Tehnologie pentru o lume mai sigur Rolul arhitecturilor

Tehnologie pentru o lume mai sigură Rolul arhitecturilor de bridging în interconectarea serviciilor PKI şi securizarea serviciilor WEB 09/2003

CONCEPTUL WEB SERVICES • Reprezintă evoluţia principiilor ce au ghidat Internetul de-a lungul anilor • Serviciile WEB schimbă neîncetat modul în care se desfăşoară afacerile electronice • Serviciile WEB – tranzacţii electronice oriunde şi oricând 09/2003

INFRASTRUCTURI DE INCREDERE PENTRU SERVICIILE WEB • Securitatea – aspect crucial al serviciilor WEB • Tranzacţii online prin Internet: – Informaţii financiare pentru plăţi online – Secrete de afaceri sau alte informaţii confidenţiale – Confidenţialitate şi privacy în comerţul electronic: facturi, taxe şi impozite, acţiuni bursiere – Încheierea de contracte – Votul electronic 09/2003

SERVICII DE INCREDERE • Accelerează adoptarea activităţilor electronice • Oferă siguranţă interacţiunilor de afaceri – – Stabilirea şi păstrarea încrederii Negocieri Redactarea şi semnarea contractelor Rezolvarea litigiilor 09/2003

FURNIZORI DE SERVICII DE INCREDERE • Garantarea serviciilor oferite • Prezenţă pe piaţă timp îndelungat – litigiile pot apărea la câţiva ani după încheierea tranzacţiei • Construirea unei infrastructuri de încredere • Serviciile oferite trebuie să simplifice activitatea e-commerce 09/2003

SERVICII DE INCREDERE OFERITE • • • Servicii de identitate Servicii de autorizare Servicii de anonimat trust rating and recommendation services Servicii de evaluare şi auditare a încrederii Garantarea livrării mesajelor Garantarea recepţionării mesajelor Stocare (arhivare) Notarizare Servicii de amprentă de timp Semnatură electronică 09/2003

INFRASTRUCTURA CU CHEI PUBLICE (PKI) • Cea mai sigură modalitate de asigurare a securităţii şi a încrederii în Internet • Este bazată pe principiile criptării asimetrice • Singura infrastructură ce îndeplineşte cele patru cerinţe vitale comerţului electronic: autenticitate, confidenţialitate, integritate, nonrepudiere 09/2003

APLICATII PKI • • • Mesagerie securizată Portaluri Web sigure Formulare electronice sigure: – – – • • • Înregistrarea utilizatorilor Servicii financiare Servicii pentru angajatori e-Filing Obţinerea sau reînoirea actelor Soluţii VPN Autentificarea utilizatorilor într-un singur punct (single sign on) Semnarea electronică a documentelor şi a aplicaţiilor 09/2003

cert. Safe® - AUTORITATEA DE CERTIFICARE A UTI 09/2003

ASPECTE LEGISLATIVE • Semnăturile electronice din infrastructurile PKI au valoare legală • European Directive for Electronic Signatures (Directive 1999/93/EC) • Parlamentul României adoptă Legea semnăturii electronice (455/2001) urmată de normele tehnice şi metodologice de aplicare (HG 1259/2001) 09/2003

INTEROPERABILITATEA PKI • Infrastructurile PKI au fost proiectate iniţial pentru a sprijini motorul de afaceri din interiorul organizaţiilor • Au apărut concepte noi: B 2 B, B 2 C, G 2 G, G 2 B, etc. • A apărut necesitatea interconectării infrastructurilor PKI din organizaţii diferite 09/2003

ARHITECTURI PKI • O singură Autoritate de Certificare (CA) • O ierarhie de Autorităţi de Certificare • O reţea de Autorităţi de Certificare 09/2003

UN SINGUR CA 09/2003

O IERARHIE DE CA-uri 09/2003

O RETEA DE CA-uri 09/2003

ARHITECTURI DE BRIDGING • Companiile/Agenţiile Guvernamentale implementează arhitecturi de securitate, politici şi proceduri, aplicaţii criptografice eterogene • Este nevoie de un mecanism flexibil pentru a uni entităţile sus menţionate şi a translata relaţiile de afaceri în lumea electronică • Arhitecturile de bridging – soluţia pentru interconectarea PKI -urilor independente 09/2003

INFRASTRUCTURI PKI IN ROMANIA • • • MCTI Ministerul Finanţelor Publice Ministerul de Interne Ministerul Apărării Naţionale Alte Agenţii Guvernamentale Toate aceste infrastructuri trebuie să fie interconectate 09/2003

BRIDGE cert. Safe ® - SOLUTIA DE BRIDGING UTI • CA-ul de bază • Depozitul de certificate • Autoritatea de Validare şi Interogare (AVI) 09/2003

BRIDGE cert. Safe ® - SOLUTIA DE BRIDGING UTI 09/2003

CA-ul DE BAZA • CA-ul de bază nu eliberează certificate direct utilizatorilor • CA-ul de bază nu reprezintă un punct de încredere pentru utilizatori • CA-ul de bază asigură, prin cross certificare, încrederea între PKI-urile interconectate 09/2003

DEPOZITUUL DE CERTIFICATE • Bazat pe protocolul LDAP • Conţine certificatele CA-urilor principale arhitecturilor PKI interconectate • Conţine CRL-urile CA-ului de bază 09/2003

AUTORITATEA DE VALIDARE SI INTEROGARE (AVI) • Se bazează în principal pe protocoalele OCSP şi LDAP • Verificarea stării certificatelor este rapidă şi transparentă pentru utilizatori • O AVI interacţionează cu celelalte AVI din PKI-urile interconectate 09/2003

PROXY OCSP SERVER • Rutează şi filtrează traficul OCSP • Politicile de securitate ale unei organizaţi pot impune separarea fizică a Intranetului de Internet • Proxy-OCSP Server – soluţia oferită de UTI pentru a asigura că numai traficul OCSP este permis între CAurile interconectate într-o arhitectură bridging 09/2003

CONCLUZII • Arhitecturile PKI evoluează de la “insule” organizaţionale către reţele de încredere naţionale şi internaţionale, interconectate cu ajutorul arhitecturilor de bridging • CA-urile de bridging oferă interoperabilitate criptografică, armonizare a politicilor şi servicii legate de starea certificatelor • Nu exista o soluţie standard pentru construirea unei arhitecturi de bridging, infrastructurile actuale combină standarde unanim acceptate cu soluţii proprietare ale producatorilor, bazate pe cerinţele specifice ale diverselor proiecte 09/2003

CA-ul DE BAZA • CA-ul de bază nu eliberează certificate direct utilizatorilor • CA-ul de bază nu reprezintă un punct de încredere pentru utilizatori • CA-ul de bază asigură, prin cross certificare, încrederea între PKI-urile interconectate 09/2003