Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 1 ELEKTRONICKÝ PODPIS – využití v bankovnictví (jednodenní seminář, Bankovní institut vysoká škola, a.s., ) Část II. PKI. Poskytovatelé certifikačních služeb. Nové směry v problematice Ing. Jaroslav Pinkava, CSc. AEC spol. s r.o.  Norman Czech Republic

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 2 Úvod 4 Význam PKI technologií 4 Praxe elektronických podpisů – typy poskytovatelů certifikačních služeb

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 3 Komunikační prostředky na bázi počítačových technologií 4 Počítačové sítě 4 LAN, VPN,... 4 INTERNET

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 4 Ekonomické přínosy 4 Čas, rychlost, včasnost 4 Informovanost 4 Kvalita řízení,... Redukce nákladů a rozpočtů – růst efektivnosti, zisku

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 5 Toky dat a jejich regulace 4 Vlastnosti konkrétních přenosových sítí – propustnost, rychlost, spolehlivost, adresace, formáty dat, atd. (kriterium: funkčnost a efektivnost přenosu dat, resp. archivace, zpracování,...) 4 Volba vhodných regulačních pravidel

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 6 Informační dálnice 4 Má také své objíždky, tunely, někde potřebuje speciální povolení k vjezdu, s křehkým zbožím musíte jet opatrněji, atd...

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 7 Bezpečnost informací 4 Ochrana obsahu, původu, nezměnitelnosti,... (kriterium: bezpečnost přenosu dat, resp. archivace, zpracování,...) 4 Volba vhodných regulačních pravidel: metod práce, postupů, ale i zákazů, omezení, atd.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 8 Cíle informační bezpečnosti 4 Utajení 4 Integrita dat 4 Identifikace a autentizace 4 Podpis 4 Autorizace 4 Ověření 4 Kontrola přístupu 4 Svědectví 4 Přijetí (zprávy) 4 Schválení 4 Vlastnictví 4 Odvolání (revokace) 4 Zúčastněné strany musí mít jistotu, že určité cíle spojené s informační bezpečnosti jsou naplněny

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 9 PKI – Co je to? 4 Komplexní název pro celou řadu činnosti (v nejjednodušší podobě je to publikování veřejných klíčů asym. kryptografie) Cíl PKI – ustavit a ošetřovat důvěryhodné prostředí v síti Prostředky PKI – služby řídící práci s klíči a digitálními certifikáty => šifrování, digitální podpisy

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 10 PKI – Public Key Infrastructure 4 Asymetrická kryptografie (kryptografie s veřejným klíčem) 4 Dvojice klíčů: veřejný a soukromý 4 Hashovací funkce 4 Symetrická kryptografie (tajný klíč)

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 11 Komponenty PKI 4 Registrační autorita (RA) 4 Certifikační autorita (CA) 4 Řízení práce s digitálními certifikáty 4 Adresáře (databáze certifikátů) 4 Certifikační politika a certifikační prováděcí směrnice (CPS) 4 Navazující aplikace 4 Celá řada dalších pojmů

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 12 Podoba digitálního certifikátu 4 ITU X.509 v.3 4 Certifikát (příklad)   Subject – AEC-Distinguish Name 4  Issuer – AEC-Distinguish Name 4  PublicKey: 4  Identifikátor algoritmu + parametry 4  vlastní PublicKey 4  Seriové číslo 4  Platnost od-do   Extensions (volitelné položky)   Podpis:

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 13 Podoba digitálního certifikátu 4  Extensions (volitelné položky): 4  KeyUssage (vždy) 4  ExtendedKeyUssage (jen u FullCert) 4  Alt Addresses (podle požadavku vlastníka) 4  Subject KeyId (volitelná strategie) 4  Issuer KeyId (volitelná strategie) 4  IsCA + PathLength (jen u CA-certifikátu) 4  AEC-Extensions: (jen u FullCerts) 4  Policies (kvalita ověření identity) 4  Services (jako atributový certifikát) 4  RegAuthorityId (RaName, RaNumber, Class) 4  CrlDistribuční bod (jen u FullCerts)

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 14 Práce s digitálními certifikáty 4 Dokumenty (normy):  IETF RFC 2459 ( Certificate and CRL Profile)  pkix-crmf ( Certificate Request Message Format)  pkix-ipki-part4 ( Certificate Policy and Certificate Practices Framework) 4 pkix-ldapv2(3)-schema LDAPv2(3)  pkix-ipki3cmp ( Certificate Mangement protocol) 4 a další...

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 15 Certifikační autorita 4 Zodpovídá za spolehlivost práce s digitálními certifikáty 4 Uživatelé PKI musí být registrováni z hlediska své totožnosti, aby ostatní mohli této totožnosti důvěřovat 4 CA pracuje v PKI jako důvěryhodný agent 4 Podpis CA na DC

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 16 Nepopiratelnost 4 Dvě dvojice klíčů (protichůdnost požadavků): 4 První konstruována tak, aby umožnila zálohování a obnovu 4 Druhá dvojice – pro nepopiratelnost podpisu nemůže být samozřejmě soukromý klíč zálohován

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 17 Sklad certifikátů 4 Mechanismus LDAP 4 Obsahuje aktuální digitální certifikáty a CRL (Certificate Revocation List) – seznam odvolaných certifikátů

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 18 Řízení práce s dig. certifikáty 4 Žádost o certifikát (příjem – RA, ověření totožnosti, zpracování) 4 Odvolání certifikátu, zveřejnění adekvátních informací

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 19 Křížová certifikace CA 4 Cross-certification 4 Bilaterální – bezpečná výměna veřejných klíčů dvou CA 4 Porovnání certifikačních politik 4 RFC2527

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 20

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 21 Praxe elektronických podpisů a PKI 4 Rodící se problematika 4 Počátky nové éry 4 e-obchod, e-government, e-bankovnictví, e-...

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 22 Elektronický podpis není podpis  Bruce Schneier: Why Digital Signatures Are Not Signatures, Crypto-Gram 11/ Podstata dig.podpisu 4 Já a můj počítač nejsme jedno a totéž 4 Důvěryhodný počítač s důvěryhodným softwarem 4 Zajímavý je tedy právní aspekt – je třeba prokazovat úmysl podepsat

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 23 Kriteria pro kvalitu PKI 4 Flexibilita, interoperabilita řešení 4 Bezpečnost CA/RA 4 Snadnost použití (user friendly) 4 Snadnost úprav vzhledem např. k změnám počtu uživatelů, konfiguracím atd. 4 Podpora bezpečnostní politiky organizace

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 24 Problémy k řešení 4 Legislativa 4 Normy 4 Evaluace a certifikace podpisových prostředků 4 Připravenost uživatelské sféry 4 Implementace PKI

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 25 Typy poskytovatelů certifikačních služeb 4 Pojem poskytovatele certifikačních služeb (Směrnice EU): rozumíme tím entitu nebo právnickou či fyzickou osobu, která vydává certifikáty nebo poskytuje jiné služby spojené s elektronickými podpisy;

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 26 Typy poskytovatelů certifikačních služeb 4 Základním je certifikační autorita, další typy poskytovatelů zahrnují obvykle bezprostředně navazující činnosti (registrace uživatelů, správa certifikátů, archivace, atd.). Konečně sem patří typy poskytovatelů určitým způsobem rozšiřující základní služby certifikačních autorit. Jsou to např. časové autority, atributové autority, notářské autority, atd.).

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 27 Archivační autorita 4 zatím málo frekventovaný pojem. Archivační autority, jak již název říká, budou mít za úkol archivovat související elektronické dokumenty pro dlouhá období. Toto souvisí např. s právě vydanou evropskou normou pro formáty elektronických podpisů (Electronic Signature Formats, May 2000) – viz dále.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 28 Atributová autorita 4 entita, která vydává tzv. atributové certifikáty. 4 Atributový certifikát je vlastně digitálně podepsaná množina atributů. Atributový certifikát má strukturu obdobnou jeako certifikát veřejného klíče, hlavním rozdílem je to, že AC neobsahuje žádný veřejný klíč.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 29 Atributová autorita 4 je často výhodnější umístit autorizující informace do odděleného certifikátu 4 AC může obsahovat atributy které se týkají např. členství v určité skupině, ohledně role uživatele, bezpečnostních prověření resp. dalších informací vztahujících se ke kontrole přístupu.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 30 Atributová autorita 4 V praxi je potom často třeba souběžně použít oba certifikáty, tj. jak CVK tak i AC. Je totiž třeba ověřit, zda příslušným vlastníkem AC je skutečně osoba, která dává požadavek na přístup. 4 CVK je něco jako digitální průkaz totožnosti, identifikuje jeho držitele a platí dlouhou dobu, není jednoduché tento průkaz získat. Naproti tomu AC je něco jako vstupní vizum, obvykle ho vydává jiná autorita a neplatí po tak dlouhou dobu.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 31 Notářská autorita 4 Důvěryhodná třetí strana, která verifikuje správnost určitých specifických dat ji poskytnutých. Provádí notářskou službu v tom smyslu, že vytváří nepopiratelný důkaz o platnosti a správnosti tvrzení entity, že je vlastníkem určitých dat, o platnosti a statutu (z hlediska revokace) digitálního certifikátu entity, resp. o platnosti a správnosti jiného podpisu entity.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 32 Autorita časových značek 4 služba, která umožňuje umístit prokazatelně v čase existenci digitálního dokumentu, tvoří tedy složku služeb prováděných s cílem zajistit nepopiratelnost. Požadavky, které jsou s tímto cílem zasílány důvěryhodné třetí straně přichází v určitém specifikovaném formátu, který je již definován příslušnými mezinárodními normami.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 33 Autorita časových značek 4 AČR tedy vytváří prostředek sloužící k důkazu existence v určitém časovém okamžiku. To lze použít např. k ověření zda digitální podpis provedený k určité zprávě byl vytvořen předtím než odpovídající certifikát byl odvolán a tedy lze i odvolaný certifikát veřejného klíče použít k ověření příslušného elektronického podpisu. AČR také může indikovat časový moment ve kterém byl doručen určitý dokument Lze takto také např. dokumentovat, kdy proběhla určitá transakce

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 34 Autorita časových značek- požadavky 1. Musí používat důvěryhodný časový zdroj. 2. Musí vložit důvěryhodnou hodnotu času do každého časového razítka. 3. Každé nově časové razítko musí v sobě obsahovat monotónně rostoucí celé číslo. 4. Časové razítko musí být vytvořeno ihned po obdržení příslušného požadavku, jakmile to lze.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 35 Autorita časových značek - požadavky 5. V každém časovém razítku musí být obsažen identifikátor, který jednoznačně určuje bezpečnostní politiku, na jejímž základě bylo příslušné časové razítko vytvářeno. 6. Časové razítko se vytváří pouze pro otisk časového momentu (hash) 7. Ověřit typ použité hashovací funkce a ověřit, že délka hashe odpovídá příslušnému algoritmu. 8. Neověřovat zaslaný otisk jiným způsobem (než ověření jeho délky).

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 36 Autorita časových značek - požadavky 9. Nevkládat libovolný identifikační znak entity, která zaslala požadavek, do časové značky. 10. Podepisovat každou časovou značku klíčem, který byl vygenerován výlučně pro tyto účely a vyznačit tuto vlastnost na certifikátu příslučného klíče. 11. Vložit další informace do časové značky, pokud to obsahuje příslušný požadavek, využít k tomu příslušná rozšíření (tato rozšíření musí být samozřejmě podporována příslušnou AČR, v opačném případě je výstupem hlášená chyba).

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 37 Obsah činnosti AČR: 4 a) žádající entita zasílá příslušný požadavek na AČR (TimeStampReq). 4 b) AČR zasílá příslušnou odpověď (TimeStampResp) Po obdržení odpovědi žádající entita ověří chybový stav odpovědi a ověří různá pole v časové značce a samozřejmě také platnost digitálního podpisu této časové značky. Speciálně musí také ověřit, že to co bylo časově „označkováno“ odpovídá tomu co bylo s tímto požadavkem zasláno.

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 38 Formáty elektronických podpisů 4  Basic Electronic Signature (BES), tato forma zahrnuje digitální podpis a případnou další informaci, kterou poskytla podepisující osoba. 4  Partial Electronic Signature (PES), tato forma přidává časovou značku a další informace (např. Certifikáty) k BES, tak aby byly učiněny výchozí kroky k dlouhodobé platnosti podpisu

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 39 Formáty elektronických podpisů 4 Complete Electronic Signature (CES), tato přidává k PES kompletní sadu dat, která podporují platnost elektronického podpisu (např. informaci, která se dotýká případného zneplatnění všech použitých certifikátů).

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 40 Praxe CA 4 Verisign, Thawte, Xcert 4 Globalsign 4 ČR: I.CA, Trustcert (AEC), KPNQuest

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 41 Dokumenty CA 4 Certifikační politika 4 Certifikační prováděcí směrnice 4 Rfc.2527

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 42 Významné světové firmy 4 RSA Security Inc. BSAFE – nástroje pro šifrování KEON – řešení pro e-business 4 Entrust Technologies Entrust PKI (v.5.0) 4 Baltimore Unicert PKI

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 43 Norman Security Suite 4 Původní řešení české firmy AEC spol. s r.o. 4 Nyní prodáváno ve světě (norská firma Norman ASA, akvizice vývojové části AEC)

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 44 Norman Security Suite 4 základní vlastnosti, slouží k ochraně 4 -elektronické pošty -informací a dat přenášených po Internetu -proti přístupu neoprávněných osob do počítače -dat uložených na počítači, serveru či notebooku -elektronického převodu peněz -elektronického nákupu nebo prodeje -soukromých sítí vytvořených na veřejné počítačové síti

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 45 Norman Security Suite 4 Modulární řešení, rozhraní C-PKI 4 -Kryptografické jádro C-PKI (moduly pro centrální správu klíčového hospodářství a pro správu celého systému NSS) -Protection (moduly určené pro zabezpečení dat uložených v rámci LAN / WAN sítí, na pracovních stanicích nebo noteboocích) -Communication (moduly určené pro zabezpečení komunikace mezi jednotlivými počítači v síti nebo mezi sítěmi, ať už se jedná o elektronickou poštu, přenos souborů nebo vzdálený přístup k serverům, připojení k Internetu nebo vytvoření VPN (virtuálních privátních sítí, Virtual Private Network).

Jaroslav Pinkava - prosinec 2000 Bankovní institut vysoká škola a.s. 46 Dotazy, upřesnění ?