Tehnologie pentru o lume mai sigur Rolul arhitecturilor
- Slides: 25
Tehnologie pentru o lume mai sigură Rolul arhitecturilor de bridging în interconectarea serviciilor PKI şi securizarea serviciilor WEB 09/2003
CONCEPTUL WEB SERVICES • Reprezintă evoluţia principiilor ce au ghidat Internetul de-a lungul anilor • Serviciile WEB schimbă neîncetat modul în care se desfăşoară afacerile electronice • Serviciile WEB – tranzacţii electronice oriunde şi oricând 09/2003
INFRASTRUCTURI DE INCREDERE PENTRU SERVICIILE WEB • Securitatea – aspect crucial al serviciilor WEB • Tranzacţii online prin Internet: – Informaţii financiare pentru plăţi online – Secrete de afaceri sau alte informaţii confidenţiale – Confidenţialitate şi privacy în comerţul electronic: facturi, taxe şi impozite, acţiuni bursiere – Încheierea de contracte – Votul electronic 09/2003
SERVICII DE INCREDERE • Accelerează adoptarea activităţilor electronice • Oferă siguranţă interacţiunilor de afaceri – – Stabilirea şi păstrarea încrederii Negocieri Redactarea şi semnarea contractelor Rezolvarea litigiilor 09/2003
FURNIZORI DE SERVICII DE INCREDERE • Garantarea serviciilor oferite • Prezenţă pe piaţă timp îndelungat – litigiile pot apărea la câţiva ani după încheierea tranzacţiei • Construirea unei infrastructuri de încredere • Serviciile oferite trebuie să simplifice activitatea e-commerce 09/2003
SERVICII DE INCREDERE OFERITE • • • Servicii de identitate Servicii de autorizare Servicii de anonimat trust rating and recommendation services Servicii de evaluare şi auditare a încrederii Garantarea livrării mesajelor Garantarea recepţionării mesajelor Stocare (arhivare) Notarizare Servicii de amprentă de timp Semnatură electronică 09/2003
INFRASTRUCTURA CU CHEI PUBLICE (PKI) • Cea mai sigură modalitate de asigurare a securităţii şi a încrederii în Internet • Este bazată pe principiile criptării asimetrice • Singura infrastructură ce îndeplineşte cele patru cerinţe vitale comerţului electronic: autenticitate, confidenţialitate, integritate, nonrepudiere 09/2003
APLICATII PKI • • • Mesagerie securizată Portaluri Web sigure Formulare electronice sigure: – – – • • • Înregistrarea utilizatorilor Servicii financiare Servicii pentru angajatori e-Filing Obţinerea sau reînoirea actelor Soluţii VPN Autentificarea utilizatorilor într-un singur punct (single sign on) Semnarea electronică a documentelor şi a aplicaţiilor 09/2003
cert. Safe® - AUTORITATEA DE CERTIFICARE A UTI 09/2003
ASPECTE LEGISLATIVE • Semnăturile electronice din infrastructurile PKI au valoare legală • European Directive for Electronic Signatures (Directive 1999/93/EC) • Parlamentul României adoptă Legea semnăturii electronice (455/2001) urmată de normele tehnice şi metodologice de aplicare (HG 1259/2001) 09/2003
INTEROPERABILITATEA PKI • Infrastructurile PKI au fost proiectate iniţial pentru a sprijini motorul de afaceri din interiorul organizaţiilor • Au apărut concepte noi: B 2 B, B 2 C, G 2 G, G 2 B, etc. • A apărut necesitatea interconectării infrastructurilor PKI din organizaţii diferite 09/2003
ARHITECTURI PKI • O singură Autoritate de Certificare (CA) • O ierarhie de Autorităţi de Certificare • O reţea de Autorităţi de Certificare 09/2003
UN SINGUR CA 09/2003
O IERARHIE DE CA-uri 09/2003
O RETEA DE CA-uri 09/2003
ARHITECTURI DE BRIDGING • Companiile/Agenţiile Guvernamentale implementează arhitecturi de securitate, politici şi proceduri, aplicaţii criptografice eterogene • Este nevoie de un mecanism flexibil pentru a uni entităţile sus menţionate şi a translata relaţiile de afaceri în lumea electronică • Arhitecturile de bridging – soluţia pentru interconectarea PKI -urilor independente 09/2003
INFRASTRUCTURI PKI IN ROMANIA • • • MCTI Ministerul Finanţelor Publice Ministerul de Interne Ministerul Apărării Naţionale Alte Agenţii Guvernamentale Toate aceste infrastructuri trebuie să fie interconectate 09/2003
BRIDGE cert. Safe ® - SOLUTIA DE BRIDGING UTI • CA-ul de bază • Depozitul de certificate • Autoritatea de Validare şi Interogare (AVI) 09/2003
BRIDGE cert. Safe ® - SOLUTIA DE BRIDGING UTI 09/2003
CA-ul DE BAZA • CA-ul de bază nu eliberează certificate direct utilizatorilor • CA-ul de bază nu reprezintă un punct de încredere pentru utilizatori • CA-ul de bază asigură, prin cross certificare, încrederea între PKI-urile interconectate 09/2003
DEPOZITUUL DE CERTIFICATE • Bazat pe protocolul LDAP • Conţine certificatele CA-urilor principale arhitecturilor PKI interconectate • Conţine CRL-urile CA-ului de bază 09/2003
AUTORITATEA DE VALIDARE SI INTEROGARE (AVI) • Se bazează în principal pe protocoalele OCSP şi LDAP • Verificarea stării certificatelor este rapidă şi transparentă pentru utilizatori • O AVI interacţionează cu celelalte AVI din PKI-urile interconectate 09/2003
PROXY OCSP SERVER • Rutează şi filtrează traficul OCSP • Politicile de securitate ale unei organizaţi pot impune separarea fizică a Intranetului de Internet • Proxy-OCSP Server – soluţia oferită de UTI pentru a asigura că numai traficul OCSP este permis între CAurile interconectate într-o arhitectură bridging 09/2003
CONCLUZII • Arhitecturile PKI evoluează de la “insule” organizaţionale către reţele de încredere naţionale şi internaţionale, interconectate cu ajutorul arhitecturilor de bridging • CA-urile de bridging oferă interoperabilitate criptografică, armonizare a politicilor şi servicii legate de starea certificatelor • Nu exista o soluţie standard pentru construirea unei arhitecturi de bridging, infrastructurile actuale combină standarde unanim acceptate cu soluţii proprietare ale producatorilor, bazate pe cerinţele specifice ale diverselor proiecte 09/2003
CA-ul DE BAZA • CA-ul de bază nu eliberează certificate direct utilizatorilor • CA-ul de bază nu reprezintă un punct de încredere pentru utilizatori • CA-ul de bază asigură, prin cross certificare, încrederea între PKI-urile interconectate 09/2003
- Ce-ti pasa tie chip de lut
- Taifunul nina
- Cea mai veche poza din lume
- De ce ar trebui sa te angajam
- Rolul asistentului medical in educatia pentru sanatate
- Dependenta de tehnologie
- Aplicatii ale refractiei luminii
- Cultura cartofului tehnologie
- Folosind figura de mai jos completati spatiile punctate
- Reguli de compunere a vectorilor
- Mai sus mai sus m-as ridica
- Scrieti toate nr naturale care sunt cel mult egale cu 6
- Nau mai haere mai meaning
- Ciocarlia pasare
- Lauda mea e pentru împăratul versuri
- Nivel prozodic
- Facesti come quei che va di notte che porta il lume
- Doamne bunătatea ta îmi cuprinde inima
- Glicosilazione
- Primul oras iluminat electric din lume wikipedia
- Cele 12 nevoi fundamentale
- Lama cvadrigemina
- Respiratia biot
- Resursele litosferice
- Organele de simt referat
- Rolul parintilor in educatia copiilor