Documente Academic
Documente Profesional
Documente Cultură
Certificatul digital
Justificare:
Cea mai important problem legat de sistemele criptografice cu chei publice este reprezentat de alegerea cheii publice corecte pentru criptare. Un sistem n care cheile pot fi schimbate ntre utilizatori folosind servere publice este vulnerabil la atacuri de tip man-in-the-middle: atacatorul trimite o cheie fals, care are ataate numele i ID-ul utilizatorului vizat. Ca urmare, toate datele criptate folosind cheia fals vor putea fi decriptate i citite de ctre atacator.
Gabriel Neagu
Aprilie 2013
Certificatul digital
Definiie:
o structur de date destinat asigurrii corespondenei ntre o cheie public i un set de atribute. In mod normal, setul de atribute vizeaz identitatea posesorului cheii publice, dar pot fi i alte variante (de ex. adresa IP). Este emis de o Autoritate de certificare (CA - Certification Authority). Utilizarea i administrarea sa necesit o infrastructur pentru generare, distribuire i revocare, numit Infrastructura de Chei Publice (PKI Public Key Infrastructure).
Utilitate:
Suport pentru transmiterea cheii publice ctre parteneri Cheia public permite:
verificarea semnturii partenerului verificarea numelui partenerului transmiterea de mesaje criptate
Gabriel Neagu
Formatul X.509
Este cel mai utilizat format, standardizat conform standardului X.509 al ITU-T (Telecommunication Standardization Sector din cadrul International Telecommunication Union), publicat n 1988.
Version Certificate Serial Number Signature Algorithm Identifier Issuer Name Validity (Not Before/Not After) Subject Name Subject Public Key Information Issuer Unique Identifier Subject Unique Identifier Extensions Signature
Gabriel Neagu
V.1
V.2
V.3
Toate versiunile
4
Aprilie 2013
Formatul X.509
Semnificaia cmpurilor
Version
este folosit pentru a diferenia versiunile de certificate (1, 2, sau 3)
Issuer Name
identific DN-ul (Distinguished Name) al CA-ului care a creat i semnat certificatul
Formatul X.509
Semnificaia cmpurilor (cont.)
Subject Name
identific DN-ul entitii la care certificatul se refer (entitatea care deine cheia privat corespunztoare)
Gabriel Neagu
Aprilie 2013
Formatul X.509
Semnificaia cmpurilor (cont.)
Extensions
justificate prin analiza utilizrii versiunii 2 a certificatului i incluse n versiunea 3. acoper informaii despre chei i politici, atribute ale subiectului i CA-ului, i limitri ale cii de certificare un cmp de extensie conine: tipul extensiei, valoarea ei i importana acesteia Importan (caracterul critic) indic dac o aplicaie care utilizeaz certificate digitale are sau nu dreptul de a ignora extensia respectiv:
dac n certificat apare o extensie marcat ca fiind critic i respectiva extensie nu este recunoscut de aplicaie, aceasta trebuie s refuze certificatul dac extensia este marcat ca non-critic , aplicaia poate s accepte un certificat care conine aceast extensie, chiar dac nu este recunoscut.
Gabriel Neagu
Formatul X.509
Semnificaia extensiilor
Authority Key Identifier
conine un identificator unic folosit pentru a evita ambiguitatea n cazul n care numele CA a fost reutilizat de entiti diferite pe parcursul timpului RFC 2459 cere acest cmp pentru orice certificat care nu este self-signed
Key Usage.
defininete restricii referitoare la operaiile care pot fi realizate folosind cheia public din certificat, ca de ex.: semntura digital, semnarea de certificate, semnarea de certificate revocation lists (CRLs), criptarea de chei, criptarea de date. Dac acest cmp este marcat ca fiind critic, cheia va putea fi folosit doar pentru scopurile menionate n acest cmp. RFC 2459 recomand marcarea acestui cmp ca fiind critic
Gabriel Neagu
Aprilie 2013
Formatul X.509
Semnificaia extensiilor (cont.)
Extended Key Usage
poate fi folosit mpreun cu sau n locul extensiei Key Usage pentru a defini una sau mai multe utilizri acceptate ale cheii publice coninute n certificat conform RFC 2459, acest cmp poate fi critic sau nu
Formatul X.509
Semnificaia extensiilor (cont.)
Certificate Policies identific politicile i eventualele informaii de calificare asociate de CA cu respectivul certificat Policy Mappings
extensie folosit doar n cazurile n care subiectul certificatului este i un CA.
Gabriel Neagu
10
Aprilie 2013
Formatul X.509
Semnificaia extensiilor (cont.)
Issuer Alternative Name
indic unul sau mai multe nume alternative asociate cu emitorul certificatului. La fel ca n cazul extensiei Subject Alternative Name, acest cmp ofer suport pentru diverse aplicaii.
Basic Constraints
indic dac subiectul are dreptul de a aciona ca un CA RFC 2459 recomand ca aceast extensie s fie prezent i considerat critic pentru toate certificatele CA
Gabriel Neagu
11
Formatul X.509
Semnificaia extensiilor (cont.)
Name Constraints
este utilizat pentru certificatele CA i specific spaiul de nume din care trebuie s fac parte numele subiecilor pentru orice certificat ulterior care face parte din aceast cale de certificare. RFC 2459 recomand ca aceast extensie s fie marcat drept critic.
Policy Constraints
Este utilizat doar pentru certificatele CA, specific validarea cii de accesare a documentelor privind politicile de certificare.
Gabriel Neagu
12
Aprilie 2013
Gabriel Neagu
13
ofer un grad sporit de flexibilitate pentru entitile i aplicaiile care nu au conexiuni cu directory-ul X.500 al utilizatorului; de exemplu, o aplicaie standard de e-mail poate folosi un certificat care ofer, pe lng forma X.500 de nume, o adres standard de e-mail.
Gabriel Neagu
14
Aprilie 2013
Gabriel Neagu
15
16
Aprilie 2013
Autoritatea de certificare
Definiie
o persoan / un grup / o companie care a fost autorizat de o organizaie pentru a emite certificate digitale; certificatele emise sunt semnate digital folosind cheia privat a CA; un certificat emis poate fi verificat de ctre oricine deine cheia public a CA.
Gabriel Neagu
17
Ierarhie de certificate
CA UE sd (UE)
semneaz semneaz
CA RO sd (UE)
semneaz semneaz
CA UPB sd (RO)
Gabriel Neagu
CA ASE sd (RO)
18
Aprilie 2013
Emitere certificat
(1) Kpub, Ana Autoritatea Autoritatea de decertificare certificare
generare generare chei chei
(3) Ana OK
(2) Ana
Gabriel Neagu
Emitere certificat
Procedura:
(1) Clientul genereaz (pornind de la un numr aleator) o combinaie cheie public/cheie privat. Cheia public este trimis ctre autoritatea de certificare, sub forma unei cereri CSR (Certificate Signing Request). Cheia privat rmne la client (i va trebui s rmn secret pe toat durata existenei certificatului). (2) Pentru certificate de serviciu, clientul transmite n paralel, la Autoritatea de n registrare (RA - Registration Authority) informaia sa de identificare (de ex. copie card-ul de identitate, confirmarea cerererii de ctre angajator) (3) CA-ul verific identitatea clientului (n relaie direct cu acesta sau prin RA). (4) Dac aceasta este verificat, CA-ul adug datele de identificare la cheia public a clientului i semneaz rezultatul cu cheia privat a CA. Certificatul digital este remis clientului i este introdus n catalogul CA pentru certificate emise.
Gabriel Neagu
20
Aprilie 2013
Revocare certificat
Problema revocrii:
un certificat poate fi revocat, nainte de data de expirare, la cererea:
posesorului a CA-ului care l-a emis
motive de revocare:
cheia privat corespunztoare a fost compromis deintorul certificatului nu mai este angajatul companiei certificatul a fost utilizat pentru activiti nepermise
este necesar o metod prin care un CA poate s revoce un certificat nc valid, i s anune modificarea ctre toate prile implicate destinatarul unui mesaj semnat trebuie s verifice daca certificatul expeditorului este nc valid.
21
Avantaje
informatie credibil, permanent, complet
Dezavantaje:
informaie prea lung, decalat n timp
Gabriel Neagu
22
Aprilie 2013
Continutul CRL
Gabriel Neagu
23
Continutul CRL
Semnificaia cmpurilor:
Version
cmp opional pentru CRL v.1, dar obligatoriu pentru v.2
Issuer Name
Identific DN-ul (format X.500) entitii care a emis CRL-ul
24
Aprilie 2013
Continutul CLR
Semnificaia cmpurilor (cont.):
Version
cmp opional pentru CRL v.1, dar obligatoriu pentru v.2
Signature
conine semntura CA
Gabriel Neagu
25
Continutul CRL
Extensii referitoare la intrri n CRL (cont.)
Certificate Issuers
identific numele unei entiti emitoare de certificate asociat cu un CRL indirect. dac extensia este prezent, RFC2459 recomand ca ea s fie marcat ca fiind critic
Invalidity Date
conine o valoare dat/or care indic momentul (presupus sau cunoscut) n care a avut loc compromiterea cheii private (extensie necritic)
Gabriel Neagu
26
Aprilie 2013
Continutul CRL
Extensii referitoare la ansamblul CRL (cont.)
Authority Key Identifier
difereniaz ntre mai multe chei de semnare a CRL deinute de CA RFC 2459 recomand utilizarea acestei extensii
CRL Number
num r serial unic (relativ la emitorul CRL) prin care se verifica dac CRL-ul a fost nlocuit de unul mai recent extensie necritica, dar RFC 2459 cere utilizarea ei
27
Exemplu de CRL
versiune algoritmul de semnare emitent data actualizrii nr. certificat data revocrii nr. certificat data revocrii semntura digital AC 1 RSA with MD5, 1024 C=RO, O=UPB, OU=EuRoCA 15/10/2000 17:30:00 1234 13/10/2000 15:56:00 1574 4/6/1999 23:58:00 yy...y
Gabriel Neagu
28
Aprilie 2013
Protocolul OCSP
Specificat n documentul RFC 2560 Justificare:
pentru verificarea operativ a strii unui certificat n perioada dintre momentele de emitere a dou variante succesive CLR serviciu necesar pentru cerine operaionale speciale, de ex. transferuri bancare, tranzacii bursiere etc.
Avantaje:
informatie credibil i actual, acces rapid i controlat
Dezavantaj:
nu este disponibil off-line
29
Protocolul OCSP
Variante de implementare a clientului OCSP
aplicaie linie de comand (pentru scripting) bibliotec (pentru integrarea n aplicaii)
Gabriel Neagu
30
Aprilie 2013
Utilizarea OCSP
1. cerere certifict
utilizator (vnztor)
2. certificat
CA
serviciu OCSP
6. rspuns tranzacie 3. cerere tranzacie
Gabriel Neagu
utilizator (client)
Certificatul X.509: rol, format, administrare
31
Referinte
R. Housley, et al., Internet X. 509 Public Key Infrastructure Certificate and CRL Profile, RFC-2459, 1999. (http://tools.ietf.org/html/rfc2459) D. Cooper et al., Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, RFC-5280, 2008. (http://tools.ietf.org/html/rfc5280) M. Myers, et al., X509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP, RFC-2560, 1999. (http://tools.ietf.org/html/rfc2560) K. Zeilenga (ed.), Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map, RFC-4510, 2006. (http://tools.ietf.org/html/rfc4510) D W Chadwick, Understanding X.500 - The Directory. 1996. (http://sec.cs.kent.ac.uk/x500book/) ITU-T Recommendation X.680 (2002) | ISO/IEC 8824-1:2002,Information technology Abstract Syntax Notation One (ASN.1): Specification of basic notation.
Gabriel Neagu
32
Aprilie 2013