1 / 13

Kurumsal PKI Uygulamar ı

Kurumsal PKI Uygulamar ı. Tolga KILIÇLI tolga@deepnight.org. Açık Anahtarlı Şifreleme. Neden PKI?. "Güvenilir Birim" ihtiyacı PKCS kullanan servislerin birbiri ile calışabilmesi Protokoller Anahtar formatları API'ler. Uygulama Aşamaları. Karar Durum Analizi

denna
Download Presentation

Kurumsal PKI Uygulamar ı

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kurumsal PKI Uygulamarı Tolga KILIÇLI tolga@deepnight.org

  2. Açık Anahtarlı Şifreleme

  3. Neden PKI? • "Güvenilir Birim" ihtiyacı • PKCS kullanan servislerin birbiri ile calışabilmesi • Protokoller • Anahtar formatları • API'ler

  4. Uygulama Aşamaları • Karar • Durum Analizi • “Bilgi Güvenliği Grubu”nun kurulması • “Güvenlik Politikası”nın oluşturulması • Kurulum • CA kurulması • Sistem içi kullanılan uygulamaların yenilenmesi • Yönetim • Kurum İmza Anahtarının güvenliği • Yedekleme • Sertifika verilmesi ve CRL yayımlanması

  5. Durum Analizi • İş Kriterleri • E-iş ve güvenli transfer • İletişimde “Özel”lik ve “Gerçek”lik • Bürokrasi • Güvenlik • Kullanıcı sorunları • Uygulama Kriterleri • Güvenli iletişim • Tek üyelik • Fiziksel güvenlik • Uygulama Mimarisi • Güven Modeli • Veritabanı

  6. BGG ve Güvenlik Politikası • BGG’nin Amacı • Güvenlik Politikası neden gereklidir? • BGG’nin görevleri neler olmalıdır?

  7. Yönetim • Kurum İmza Anahtarının Güvenliği • Yedekleme • Sertifikasyon ve CRL yayımlanması

  8. Son Kullanıcı Depo – Sertifika / CRL PKI Kullanıcıları PKI Birimleri RA CA CA PKI Birimleri ve İşleyişi

  9. PKI ve Akıllı Kartlar • Akıllı Kart Nedir? • Neden Akıllı Kart? • Anahtarların güvenli oluşturulması ve saklanması • Kullanım kolaylığı • Birden fazla uygulamada tek kart kullanılabilmesi

  10. Akıllı Kartların Yapısı Master File (MF) Elementary File (EF) EF Dedicated File (DF) EF DF EF EF

  11. Kurum İçi Uygulamalar • Kimlik • Güvenli elektronik erişim • Fiziksel erişim • Iş-istasyonu güvenliği • Kredili sistemler (Boncuk sistemi) • E-cüzdan • Özel sağlik sigortasi • Calişma saatlerinin düzenlenmesi • ... ve dahası

  12. Özetle ... • PKI + Akıllı Kart = • Daha az bürokrasi • Daha az kullanıcı - sistem yöneticisi tartışmaları • Daha geniş güven ağı • Diğer kurumlar ile daha kolay işbirligi

More Related