Magyar informcibiztonsgi szabvnyok V Elektronikus alrs rejtjelzs idblyegzs
Magyar információbiztonsági szabványok V. Elektronikus aláírás, rejtjelzés, időbélyegzés Boromisza Zsolt - tanácsadó Szenzor Gazdaságmérnöki Kft. 2006. szeptember 1. www. szenzor-gm. hu
Áttekintés • Biztonság menedzsment • Biztonságértékelés – CC, a biztonság szavatolása • Jogos és nem jogos hozzáférések • Elektronikus aláírás, rejtjelzés, időbélyegzés www. szenzor-gm. hu 2
Elektronikus aláírás, rejtjelzés, időbélyegzés • Eszközök elemek kezelése: kulcsok (kezelés, kezelési koncepciók), tanúsítványok, CRL • Szolgáltatási folyamatok keretszabályai: hitelesítés szolgáltatási keretszabályok • Technológiák: szimmetrikus, aszimmetrikus módszerek a letagadhatatlanság biztosítására, elektronikus (digitális) aláírás létrehozása, (letagadhatatlanság, sértetlenség, hitelesség) kulcspár előállítás, magánkulcs és nyilvános kulcs használat) • Időbélyegzés: időbélyegzési modell, a szolgáltató feladatai, protokollok www. szenzor-gm. hu 3
Néhány kiemelt információ • Technológia – funkciók (nyílt kulcsú kódolás, elektronikus aláírás, rejtjelzés) • Miért van rá szükség? (gyors hatékony, nem biztonságos az elektronikus kommunikáció) • Problémák: kommunikáló felek, üzenettartalom, illetéktelen betekintés, mikor jött létre az elektronikus állomány? • Szereplők: kommunikáló felek, hitelesítés szolgáltató, időbélyeg szolgáltató, esetleg eszközszolgáltató, • Technológiák: szimmetrikus, aszimmetrikus módszerek technológiai oldal • Eljárásrend és technológia 90% - 10% • A hitelesítés szintjei és jogi következményük • Időbélyegzés: időbélyegzési modell, a szolgáltató feladatai • Felhasználói felelősségek www. szenzor-gm. hu 4
Elektronikus aláírás, rejtjelzés, időbélyegzés • MSZ ISO/IEC 9594 -8: 2004 – névtár, attribútumok és nyilvános kulcs összekapcsolás • MSZ ISO/IEC 11770 -1 (keretrendszer) 2, (szimmetrikus kulcsgondozás), 3: 2005 (aszimmetrikus kulcsgondozás) • MSZ ISO/IEC 13888 -1: 2005 (általános ismertetés) 2 (letagadhatatlanság – aszimm. ), 3: 2001 (letagadhatatlanság – szimm. ), • MSZ ISO/IEC 14888 -2, 3: 2001 • MSZ ISO/IEC 18014 -1 (időbélyegzés, keret), 2 (független adatok előállítása), : 2004 • MSZ ISO/IEC 18014 -3 (összerendelt adatokat előáll. Mechanizmusok) : 2005 www. szenzor-gm. hu 5
Köszönöm a figyelmet Boromisza Zsolt tanácsadó zsolt. boromisza@szenzor-gm. hu +36 20 942 6816 1136 Budapest, Hegedűs Gyula utca 8. , IV. emelet 2. 1363 Budapest 502. Pf. 33. Telefon: (+36)-1 -331 -5523 Fax: (+36)-1 -311 -9636 E-mail: szenzor@szenzor-gm. hu Honlap: www. szenzor-gm. hu „Változással a sikerért” www. szenzor-gm. hu 6
- Slides: 6