδομζνων

groupsms Interface: Εργαλείο μαζικών αποζηολών SMS

LLP IT-LEONARDO-LMP ΠΟΛΤΠΛΕΤΡΑ ΧΕΔΙΑ ΓΙΑ ΣΗΝ ΑΝΑΠΣΤΞΗ ΣΗ ΚΑΙΝΟΣΟΜΙΑ

ΕΦΑΡΜΟΓΖσ ΒΆΕΩΝ ΔΕΔΟΜΖΝΩΝ ΚΑΙ ΔΙΑΔΙΚΣΥΟΤ. Ειρινθ Φιλιοποφλου

Πωσ δθμιουργώ φακζλουσ;

Facebook Μία ειςαγωγι

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Internet a jeho role v našem životě Το Διαδίκτυο και ο ρόλοσ του ςτθ ηωι μασ

Σφντομεσ Οδθγίεσ Χριςθσ

Δίκτυα Μεταγωγισ Δεδομζνων

ΕΝΟΤΘΤΑ 2: ΕΠΙΚΟΙΝΩΝΩ ΜΕ ΤΟΝ ΥΠΟΛΟΓΙΣΤΘ. ΚΕΦΑΛΑΙΟ 6: Θ «Βοικεια» ςτον Υπολογιςτι

ΟΔΗΓΙΕ ΓΕΝΙΚΕ ΟΔΗΓΙΕ & ΕΠΕΞΗΓΗΕΙ ΓΙΑ ΣΗΝ ΟΡΘΗ ΤΜΠΛΗΡΩΗ ΣΩΝ ΠΙΝΑΚΩΝ

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΗ. του ΙΑΣΡΟΦΑΡΜΑΚΕΤΣΙΚΟΤ ΦΑΚΕΛΟΤ ΑΘΕΝΩΝ Για τον ΟΙΚΟ ΝΑΤΣΟΤ ΕΡΓΑΣΗΡΙΑΚΟΙ ΓΙΑΣΡΟΙ. iknowhow Πληροφορική A.E

Διαχείριςθ του φακζλου "public_html" ςτο ΠΣΔ

Περιφερειακό Ψθφιακό Αποκετιριο: Ανοικτά Δεδομζνα και Επιχειρθματικότθτα. Γ. Φραγκιαδάκθσ Κζντρο Επικοινωνιϊν και Δικτφων Πανεπιςτιμιο Κριτθσ

φντομη Παρουςίαςη epr.gr

Ιςτορία του Παγκόςμιου ιςτοφ

Λειτουργικά υςτιματα Windows XP

ΗΛΕΚΣΡΟΝΙΚΗ ΤΠΗΡΕΙΑ Κ ΑΣΑ Γ ΡΑ Φ Η Π Ω Λ Η Η Γ Ε Ω Ρ Γ Ι Κ Ω Ν Φ Α Ρ Μ Α Κ Ω Ν

Μάρκετινγκ V Κοινωνικό Μάρκετινγκ. Πόπη Σουρμαΐδου. Σεμινάριο: Αναπτφςςοντασ μια κοινωνική επιχείρηςη

Εισαγωγικές έννοιες. Αντώνησ Κ Μαώργιώτησ

Όροι λειτουργίασ φαρμακείων: ευρωπαϊκά πρότυπα και εθνικζσ ιδιαιτερότητεσ. Σεραφείμ Ζικασ Μζλοσ Δ.Σ. ΠΦΣ 3/4/2016

ΘΥ101: Ειςαγωγι ςτθν Πλθροφορικι

Διαχείριςθ Δικτφων - Ευφυι Δίκτυα

Κάνουμε κλικ ςτθν επιλογι του οριηόντιου μενοφ «Get Skype»για να κατεβάςουμε ςτον υπολογιςτι μασ το πρόγραμμα του Skype.

Δείκτεσ Διαχείριςθ Μνιμθσ. Βαγγζλθσ Οικονόμου Διάλεξθ 8

Οδθγίεσ Ρρόςβαςθσ Στισ Εφαρμογζσ EMCS και AIS Και τθν Διαχείριςθ Ηλεκτρονικϊν Εξουςιοδοτιςεων

Ανάπτυξη Εφαρμογών με Σχεςιακέσ Βάςεισ Δεδομένων

Ειδικζσ Ναυπηγικζσ Καταςκευζσ και Ιςτιοφόρα κάφη (Ε)

Διαδικαςία Διαχείριςθσ Στθλϊν Βιβλίου Εςόδων - Εξόδων. (v.1.0.7)

Διαδικαςία Ειςερχόμενων Εντφπων Απαιτιςεων

Εγχειρίδιο Χρήςησ Προςωποποιημζνων Υπηρεςιών Γ.Ε.ΜΗ. (Εθνικό Τυπογραφείο)

TA EΠΑΓΓΕΛΜΑΣΑ ΠΛΗΡΟΦΟΡΙΚΗ ΣΟΤ ΜΕΛΛΟΝΣΟ. Γυμνάςιο Αμυνταίου Β1

Ιδιότθτεσ πεδίων Γενικζσ.

Ηλεκτρονικι Υπθρεςία Ολοκλθρωμζνθσ Διαχείριςθσ Συγγραμμάτων και Λοιπϊν Βοθκθμάτων

ΦΤΛΛΟ ΕΡΓΑΙΑ ΤΠΗΡΕΙΑ ΗΛΕΚΣΡΟΝΙΚΟΤ ΣΑΥΤΔΡΟΜΕΙΟΤ

Epsilon Cloud Services

Οδηγίεσ υποβολήσ Ηλεκτρονικήσ Αίτηςησ για υμμετοχή ςτην Προςκοπική Εκπαίδευςη

Οδθγία 2014/95/ΕΕ Ευρωπαϊκοφ Κοινοβουλίου και Συμβουλίου τθσ 22/10/14. Ημερομθνία Δθμοςίευςθσ ςτθν Εφθμερίδα Ε.Ε.: 15/11/14

Τπθρεςία MasterCard SecureCode / Verified by VISA τθσ ΕΘΝΙΚΘ ΣΡΑΠΕΗΑ Ερωτιςεισ & Απαντιςεισ

Διαχείριςη Αριθμοδεικτών (v.1.0.7)

ΕΝΟΤΘΤΑ 2: ΤΟ ΛΟΓΙΣΜΙΚΟ ΤΟΥ ΥΠΟΛΟΓΙΣΤΘ. ΚΕΦΑΛΑΙΟ 8: Πειρατεία Λογιςμικοφ

Εφαρμογι Μαθητολόγιο. Εφαρμογι ςχεδιαςμζνθ από τθ SingularLogic ειδικι για φροντιςτήρια. Καλφπτει αποτελεςματικά τισ βαςικζσ ανάγκεσ τουσ, παρζχοντασ:

Περιεχόμενα VIVA Ηλεκτρονικές Υπηρεσίες Μον. ΕΠΕ > Tηλ: > Fax: > > URL:

ΕΝΔΕΙΚΣΙΚΕ ΕΦΑΡΜΟΓΕ. Restaurant/bar app. (για χϊρουσ ψυχαγωγίασ & εςτίαςθσ ) Ξενοδοχειακι εφαρμογι παρουςίαςθσ και κρατιςεων δωματίων.

Εγκατάσταση & Διαχείριση Joomla στο Π.Σ.Δ. ΣΥΜΒΟΥΛΟ ΡΛΗΟΦΟΙΚΗΣ Ν. ΣΕΩΝ & ΚΕ.ΡΛΗ.ΝΕ.Τ. Ν. ΣΕΩΝ

Εγχειρίδιο Χρήςησ Προςωποποιημζνων Υπηρεςιών Γ.Ε.ΜΗ. (Εθνικό Τυπογραφείο)

ΡΤΘΜΙΕΙ ΓΙΑ ΣΗΝ ΤΠΟΒΟΛΗ ΕΚΘΕΕΩΝ ΚΑΙ ΣΙ ΠΛΗΡΩΜΕ

Εγχειρίδιο Χρήςησ Αυτοματοποίηςησ Κυκλώματοσ Πληρωμών ΟΛΠ μζςω e-banking VERSION <Final>

Ενθμζρωςθ και προςταςία των καταναλωτών από τουσ κινδφνουσ που απορρζουν από τα χθμικά προϊόντα

Ηλεκτρονικι Επιχειρθςιακι Δράςθ Εργαςτιριο 1

ΘΕΜΑΣΑ ΕΡΓΑΙΩΝ ΓΙΑ ΣΟ ΜΑΘΗΜΑ ΠΡΟΟΜΟΙΩΗ

1. ΕΝΗΜΕΡΩΗ My Cosmos

Βάςεισ Δεδομζνων Ι. Ενότητα 12: Κανονικοποίηςη. Δρ. Τςιμπίρθσ Αλκιβιάδθσ Τμιμα Μθχανικών Πλθροφορικισ ΤΕ

Διαχείριςη τησ Εκπαίδευςησ των Μελών του Συ.Συ. Κ.Ο.Δ.Α.

Εισαγωγή Νέου Παγίου

Extra Λογιςτική Διαχείριςη & Extra Μιςθοδοςία

ΜΙΑ ΡΕΑΛΙΣΙΚΗ ΣΕΧΝΙΚΟ-ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΕΓΓΙΗ ΣΗΝ ΔΗΜΙΟΤΡΓΙΑ - ΟΡΓΑΝΩΗ ΕΡΓΑΣΗΡΙΩΝ ΔΙΑΚΡΙΒΩΗ

ΠΙΣΟΠΟΙΗΣΙΚΟ ΕΓΚΕΚΡΙΜΕΝΟY ΟΙΚΟΝΟΜΙΚΟY ΦΟΡΕΑ. για τθ διαςφάλιςθ τθσ αςφάλειασ των εφοδιαςτικών αλυςίδων και για τθ διευκόλυνςθ του νόμιμου εμπορίου

Εφδοξοσ+ Συνδεκείτε ςτθν Εφαρμογι Φοιτθτϊν και μεταβείτε ςτθ ςελίδα «Ανταλλαγι Βιβλίων (Εφδοξοσ+)».

ΕΝΟΤΗΤΑ 2: ΕΠΙΚΟΙΝΩΝΩ ΜΕ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ. ΚΕΦΑΛΑΙΟ 5: Αρχεία - Φάκελοι

Κάκε δικαίωμα ςυνδζεται με τα άλλα και είναι όλα το ίδιο ςθμαντκά.

Δημιουργία Εντφπων Intrastat και Ανακεφαλαιωτικοφ Πίνακα

ΕΦΑΡΜΟΓΕ ΒΑΕΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΔΙΚΣΤΟΤ. Φιλιοποφλου Ειρινθ

Σφςτημα Κεντρικήσ Υποςτήριξησ τησ Πρακτικήσ Άςκηςησ Φοιτητών ΑΕΙ

Εγκατάσταση & Διαχείριση Joomla ΤΜΒΟΤΛΟ ΠΛΗΡΟΦΟΡΙΚΗ Ν. ΕΡΡΩΝ & ΚΕ.ΠΛΗ.ΝΕ.Σ. Ν. ΕΡΡΩΝ

1. Κατέβαςμα του VirtueMart

Διαδικασία Δημιοσργίας Ειδικών Λογαριασμών. (v.1.0.7)

ΕΝΟΣΗΣΑ 1: ΓΝΩΡIΖΩ ΣΟΝ ΤΠΟΛΟΓΙΣΗ Ω ΕΝΙΑΙΟ ΤΣΗΜΑ. ΚΕΦΑΛΑΙΟ 2: Σο Εςωτερικό του Τπολογιςτι

ΟΔΗΓΙΕΣ ΓΙΑ ΤΗΝ ΚΑΤΑΧΩΗΣΗ ΣΧΕΔΙΩΝ ΚΑΙΝΟΤΟΜΙΑΣ ΑΡΟ ΦΟΕΙΣ ΚΑΙΝΟΤΟΜΙΑΣ

ΛΕΙΣΟΤΡΓΙΚΆ ΤΣΉΜΑΣΑ. 7 θ Διάλεξθ Διαχείριςθ Μνιμθσ Μζροσ Γ

Οδηγόσ εγκατάςταςησ και ενεργοποίηςησ

Ηλιακι Θζρμανςθ οικίασ

ΥΠΟΔΕΙΓΜΑ ΕΓΓΥΗΤΙΚΗΣ ΕΠΙΣΤΟΛΗΣ ΣΥΜΜΕΤΟΧΗΣ

Εγχειρίδιο χρήσης. Εφαρμογι Pegasus. Αικατερίνθ Γκιόκα ΟΑΕΔ ΔΙΕΥΘΥΝΣΗ ΑΧΙΚΗΣ ΕΡΑΓΓΕΛΜΑΤΙΚΗΣ ΕΚΡΑΙΔΕΥΣΗΣ & ΚΑΤΑΤΙΣΗΣ

ΔΙΑΔΙΚΑΙΑ ΚΑΙ ΡΤΘΜΙΕΙ ΓΙΑ ΤΝΔΕΗ ΣΟ INTRANET ΣΟΤ ΕΚΕΣΑ-ΙΣΧΗΔ

Πωσ δημιουργώ μάθημα ςτο e-class του ΠΣΔ [επίπεδο 1]

Αςκιςεισ ςε (i) Δομζσ Ευρετθρίων και Οργάνωςθ Αρχείων (ii) Κανονικοποίθςθ

Διαχείριςη έργου. Αντώνησ Μαΰργιώτησ Msc, PhD Πληροφορικήσ

ΠΥΛΗ ΨΗΦΙΑΚΗΣ ΑΣΦΑΛΕΙΑΣ και ΨΗΦΙΑΚΗ ΑΣΦΑΛΕΙΑ ΣΤΗΝ Α ΓΥΜΝΑΣΙΟΥ

Virtualization. Στο ςυγκεκριμζνο οδηγό, θα παρουςιαςτεί η ικανότητα δοκιμήσ τησ διανομήσ Ubuntu 9.04, χωρίσ την ανάγκη του format.

Οδηγίεσ προσ τουσ εκπαιδευτικοφσ για το μοντζλο του Άβακα

ΒΙΟΛΟΓΟΙ ΓΙΑ ΦΥΣΙΚΟΥΣ

Transcript:

Αςφάλεια και Προςταςία Δεδομζνων Ψθφιακά Πιςτοποιθτικά Σςιρόπουλοσ Γεϊργιοσ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 1

Ψθφιακά Πιςτοποιθτικά Πιςτοποίηςη (certification) είναι θ διαδικαςία τθσ αντιςτοίχθςθσ και δζςμευςθσ ενόσ δθμοςίου κλειδιοφ ςε ζνα άτομο, οργανιςμό ι μια άλλθ οντότθτα. Για το ςκοπό αυτό χρθςιμοποιοφνται τα ψθφιακά πιςτοποιθτικά (digital certificates) τα οποία αποτελοφν τελικά το μζςο με το οποίο μεταδίδονται με αςφαλι τρόπο οι τιμζσ των δθμόςιων κλειδιϊν και οι πλθροφορίεσ κατόχου που ςχετίηονται με αυτά. Η πιςτοποίθςθ αποτελεί μια βαςικι λειτουργία όλων των Τποδομϊν Δθμοςίου Κλειδιοφ (ΤΔΚ). ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 2

Ψθφιακά Πιςτοποιθτικά Σα ψθφιακά πιςτοποιθτικά είναι θλεκτρονικά ζγγραφα που χρθςιμοποιοφνται για τθν αναγνϊριςθ ενόσ προςϊπου / εξυπθρετθτι / οργανιςμοφ και τθν ςυςχζτιςι του με ζνα δθμόςιο κλειδί. Η απόκτθςθ ενόσ θλεκτρονικοφ πιςτοποιθτικοφ γίνεται μετά από αίτθςθ ςε μια Αρχι Πιςτοποίθςθσ - ΑΠ (Certificate Authority - CA). Αρχι Πιςτοποίθςθσ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 3

Πλθροφορίεσ Ψθφιακϊν Πιςτοποιθτικϊν Η ΑΠ επιβεβαιϊνει τθν ταυτότθτα του αιτοφντοσ και εκδίδει το πιςτοποιθτικό, που περιλαμβάνει: το όνομα και πλθροφορίεσ αναγνϊριςθσ του χριςτθ ςτον οποίο αναφζρεται το πιςτοποιθτικό, το δθμόςιο κλειδί του χριςτθ, τθν θμερομθνία λιξθσ του πιςτοποιθτικοφ, το όνομα και τθν ψθφιακι υπογραφι τθσ ΑΠ που το εξζδωςε, ζνα ςειριακό αρικμό πιςτοποιθτικοφ, κ.ά. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 4

Αρχι Πιςτοποίθςθσ Σο πρότυπο Χ-509 είναι το πλζον διαδεδομζνο πρότυπο ψθφιακϊν πιςτοποιθτικϊν. Η χριςθ των ςφγχρονων κρυπτογραφικϊν τεχνικϊν και των ψθφιακϊν πιςτοποιθτικϊν (digital certificates) υπόςχονται ζναν αςφαλι τρόπο χριςθσ των υπθρεςιϊν του διαδικτφου που αφοροφν τθν αυκεντικοποίθςθ των πελατϊν (clients) και των εξυπθρετθτϊν (servers), τθν ακεραιότθτα των διακινοφμενων δεδομζνων, τθν αποφυγι προςτριβϊν μεταξφ των ςυμμετεχόντων μερϊν, κακϊσ και τθν εξουςιοδοτθμζνθ πρόςβαςθ ςε ευαίςκθτα δεδομζνα. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 5

Σφποι Ψθφιακϊν Πιςτοποιθτικϊν Client SSL certificates. Χρθςιμοποιοφνται για τθν αναγνϊριςθ χρθςτϊν από εξυπθρετθτζσ μζςω SSL (client authentication). Server SSL certificates. Χρθςιμοποιοφνται για τθν αναγνϊριςθ των εξυπθρετθτϊν μζςω SSL (server authentication). S/MIME certificates. Χρθςιμοποιοφνται για τθν υπογραφι και κρυπτογράφθςθ μθνυμάτων θλεκτρονικοφ ταχυδρομείου (email). Ζνα πιςτοποιθτικό πελάτθ μπορεί να χρθςιμοποιθκεί και ωσ S/MIME και ωσ Client SSL certificate. Object-signing certificates. Χρθςιμοποιοφνται για τθν αναγνϊριςθ υπογεγραμμζνου κϊδικα ςε Java, JavaScript, κακϊσ και άλλων τφπων αρχείων. CA certificates. Χρθςιμοποιοφνται για τθν αναγνϊριςθ ΑΠ, κ.ά. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 6

Σφποι Ψθφιακϊν Πιςτοποιθτικϊν Σα πιςτοποιθτικά χαρακτθρίηονται ακόμθ και από το είδοσ τθσ πλθροφορίασ που περιζχουν. Ζτςι, υπάρχουν: Πιςτοποιθτικά ταυτότθτασ (Identity certificates) που ταυτοποιοφν μια οντότθτα και Πιςτοποιθτικά χαρακτθριςτικϊν (Attribute certificates) που περιγράφουν τισ ιδιότθτεσ μιασ οντότθτασ, όπωσ κάποιο δικαίωμα προςπζλαςθσ ι τθ ςυμμετοχι τθσ ςε μια ομάδα χρθςτϊν. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 7

Χριςεισ Πιςτοποιθτικϊν φνοδοι με βάςθ το πρωτόκολλο SSL (SSL Protocol). Τπογεγραμμζνο και Κρυπτογραφθμζνο Ηλεκτρονικό Σαχυδρομείο (Signed and Encrypted Email). Εφάπαξ διαδικαςία ειςόδου ςτο ςφςτθμα (Single Sign-On). Τπογραφι θλεκτρονικϊν φορμϊν (Form Signing). Τπογραφι αντικειμζνων (Object Signing). Ζλεγχοσ προςπζλαςθσ (Access Control), κ.ά. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 8

Αρχζσ Πιςτοποίθςθσ Οι Αρχζσ Πιςτοποίθςθσ - ΑΠ (Certification Authorities - CAs) επιβεβαιϊνουν τισ ταυτότθτεσ των οντοτιτων και εκδίδουν τα αντίςτοιχα ψθφιακά πιςτοποιθτικά. Μια ΑΠ μπορεί: είτε να είναι ζνασ Ζμπιςτοσ Σρίτοσ Φορζασ (Trusted Third Party - ΣΣΡ) είτε να λειτουργεί ςτα πλαίςια ενόσ οργανιςμοφ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 9

Ιεραρχίεσ Πιςτοποίθςθσ Μια Αρχι Πιςτοποίθςθσ είναι ζνασ οργανιςμόσ που λειτουργεί με αςφάλεια κάτω από αυςτθρζσ προδιαγραφζσ με ςκοπό τθ δθμιουργία και διανομι ψθφιακϊν πιςτοποιθτικϊν. Κάκε ΑΠ πρζπει κεωρθτικά να ςυμμετζχει ςε μια ευρφτερθ ΤΔΚ, ςυνικωσ ιεραρχικισ δομισ, όπου οι ανϊτερεσ ΑΠ πιςτοποιοφν τισ κατϊτερεσ. ε κάκε χϊρα μπορεί να υπάρχουν μια ι περιςςότερεσ ΑΠ, ςυνικωσ κατά περιοχι εφαρμογισ (τράπεηεσ, υγεία, παιδεία, κ.λ.π.). Η πιςτοποίθςθ ςτα πλαίςια μιασ ΤΔΚ βαςίηεται ςε μια ιεραρχικι δομι ςτθν οποία ςυμμετζχουν οι ακόλουκεσ οντότθτεσ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 10

Αρχι Ζγκριςθσ Πολιτικισ Αρχι Ζγκριςθσ Πολιτικισ (Policy Approval Authority - ΡΡΑ) κζτει τισ αρχζσ που κα ακολουκοφν τα PCAs, που βρίςκονται πιο κάτω ςτθν ιεραρχία, εγκρίνει τισ πολιτικζσ των PCAs και εκδίδει πιςτοποιθτικά για αυτά. εκδίδει πιςτοποιθτικά ρίηασ (root certficates) που τα υπογράφει ψθφιακά με το ιδιωτικό κλειδί τθσ. Η περίοδοσ ιςχφοσ των πιςτοποιθτικϊν αυτϊν είναι μεγαλφτερθ αυτϊν που εκδίδονται από τισ PCAs και από τισ CAs. Η ζκδοςθ των πιςτοποιθτικϊν αυτϊν γίνεται off-line. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 11

Αρχι Πιςτοποίθςθσ Πολιτικισ Αρχι Πιςτοποίθςθσ Πολιτικισ (Policy Certification Authority - PCA) κζτει τθ πολιτικι που κα ακολουκοφν οι CAs που βρίςκονται χαμθλότερα ςτθν ιεραρχία και ελζγχει αν λειτουργοφν ςφμφωνα με αυτι. εκδίδει πιςτοποιθτικά για CAs, αλλά όχι για τουσ τελικοφσ χριςτεσ. Η ζκδοςθ αυτϊν γίνεται επίςθσ off-line. επειδι θ περίοδοσ ιςχφοσ των PCA πιςτοποιθτικϊν είναι μεγαλφτερθ από αυτι των CAs, θ ανανζωςθ τθσ ιςχφοσ των CA πιςτοποιθτικϊν δεν δθμιουργεί προβλιματα ςτουσ τελικοφσ χριςτεσ που ζχουν αυτά τα πιςτοποιθτικά. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 12

Αρχι Καταχϊρθςθσ- Σελικόσ Χριςτθσ Αρχι Καταχϊρθςθσ (Registration Authority - RA) μια RA είναι υπεφκυνθ για τθ διαδικαςία εγγραφισ (registration) των τελικϊν χρθςτϊν που κα αποκτιςουν πιςτοποιθτικό τθσ CA. Δεν εκδίδει θ ίδια πιςτοποιθτικά. ελζγχει τισ πλθροφορίεσ ταυτότθτασ που δθλϊνουν οι τελικοί χριςτεσ, ςφμφωνα με τισ διαδικαςίεσ που ζχει ορίςει θ CA. Σελικόσ χριςτθσ (End entity) Ο τελικόσ χριςτθσ είναι ζνασ ιδιϊτθσ, μια επιχείρθςθ, ζνασ υπολογιςτισ ι οποιαδιποτε οντότθτα που χρθςιμοποιείτο πιςτοποιθτικό. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 13

Αρχζσ Πιςτοποίθςθσ Κάκε CA πιςτοποιείται από τον γονζα τθσ και πιςτοποιεί τα παιδιά τθσ. Σζλοσ, μεταξφ CAs μποροφν να εκδίδονται και αμοιβαία πιςτοποιθτικά (cross certificates) που δεν ακολουκοφν αυτι τθ γενικι ιεραρχία. Η διαπιςτοποίθςθ (Cross Certification) είναι θ αμοιβαία ζκδοςθ πιςτοποιθτικϊν μεταξφ CAs. Η διαδικαςία αυτι επιτρζπει τθν μείωςθ των διαδρομϊν πιςτοποίθςθσ, δθλαδι τθν μείωςθ του αρικμοφ των CAs που μεςολαβοφν από τον αποςτολζα ςτον παραλιπτθ. Η διαπιςτοποίθςθ μπορεί να γίνει με διάφορουσ τρόπουσ, όμωσ πάντα πρζπει να υπάρχει ςυμβατότθτα ςτθν πολιτικι που ακολουκοφν τα ςυναλλαςςόμενα μζρθ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 14

κοπόσ - Αναγκαιότθτα Η κρυπτογράφθςθ δθμοςίου κλειδιοφ από μόνθ τθσ δεν μπορεί να εξαςφαλίςει τισ προχποκζςεισ για αςφαλι διακίνθςθ πλθροφοριϊν ςε ζνα ανοικτό δίκτυο, όπωσ είναι το Internet. Τπάρχουν και άλλεσ απαιτιςεισ που πρζπει να ικανοποιοφνται, όπωσ ο κακοριςμόσ: πολιτικϊν αςφάλειασ που κα ορίηουν τουσ κανόνεσ ςφμφωνα με τουσ οποίουσ πρζπει να λειτουργοφν τα ςυςτιματα κρυπτογράφθςθσ. τρόπων για τθ δθμιουργία, αποκικευςθ και διαχείριςθ των κλειδιϊν. διαδικαςιϊν που κα ορίηουν το πωσ κα μοιράηονται και κα χρθςιμοποιοφνται τα δθμόςια κλειδιά και τα ψθφιακά πιςτοποιθτικά. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 15

Τποδομι Δθμόςιου Κλειδιοφ (ΤΔΜ) Μια Τποδομι Δθμόςιου Κλειδιοφ (ΤΔΜ) είναι ζνασ ςυνδυαςμόσ από λογιςμικό, τεχνολογίεσ κρυπτογράφθςθσ και υπθρεςίεσ, ϊςτε να διαςφαλιςτοφν οι επικοινωνίεσ και οι ςυναλλαγζσ ςτο Internet και να επιτευχκοφν οι τζςςερισ βαςικζσ αρχζσ αςφάλειασ κατά τθ μετάδοςθ πλθροφοριϊν: Εμπιςτευτικότθτα, μόνο εξουςιοδοτθμζνα μποροφν να δουν τισ πλθροφορίεσ. Ακεραιότθτα, τα δεδομζνα δεν ζχουν τροποποιθκεί. Σαυτοποίθςθ, απόδειξθ τθσ ταυτότθτασ του χριςτθ ι τθσ εφαρμογισ. Μθ-απάρνθςθ: απόδειξθ ότι ο αποςτολζασ ζςτειλε τα δεδομζνα και ο παραλιπτθσ τα πιρε. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 16

υςτατικά μζρθ τθσ ΤΔΜ Μια ΤΔΚ παρζχει τισ βαςικζσ υπθρεςίεσ αςφάλειασ που είναι απαραίτθτεσ για να ολοκλθρωκεί μια θλεκτρονικι ςυναλλαγι μεταξφ χρθςτϊν που δεν γνωρίηονται ι βρίςκονται ςε διάφορα μζρθ του κόςμου και κζλουν να επικοινωνιςουν με αςφάλεια. Βαςίηεται ςτθ χριςθ των ψθφιακϊν πιςτοποιθτικϊν (digital certificates ι digital IDs), τα οποία είναι υπεφκυνα για τθ ςφνδεςθ τθσ ψθφιακισ υπογραφισ ενόσ χριςτθ με το δθμόςιο κλειδί του. Μια ΤΔΜ πρζπει οπωςδιποτε να περιλαμβάνει, τουλάχιςτον : Μια πολιτικι αςφάλειασ (Security Policy). Μια Αρχι Πιςτοποίθςθσ (Certification Authority). Μια Αρχι Καταχϊρθςθσ (Registration Authority). Ζνα ςφςτθμα διανομισ ψθφιακϊν πιςτοποιθτικϊν. Εφαρμογζσ που να αξιοποιοφν τισ υπθρεςίεσ μιασ ΤΔΚ (PKI-enabled applications). ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 17

Πολιτικι Αςφάλειασ τθσ ΤΔΜ Η πολιτικι αςφάλειασ ορίηει τισ αρχζσ που πρζπει να ακολουκοφνται για τθν αςφάλεια των πλθροφοριϊν, κακϊσ και τουσ κανόνεσ για τθ χριςθ τθσ κρυπτογραφίασ. υνικωσ, περιλαμβάνει οδθγίεσ για το χειριςμό των κλειδιϊν και των ςθμαντικϊν πλθροφοριϊν, ενϊ ακόμθ ορίηει διάφορα επίπεδα ελζγχου ανάλογα με το επίπεδο ευαιςκθςίασ κάκε πλθροφορίασ. Όλα τα παραπάνω δθλϊνονται με μια διλωςθ πρακτικισ πιςτοποίθςθσ (Certificate Practice Statement - CPS). To CPS είναι ζνα λεπτομερζσ ζγγραφο που περιζχει όλεσ τισ λειτουργικζσ διαδικαςίεσ που πρζπει να ακολουκθκοφν ϊςτε να εφαρμοςτεί θ πολιτικι αςφάλειασ ςτθν πράξθ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 18

Πολιτικι Αςφάλειασ τθσ ΤΔΜ Περιλαμβάνει οριςμοφσ για το: πϊσ είναι καταςκευαςμζνα και πωσ λειτουργοφν τα CAs, πωσ δθμιουργοφνται και ανακαλοφνται τα πιςτοποιθτικά, κακϊσ και πλθροφορίεσ για: τθ δθμιουργία, κατοχφρωςθ και πιςτοποίθςθ των κλειδιϊν, το πϊσ αποκθκεφονται και πωσ γίνονται διακζςιμα ςτουσ χριςτεσ, κ.ά. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 19

Αρχζσ Πιςτοποίθςθσ Η Αρχι Πιςτοποίθςθσ - ΑΠ (Certification Authority - CA) αποτελεί το βαςικό μζροσ μιασ ΤΔΚ και διαχειρίηεται τα πιςτοποιθτικά δθμόςιων κλειδιϊν για ολόκλθρο το κφκλο ηωισ τουσ. Οι βαςικζσ λειτουργίεσ του είναι: Δθμιουργία πιςτοποιθτικϊν που ςυνδζουν τθ ταυτότθτα ενόσ χριςτθ ι ςυςτιματοσ με ζνα δθμόςιο κλειδί με τθ βοικεια ψθφιακϊν υπογραφϊν. Προγραμματιςμόσ των θμερομθνιϊν λιξθσ των πιςτοποιθτικϊν. Διαςφάλιςθ για τθν ανάκλθςθ των πιςτοποιθτικϊν όταν είναι απαραίτθτο, με τθ δθμοςίευςθ των λιςτϊν ανάκλθςθσ πιςτοποιθτικϊν (Certification Revocation Lists- CRLs). ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 20

Αρχι Καταχϊρθςθσ Μια Αρχι Καταχϊρθςθσ - ΑΚ (Registration Authority - RA) παρζχει τθ διε-παφι (interface) μεταξφ του χριςτθ και του CA. Είναι υπεφκυνθ για τθ πιςτοποίθςθ τθσ ταυτότθτασ του χριςτθ και μεταφζρει ςτο CA ζτοιμεσ όλεσ τισ αιτιςεισ για τθ δθμιουργία των αντίςτοιχων πιςτοποιθτικϊν. Η ποιότθτα τθσ διαδικαςίασ ταυτοποίθςθσ κακορίηει και το επίπεδο εμπιςτοςφνθσ που παρζχεται από το πιςτοποιθτικό. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 21

Διανομι των Πιςτοποιθτικϊν Η διανομι των πιςτοποιθτικϊν μπορεί να γίνει με διάφορουσ τρόπουσ και εξαρτάται από τθ δομι τθσ ΤΔΚ. Τπεφκυνοι για αυτι κα μποροφςαν να είναι οι ίδιοι οι χριςτεσ ι να γίνεται μζςω μια υπθρεςίασ καταλόγου (directory service). Αντί οι χριςτεσ να αποκθκεφουν τα πιςτοποιθτικά τουσ τοπικά, αυτά μποροφν να αποκθκεφονται ςε ζναν εξυπθρετθτι καταλόγου. Οι περιςςότερεσ ΤΔΚ διακζτουν τζτοιουσ εξυπθρετθτζσ για τθν αποκικευςθ πιςτοποιθτικϊν που ακολουκοφν το πρότυπο Χ.500. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 22

Διανομι των Πιςτοποιθτικϊν Όταν μια Αρχι Πιςτοποίθςθσ εκδϊςει ζνα πιςτοποιθτικό, το αποκθκεφει ςε μια Αποκικθ Πιςτοποιθτικϊν (Certificate Repository). Όταν κάποιοσ αναηθτά ζνα πιςτοποιθτικό που υπάρχει ςε αυτι τθν αποκικθ, μπορεί να το πάρει χωρίσ να χρειάηεται να το ηθτιςει από τον κάτοχό του. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 23

Εφαρμογζσ Μια ΤΔΚ παρζχει το πλαίςιο μζςα ςτο οποίο διάφορεσ εφαρμογζσ μποροφν να αναπτυχκοφν και να λειτουργιςουν με αςφάλεια. Ωσ παραδείγματα τζτοιων εφαρμογϊν μποροφμε να αναφζρουμε : τθν επικοινωνία μεταξφ Web servers και browsers. το θλεκτρονικό ταχυδρομείο (email). τισ θλεκτρονικζσ ανταλλαγζσ δεδομζνων (π.χ. ςφμφωνα με το πρότυπο Electronic Data Interchange - EDI). τισ ςυναλλαγζσ με πιςτωτικζσ κάρτεσ ςτο Internet. τα Εικονικά Ιδιωτικά Δίκτυα (Virtual Private Networks - VPNs), κ.ά. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 24

Τπθρεςίεσ Τποδομισ Μια υποδομι δθμόςιου κλειδιοφ πρζπει να παρζχει ζνα αρικμό από υπθρεςίεσ. Οι υπθρεςίεσ αυτζσ μποροφν να χωριςτοφν ςε τρεισ κατθγορίεσ: 1. Τπθρεςίεσ κρυπτογράφθςθσ. 2. Τπθρεςίεσ διαχείριςθσ πιςτοποιθτικϊν 3. Κάποιεσ επιπλζον βοθκθτικζσ υπθρεςίεσ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 25

Τπθρεςίεσ Κρυπτογράφθςθσ Μια ΤΔΚ πρζπει να είναι ςε κζςθ να παρζχει, όποτε τθσ ηθτθκεί, υπθρεςίεσ κρυπτογράφθςθσ. Σζτοιεσ υπθρεςίεσ είναι: θ δθμιουργία ηευγϊν των κλειδιϊν (private/public) κρυπτογράφθςθσ. θ δθμιουργία ψθφιακϊν υπογραφϊν. θ επιβεβαίωςθ τθσ εγκυρότθτασ ψθφιακϊν υπογραφϊν. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 26

Τπθρεςίεσ Διαχείριςθσ Πιςτοποιθτικϊν Οι υπθρεςίεσ διαχείριςθσ πιςτοποιθτικϊν αποτελοφν το πυρινα μιασ ΤΔΚ. Σζτοιεσ υπθρεςίεσ είναι: θ ζκδοςθ πιςτοποιθτικοφ (Certificate Issuance) θ ανάκλθςθ πιςτοποιθτικοφ (Certificate Revocation) θ δθμοςίευςθ πιςτοποιθτικοφ (Certificate Publishing) ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 27

Βοθκθτικζσ Τπθρεςίεσ Καταχώρηςη (Registration) Οι υπθρεςίεσ αυτζσ είναι υπεφκυνεσ για τθν αναγνϊριςθ και τθ διαχείριςθ των προςωπικϊν δεδομζνων οποιουδιποτε ηθτά ζνα πιςτοποιθτικό. Ελζγχουν όλεσ τισ πλθροφορίεσ που είναι απαραίτθτεσ για τθν ζκδοςθ ι τθν ανάκλθςθ των πιςτοποιθτικϊν. Μετά από αυτό τον ζλεγχο μπορεί να γίνεται θ ζκδοςθ του ψθφιακοφ πιςτοποιθτικοφ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 28

Βοθκθτικζσ Τπθρεςίεσ Αρχειοθζτηςη δεδομζνων (Data Archiving) Οι υπθρεςίεσ αυτζσ αναλαμβάνουν τθν αρχειοκζτθςθ και τθ διαχείριςθ των ψθφιακϊν εγγράφων και των υπόλοιπων δεδομζνων για μεγάλεσ χρονικζσ περιόδουσ. Φροντίηουν για τθν αςφαλι αποκικευςι τουσ ςε διάφορα μζςα, ϊςτε να μθν μεταβλθκοφν και να μθν ζχουν πρόςβαςθ ςε αυτά μθ εξουςιοδοτθμζνοι χριςτεσ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 29

Βοθκθτικζσ Τπθρεςίεσ Συμβολαιογραφική αυθεντικοποίηςη (Notarial Authentication) Αφορά τθν ταυτοποίθςθ του αποςτολζα και τθν ακεραιότθτα των ψθφιακϊν εγγράφων. Ανάκτηςη κλειδιοφ (Key Recovery) Η υπθρεςία αυτι αςχολείται με τθ δθμιουργία κρυφϊν αντιγράφων των κλειδιϊν για τισ περιπτϊςεισ που κάποιοσ χριςτθσ χάςει το κλειδί του ι ξεχάςει το ςυνκθματικό (password) που απαιτείται για να ζχει πρόςβαςθ ςε αυτό. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 30

Βοθκθτικζσ Τπθρεςίεσ Αρχείο προςωπικών δεδομζνων (Repository) Αςχολοφνται με τθ διαχείριςθ εκείνων των δεδομζνων που αφοροφν τον κάκε χριςτθ. Σα δεδομζνα αυτά περιλαμβάνουν, εκτόσ από το ίδιο το πιςτοποιθτικό, και άλλα, όπωσ το τθλζφωνό του, τθ διεφκυνςθ κ.ά. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 31

Βοθκθτικζσ Τπθρεςίεσ Άλλεσ υπηρεςίεσ Ακόμθ, μπορεί να απαιτοφνται διάφορεσ άλλεσ υπθρεςίεσ. Αν, για παράδειγμα, το κλειδί αποκθκεφεται ςε μια ζξυπνθ κάρτα (smart card), τότε χρειάηονται πρόςκετεσ υπθρεςίεσ για τθ δθμιουργία των κλειδιϊν και τθν εγγραφι τουσ ςτθ κάρτα. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 32

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια