1 / 11

PKI – en del av säkerheten i SSEK

PKI – en del av säkerheten i SSEK. Mats Andersson, Skandia Liv IT Ordförande SSEK Säkerhetsarkitekt. Vad är PKI ?. Public Key Infrastructure Grunden som gör att det går att lita på certifikat Funktioner i en PKI Skapa och ge ut certifikat Erbjuda kontroll av certifikat

kaden
Download Presentation

PKI – en del av säkerheten i SSEK

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PKI – en del av säkerheten i SSEK Mats Andersson, Skandia Liv ITOrdförande SSEKSäkerhetsarkitekt

  2. Vad är PKI ? • Public Key Infrastructure • Grunden som gör att det går att lita på certifikat • Funktioner i en PKI • Skapa och ge ut certifikat • Erbjuda kontroll av certifikat • Erbjuda möjlighet att revokera (spärra) certifikat • Regelverk – hur funktionerna skall utföras • Fundamentalt för att uppnå förtroende • Säker kommunikation enligt SSEK bygger på PKI

  3. Utmaningar Sekretess Autentisering Integritet Oavvislighet

  4. Symmetrisk kryptering Avsändare och mottagare har samma nyckel Exempel på algoritmer: DES, 3DES Nyckellängder: 40, 56 och 128 bitar 128 bitars nyckel betraktas som stark kryptering Problem vid distribution av nyckeln

  5. Asymmetrisk kryptering Exempel: RSA Nyckellängder: 512, 1024 och 2048 bitar 1024 betraktas som stark och används för affärstransaktioner. 2048 bitars nyckel betraktas som mycket stark kryptering och används av CA 1000 ggr långsammare än symmetrisk!

  6. SSEK meddelande Digital signatur • ”Omvänd” asymmetrisk kryptering • Kryptering utförs med privata nyckeln • Krypteringen utförs på meddelandets hash-värde • Hash = Enkelriktad, unik representation av data

  7. Namn: ACME Sign Orgnr: 123 456 Public Key: WQEQ35S%A2FD Digitalt certifikat • Ett digitalt id • Publik information • Public nyckel • Digitalt signerat av en betrodd part • Äktheten är garanterad av en betrodd part

  8. Kvitto skapas, signeras .. TUNNEL Dokumentet skapas enligt specifikation Parterna identifierar sig Dokumentet signeras med hemlig nyckel SSEK Specifikation för Säker Elektronisk Kommunikationi försäkringsbranschen Part A .. och skickas över Part B Internt system Internt system Signaturen kontrolleras Dokumentet levereras

  9. Den betrodda parten • CA (Certificate Authority) • Hanterar certifikat i en PKI (Public Key Infrastructure) • Validerar identitet av organisation vid beställning • Skapar certifikat • Revokerar certifikat • En CA bygger upp sitt förtroende genom att följasin CPS (Certificate Practice Statement)

  10. Ger ut certifikatet Godkänner ansökan och skickar vidare request för certifikat Skickar request för certifikat Utgivande av Certifikat CA (Certificate Authority) RA (Registration Authority) Användare eller organisation

  11. Revokering • CA tillhandahåller lista på revokerade certifikat • CRL (certificate revocation list) • Skall hämtas regelbundet och kontrolleras vid användning av certifikat

More Related