Autentizace předmětem

Slides:



Advertisements
Podobné prezentace
PREZENTUJÍCÍ eIDAS autentizace (eOP-eMedocs ukázka využití) Petr Pavlinec Odbor informatiky Kraj Vysočina.
Advertisements

IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
5. Klíčové kompetence a základní dovednosti Stanoviska sociálních partnerů.
Ověřené výstupy z ISKN elektronická značka Jiří Formánek
Warez scéna, crack. Warez, co to je? Warez je termín počítačového slangu označující autorská díla, se kterými je nakládáno nelegálně, zejména v rozporu.
K OMUNIKACE VERBÁLNÍ A NEVERBÁLNÍ Zpracovala: Mgr. Kateřina Holá Speciální základní škola, Česká Kamenice, Jakubské nám. 113, příspěvková organizace.
Název školy ZÁKLADNÍ ŠKOLA, JIČÍN, HUSOVA 170 Číslo projektu CZ.1.07/1.4.00/ Číslo a název klíčové aktivity 3.2 Inovace a zkvalitnění výuky prostřednictvím.
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Prostředí internetu Číslo DUM: III/2/VT/2/2/27 Vzdělávací předmět: Výpočetní technika Tematická oblast:
Publicita v projektech financovaných z ESF v rámci Operačního programu Lidské zdroje a zaměstnanost Seminář pro žadatele.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Irena Čiháková Dostupné z Metodického portálu ; ISSN Provozuje Národní.
Informační bezpečnost VY_32_INOVACE _BEZP_15. DEFINICE  Informační bezpečnost chápeme jako zodpovědnost za ochranu informací během jejich vzniku, zpracování,
Název školyZákladní škola praktická Rožnov pod Radhoštěm Číslo projektuCZ / / Číslo materiáluVY_32_INOVACE_225 AutorMgr. Romana Rybiařová.
Anotace Materiál je určen pro 2. ročník studijního oboru Provoz a ekonomika dopravy, předmětu Manipulace s materiálem, inovuje výuku použitím multimediálních.
STEGANOGRAFIE, AUTENZIZACE Informační bezpečnost VY_32_INOVACE _BEZP_18.
Číslo projektu MŠMT: CZ.1.07/1.5.00/ Číslo materiálu: VY_62_FINANCNIGRAMOTNOST_08_01_banky a jejich služby Název školy: ZŠ, PŠ a MŠ Česká Lípa,
Principy Základních registrů Ing. Ondřej Felix, CSc.
Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
Počitačová bezpečnost - je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených s používáním počítače).
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
PŘIHLÁŠENÍ K ELEKTRONICKÉ EVIDENCI TRŽEB
Věcné autority v roce 2016
Pasivní bankovní operace -přímé bankovnictví
Číslo projektu CZ.1.07/1.5.00/ Číslo materiálu
ELEKTRONICKÉ ZABEZPEČOVACÍ SYSTÉMY
AUTOR: Mgr. Marcel Bednařík NÁZEV: VY_32_INOVACE_09_INF_12
Vzdělávání pro konkurenceschopnost
Název prezentace (DUMu)
Internet.
Digitální učební materiál
Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky
Organizace výroby Organizace a řízení výroby
Proudové chrániče.
Software počítače – opakování
Inf Počítač a lidé s handicapem
Financováno z ESF a státního rozpočtu ČR.
Způsoby zápisu algoritmů
Lineární rovnice a nerovnice I.
ELEKTRONICKÉ ZABEZPEČOVACÍ SYSTÉMY
INTERNET Číslo projektu CZ.1.07/1.5.00/ Název školy
Obrázky Ram Rom Nástupci ROM Počítačová pamět Obrázky Paměti Ram rom
eRecept – komunikace se základními registry
Přístupový systém aneb kontrola vstupů
Základní škola a Praktická škola Dvůr Králové nad Labem
Financováno z ESF a státního rozpočtu ČR.
Výukový materiál zpracován v rámci projektu
Ochrana před úrazem elektrickým proudem
Název školy Základní škola Šumvald, okres Olomouc Číslo projektu
Inf Princip fungování elektronické pošty
1. ročník oboru Mechanik opravář motorových vozidel
Kvadratické nerovnice
Schvalovací proces + hodnoticí kritéria
GDPR aneb to chceme.
Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele
Název prezentace (DUMu): Elektrický výkon
Legislativní změny na úseku EO, OP, CD (k datu )
Základy práce s informačními zdroji ZUR163
Novinky v elektronické komunikaci
Technická Evidence Zdravotnických Prostředků 1
Materiál byl vytvořen v rámci projektu
DOMOVNÍ ROZVODY * přípojky nn *
Výukový materiál zpracovaný v rámci projektu
Text zápatí (edituje se v menu Vložení / Záhlaví a zápatí)
Program na podporu lesních ekosystémů
Klíčové aktivity projektu
Informační systém základních registrů
Člověk a voda – VODNÍ STAVBY
Mobilní bezpečná platforma Policie ČR CZ / /17
Transkript prezentace:

Autentizace předmětem VY_32_INOVACE _BEZP_19 Informační bezpečnost Autentizace předmětem

Definice žadatel bude o přístup k aktivům prokazovat svoji identitu pomocí předmětu (tzv. Tokenu) největší výhodou tohoto typu autentizace je, že si uživatel nemusí pamatovat přístupovou informaci, která tím, že je uložena v Tokenu, může být delší a odolnější vůči slovníkovému útoku.

Rozdělení typů autentizačních prostředků: Úložiště, s nechráněnými daty, s chráněnými daty, s přístupovou ochranou, s kryptografickou ochranou

Autentizátory Jako úložiště označujeme předměty, kde je autentizační informace pouze uložena, ale samotná autentizace se provádí na jiném zařízení. Autentizátory poskytují v sobě uloženým informacím nejvyšší možnou ochranu, protože se autentizační proces provádí přímo v nich a uložené autentizační informace se tak nemají jak dostat z autentizačního předmětu.

Princip autentizace

Rozdělení autentizačních předmětů podle: tvaru karty, přívěsky, náramky, typu paměťového úložiště pro autentizační informaci, magnetická páska / Wiegandův drát, paměťový čip, mikroprocesor,

Rozdělení autentizačních předmětů podle: komunikačního rozhraní, snímač magnetického záznamu, galvanické (kontaktní) rozhraní: ISO 7816, USB, I-Button, rádiové (bezkontaktní) rozhraní: ISO 14443

Autentizace žadatelem U toho způsobu autentizace dochází k porovnávání aktuálních charakteristik žadatele s uloženými záznamy, které se v terminálu nacházejí uloženy v kontejnerech nebo ve formě certifikátů autorizovaných příslušnou autoritou. V současné době existují dvě třídy tohoto typu autentizace: fyziologické metody, behaviorální metody.

Fyziologické metody zaměřují na jedinečné a neměnné fyziologické charakteristiky člověka (např. otisky prstů, tvar obličeje. . . )

Bezpečnostní certifikát elektronický průkaz totožnosti, který spojuje člověka s jeho veřejným klíčem. Totožnost se prokazuje na základě znalosti soukromého klíče. Certifikát je podepsaný CA, která jej vydala.

Certifikační autority CA (Certifikační autority) jsou důvěryhodné objekty, které vystavují certifikáty a ověřují totožnost žadatelů. Certifikační autorita plní dvě základní funkce: Certifikační - zaručuje, že deklarovaný veřejný klíč přísluší dané osobě. Validační - potvrzuje platnost certifikátu.

Aby uživatel mohl certifikát úspěšně používat, musí být splněno několik podmínek: Certifikát musí být platný, tzn. čas je mezi notBefore a notAfter a není uveden v CRL (nesmí být revokovaný). Certifikát musí být podepsaný CA, které uživatel důvěřuje, a který tudíž má v seznamu důvěryhodných CA. Uživatel musí mít k dispozici veřejný klíč té CA, která certifikát vydala.

Použitá literatura Burda, Karel. Bezpečnost informačních systémů. 1. vydání Brno: FEKT VUT, Brno, 2005 KROPÁČKOVÁ, Andrea. Bezpečnost elektronických dat a elektronické komunikace [online]. [cit. 2013-02-03]. Dostupné z: http://www.ics.muni.cz/bulletin/articles/522.html HAJNÝ, Jan. Úvod do Zero-knowledge protokolů. Elektrorevue [online]. 16.10.2008, [cit. 2013-01-03]. Dostupný z WWW: www.elektrorevue.cz/cz/download/uvod-do-zero-knowledge-protokolu. ISSN 1213-1539 HAJNÝ, Jan; MALINA, Lukáš. Anonymní Autentizace. SeCReG [online]. [cit.2013-01-03]. Dostupný z WWW: secreg.utko.feec.vutbr.cz/cs/content/anonymn%C3%AD-autentizace.