1 / 55

Παρουσίαση Αποτελεσμάτων Έργου “ Υποδομή Δημοσίου Κλειδιού ”

Παρουσίαση Αποτελεσμάτων Έργου “ Υποδομή Δημοσίου Κλειδιού ”. Κυπριακό Ερευνητικό και Ακαδημαϊκό Δίκτυο 9 Φεβρουαρίου 200 6. Δομή Παρουσίασης. Το ΚΕΑΔ. Ιδρύθηκε το 2000 με απόφαση του Υπουργικού Συμβουλίου ως Ανεξάρτητο Ίδρυμα Στόχοι

oona
Download Presentation

Παρουσίαση Αποτελεσμάτων Έργου “ Υποδομή Δημοσίου Κλειδιού ”

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Παρουσίαση Αποτελεσμάτων Έργου “Υποδομή Δημοσίου Κλειδιού” Κυπριακό Ερευνητικό και Ακαδημαϊκό Δίκτυο 9 Φεβρουαρίου 2006

  2. Δομή Παρουσίασης Υποδομή Δημόσιου Κλειδιού

  3. Το ΚΕΑΔ • Ιδρύθηκετο 2000 με απόφαση του Υπουργικού Συμβουλίου ως Ανεξάρτητο Ίδρυμα • Στόχοι • Δημιουργία υποδομής προηγμένου ερευνητικού διαδικτύου, • Αξιολόγηση, ανάπτυξη και εισαγωγή προηγμένων υπηρεσιών διαδικτύου προς ερευνητικούς και ακαδημαϊκούς χρήστες • Επιτελεί εφαρμοσμένη έρευνα για υποστήριξη και αναβάθμιση της Ερευνητικής και Ακαδημαϊκής δραστηριότητας στην Κύπρο. Υποδομή Δημόσιου Κλειδιού

  4. Το ΚΕΑΔ (συνέχεια) • Διοικείται από 6μελές Διοικητικό Συμβούλιο • Ο Πρόεδρος του Διοικητικού Συμβουλίου του Ιδρύματος Προώθησης Έρευνας ή εκπρόσωπος του • Ο Γενικός Διευθυντής της ΑΤΗΚ ή εκπρόσωπος του • Ο Διευθυντής του Τμήματος Υπηρεσιών Πληροφορικής της Κυπριακής Δημοκρατίας • Ο Διευθυντής του Τμήματος Ηλεκτρονικών Επικοινωνιών του Υπουργείου Συγκοινωνιών και Έργων ή εκπρόσωπος του • Ο Προϊστάμενος της Υπηρεσίας Πληροφορικών Συστημάτων του Πανεπιστημίου Κύπρου • Επιστημονικός Σύμβουλος του Τμήματος Πληροφορικής του Πανεπιστημίου Κύπρου, ο οποίος ορίζεται από τη Σύγκλητο του Πανεπιστημίου Κύπρου Υποδομή Δημόσιου Κλειδιού

  5. Το ΚΕΑΔ (συνέχεια) • Υποδομή • 10 ερευνητικά και ακαδημαϊκά ιδρύματα • 3 εξωτερικές συνδέσεις • Σύνολο: 202Mbps • Η υποδομή διαδικτύου υποστηρίζει • τη διασύνδεση του ΚΕΑΔ με το Ευρωπαϊκό Ερευνητικό και Ακαδημαϊκό δίκτυο (GN2, GEANT) • με το Μεσογειακό δίκτυο EUMEDCONNECT και • με το CYIX • σύνολο 202 Mbits/sec με μελλοντικά σχέδια για αναβάθμιση στα Gbits/sec (GN2), και εσωτερικά τη διασύνδεση με τους τελικούς χρηστές με πολύ ψηλές ταχύτητες και παροχή προηγμένης τεχνολογίας υπηρεσίας. Υποδομή Δημόσιου Κλειδιού

  6. Το ΚΕΑΔ (συνέχεια) Υποδομή Δημόσιου Κλειδιού

  7. Σύνδεση με τον Ερευνητικό και Ακαδημαϊκό κόσμο της Ευρώπης και του υπόλοιπου κόσμου Υποδομή Δημόσιου Κλειδιού

  8. Τρέχουσες δραστηριότητες • Το ΚΕΑΔ δραστηριοποιείται στο τομέα των ερευνητικών προγραμμάτων • GEANT2 • EUMEDCONNECT • EUMEDGRID • Υποδομή Δημόσιου Κλειδιού (PKI) • Επίσηςπρογραμματίζει • IPv6 • IP backbone connection με τους φορείς Υποδομή Δημόσιου Κλειδιού

  9. Οι Ηλεκτρονικές Υπογραφές και ηΥποδομή Δημόσιου Κλειδιού (Public Key Infrastructure) Υποδομή Δημόσιου Κλειδιού

  10. Ηλεκτρονικές Συναλλαγές Το ηλεκτρονικό εμπόριο: • Δημιουργεί διεθνείς αγορές χωρίς γεωγραφικούς και χρονικούς περιορισμούς. • Προσφέρει τη δυνατότητα ανταγωνισμού σε αυτό το επίπεδο με πολυεθνικές εταιρείες. • Προσφέρει οικονομικά και χρονικά οφέλη για επιχειρήσεις. Υποδομή Δημόσιου Κλειδιού

  11. Ηλεκτρονικές Συναλλαγές • Μέσα καταγραφής και απόδειξης της ‘συμβατικής συναλλαγής’ • Επίσημα έγγραφα • Σφραγίδες • Πιστοποιημένα αντίγραφα • Ιδιόχειρες υπογραφές • κλπ Υποδομή Δημόσιου Κλειδιού

  12. Ηλεκτρονικές Συναλλαγές • Για την ανάπτυξη του ηλεκτρονικού εμπορίου χρειάζεται η χρήση αντίστοιχων ηλεκτρονικών δεδομένων με ισάξια • Ασφάλεια • Αξιοπιστία • Νομική αναγνώριση Υποδομή Δημόσιου Κλειδιού

  13. Ηλεκτρονικές Συναλλαγές • Οι ‘ηλεκτρονικές συναλλαγές’ προϋποθέτουν • ασφαλείς και αξιόπιστες μεθόδους πιστοποίησης της ‘προέλευσης’ και της ‘ακεραιότητας’ των δεδομένων • παροχή αποδείξεων για τη ‘μη αποκήρυξη’ της συναλλαγής Υποδομή Δημόσιου Κλειδιού

  14. Ηλεκτρονικές Υπογραφές Ηλεκτρονική συναλλαγή αποστολέας παραλήπτης Με τις υπάρχουσες τεχνολογίες η εγκυρότητα των συναλλαγών μπορεί να παρέχεται με τη χρήση προηγμένων ηλεκτρονικών υπογραφών Υποδομή Δημόσιου Κλειδιού

  15. Ηλεκτρονικές Υπογραφές Τι είναι οι ηλεκτρονικές υπογραφές; • Ηλεκτρονικές υπογραφές είναι το μέσο για την επιβεβαίωση της αξιοπιστίας της ηλεκτρονικής επικοινωνίας σε επίπεδο περιεχομένου και αποστολέα • Ανάλογο των ιδιόχειρων υπογραφών σε έντυπα Υποδομή Δημόσιου Κλειδιού

  16. Ηλεκτρονικές Υπογραφές • Οι ψηφιακές υπογραφές χρησιμοποιούν ζεύγη κρυπτογραφικών κλειδιών, τα οποία: • Το ένα κλειδί κρυπτογραφεί ψηφιακά δεδομένα τα οποία μπορούν να αποκρυπτογραφηθούν μόνο από το δεύτερο κλειδί • Δεν είναι δυνατόν να συμπεράνει κανείς ή να αναδημιουργήσει το ένα κλειδί όταν γνωρίζει το άλλο Υποδομή Δημόσιου Κλειδιού

  17. Ηλεκτρονικές Υπογραφές • Στις ηλεκτρονικές συναλλαγές υπάρχει ανάγκη για την ύπαρξη μιας έμπιστης τρίτης οντότητας η οποία να πιστοποιεί την εγκυρότητα των ψηφιακών υπογραφών. • Αυτή η οντότητα ονομάζεται «Πάροχος Υπηρεσιών Πιστοποίησης» (ΠΥΠ) Υποδομή Δημόσιου Κλειδιού

  18. Ηλεκτρονικές Υπογραφές Πάροχος Υπηρεσιών Πιστοποίησης δημόσιος κατάλογος Οι ΠΥΠ εκδίδουν ψηφιακά πιστοποιητικά τα οποία περιέχουν στοιχεία ταυτοποίησης (πχ όνομα, επίθετο) των κατόχων των συγκεκριμένων κρυπτογραφικών κλειδιών Υποδομή Δημόσιου Κλειδιού

  19. Ηλεκτρονικές Υπογραφές Πάροχος Υπηρεσιών Πιστοποίησης δημόσιος κατάλογος Η υποδομή με την οποία ένας ΠΥΠ εκδίδει, δημοσιεύει και υποστηρίζει ψηφιακά πιστοποιητικά ονομάζεται ‘Υποδομή Δημόσιου Κλειδιού’ (Public Key Infrastructure – ‘PKI’). Υποδομή Δημόσιου Κλειδιού

  20. Το ΚΕΑΔ ως ΠΥΠ • Πιλοτική εφαρμογή Υποδομής Δημόσιου Κλειδιού για εξυπηρέτηση της ερευνητικής και ακαδημαϊκής κοινότητας. Μπορεί να επεκταθεί!!! Απώτερος κρατικός στόχος η δημιουργία Υποδομής Δημόσιου Κλειδιού για υποστήριξη του Κυπριακού χώρου. • Το ΚΕΑΔ είναι έτοιμο να βοηθήσει στην υλοποίηση αυτού του στόχου. Υποδομή Δημόσιου Κλειδιού

  21. Ηλεκτρονικές Υπογραφές ΤραπεζικόςΤομέας ΚυβερνητικόςΤομέας ΑκαδημαϊκόςΤομέας Η σχετική υποδομή που υλοποιεί το ΚΕΑΔ είναι επεκτάσιμη για να υποστηρίζει τομείς πέραν του ακαδημαϊκού Υποδομή Δημόσιου Κλειδιού

  22. Νομικό Πλαίσιο • Οι προηγμένες ηλεκτρονικές υπογραφές έχουν πλήρη και άμεση νομική ισοδυναμία με τις ιδιόχειρες υπογραφές • Οδηγία 99/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου • Νόμος 188(Ι)/2004 της Κυπριακής Δημοκρατίας Υποδομή Δημόσιου Κλειδιού

  23. Νομικό Πλαίσιο • Στο Κυπριακό πλαίσιο • Αρμόδια αρχή για επιτήρηση των ΠΥΠ: Υπουργός Εμπορίου, Βιομηχανίας και Τουρισμού • Δημιουργία Θεμελιώδους Εκδότη Πιστοποιητικών (Root CA) σαν αρμόδια Αρχή επιτήρησης. • Αξιολόγηση και συγκρότηση μηχανισμών πιστοποίησης των ΠΥΠ Υποδομή Δημόσιου Κλειδιού

  24. Παρουσίαση Έργου Υποδομής Δημόσιου Κλειδιού Υποδομή Δημόσιου Κλειδιού

  25. Εισαγωγή Λειτουργία Ηλεκτρονικών Υπογραφών Μοντέλα Υποδομής ΔΚ Αποτελέσματα Μελέτης Υποδομή Δημόσιου Κλειδιού

  26. Εισαγωγή • Έρευνα σε ευρωπαϊκό επίπεδο • Τεχνικό και νομικό πλαίσιο των ηλεκτρονικών υπογραφών • Αξιολόγηση μοντέλων αρχιτεκτονικής • Αξιολόγηση παρόμοιων υποδομών δημόσιου κλειδιού Υποδομή Δημόσιου Κλειδιού

  27. Λειτουργία Ηλεκτρονικών Υπογραφών • Οι προηγμένες ηλεκτρονικές υπογραφές χρησιμοποιούν • Ασύμμετρη κρυπτογράφηση • Ζεύγη κρυπτογραφικών κλειδιών Υποδομή Δημόσιου Κλειδιού

  28. Λειτουργία Ηλεκτρονικών Υπογραφών • Το ένα κλειδί, ‘ιδιωτικό’, διατηρείται μυστικό • Το άλλο, ‘δημόσιο’, διανέμεται ελεύθερα Υποδομή Δημόσιου Κλειδιού

  29. Λειτουργία Ηλεκτρονικών Υπογραφών Δημιουργία ηλεκτρονικής υπογραφής αποστολέας παραλήπτης αλγόριθμος δεδομένα 1. Χρήση μαθηματικών αλγόριθμων για τη δημιουργία μιας σύνοψης των δεδομένων σύνοψη Υποδομή Δημόσιου Κλειδιού

  30. Λειτουργία Ηλεκτρονικών Υπογραφών Δημιουργία ηλεκτρονικής υπογραφής αποστολέας παραλήπτης ιδιωτικό 2. Κρυπτογράφηση της σύνοψης με το ιδιωτικό κλειδί δεδομένα σύνοψη κρυπτογραφημένη σύνοψη Υποδομή Δημόσιου Κλειδιού

  31. Λειτουργία Ηλεκτρονικών Υπογραφών Δημιουργία ηλεκτρονικής υπογραφής αποστολέας παραλήπτης Η κρυπτογραφημένη σύνοψη αποτελεί την ηλεκτρονική υπογραφή των δεδομένων δεδομένα σύνοψη κρυπτογραφημένη σύνοψη Υποδομή Δημόσιου Κλειδιού

  32. Λειτουργία Ηλεκτρονικών Υπογραφών Δημιουργία ηλεκτρονικής υπογραφής αποστολέας παραλήπτης δεδομένα 3. Τα δεδομένα με την ηλεκτρονική υπογραφή τους αποστέλλονται στον παραλήπτη Υποδομή Δημόσιου Κλειδιού

  33. Λειτουργία Ηλεκτρονικών Υπογραφών Επαλήθευση ηλεκτρονικής υπογραφής αποστολέας παραλήπτης αλγόριθμος 1. Χρήση του ίδιου αλγόριθμου για παραγωγή νέας σύνοψης σύνοψη Χ Υποδομή Δημόσιου Κλειδιού

  34. Λειτουργία Ηλεκτρονικών Υπογραφών Επαλήθευση ηλεκτρονικής υπογραφής αποστολέας παραλήπτης δημόσιο 2. Αποκρυπτογράφηση της υπογραφής με το δημόσιο κλειδί σύνοψη Ψ σύνοψη Χ Υποδομή Δημόσιου Κλειδιού

  35. Λειτουργία Ηλεκτρονικών Υπογραφών Επαλήθευση ηλεκτρονικής υπογραφής αποστολέας παραλήπτης 3. Σύγκριση των δύο συνόψεων σύνοψη Ψ σύνοψη Χ Υποδομή Δημόσιου Κλειδιού

  36. Λειτουργία Ηλεκτρονικών Υπογραφών • Η ταύτιση των δύο συνόψεων επιβεβαιώνει ότι • Τα δεδομένα στάλθηκαν από τον κάτοχο του σχετικού ιδιωτικού κλειδιού • Τα αρχικά δεδομένα δεν έχουν αλλοιωθεί Υποδομή Δημόσιου Κλειδιού

  37. Μοντέλα αρχιτεκτονικής Απλό μοντέλο Μοντέλο δικτύου Ιεραρχικό μοντέλο Υποδομή Δημόσιου Κλειδιού

  38. Αποτελέσματα Έργου • Αρχιτεκτονική ΠΥΠ επίπεδο 1 - Θεμελιώδης Εκδότης Πιστοποιητικών, Root CA ΠΥΠ επίπεδο 2 - Ενδιάμεσος Εκδότης Πιστοποιητικών, Subordinate CA ΠΥΠ επίπεδο 3 – Τελικός Εκδότης Πιστοποιητικών, Issuing CA Υποδομή Δημόσιου Κλειδιού

  39. Αποτελέσματα Έργου • Αρχιτεκτονική (επεκτάσιμη) Θεμελιώδης Εκδότης Πιστοποιητικών, Root CA Ενδιάμεσος Εκδότης Πιστοποιητικών, Subordinate CA Εκδότης Εκδότης Υποδομή Δημόσιου Κλειδιού

  40. Αποτελέσματα Έργου • Αρχιτεκτονική (επεκτάσιμη) Θεμελιώδης Εκδότης Πιστοποιητικών, Root CA ΤραπεζικόςΤομέας ΚυβερνητικόςΤομέας ΑκαδημαϊκόςΤομέας Υποδομή Δημόσιου Κλειδιού

  41. Αποτελέσματα Έργου • Υπηρεσίες Πιστοποίησης • Έκδοση Πιστοποιητικού • Ανάκληση Πιστοποιητικού • Δημοσίευση Καταλόγου Ανάκλησης Πιστοποιητικών (Certificate Revocation List, CRL) Υποδομή Δημόσιου Κλειδιού

  42. Αποτελέσματα Έργου • Έκδοση Πιστοποιητικού Παροχέας Υπηρεσιών Πιστοποίησης 1. Αίτηση Υποδομή Δημόσιου Κλειδιού

  43. Αποτελέσματα Έργου • Έκδοση Πιστοποιητικού Παροχέας Υπηρεσιών Πιστοποίησης 2. Αξιολόγηση αίτησης Υποδομή Δημόσιου Κλειδιού

  44. Αποτελέσματα Έργου • Έκδοση Πιστοποιητικού Παροχέας Υπηρεσιών Πιστοποίησης 3. Ενημέρωση χρήστη και... Υποδομή Δημόσιου Κλειδιού

  45. Αποτελέσματα Έργου • Έκδοση Πιστοποιητικού Παροχέας Υπηρεσιών Πιστοποίησης δημόσιος κατάλογος 4. ...ενημέρωση δημόσιου καταλόγου σε περίπτωση θετικού αποτελέσματος Υποδομή Δημόσιου Κλειδιού

  46. Αποτελέσματα Έργου • Ανάκληση Πιστοποιητικού Παροχέας Υπηρεσιών Πιστοποίησης 1. Αίτηση ανάκλησης Υποδομή Δημόσιου Κλειδιού

  47. Αποτελέσματα Έργου • Ανάκληση Πιστοποιητικού Παροχέας Υπηρεσιών Πιστοποίησης 2. Ανάκληση πιστοποιητικού, ενημέρωση χρήστη και... Υποδομή Δημόσιου Κλειδιού

  48. Αποτελέσματα Έργου • Ανάκληση Πιστοποιητικού Παροχέας Υπηρεσιών Πιστοποίησης δημόσιος κατάλογος 3. ...ενημέρωση δημόσιου καταλόγου και CRL Υποδομή Δημόσιου Κλειδιού

  49. Αποτελέσματα Έργου • Δικαιούχοι στον ακαδημαϊκό χώρο • Φυσικά πρόσωπα name.surname@cynet.ac.cy • Τηλεπικοινωνιακά ή πληροφορικά συστήματα και συσκευές • πχ webserver.cynet.ac.cy Υποδομή Δημόσιου Κλειδιού

  50. Εφαρμογή ηλεκτρονικής υπογραφής Υπογραφή ηλεκτρονικού μηνύματος Υποδομή Δημόσιου Κλειδιού

More Related