Autentizace předmětem

Slides:

Advertisements

Podobné prezentace

PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.

Advertisements

IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

5. Klíčové kompetence a základní dovednosti Stanoviska sociálních partnerů.

Ověřené výstupy z ISKN elektronická značka Jiří Formánek

Warez scéna, crack. Warez, co to je? Warez je termín počítačového slangu označující autorská díla, se kterými je nakládáno nelegálně, zejména v rozporu.

K OMUNIKACE VERBÁLNÍ A NEVERBÁLNÍ Zpracovala: Mgr. Kateřina Holá Speciální základní škola, Česká Kamenice, Jakubské nám. 113, příspěvková organizace.

Název školy ZÁKLADNÍ ŠKOLA, JIČÍN, HUSOVA 170 Číslo projektu CZ.1.07/1.4.00/ Číslo a název klíčové aktivity 3.2 Inovace a zkvalitnění výuky prostřednictvím.

Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.

Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Prostředí internetu Číslo DUM: III/2/VT/2/2/27 Vzdělávací předmět: Výpočetní technika Tematická oblast:

Publicita v projektech financovaných z ESF v rámci Operačního programu Lidské zdroje a zaměstnanost Seminář pro žadatele.

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Irena Čiháková Dostupné z Metodického portálu ; ISSN Provozuje Národní.

Informační bezpečnost VY_32_INOVACE _BEZP_15. DEFINICE  Informační bezpečnost chápeme jako zodpovědnost za ochranu informací během jejich vzniku, zpracování,

Název školyZákladní škola praktická Rožnov pod Radhoštěm Číslo projektuCZ / / Číslo materiáluVY_32_INOVACE_225 AutorMgr. Romana Rybiařová.

Anotace Materiál je určen pro 2. ročník studijního oboru Provoz a ekonomika dopravy, předmětu Manipulace s materiálem, inovuje výuku použitím multimediálních.

STEGANOGRAFIE, AUTENZIZACE Informační bezpečnost VY_32_INOVACE _BEZP_18.

Číslo projektu MŠMT: CZ.1.07/1.5.00/ Číslo materiálu: VY_62_FINANCNIGRAMOTNOST_08_01_banky a jejich služby Název školy: ZŠ, PŠ a MŠ Česká Lípa,

Principy Základních registrů Ing. Ondřej Felix, CSc.

Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.

Počitačová bezpečnost - je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených s používáním počítače).

Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.

PŘIHLÁŠENÍ K ELEKTRONICKÉ EVIDENCI TRŽEB

Věcné autority v roce 2016

Pasivní bankovní operace -přímé bankovnictví

Číslo projektu CZ.1.07/1.5.00/ Číslo materiálu

ELEKTRONICKÉ ZABEZPEČOVACÍ SYSTÉMY

AUTOR: Mgr. Marcel Bednařík NÁZEV: VY_32_INOVACE_09_INF_12

Vzdělávání pro konkurenceschopnost

Název prezentace (DUMu)

Digitální učební materiál

Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky

Organizace výroby Organizace a řízení výroby

Proudové chrániče.

Software počítače – opakování

Inf Počítač a lidé s handicapem

Financováno z ESF a státního rozpočtu ČR.

Způsoby zápisu algoritmů

Lineární rovnice a nerovnice I.

ELEKTRONICKÉ ZABEZPEČOVACÍ SYSTÉMY

INTERNET Číslo projektu CZ.1.07/1.5.00/ Název školy

Obrázky Ram Rom Nástupci ROM Počítačová pamět Obrázky Paměti Ram rom

eRecept – komunikace se základními registry

Přístupový systém aneb kontrola vstupů

Základní škola a Praktická škola Dvůr Králové nad Labem

Financováno z ESF a státního rozpočtu ČR.

Výukový materiál zpracován v rámci projektu

Ochrana před úrazem elektrickým proudem

Název školy Základní škola Šumvald, okres Olomouc Číslo projektu

Inf Princip fungování elektronické pošty

1. ročník oboru Mechanik opravář motorových vozidel

Kvadratické nerovnice

Schvalovací proces + hodnoticí kritéria

GDPR aneb to chceme.

Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele

Název prezentace (DUMu): Elektrický výkon

Legislativní změny na úseku EO, OP, CD (k datu )

Základy práce s informačními zdroji ZUR163

Novinky v elektronické komunikaci

Technická Evidence Zdravotnických Prostředků 1

Materiál byl vytvořen v rámci projektu

DOMOVNÍ ROZVODY * přípojky nn *

Výukový materiál zpracovaný v rámci projektu

Text zápatí (edituje se v menu Vložení / Záhlaví a zápatí)

Program na podporu lesních ekosystémů

Klíčové aktivity projektu

Informační systém základních registrů

Člověk a voda – VODNÍ STAVBY

Mobilní bezpečná platforma Policie ČR CZ / /17

Transkript prezentace:

Autentizace předmětem VY_32_INOVACE _BEZP_19 Informační bezpečnost Autentizace předmětem

Definice žadatel bude o přístup k aktivům prokazovat svoji identitu pomocí předmětu (tzv. Tokenu) největší výhodou tohoto typu autentizace je, že si uživatel nemusí pamatovat přístupovou informaci, která tím, že je uložena v Tokenu, může být delší a odolnější vůči slovníkovému útoku.

Rozdělení typů autentizačních prostředků: Úložiště, s nechráněnými daty, s chráněnými daty, s přístupovou ochranou, s kryptografickou ochranou

Autentizátory Jako úložiště označujeme předměty, kde je autentizační informace pouze uložena, ale samotná autentizace se provádí na jiném zařízení. Autentizátory poskytují v sobě uloženým informacím nejvyšší možnou ochranu, protože se autentizační proces provádí přímo v nich a uložené autentizační informace se tak nemají jak dostat z autentizačního předmětu.

Princip autentizace

Rozdělení autentizačních předmětů podle: tvaru karty, přívěsky, náramky, typu paměťového úložiště pro autentizační informaci, magnetická páska / Wiegandův drát, paměťový čip, mikroprocesor,

Rozdělení autentizačních předmětů podle: komunikačního rozhraní, snímač magnetického záznamu, galvanické (kontaktní) rozhraní: ISO 7816, USB, I-Button, rádiové (bezkontaktní) rozhraní: ISO 14443

Autentizace žadatelem U toho způsobu autentizace dochází k porovnávání aktuálních charakteristik žadatele s uloženými záznamy, které se v terminálu nacházejí uloženy v kontejnerech nebo ve formě certifikátů autorizovaných příslušnou autoritou. V současné době existují dvě třídy tohoto typu autentizace: fyziologické metody, behaviorální metody.

Fyziologické metody zaměřují na jedinečné a neměnné fyziologické charakteristiky člověka (např. otisky prstů, tvar obličeje. . . )

Bezpečnostní certifikát elektronický průkaz totožnosti, který spojuje člověka s jeho veřejným klíčem. Totožnost se prokazuje na základě znalosti soukromého klíče. Certifikát je podepsaný CA, která jej vydala.

Certifikační autority CA (Certifikační autority) jsou důvěryhodné objekty, které vystavují certifikáty a ověřují totožnost žadatelů. Certifikační autorita plní dvě základní funkce: Certifikační - zaručuje, že deklarovaný veřejný klíč přísluší dané osobě. Validační - potvrzuje platnost certifikátu.

Aby uživatel mohl certifikát úspěšně používat, musí být splněno několik podmínek: Certifikát musí být platný, tzn. čas je mezi notBefore a notAfter a není uveden v CRL (nesmí být revokovaný). Certifikát musí být podepsaný CA, které uživatel důvěřuje, a který tudíž má v seznamu důvěryhodných CA. Uživatel musí mít k dispozici veřejný klíč té CA, která certifikát vydala.

Použitá literatura Burda, Karel. Bezpečnost informačních systémů. 1. vydání Brno: FEKT VUT, Brno, 2005 KROPÁČKOVÁ, Andrea. Bezpečnost elektronických dat a elektronické komunikace [online]. [cit. 2013-02-03]. Dostupné z: http://www.ics.muni.cz/bulletin/articles/522.html HAJNÝ, Jan. Úvod do Zero-knowledge protokolů. Elektrorevue [online]. 16.10.2008, [cit. 2013-01-03]. Dostupný z WWW: www.elektrorevue.cz/cz/download/uvod-do-zero-knowledge-protokolu. ISSN 1213-1539 HAJNÝ, Jan; MALINA, Lukáš. Anonymní Autentizace. SeCReG [online]. [cit.2013-01-03]. Dostupný z WWW: secreg.utko.feec.vutbr.cz/cs/content/anonymn%C3%AD-autentizace.