130 likes | 313 Views
PKI – en del av säkerheten i SSEK. Mats Andersson, Skandia Liv IT Ordförande SSEK Säkerhetsarkitekt. Vad är PKI ?. Public Key Infrastructure Grunden som gör att det går att lita på certifikat Funktioner i en PKI Skapa och ge ut certifikat Erbjuda kontroll av certifikat
E N D
PKI – en del av säkerheten i SSEK Mats Andersson, Skandia Liv ITOrdförande SSEKSäkerhetsarkitekt
Vad är PKI ? • Public Key Infrastructure • Grunden som gör att det går att lita på certifikat • Funktioner i en PKI • Skapa och ge ut certifikat • Erbjuda kontroll av certifikat • Erbjuda möjlighet att revokera (spärra) certifikat • Regelverk – hur funktionerna skall utföras • Fundamentalt för att uppnå förtroende • Säker kommunikation enligt SSEK bygger på PKI
Utmaningar Sekretess Autentisering Integritet Oavvislighet
Symmetrisk kryptering Avsändare och mottagare har samma nyckel Exempel på algoritmer: DES, 3DES Nyckellängder: 40, 56 och 128 bitar 128 bitars nyckel betraktas som stark kryptering Problem vid distribution av nyckeln
Asymmetrisk kryptering Exempel: RSA Nyckellängder: 512, 1024 och 2048 bitar 1024 betraktas som stark och används för affärstransaktioner. 2048 bitars nyckel betraktas som mycket stark kryptering och används av CA 1000 ggr långsammare än symmetrisk!
SSEK meddelande Digital signatur • ”Omvänd” asymmetrisk kryptering • Kryptering utförs med privata nyckeln • Krypteringen utförs på meddelandets hash-värde • Hash = Enkelriktad, unik representation av data
Namn: ACME Sign Orgnr: 123 456 Public Key: WQEQ35S%A2FD Digitalt certifikat • Ett digitalt id • Publik information • Public nyckel • Digitalt signerat av en betrodd part • Äktheten är garanterad av en betrodd part
Kvitto skapas, signeras .. TUNNEL Dokumentet skapas enligt specifikation Parterna identifierar sig Dokumentet signeras med hemlig nyckel SSEK Specifikation för Säker Elektronisk Kommunikationi försäkringsbranschen Part A .. och skickas över Part B Internt system Internt system Signaturen kontrolleras Dokumentet levereras
Den betrodda parten • CA (Certificate Authority) • Hanterar certifikat i en PKI (Public Key Infrastructure) • Validerar identitet av organisation vid beställning • Skapar certifikat • Revokerar certifikat • En CA bygger upp sitt förtroende genom att följasin CPS (Certificate Practice Statement)
Ger ut certifikatet Godkänner ansökan och skickar vidare request för certifikat Skickar request för certifikat Utgivande av Certifikat CA (Certificate Authority) RA (Registration Authority) Användare eller organisation
Revokering • CA tillhandahåller lista på revokerade certifikat • CRL (certificate revocation list) • Skall hämtas regelbundet och kontrolleras vid användning av certifikat