Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 1 ELEKTRONICKÝ PODPIS – využití v bankovnictví (jednodenní seminář, Bankovní institut.

Slides:



Advertisements
Podobné prezentace
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Advertisements

PRŮZKUM NA TÉMA: „Dopady finanční krize“ eficia .
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
1 Zpracování dat o odpadech za rok 2011 Seminář pro ohlašovatele.
*Zdroj: Průzkum spotřebitelů Komise EU, ukazatel GfK. Ekonomická očekávání v Evropě Březen.
jak to funguje ? MUDr.Zdeněk Hřib
ELEKTRONICKÝ PODPIS – využití v bankovnictví (jednodenní seminář, Bankovní institut vysoká škola, a.s.) Část I. Elektronický podpis. Obsah. Legislativa.
Elektronický podpis.
Přednáška č. 5 Proces návrhu databáze
Téma 3 ODM, analýza prutové soustavy, řešení nosníků
Přínosy virtualizace a privátního cloudu
Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
Úvod do databází Databáze.
Vzdělávací materiál / DUMVY_32_INOVACE_02B14 Příkazový řádek: obsah souborů PŘÍKLADY AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie3.
MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA reg. č.: CZ.1.07/1.4.00/ Základní škola, Šlapanice, okres Brno-venkov, příspěvková organizace Masarykovo nám.
VY_32_INOVACE_ 14_ sčítání a odčítání do 100 (SADA ČÍSLO 5)
Dělení se zbytkem 6 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA
Dělení se zbytkem 5 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA
Elektronický podpis Ing. Jaroslav Pinkava, CSc, PVT, a. s.
Jazyk vývojových diagramů
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Adresářová služba Active directory
Dělení se zbytkem 8 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA
Zásady pozorování a vyjednávání Soustředění – zaznamenat (podívat se) – udržet (zobrazit) v povědomí – představit si – (opakovat, pokud se nezdaří /doma/)
Šifrovaná elektronická pošta Petr Hruška
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Smluvní vztahy a registrace Jaroslav Žákovčík Praha
Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
Zákon o elektronickém podpisu
Certifikáty, certifikační autority, certifikační služby, elektronická komunikace První certifikační autorita, a.s. Valtice, 18.dubna 2007.
1 Celostátní konference ředitelů gymnázií ČR AŘG ČR P ř e r o v Mezikrajová komparace ekonomiky gymnázií.
Technické kreslení.
Databázové systémy Architektury DBS.
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
Dlouhodobé uchovávání a zpřístupňování dokumentů v digitální podobě
Aplikace DVB-T Český Telecom, a.s.. 2 Agenda DVB-T MHP Platforma ČTc DVB-T MHP Platforma ČTc – aplikace Shrnutí cílů společnsti Český Telecom, a.s.
Jednotná autentizace Pavel Dobiš, ICT Security Architect Důvěřujte JEN PROVĚŘENÝM…
STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí
Dostupné z Metodického portálu ISSN: , financovaného z ESF a státního rozpočtu ČR. Provozováno Výzkumným ústavem pedagogickým v Praze.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.1 Lucián Piller Intranet HR.
Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc.
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
Business Consulting Services Internet ve státní správě a samosprávě 2003 © 2003 IBM Corporation Elektronické daňové podání Pavel Rozsypal IBM Česká republika,
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Elektronické podatelny právo a praxe ISSS Hradec Králové Jan Hobza
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.
Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (eIDAS) Lucie.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
Elektronick ý podpis v Lotus Notes Josef Honc, M-COM LAN solution
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.
Elektronické bankovnictví
Prezentace – X33BMI Petr PROCHÁZKA
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
Pojem virtuální identity Identifikace a elektronický podpis
Elektronický (digitální) podpis
Bezpečnostní souvislosti v NIX-ZD
Transkript prezentace:

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 1 ELEKTRONICKÝ PODPIS – využití v bankovnictví (jednodenní seminář, Bankovní institut vysoká škola, a.s., ) Část II. PKI. Poskytovatelé certifikačních služeb. Nové směry v problematice Ing. Jaroslav Pinkava, CSc. AEC spol. s r.o.  Norman Czech Republic

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 2 Úvod 4 Význam PKI technologií 4 Praxe elektronických podpisů – typy poskytovatelů certifikačních služeb

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 3 Komunikační prostředky na bázi počítačových technologií 4 Počítačové sítě 4 LAN, VPN,... 4 INTERNET

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 4 Ekonomické přínosy 4 Čas, rychlost, včasnost 4 Informovanost 4 Kvalita řízení,... Redukce nákladů a rozpočtů – růst efektivnosti, zisku

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 5 Toky dat a jejich regulace 4 Vlastnosti konkrétních přenosových sítí – propustnost, rychlost, spolehlivost, adresace, formáty dat, atd. (kriterium: funkčnost a efektivnost přenosu dat, resp. archivace, zpracování,...) 4 Volba vhodných regulačních pravidel

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 6 Informační dálnice 4 Má také své objíždky, tunely, někde potřebuje speciální povolení k vjezdu, s křehkým zbožím musíte jet opatrněji, atd...

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 7 Bezpečnost informací 4 Ochrana obsahu, původu, nezměnitelnosti,... (kriterium: bezpečnost přenosu dat, resp. archivace, zpracování,...) 4 Volba vhodných regulačních pravidel: metod práce, postupů, ale i zákazů, omezení, atd.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 8 Cíle informační bezpečnosti 4 Utajení 4 Integrita dat 4 Identifikace a autentizace 4 Podpis 4 Autorizace 4 Ověření 4 Kontrola přístupu 4 Svědectví 4 Přijetí (zprávy) 4 Schválení 4 Vlastnictví 4 Odvolání (revokace) 4 Zúčastněné strany musí mít jistotu, že určité cíle spojené s informační bezpečnosti jsou naplněny

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 9 PKI – Co je to? 4 Komplexní název pro celou řadu činnosti (v nejjednodušší podobě je to publikování veřejných klíčů asym. kryptografie) Cíl PKI – ustavit a ošetřovat důvěryhodné prostředí v síti Prostředky PKI – služby řídící práci s klíči a digitálními certifikáty => šifrování, digitální podpisy

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 10 PKI – Public Key Infrastructure 4 Asymetrická kryptografie (kryptografie s veřejným klíčem) 4 Dvojice klíčů: veřejný a soukromý 4 Hashovací funkce 4 Symetrická kryptografie (tajný klíč)

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 11 Komponenty PKI 4 Registrační autorita (RA) 4 Certifikační autorita (CA) 4 Řízení práce s digitálními certifikáty 4 Adresáře (databáze certifikátů) 4 Certifikační politika a certifikační prováděcí směrnice (CPS) 4 Navazující aplikace 4 Celá řada dalších pojmů

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 12 Podoba digitálního certifikátu 4 ITU X.509 v.3 4 Certifikát (příklad)   Subject – AEC-Distinguish Name 4  Issuer – AEC-Distinguish Name 4  PublicKey: 4  Identifikátor algoritmu + parametry 4  vlastní PublicKey 4  Seriové číslo 4  Platnost od-do   Extensions (volitelné položky)   Podpis:

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 13 Podoba digitálního certifikátu 4  Extensions (volitelné položky): 4  KeyUssage (vždy) 4  ExtendedKeyUssage (jen u FullCert) 4  Alt Addresses (podle požadavku vlastníka) 4  Subject KeyId (volitelná strategie) 4  Issuer KeyId (volitelná strategie) 4  IsCA + PathLength (jen u CA-certifikátu) 4  AEC-Extensions: (jen u FullCerts) 4  Policies (kvalita ověření identity) 4  Services (jako atributový certifikát) 4  RegAuthorityId (RaName, RaNumber, Class) 4  CrlDistribuční bod (jen u FullCerts)

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 14 Práce s digitálními certifikáty 4 Dokumenty (normy):  IETF RFC 2459 ( Certificate and CRL Profile)  pkix-crmf ( Certificate Request Message Format)  pkix-ipki-part4 ( Certificate Policy and Certificate Practices Framework) 4 pkix-ldapv2(3)-schema LDAPv2(3)  pkix-ipki3cmp ( Certificate Mangement protocol) 4 a další...

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 15 Certifikační autorita 4 Zodpovídá za spolehlivost práce s digitálními certifikáty 4 Uživatelé PKI musí být registrováni z hlediska své totožnosti, aby ostatní mohli této totožnosti důvěřovat 4 CA pracuje v PKI jako důvěryhodný agent 4 Podpis CA na DC

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 16 Nepopiratelnost 4 Dvě dvojice klíčů (protichůdnost požadavků): 4 První konstruována tak, aby umožnila zálohování a obnovu 4 Druhá dvojice – pro nepopiratelnost podpisu nemůže být samozřejmě soukromý klíč zálohován

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 17 Sklad certifikátů 4 Mechanismus LDAP 4 Obsahuje aktuální digitální certifikáty a CRL (Certificate Revocation List) – seznam odvolaných certifikátů

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 18 Řízení práce s dig. certifikáty 4 Žádost o certifikát (příjem – RA, ověření totožnosti, zpracování) 4 Odvolání certifikátu, zveřejnění adekvátních informací

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 19 Křížová certifikace CA 4 Cross-certification 4 Bilaterální – bezpečná výměna veřejných klíčů dvou CA 4 Porovnání certifikačních politik 4 RFC2527

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 20

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 21 Praxe elektronických podpisů a PKI 4 Rodící se problematika 4 Počátky nové éry 4 e-obchod, e-government, e-bankovnictví, e-...

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 22 Elektronický podpis není podpis  Bruce Schneier: Why Digital Signatures Are Not Signatures, Crypto-Gram 11/ Podstata dig.podpisu 4 Já a můj počítač nejsme jedno a totéž 4 Důvěryhodný počítač s důvěryhodným softwarem 4 Zajímavý je tedy právní aspekt – je třeba prokazovat úmysl podepsat

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 23 Kriteria pro kvalitu PKI 4 Flexibilita, interoperabilita řešení 4 Bezpečnost CA/RA 4 Snadnost použití (user friendly) 4 Snadnost úprav vzhledem např. k změnám počtu uživatelů, konfiguracím atd. 4 Podpora bezpečnostní politiky organizace

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 24 Problémy k řešení 4 Legislativa 4 Normy 4 Evaluace a certifikace podpisových prostředků 4 Připravenost uživatelské sféry 4 Implementace PKI

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 25 Typy poskytovatelů certifikačních služeb 4 Pojem poskytovatele certifikačních služeb (Směrnice EU): rozumíme tím entitu nebo právnickou či fyzickou osobu, která vydává certifikáty nebo poskytuje jiné služby spojené s elektronickými podpisy;

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 26 Typy poskytovatelů certifikačních služeb 4 Základním je certifikační autorita, další typy poskytovatelů zahrnují obvykle bezprostředně navazující činnosti (registrace uživatelů, správa certifikátů, archivace, atd.). Konečně sem patří typy poskytovatelů určitým způsobem rozšiřující základní služby certifikačních autorit. Jsou to např. časové autority, atributové autority, notářské autority, atd.).

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 27 Archivační autorita 4 zatím málo frekventovaný pojem. Archivační autority, jak již název říká, budou mít za úkol archivovat související elektronické dokumenty pro dlouhá období. Toto souvisí např. s právě vydanou evropskou normou pro formáty elektronických podpisů (Electronic Signature Formats, May 2000) – viz dále.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 28 Atributová autorita 4 entita, která vydává tzv. atributové certifikáty. 4 Atributový certifikát je vlastně digitálně podepsaná množina atributů. Atributový certifikát má strukturu obdobnou jeako certifikát veřejného klíče, hlavním rozdílem je to, že AC neobsahuje žádný veřejný klíč.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 29 Atributová autorita 4 je často výhodnější umístit autorizující informace do odděleného certifikátu 4 AC může obsahovat atributy které se týkají např. členství v určité skupině, ohledně role uživatele, bezpečnostních prověření resp. dalších informací vztahujících se ke kontrole přístupu.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 30 Atributová autorita 4 V praxi je potom často třeba souběžně použít oba certifikáty, tj. jak CVK tak i AC. Je totiž třeba ověřit, zda příslušným vlastníkem AC je skutečně osoba, která dává požadavek na přístup. 4 CVK je něco jako digitální průkaz totožnosti, identifikuje jeho držitele a platí dlouhou dobu, není jednoduché tento průkaz získat. Naproti tomu AC je něco jako vstupní vizum, obvykle ho vydává jiná autorita a neplatí po tak dlouhou dobu.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 31 Notářská autorita 4 Důvěryhodná třetí strana, která verifikuje správnost určitých specifických dat ji poskytnutých. Provádí notářskou službu v tom smyslu, že vytváří nepopiratelný důkaz o platnosti a správnosti tvrzení entity, že je vlastníkem určitých dat, o platnosti a statutu (z hlediska revokace) digitálního certifikátu entity, resp. o platnosti a správnosti jiného podpisu entity.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 32 Autorita časových značek 4 služba, která umožňuje umístit prokazatelně v čase existenci digitálního dokumentu, tvoří tedy složku služeb prováděných s cílem zajistit nepopiratelnost. Požadavky, které jsou s tímto cílem zasílány důvěryhodné třetí straně přichází v určitém specifikovaném formátu, který je již definován příslušnými mezinárodními normami.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 33 Autorita časových značek 4 AČR tedy vytváří prostředek sloužící k důkazu existence v určitém časovém okamžiku. To lze použít např. k ověření zda digitální podpis provedený k určité zprávě byl vytvořen předtím než odpovídající certifikát byl odvolán a tedy lze i odvolaný certifikát veřejného klíče použít k ověření příslušného elektronického podpisu. AČR také může indikovat časový moment ve kterém byl doručen určitý dokument Lze takto také např. dokumentovat, kdy proběhla určitá transakce

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 34 Autorita časových značek- požadavky 1. Musí používat důvěryhodný časový zdroj. 2. Musí vložit důvěryhodnou hodnotu času do každého časového razítka. 3. Každé nově časové razítko musí v sobě obsahovat monotónně rostoucí celé číslo. 4. Časové razítko musí být vytvořeno ihned po obdržení příslušného požadavku, jakmile to lze.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 35 Autorita časových značek - požadavky 5. V každém časovém razítku musí být obsažen identifikátor, který jednoznačně určuje bezpečnostní politiku, na jejímž základě bylo příslušné časové razítko vytvářeno. 6. Časové razítko se vytváří pouze pro otisk časového momentu (hash) 7. Ověřit typ použité hashovací funkce a ověřit, že délka hashe odpovídá příslušnému algoritmu. 8. Neověřovat zaslaný otisk jiným způsobem (než ověření jeho délky).

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 36 Autorita časových značek - požadavky 9. Nevkládat libovolný identifikační znak entity, která zaslala požadavek, do časové značky. 10. Podepisovat každou časovou značku klíčem, který byl vygenerován výlučně pro tyto účely a vyznačit tuto vlastnost na certifikátu příslučného klíče. 11. Vložit další informace do časové značky, pokud to obsahuje příslušný požadavek, využít k tomu příslušná rozšíření (tato rozšíření musí být samozřejmě podporována příslušnou AČR, v opačném případě je výstupem hlášená chyba).

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 37 Obsah činnosti AČR: 4 a) žádající entita zasílá příslušný požadavek na AČR (TimeStampReq). 4 b) AČR zasílá příslušnou odpověď (TimeStampResp) Po obdržení odpovědi žádající entita ověří chybový stav odpovědi a ověří různá pole v časové značce a samozřejmě také platnost digitálního podpisu této časové značky. Speciálně musí také ověřit, že to co bylo časově „označkováno“ odpovídá tomu co bylo s tímto požadavkem zasláno.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 38 Formáty elektronických podpisů 4  Basic Electronic Signature (BES), tato forma zahrnuje digitální podpis a případnou další informaci, kterou poskytla podepisující osoba. 4  Partial Electronic Signature (PES), tato forma přidává časovou značku a další informace (např. Certifikáty) k BES, tak aby byly učiněny výchozí kroky k dlouhodobé platnosti podpisu

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 39 Formáty elektronických podpisů 4 Complete Electronic Signature (CES), tato přidává k PES kompletní sadu dat, která podporují platnost elektronického podpisu (např. informaci, která se dotýká případného zneplatnění všech použitých certifikátů).

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 40 Praxe CA 4 Verisign, Thawte, Xcert 4 Globalsign 4 ČR: I.CA, Trustcert (AEC), KPNQuest

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 41 Dokumenty CA 4 Certifikační politika 4 Certifikační prováděcí směrnice 4 Rfc.2527

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 42 Významné světové firmy 4 RSA Security Inc. BSAFE – nástroje pro šifrování KEON – řešení pro e-business 4 Entrust Technologies Entrust PKI (v.5.0) 4 Baltimore Unicert PKI

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 43 Norman Security Suite 4 Původní řešení české firmy AEC spol. s r.o. 4 Nyní prodáváno ve světě (norská firma Norman ASA, akvizice vývojové části AEC)

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 44 Norman Security Suite 4 základní vlastnosti, slouží k ochraně 4 -elektronické pošty -informací a dat přenášených po Internetu -proti přístupu neoprávněných osob do počítače -dat uložených na počítači, serveru či notebooku -elektronického převodu peněz -elektronického nákupu nebo prodeje -soukromých sítí vytvořených na veřejné počítačové síti

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 45 Norman Security Suite 4 Modulární řešení, rozhraní C-PKI 4 -Kryptografické jádro C-PKI (moduly pro centrální správu klíčového hospodářství a pro správu celého systému NSS) -Protection (moduly určené pro zabezpečení dat uložených v rámci LAN / WAN sítí, na pracovních stanicích nebo noteboocích) -Communication (moduly určené pro zabezpečení komunikace mezi jednotlivými počítači v síti nebo mezi sítěmi, ať už se jedná o elektronickou poštu, přenos souborů nebo vzdálený přístup k serverům, připojení k Internetu nebo vytvoření VPN (virtuálních privátních sítí, Virtual Private Network).

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 46 Dotazy, upřesnění ?