Certificatul Digital

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane
Masterat Ingineria i Managementul Sistemelor de Afaceri
Certificatul X.509: rol, format, administrare

Justificare, definitie Formatul X.509 Conventia de nume distinct Autoritatea de certificare Emitere certificate Revocare certificate Lista certificatelor revocate (CRL) Protocolul OCSP
Gabriel Neagu
Certificatul digital
Justificare:
Cea mai important problem legat de sistemele criptografice cu chei publice este reprezentat de alegerea cheii publice corecte pentru criptare. Un sistem n care cheile pot fi schimbate ntre utilizatori folosind servere publice este vulnerabil la atacuri de tip man-in-the-middle: atacatorul trimite o cheie fals, care are ataate numele i ID-ul utilizatorului vizat. Ca urmare, toate datele criptate folosind cheia fals vor putea fi decriptate i citite de ctre atacator.
Gabriel Neagu
Ingineria afacerilor n mediul electronic
Aprilie 2013
Certificatul digital
Definiie:
o structur de date destinat asigurrii corespondenei ntre o cheie public i un set de atribute. In mod normal, setul de atribute vizeaz identitatea posesorului cheii publice, dar pot fi i alte variante (de ex. adresa IP). Este emis de o Autoritate de certificare (CA - Certification Authority). Utilizarea i administrarea sa necesit o infrastructur pentru generare, distribuire i revocare, numit Infrastructura de Chei Publice (PKI Public Key Infrastructure).
Utilitate:
Suport pentru transmiterea cheii publice ctre parteneri Cheia public permite:
verificarea semnturii partenerului verificarea numelui partenerului transmiterea de mesaje criptate
Gabriel Neagu
Formatul X.509
Este cel mai utilizat format, standardizat conform standardului X.509 al ITU-T (Telecommunication Standardization Sector din cadrul International Telecommunication Union), publicat n 1988.
Version Certificate Serial Number Signature Algorithm Identifier Issuer Name Validity (Not Before/Not After) Subject Name Subject Public Key Information Issuer Unique Identifier Subject Unique Identifier Extensions Signature
Gabriel Neagu
V.1
V.2
V.3
Toate versiunile
4
Aprilie 2013
Formatul X.509
Semnificaia cmpurilor
Version
este folosit pentru a diferenia versiunile de certificate (1, 2, sau 3)
Certificate Serial Number

conine o valoare de tip ntreg, unic pentru fiecare certificat (valoare generat de ctre CA).
Signature Algorithm Identifier

conine un identificator pentru algoritmul folosit la semnarea certificatului, mpreun cu eventualii parametri asociai
Issuer Name
identific DN-ul (Distinguished Name) al CA-ului care a creat i semnat certificatul
Validity (Not Before/Not After)

conine bornele (dat/or) ale perioadei de timp n care certificatul este considerat valid (dac nu este revocat prin alte mijloace).
Gabriel Neagu
Formatul X.509
Semnificaia cmpurilor (cont.)
Subject Name
identific DN-ul entitii la care certificatul se refer (entitatea care deine cheia privat corespunztoare)
Subject Public Key Information

conine cheia public a subiectului, mpreun cu identificatorul algoritmului pentru care este folosit cheia (i eventualii parametri asociai)
Issuer Unique Identifier

cmp opional, care conine un identificator unic folosit pentru a evita ambiguitatea n cazul n care numele CA a fost reutilizat de entiti diferite pe parcursul timpului. Poate fi folosit doar n versiunile 2 i 3 de certificate, iar RFC 2459 nu recomand utilizarea lui.
Subject Unique Identifier

cmp opional, care conine un identificator unic folosit pentru a evita ambiguitatea n cazul n care numele deintorului certificatului a fost reutilizat de entiti diferite pe parcursul timpului. Poate fi folosit doar n versiunile 2 i 3 de certificate, iar RFC 2459 nu recomand utilizarea lui.
Gabriel Neagu
Aprilie 2013
Formatul X.509
Semnificaia cmpurilor (cont.)
Extensions
justificate prin analiza utilizrii versiunii 2 a certificatului i incluse n versiunea 3. acoper informaii despre chei i politici, atribute ale subiectului i CA-ului, i limitri ale cii de certificare un cmp de extensie conine: tipul extensiei, valoarea ei i importana acesteia Importan (caracterul critic) indic dac o aplicaie care utilizeaz certificate digitale are sau nu dreptul de a ignora extensia respectiv:
dac n certificat apare o extensie marcat ca fiind critic i respectiva extensie nu este recunoscut de aplicaie, aceasta trebuie s refuze certificatul dac extensia este marcat ca non-critic , aplicaia poate s accepte un certificat care conine aceast extensie, chiar dac nu este recunoscut.
Gabriel Neagu
Formatul X.509
Semnificaia extensiilor
Authority Key Identifier
conine un identificator unic folosit pentru a evita ambiguitatea n cazul n care numele CA a fost reutilizat de entiti diferite pe parcursul timpului RFC 2459 cere acest cmp pentru orice certificat care nu este self-signed
Subject Key Identifier

conine un identificator unic folosit pentru a evita ambiguitatea n cazul n care numele deintorului certificatului a fost reutilizat de entiti diferite pe parcursul timpului.
Key Usage.
defininete restricii referitoare la operaiile care pot fi realizate folosind cheia public din certificat, ca de ex.: semntura digital, semnarea de certificate, semnarea de certificate revocation lists (CRLs), criptarea de chei, criptarea de date. Dac acest cmp este marcat ca fiind critic, cheia va putea fi folosit doar pentru scopurile menionate n acest cmp. RFC 2459 recomand marcarea acestui cmp ca fiind critic
Gabriel Neagu
Aprilie 2013
Formatul X.509
Semnificaia extensiilor (cont.)
Extended Key Usage
poate fi folosit mpreun cu sau n locul extensiei Key Usage pentru a defini una sau mai multe utilizri acceptate ale cheii publice coninute n certificat conform RFC 2459, acest cmp poate fi critic sau nu
CRL Distribution Point

indic un Uniform Resource Identifier (URI) la care poate fi gsit structura CRL cu informaiile de revocare corespunztoare certificatului RFC 2459 recomand ca aplicaiile i CA-urile s suporte aceast extensie, chiar dac documentul o declar necritic
Private Key Usage Period

cmp similar cu cmpul Validity din certificat: indic perioada de timp n care poate fi folosit cheia privat corespunztoare cheii publice din certificat; n absena acestei extensii, perioada de validitate este aceeai cu cea a cheii publice RFC 2459 nu recomand folosirea acestei extensii
Gabriel Neagu
Formatul X.509
Certificate Policies identific politicile i eventualele informaii de calificare asociate de CA cu respectivul certificat Policy Mappings
extensie folosit doar n cazurile n care subiectul certificatului este i un CA.
Subject Alternative Name

Indic unul sau mai multe nume alternative asociate cu deintorul acestui certificat; folosirea acestui cmp ofer suport pentru diverse aplicaii care folosesc formate specifice pentru nume: diverse aplicaii de e-mail, Electronic Data InterchangeEDI sau IPSec conform RFC 2459, dac n cmpul Subject al certificatului nu este specificat nici un DN, certificatul trebuie s aib unul sau mai multe nume alternative, iar extensia trebuie marcat ca fiind critic
Gabriel Neagu
10
Aprilie 2013
Formatul X.509
Issuer Alternative Name
indic unul sau mai multe nume alternative asociate cu emitorul certificatului. La fel ca n cazul extensiei Subject Alternative Name, acest cmp ofer suport pentru diverse aplicaii.
Subject Directory Attributes

folosit pentru a transporta diverse valori ale atributelor X.500. Ofer informaii adiionale despre subiect, care nu pot fi coninute n cmpurile de nume (de ex. num rul de telefon sau poziia n cadrul companiei). RFC 2459 nu recomand utilizarea acestei extensii; totui, dac este utilizat, RFC 2459 recomand marcarea ei ca necritic, pentru a menine interoperabilitatea
Basic Constraints
indic dac subiectul are dreptul de a aciona ca un CA RFC 2459 recomand ca aceast extensie s fie prezent i considerat critic pentru toate certificatele CA
Gabriel Neagu
11
Formatul X.509
Name Constraints
este utilizat pentru certificatele CA i specific spaiul de nume din care trebuie s fac parte numele subiecilor pentru orice certificat ulterior care face parte din aceast cale de certificare. RFC 2459 recomand ca aceast extensie s fie marcat drept critic.
Policy Constraints
Este utilizat doar pentru certificatele CA, specific validarea cii de accesare a documentelor privind politicile de certificare.
Gabriel Neagu
12
Aprilie 2013
Convenia de nume distinct

Pentru certificatele X.509 v.1 i v.2:
se utilizeaz convenia X.500 Distinguished Name (DN)
conceput pentru a identifica entitile din cadrul unui arbore de directory X.500. Un DN este alctuit din unul sau mai multe RDN - Relative Distinguished Name, iar fiecare RDN este alctuit din una sau mai multe AVA - attributevalue assertions RDN reprezint calea de la un nod pn la un nod subordonat, n timp ce un DN parcurge ntreaga cale de la rdcina arborelui pn la un nod frunz, reprezentnd o anumit entitate fiecare AVA cuprinde un identificator de atribut i informaia corespunztoare despre valoare; de exemplu: CountryName = RO
Gabriel Neagu
13
Convenia de nume distinct

Pentru certificatul X.509 v.3:
pe lng numele de tip X.500 (directory name) mai sunt acceptate urmtoarele forme:
adrese de e-mail Internet nume de domenii Internet (orice nume DNS oficial) adrese e-mail X.400 Web URI nume partener EDI adrese IP Internet
ofer un grad sporit de flexibilitate pentru entitile i aplicaiile care nu au conexiuni cu directory-ul X.500 al utilizatorului; de exemplu, o aplicaie standard de e-mail poate folosi un certificat care ofer, pe lng forma X.500 de nume, o adres standard de e-mail.
Gabriel Neagu
14
Aprilie 2013
Reguli de sintax pentru certificatul digital

Sintaxa ASN.1 - Abstract Syntax Notation 1
reprezint soluia standard pentru sintaxa tuturor certificatelor conforme cu standardul X.509 a fost propus de OSI pentru a fi utilizat cu diversele protocoale X.500 descrie sintaxa pentru diversele structuri de date, oferind obiecte primitive bine definite, precum i o metod de a defini combinaii complexe ale acestor primitive conine dou seturi de reguli principale: BER (Basic Encoding Rules), respectiv DER (Distinguished Encoding Rules) utilizarea sa este o condiie de interoperabilitate a diverselor aplicaii care transfer ntre ele datele de acest tip
Gabriel Neagu
15
Exemplu de certificat digital (X.509)

versiune numr serial algoritm semntur emitent validitate subiect 2 1234 RSA with MD5, 1024 CO=RO, O=UPB, OU=EuRoCA 1/10/10 - 31/12/10 CO=RO, O=UPB, CN=Dan Popescu, Email=dan@upb.ro info cheie public subiect RSA, 1024, xx...x semntura digital CA yy...y
Gabriel Neagu
16
Aprilie 2013
Autoritatea de certificare
Definiie
o persoan / un grup / o companie care a fost autorizat de o organizaie pentru a emite certificate digitale; certificatele emise sunt semnate digital folosind cheia privat a CA; un certificat emis poate fi verificat de ctre oricine deine cheia public a CA.
Exist dou categorii de CA:

CA public: funcioneaz pe Internet, oferind servicii de certificare publicului larg. CA privat: aparine unei organizaii / corporaii / unei comuniti (n general de dimensiune mare) i liceniaz doar utilizatorii din populaia proprie.
Gabriel Neagu
17
Ierarhie de certificate
CA UE sd (UE)
semneaz semneaz
CA RO sd (UE)
semneaz semneaz
CA UPB sd (RO)
Gabriel Neagu
CA ASE sd (RO)
18
Aprilie 2013
Emitere certificat
(1) Kpub, Ana Autoritatea Autoritatea de decertificare certificare
generare generare chei chei
(1) Kpri (4) cert (Ana,Kpub)
(4) cert Catalog Catalog certificate certificate
(3) Ana OK
(2) Ana
Autoritate Autoritate de denregistrare nregistrare

Certificatul X.509: rol, format, administrare 19
Gabriel Neagu
Emitere certificat
Procedura:
(1) Clientul genereaz (pornind de la un numr aleator) o combinaie cheie public/cheie privat. Cheia public este trimis ctre autoritatea de certificare, sub forma unei cereri CSR (Certificate Signing Request). Cheia privat rmne la client (i va trebui s rmn secret pe toat durata existenei certificatului). (2) Pentru certificate de serviciu, clientul transmite n paralel, la Autoritatea de n registrare (RA - Registration Authority) informaia sa de identificare (de ex. copie card-ul de identitate, confirmarea cerererii de ctre angajator) (3) CA-ul verific identitatea clientului (n relaie direct cu acesta sau prin RA). (4) Dac aceasta este verificat, CA-ul adug datele de identificare la cheia public a clientului i semneaz rezultatul cu cheia privat a CA. Certificatul digital este remis clientului i este introdus n catalogul CA pentru certificate emise.
Gabriel Neagu
20
Aprilie 2013
Revocare certificat
Problema revocrii:
un certificat poate fi revocat, nainte de data de expirare, la cererea:
posesorului a CA-ului care l-a emis
motive de revocare:
cheia privat corespunztoare a fost compromis deintorul certificatului nu mai este angajatul companiei certificatul a fost utilizat pentru activiti nepermise
este necesar o metod prin care un CA poate s revoce un certificat nc valid, i s anune modificarea ctre toate prile implicate destinatarul unui mesaj semnat trebuie s verifice daca certificatul expeditorului este nc valid.
Mecanisme de administrare a certificatelor revocate:

CRL - Certificate Revocation List OCSP - On-Line Certificate Status Protocol
Gabriel Neagu
21
Lista certificatelor revocate (CRL)

Reguli operaionale:
CLR este o structur de date semnat, coninnd o list de certificate revocate i o amprent temporal lista este emis la intervale prestabilite de timp (ore, zile, sptmni)
Avantaje
informatie credibil, permanent, complet
Dezavantaje:
informaie prea lung, decalat n timp
Gabriel Neagu
22
Aprilie 2013
Continutul CRL
Gabriel Neagu
23
Continutul CRL
Semnificaia cmpurilor:
Version
cmp opional pentru CRL v.1, dar obligatoriu pentru v.2
Signature Algorithm Identifier

conine identificatorul algoritmului folosit pentru semnarea CRL
Issuer Name
Identific DN-ul (format X.500) entitii care a emis CRL-ul
This Update (Date/Time)

conine o valoare tip date/time care indic momentul emiterii CRL-ului
Next Update (Date/Time)

conine o valoare date/time care indic momentul emiterii urmtorului CRL; cmp opional, dar RFC 2459 cere utilizarea lui
User Certificate Serial Number / Revocation Date

conine lista certificatelor revocate sau suspendate; pentru fiecare certificat se indic numrul serial al certificatului i data/ora revocrii
Gabriel Neagu
24
Aprilie 2013
Continutul CLR
Semnificaia cmpurilor (cont.):
Version
cmp opional pentru CRL v.1, dar obligatoriu pentru v.2
CRL Entry Extensions, CRL Extensions

conin eventualele extensii ale CRL, sau ale intrrilor din lista CRL
Signature
conine semntura CA
Extensii referitoare la intrri n CRL

Reason Code
specific motivul revocrii certificatului RFC 2459 recomand utilizarea acestui cmp
Hold Instruction Code

se refer la suspendarea temporar a unui certificat (extensie necritic)
Gabriel Neagu
25
Continutul CRL
Extensii referitoare la intrri n CRL (cont.)
Certificate Issuers
identific numele unei entiti emitoare de certificate asociat cu un CRL indirect. dac extensia este prezent, RFC2459 recomand ca ea s fie marcat ca fiind critic
Invalidity Date
conine o valoare dat/or care indic momentul (presupus sau cunoscut) n care a avut loc compromiterea cheii private (extensie necritic)
Extensii referitoare la ansamblul CRL

difereniaz ntre mai multe chei de semnare a CRL deinute de respectivul CA RFC 2459 recomand utilizarea acestei extensii
Gabriel Neagu
26
Aprilie 2013
Continutul CRL
Extensii referitoare la ansamblul CRL (cont.)
difereniaz ntre mai multe chei de semnare a CRL deinute de CA RFC 2459 recomand utilizarea acestei extensii
Issuer Alternative Name

asociaz unul sau mai multe nume alternative cu emitentul CRL dac n cmpul subiect al certificatului nu este specificat un DN, aceast extensie este critic; dac este folosit mpreun cu un DN, este necritic
CRL Number
num r serial unic (relativ la emitorul CRL) prin care se verifica dac CRL-ul a fost nlocuit de unul mai recent extensie necritica, dar RFC 2459 cere utilizarea ei
Issuing Distribution Point

identific numele punctului de distribuie CRL pentru un CRL dat i indic dac respectivul CRL conine doar revocri de certificate utilizator sau doar revocri de certificate CA dac extensia este folosit, RFC 2459 recomand marcarea ei ca fiind critic
Gabriel Neagu
27
Exemplu de CRL
versiune algoritmul de semnare emitent data actualizrii nr. certificat data revocrii nr. certificat data revocrii semntura digital AC 1 RSA with MD5, 1024 C=RO, O=UPB, OU=EuRoCA 15/10/2000 17:30:00 1234 13/10/2000 15:56:00 1574 4/6/1999 23:58:00 yy...y
Gabriel Neagu
28
Aprilie 2013
Protocolul OCSP
Specificat n documentul RFC 2560 Justificare:
pentru verificarea operativ a strii unui certificat n perioada dintre momentele de emitere a dou variante succesive CLR serviciu necesar pentru cerine operaionale speciale, de ex. transferuri bancare, tranzacii bursiere etc.
Avantaje:
informatie credibil i actual, acces rapid i controlat
Dezavantaj:
nu este disponibil off-line
Parametrii de configurare a serviciului de rspuns OCSP

nr. port pentru ascultare cereri OCSP mecanismul de transport utilizat (implicit HTTP) certificatul CA-ului pentru care se furnizeaz serviciul CRL-ul n raport cu care furnizeaz informaia de stare certificat certificatul responder OCSP i cheia sa privat
Gabriel Neagu
29
Protocolul OCSP
Variante de implementare a clientului OCSP
aplicaie linie de comand (pentru scripting) bibliotec (pentru integrarea n aplicaii)
Parametri de intrare pentru client:

locaia responder-ului OCSP (nume host, port, mecanism de transport) certificatul care se verific CA-ul emitent opiunea clientului privind semnarea cererii OCSP
Soluii de test pentru responder

OpenSSL OCSP test responder (http://www.openssl.org) Valicert test responder (http://www.valicert.com/) OpenValidation test responder (http://www.openvalidation.org/)
Gabriel Neagu
30
Aprilie 2013
Utilizarea OCSP
1. cerere certifict
utilizator (vnztor)
2. certificat
CA
serviciu OCSP
6. rspuns tranzacie 3. cerere tranzacie
Gabriel Neagu
5. rspuns OCSP 4. cerere OCSP
utilizator (client)
31
Referinte
R. Housley, et al., Internet X. 509 Public Key Infrastructure Certificate and CRL Profile, RFC-2459, 1999. (http://tools.ietf.org/html/rfc2459) D. Cooper et al., Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, RFC-5280, 2008. (http://tools.ietf.org/html/rfc5280) M. Myers, et al., X509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP, RFC-2560, 1999. (http://tools.ietf.org/html/rfc2560) K. Zeilenga (ed.), Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map, RFC-4510, 2006. (http://tools.ietf.org/html/rfc4510) D W Chadwick, Understanding X.500 - The Directory. 1996. (http://sec.cs.kent.ac.uk/x500book/) ITU-T Recommendation X.680 (2002) | ISO/IEC 8824-1:2002,Information technology Abstract Syntax Notation One (ASN.1): Specification of basic notation.
Gabriel Neagu
32
Aprilie 2013

Certificatul Digital

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Certificatul Digital

Încărcat de

Drepturi de autor:

Formate disponibile

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane

Masterat Ingineria i Managementul Sistemelor de Afaceri

Certificatul X.509: rol, format, administrare

Certificatul X.509: rol, format, administrare

Certificatul X.509: rol, format, administrare

Ingineria afacerilor n mediul electronic

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane

Masterat Ingineria i Managementul Sistemelor de Afaceri

Certificatul X.509: rol, format, administrare

Certificatul X.509: rol, format, administrare

Ingineria afacerilor n mediul electronic

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane

Masterat Ingineria i Managementul Sistemelor de Afaceri

Certificate Serial Number

Signature Algorithm Identifier

Validity (Not Before/Not After)

Certificatul X.509: rol, format, administrare

Subject Public Key Information

Issuer Unique Identifier

Subject Unique Identifier

Certificatul X.509: rol, format, administrare

Ingineria afacerilor n mediul electronic

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane

Masterat Ingineria i Managementul Sistemelor de Afaceri

Certificatul X.509: rol, format, administrare

Subject Key Identifier

Certificatul X.509: rol, format, administrare

Ingineria afacerilor n mediul electronic

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane

Masterat Ingineria i Managementul Sistemelor de Afaceri

CRL Distribution Point

Private Key Usage Period

Certificatul X.509: rol, format, administrare

Subject Alternative Name

Certificatul X.509: rol, format, administrare

Ingineria afacerilor n mediul electronic

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane

Masterat Ingineria i Managementul Sistemelor de Afaceri

Subject Directory Attributes

Certificatul X.509: rol, format, administrare

Certificatul X.509: rol, format, administrare

Ingineria afacerilor n mediul electronic

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane

Masterat Ingineria i Managementul Sistemelor de Afaceri

Convenia de nume distinct

Certificatul X.509: rol, format, administrare

Convenia de nume distinct

Certificatul X.509: rol, format, administrare

Ingineria afacerilor n mediul electronic

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane

Masterat Ingineria i Managementul Sistemelor de Afaceri

Reguli de sintax pentru certificatul digital

Certificatul X.509: rol, format, administrare

Exemplu de certificat digital (X.509)

Certificatul X.509: rol, format, administrare

Ingineria afacerilor n mediul electronic

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane

Masterat Ingineria i Managementul Sistemelor de Afaceri

Exist dou categorii de CA:

Certificatul X.509: rol, format, administrare

Certificatul X.509: rol, format, administrare

Ingineria afacerilor n mediul electronic

Universitatea POLITEHNICA Bucureti Centrul pentru Pregtirea Resurselor Umane

Masterat Ingineria i Managementul Sistemelor de Afaceri