1 / 12

Nøkkelinfrastrukturer - Hva er galt med det vi har?

Nøkkelinfrastrukturer - Hva er galt med det vi har?. Endre Grøtnes, Statskonsult. En liten test!. Hvem har utlevert kreditt-kortnummer over nettet? Sjekket dere mottakerens sertifikat? Hvem krypterer e-posten? Hvem signerer e-posten? Hvem har et digitalt sertifikat?.

tait
Download Presentation

Nøkkelinfrastrukturer - Hva er galt med det vi har?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Nøkkelinfrastrukturer -Hva er galt med det vi har? Endre Grøtnes, Statskonsult

  2. En liten test! • Hvem har utlevert kreditt-kortnummer over nettet? • Sjekket dere mottakerens sertifikat? • Hvem krypterer e-posten? • Hvem signerer e-posten? • Hvem har et digitalt sertifikat?

  3. Hva er det egentlige problemet? • Jeg stoler ikke på deg, og du stoler ikke på meg. Vi må finne noen begge to stoler på. • Jeg vet ikke hvem du er, du vet ikke hvem jeg er. Vi må finne noen som kan fortelle hvem vi er til den andre. • Ved handel: Jeg vil ha varen, og du vil ha betaling. Vi må sikre at oppgjøret finner sted.

  4. Tanker om tillit! • Området er så komplekst at vanlige folk ikke kan forholde seg til det teknologisk. Dermed vil en tillitsvurdering gå på et generelt inntrykk av sertifikattilbyderen. • Tillit er noe du får av andre, og kommer ikke automatisk sammen med en sertifikatpolicy. • Jeg ”stoler” på det kjente, det jeg vet noe om. • Tillit baseres på tro, ikke teknisk infrastruktur.

  5. Det er viktigere med et godt rykte enn å bli kryss-sertifisert!

  6. Hva skal vi bruke PKI og digitale signaturer til? • Innrapportering og søknader til det offentlige. • Se på elektronisk lagret informasjon. • Elektronisk handel. • Elektronisk saksbehandling internt i det offentlige. • Annet ...

  7. Hva har vi tilgjengelig • Sertifikatdistribusjon via nettlesere som Netscape og Internet Explorer. • Enkelt tilgang til sertifikater via nettet fra f.eks Verisign. • Tjenerautentisering ved bruk av SSL. • Tilgjengelig programvare for egengenerering av sertifikater, f.eks PGP.

  8. Nettleseren har alt!!!! • De nyere nettleserne kommer med e-post og ferdige rotsertifikater. • Du kan selv skaffe deg sertifikater og importere andres sertifikater. • SSL krypterer og verifiserer tjenermaskinen • Dermed har du en ferdig PKI infrastruktur

  9. PGP internt i virksomheten • PGP kan skaffes i en gratisversjon. • Den integreres med Outlook eller Eudora (gratis og godt epostprogram). • PGP gir signering og kryptering. I tillegg kan den integreres med en nøkkeltjener. • For kryptering og verifisering av avsender er PGP alt man trenger internt.

  10. Uproblematiske bruksområder for digitale signaturer • Identifikasjon og autentisering. • Bruk i autorisasjonssystemer. • Sikrere e-post i små og mellomstore virksomheter. • Felles ”adgangstegn” ovenfor offentlig forvaltning.

  11. Problemområder for digitale signaturer • Verifisering av signatur over tid. • Teknologiske utviklingen. Ny program- og maskinvare. • Hvordan viser du en digital signatur til en tredjepart som ikke har utstyr? • Domstolens (in)kompetanse.

More Related