INFRASTRUCTURIle CU CHEI PUBLICE si securitatea Internet

Victor-Valeriu Patriciu, Viorel Ionescu, Ion Bica

Academia Tehnica Militara, Bucuresti
Rezumat
Sfritul de secol este dominat de revoluia informatic
desfurat n Internet, considerat c reprezint cea de-
a treia revoluie industrial. Internet este n fruntea
fenomenelor care influeneaz viitorul economic
mondial. Unul din domeniile care este n plin
ascensiune i care va schima profund societatea anilor
viitori este comerul electronic !e-commerce".
#si$urarea securitii comerului Internet reprezint
ns cea mai important provocare ce st n faa
profesionitilor securitii informatice. %ripto$rafia
asimetric i infrastructurile cu chei pulice &oac un rol
crucial '()'*). Una din prolemele care frneaz
dezvoltarea e-commerce-ului n +omnia este i lipsa
unei le$islaii dar i a unei practici n implementarea
unei infrastructuri cu chei pulice. %omunicarea i
propune prezentarea cadrului $eneral al folosirii
cripto$rafiei cu chei pulice n securizarea Internet-ului
i conte,tul particular ce a permis autorilor s participe,
alturi de firma %rescendo, la implementarea unei
#utoriti de %ertificare n +omnia.
Cuvinte cheie: criptografie cu chei publice, servere de
certificate, suita Keon, certificate digitale, PKI
1. INFRASTRUCTURI CU CHEI
PUBLICE
Infrastructurile azate pe cripto$rafia cu chei pulice
sunt eseniale pentru viailitatea comerului electronic
pe scar lar$ i pentru $estiunea si$ur a documentelor
electronice n structurile irocratice. Infrastructuri cu
chei publice !PKI-Public Key Infrastructure" constau
in mulimea serviciilor necesare a fi asi$urate atunci
cnd tehnolo$iile de criptare cu chei pulice sunt
folosite pe o scar lar$. #ceste servicii sunt att de
natur tehnolo$ic ct i le$islativ iar e,istena lor este
necesar pentru a permite e,ploatarea tehnolo$iilor de
chei pulice n vederea asi$urrii suportului pentru e-
commerce. -lementele infrastructurilor de chei pulice
sunt.
certificatele di$itale,
#utoritile de %ertificare !%#"
facilitile de mana$ement al certificatelor.
%nd se ncearc transpunerea acestor concepte n
lumea real !n special n medii implicnd or$anizaii i
comuniti foarte diverse, care necesit s interopereze
n moduri comple,e" apar o serie de aspecte dificil de
soluionat. Infrastructurile cu chei pulice treuie s
asi$ure suport att pentru criptare ct i pentru
semntur digital.
2. CRIPTOSISTEE CU CHEI
PUBLICE
%ripto$rafia este folosit pentru a prote&a
informaiile transmise prin reea. /n sistemul
cripto$rafic, un mesa& este criptat folosind o cheie, apoi
este trimis prin reea. 0a destinaie, mesa&ul criptat este
decriptat tot cu o cheie, oinndu-se mesa&ul ori$inal.
-,ist dou metode primare de criptare folosite astzi.
criptografia cu cheie secret !cripto$rafia simetric" i
cea cu cheie public !cripto$rafia asimetric" '1) '2).
Cifrurile asimetrice (cu chei publice) folosesc
chei distincte de cifrare i descifrare !dar le$ate una de
alta". Una din chei, cheia privat, este inut secret i
este cunoscut doar de proprietarul ei . # doua cheie
!perechea ei" numit cheie public, este fcut
cunoscut partenerilor de dialo$. /n fi$ura ( se arat
cum se face asi$urarea confidenialitii (secrtetului"
unui mesa& prin criptare cu chei pulice. 3entru aceasta,
mesa&ul este cifrat cu cheia pulic a destinatarului,
opearie ce poate fi fcut de orice persoan care poate
accesa fiierul cu chei pulice. 4dat cifrat, mesa&ul nu
va mai putea fi descifrat dect de ctre destinatar,
sin$urul care posed cheia secret !privat", pereche a
celei pulice. /n criptosistemele cu chei pulice un
utilizator, de e,emplu 5lad, deine o transformare de
cifrare public (cheia public, notat -
5lad
, care
poate fi memorat ntr-un director pulic i o
transformare de descifrare secret (cheie privat,
notat 6
5lad
, ce nu este posiil s fie oinut din
-
5lad
. %heia de descifrare !secret" este derivat din
cheia de cifrare !pulic" printr-o transformare greu
inversabil (one-!a". /n sistemele cu chei pulice,
secretizarea i autentificarea snt realizate prin
transformri distincte.
(
Fi!ura 1 %riptarea cu chei pulice
S presupunem c utilizatorul 5lad dorete s
transmit un mesa& 7, unui alt utilizator, 8ai. 5lad
cunoate dintr-un fiier !server" transformarea !cheia"
pulic -
8ai
, i poate transmite pe 7 la 8ai su
forma criptat %.
C=E
Gabi
(M),
Se asi$ur astfel funcia de confidenialitate.
0a recepie, 8ai va descifra cripto$rama % utiliznd
transformarea !cheia" sa secret 6
8ai
, cunoscut doar
de ea.
D
Gabi
(C)=D
Gabi
(E
Gabi
(M))=M.
Schema nu as$ur autentificare, deoarece orice
utilizator are acces la cheia pulic -
8ai
a lui 8ai i
i poate trimite mesa&e false 79 su forma
%9:-
8ai
!79".
3entru autentificare, se pune prolema recunoaterii
adevratului emitor. 3entru aceasta se aplic lui 7
transformarea secret 6
5lad
a lui 5lad. #cesta va
calcula i apoi va trimite la 8ai cripto$rama %.
C=D
lad
(M)
0a recepie, 8ai va aplica transformarea pulic,
-
5lad
a lui 5lad.
E
lad
(C)=E
lad
(D
lad
(M))=M.
;umai 5lad cunoate i poate aplica transformarea
6
5lad
. 4servm ns c nu se asi$ur i
confidenialitatea mesa&ului, ntruct este posiil ca 7 s
fie decriptat de orice user ce are acces la fiierul
!serverul" cu chei pulice, aplicnd, n e,emplul nostru,
transformarea pulic -
5lad
.
3entru a se realiza simultan confidenialitatea !
autentificarea, emitorul de mesa& 5lad va aplica mai
nti transformarea secret a sa, 6
5lad
, pentru
autentificarea mesa&ului 7. #poi 5lad va cifra
rezultatul, utiliznd transformarea pulic a lui 8ai,
-
8ai
i va emite ctre receptor cripto$rama.
C=E
Gabi
(D
lad
(M)).
+eceptorul 8ai oine pe 7 aplicnd la nceput
propria-i funcie de descifrare, 6
8ai
, iar apoi
transformare pulic a lui 5lad, -
5lad
, cea care
furnizeaz autentificarea .
E
lad
(D
Gabi
(C))=
=E
lad
(D
Gabi
(E
Gabi
(D
lad
(M))))
=E
lad
(D
lad
(M))
=M.
%ifrurile cu chei pulice sunt folosite n $eneral pentru.
cifrarea i distriuia cheilor simetrice folosite n
secretizarea mesa&elor, numit anveloparea cheii<
semntura di$ital asociat mesa&elor.
". SENATURA #I$ITALA
Inte$ritatea i autenticitatea este asi$urat de folosirea
semnturii di"itale '=). +elaia matematic dintre cele
dou chei permite emitorului s cripteze mesa&ul cu
cheia sa privat. 4rice receptor poate fi si$ur c mesa&ul
aparine acelui emitor, prin decriptarea datelor cu
cheia pulic a acestuia. %ominat cu #re#umatul$
mesa&ului, criptarea cu cheia privat permite
utilizatorilor s semneze di$ital mesa&ul. +ezumatul
mesa&ului este o valoare unic $enerat de o funcie de
dispersie neinversail i care depinde de toi iii
acestuia !hash function". +ezumatul este criptat cu cheia
privat a emitorului i adu$at la mesa&ul ori$inal.
%eea ce se oine se numete semntur di$ital.
Semntura poate fi apoi validat de receptor folosind
doar cheia pulic a emitorului. Se calculeaz din nou
rezumatul mesa&ului primit, se descifreaz semntura
primit cu cheia pulic a emitorului i se compar
cele dou rezumate.
Semntura di$ital reprezint un mi&loc de autentificare
att a emitorului ct i a mesa&ului propriu-zis. Spre
deoseire de semntura olo$raf, care identific doar
emitorul, semntura di$ital furnizeaz i mi&loace de
asi$urare asupra inte$ritii coninutului mesa&ului
electronic recepionat. -a este produs prin anumite
calcule fcute de ctre emitor, pe aza unei chei i a
coninutului mesa&ului. #cest proces se numete funcia
de semnare. 0a recepie, printr-o funcie de verificare,
se constat valailitatea semnturii. -,ist n aceste
calcule nite parametrii -numii chei- care difer de la o
semntur la alta i care sunt specifici celui care
produce semntura.
%i"ura & Semntur di$ital cu chei pulice
>
7etodele de semntur di$ital cu chei pulice
!asimetrice", ilustrate n fi$ura >, folosesc la semnare
cheia secret a entitii emitor ! Dent ) iar la verificare,
cheia pulic a acesteia ! Eent ". %a urmare, o semntur
poate fi produs doar de emitorul autentic, sin$urul
care cunoate cheia secret, dar poate fi verificat de
orice persoan care cunoate cheia pulic a
emitorului.
%el mai folosit sistem cripto$rafic cu chei pulice n
practica semnturilor di$itale este $%& ($ivest-%hamir-
&dleman< realizat de trei cercettori de la
'assachusetts Institute of (echnolog", reprezint
standardul ?de facto? n domeniul semnturilor di$itale
i al criptrii cu chei pulice. -l se ucur de o foarte
mare apreciere att n mediul $uvernamental ct i n cel
comercial, fiind susinut prin lucrri i studii de
comunitatea academic. Su diferite forme de
implementare, prin pro$rame sau dispozitive hard@are
speciale, +S# este astzi recunoscut ca cea mai si$ur
metod de cifrare i autentificare disponiil comercial.
+S# este azat pe cvasi-imposiilitatea actual de a
factoriza numere !ntre$i" mari< fuciile de
criptareAdecriptare sunt de tip e,ponenial, unde
e,ponentul este cheia iar calculele se fac n inelul
claselor de resturi modulo n. Un alt sistem cripto$rafic
-DSA (Digital Signature Algorithm) este al$oritmul de
semntur di$ital al standardului )%%, elaorat de
*I%(-*ational Institute of %tandards + (echnolog n
au$ust (22(. -ste un standard foarte cotroversat n
literatura de specialitate, deoarece este destinat s
nlocuiasc standardul Bde factoC al domeniului, +S#.
Se azeaz pe un aparat matematic derivat din metoda
-l 8amal, ntemeindu-i tria cripto$rafic pe
problema dificultii calculului logaritmilor n c,mp
finit.
%. CERTIFICATE #I$ITALE
/n funcionarea sistemelor cu chei pulice este necesar
un sistem de $enerare, circulaie i autentificare a
cheilor folosite de utilizatori. S ne ima$inm situaia
cnd o persoan, s zicem 5lad, dorete s se dea drept
altcineva, 6an, i vrea s semneze n fals n numele lui
6an< falsificatorul !5lad" poate face acest lucru uor,
$enerndu-i propria sa pereche de chei i punnd-o pe
cea pulic n directorul pulic, n locul celei autentice
a
lui 6an. 6ocumente semnate de 5lad cu cheia sa
secret vor fi verificate cu cheia pulic ce pare a fi a lui
6an i orice persoan se va nela de autenticitatea
documentelor semnate n numele lui 6an.
3rolem fundamental este deci accea a ncrederii
absolute n cheile publice, cele cu care se face
verificarea semnturlor di$itale. #cestea treuie s fie
disponiile n reea, astfel ca orice client s poat oine
cheia pulic a unui emitent de document semnat. /n
acest conte,t, soluia tehnic e,ist. crearea unei
infrastructuri internaionale, azat pe 'utoriti de
Certificare ((Certification 'uthorit)(C'), care s
permit oinerea cu uurin i ntr-o manier si$ur a
cheilor pulice ale persoanelor cu care se dorete s se
comunice prin Internet. #ceste autoriti urmeaz s
distriuie, la cerere, certificate de chei autentificate.
%el mai lar$ recunoscut i utilizat format pentru
certificatele de chei pulice este acela definit n
standardul D.1E2 de ctre IS4AI-%AIFU. Gormatul
D.1E2 pentru certificate !fi$ura H" a evoluat de-a lun$ul
a trei versiuni. 5ersiunea H !care a fost adoptat n
(22*" a introdus cteva caracteristici noi. /n timp ce
versiunile anterioare asi$urau suport numai pentru
sistemul de nume D.1EE, versiunea H suport o mare
varietate de forme pentru nume, incluznd adrese de
email i U+0-uri. 5ersiunea H introduce nite e,tensii
pentru certificate incluznd n acestea e,tensiile
standard, private sau cele definite la nivel de comunitate
'I).
Un sistem azat pe certificate de chei pulice implic
e,istena unei #utoriti de %ertificare ce emite
certificate pentru un anumit $rup de deintori de
perechi de chei !pulic i privat". Giecare certificat
conine valoarea cheii pulice i o informaie care
identific n mod unic Suiectul certificatului !care este
o persoan, o aplicaie, un dispozitiv sau alt entitate ce
deine cheia privat corepunztoare cheii pulice
incluse n certificat". %ertificatul reprezint o le$tur
imposiil de falsificat ntre o cheie pulic i un anumit
atriut al posesorului su. %ertificatul este semnat
di$ital de o #utoritate de %ertificare care confirm
astfel identitatea suiectului. 4dat ce setul de
certificate a fost stailit, un utilizator al respectivei
infrastructuri cu chei pulice poate oine cheia pulic
pentru orice utilizator certificat de respectiva #utoritate
de %ertificare.
Sistemele de oinere a cheilor pulice azate pe
certificate sunt simplu i economic de implementat
datorit unei importante caracteristici a certificatelor
di$itale. certificatele pot fi distriuite fr a necesita
protecie prin serviciile de securitate oinuite.
autentificare, inter$ritate i confidenialitate. #ceasta
deoarece cheia pulic nu treuie pstrat secret< n
consecin nici certificatul di$ital ce o conine nu este
secret. ;u e,ist cerine de autentificare sau inte$ritate
deoarece certificatul se auto-prote&eaz !semntura
di$ital a %# din interiorul certificatului asi$ur att
autentificarea ct i inte$ritatea acestuia". %a urmare,
certificatele di$itale pot fi distriuite i vehiculate prin
le$turi de comunicaie nesi$ure. prin servere de fiiere
nesi$ure, prin sisteme de directoare nesi$ure iAsau
H
protocoale de comunicaie ce nu asi$ur securitatea. Un
prim avanta& al unui sistem de certificate este acela c
orice utilizator al su poate oine cheile pulice pentru
un numr mare de alte entiti, cunoscnd la nceput
doar cheia pulic a unei #utoriti de %ertificare.
Interaciunea dintre componentele unei infrastructuri de
chei pulice impune e,istena unor protocoale pentru
mana$ement. -lementele implicate n mana$ementul
3JI sunt.
%ubiectul unui certificat, care poate fi o persoan sau
o aplicaie !de e,emplu un ruter" i reprezint
entitatea final !-nd -ntit" . --".
&utoritatea de certificare (/ertification &uthorit" -
/&", care iniiaz un certificat di$ital, asociind
identitatea unui utilizator cu cheia sa pulic i
autentific aceast asociere.
&utoritatea de nregistrare ($egistration &uthorit"
. $&", care poate ndeplini funcii de autentificare a
persoanelor, atriuirea de nume, $enerarea de chei,
arhivarea perechilor de chei etc. -a se confund
uneori cu autoritatea de certificare.
Fi!ura " Gormatul unui certificat D.1E2 vH
&. INFRASTRUCTURI CU CHEI
PUBLICE INTEROPERABILE
-,istena unei infrastructuri presupune de la sine
e,istena interoperailitii i, cu toate c prolema
poate s ai diferite comple,iti n funcie de
conte,tul n care se pune !ntreprindere, reea de arie
lar$ sau Internet", esena ei rmne aceeai.
Infrastructurile azate pe chei pulice sunt actualmente
in centru atenei a dou mari $rupuri de lucru din
cadrul I-FG i 3JID !D.1E2". 0ucrurile evolueaz
destul de repede deoarece structurile de az au fost de&a
mprumutate din standardele IS4 si IFU i, mai mult,
productorii de soft@are au adoptat de&a standardul
D.1E2 ca standard de facto. /n viitorul apropiat,
standardul 3JID !partea I - care definete formatul
pentru certificate di$itale i pentru listele de revocare a
certificatelor" este primul dintre cele (( standarde aflate
n dezatere care se $sete cel mai aproape de faza de a
fi adoptat ca standard Internet '>).
Standardele n acest domeniu sunt destul de $reu de
adoptat i implic multe discuii deoarece, pentru a se
crea o infrastructur azat pe chei pulice, este necesar
un consens n ceea ce privete parile fundamentale.
formatul certificatelor di$itale K care treuie s fie
ct mai apropiat de necesitile fiecrei aplicaii,
clienii care fac cereri pentru astfel de certificate,
serverele care emit certificate,
terele pri ce verific validitatea certificatelor.
Foate aceste componente treuie s funcioneze
independent de implementare, dnd astfel inte$ratorilor
de sisteme posiilitatea s realizeze modele comple,e de
securitate, avnd la az diferite tipuri de componente
de 3JI !realizate de diferii productori de soft@are". 4
infrastructur interoperail presupune faptul c toate
componentele 3JI pot fi conectate laolalt. 6ac, de
e,emplu un deparatment din cadrul unei instituii ale$e
modelul de 3JI al unui productor de soft@are iar
instituia ale$e ulterior modelul furnizat de un alt
productor, este normal c se va crea o oarecare
suprapunere n acest caz. Situaia va fi ns ceva mai
comple, atunci cnd instituia # i instituia B vor
dori s dori ca e,tranet-urile lor, fiecare avnd propria
infrastrutur de securitate 3JI, s interopereze. #ceasta
poate implica o #utoritate de %ertificare sau este posiil
ca amele infrastructuri s fie fie suordonate unei
instituii $uvernamentale. %omple,itatea tehnic a unei
astfel de situaii vine din necesitatea de a asocia
elementele de az pentru realizarea ncrederii !cine n
cine se ncrede i din ce motiv", acestea nefiind
specificate nc n nici un standard e,istent.
/n prezent e,ist trei modele de reali*area +ncrederii
care concureaz pentru acapararea pieii.
Ierarhii de ncredere cu o sigur rdcin -
5erisi$n, 7icrosoft<
$eele de ncredere K -ntrust<
P,n# de ncredere !0eb of trust" - 383.
#naliza infrastructurilor azate pe chei pulice se poate
face dup dou a,e fundamentale. dup component
!client sau server" sau dup proces !nrolarea pentru
oinerea unui certificat, revocarea unui certificat etc".
/n conte,tul standardelor Internet, analiza dup proces
este cea mai semnificativ. 6in punctul de vedere
practic, o infrastructur azat pe chei pulice implic
urmtoarele nivele.
Servere care emit certificate di$itale
I
Clieni care se nroleaz pentru certificate i le
folosesc n stailirea relaiilor de ncredere ntre ei
Certificatele igitale !folosite n staliilirea de
cone,iuni SS0, comunicarea prin mesa&e de pot
electrinic securizate !SA7I7-", semnarea di$ital a
codului sau semnarea folosind tampile de timp".
'. ALE$EREA UNEI SOLUTII #E P(I
Standardele Internet n domeniul infrastructurilor
azate pe chei pulice sunt considerate a fi B@orL in
pro$ressC, pn la aceast dat niciunul dintre
documentele propuse nea&un$nd n stadiul de a fi
standard adoptat 'H). %u toate acestea, unele dintre
Internet 6raft-urile ce conin aceste propuneri de
standarde sunt e,trem de elaorate i mature. 3e pia
ns s-au impus de&a cteva produse pentru diferite
componente ale 3JI i la ora actual standardele vor fi
nevoite s urmeze calea indicat de nvin$tor, adic de
produseul care se va impune cel mai mult. ;u este
primul caz n care practica o ia naintea teoriei i
proail nici ultimul. /n cazul de fa necesitile
practice au fost mult mai strin$ente. 3e piaa produselor
soft@are de 3JI principalii ofertani sunt la ora actual
-ntrust, 7icrosoft, ;etscape, IB7 i +S# 6ata
SecuritM. 6intre cele mai cunoscute produse amintim.
Clieni
Internet -,plorer I.E(
;etscape ;avi$atorA%ommunicator vI.1
-ntrustA-ntelli$ence
,er-ere de certificate
;etscape %ertificate Server !v(.E>". interopereaz
doar cu clieni ;etscape
+S# 6ata SecuritM Inc. - %ertificate SecuritM Suite
sau Jeon Suite.
7icrosoft %ertificate Server !IIS" v(.E.
Interopereaz att cu clieni ;etscape ct i cu
clieni -ntrust.
-ntrust NeA#% Server !v (.E(". permite emiterea i
pulicarea de certificate SS0, SA7I7- i pentru
semnarea de oiecte pentru ;etscape -nterprise
Server !v>.E i H.E", pentru 7S IIS !v.H" i pentru
serverele #pache Stron$hold.
-ntrustA%ommerce #%. este un produs soft@are ce
permite utilizatorilor s staileasc o #utoritate de
%ertificare pentru infrastructura S-F. 3oate fi
folosit de companiile care emit cri de credit, mari
comerciani i instituii financiare care emit
certificate S-F pentru deintorii de cartele,
comerciani i $hiee de plat !pa"ment gate!a"s".
/n proiectarea unei infrastructuri azate pe chei pulice
treuie s se ai n vedere anumite cerine, adeseori
contradictorii.
Scalabilitatea KScalailitatea ma,imizeaz economia
resurseleor investite pentru dezvoltare i operare,
minimiznd n acelai timp prolemele le$ate de
Bend-user convenienceC permind ca un sin$ur set
de credite per utilizator s fie folosit pentru
realizarea comunicrii cu diverse pri comunicante
de la distan.
Su!ort !entru a!licaii multi!le K 3entru uurarea
folosirii de ctre utilizatorii finali, pentru securitate
i din motive economice, infrastructurile oinuite
treuie s suporte aplicaii multiple. 6e e,emplu, un
utilizator de Internet poate dori s se aoneze la un
furnizor de servicii Internet ce folosete o
infrastructur de chei pulice i astfel s oin
servicii de securitate pentru email, acces Ne i
transfer de fiiere.
Intero!erabilitatea infrastructurilor aministrate
ine!enent K este total ne-practic s e,iste o sin$ur
infrastructur pretutindeni, administrat de o
sin$ur or$anizaie. 6e aceea se cere
interoperailitatea infrastructurilor separate !de
e,emplu infrastructuri distincte pentru fiecare ar
sau avnd uniti de administrare distincte n fiecare
ar". +ealizarea acestei cerine este n strns
le$tur cu scalailitatea.
Su!ort !entru !olitici multi!le K cile de certificare
considerate adecvate de o aplicaie pot s nu fie n
mod necesar adecvate pentru o alt aplicaie 6e
e,emplu este posiil ca eu sa am ncredere ntr-o
anumit #utoritate de %ertificare pentru certificarea
serverelor de Ne comerciale cu care fac tranzacii
usuale de valoare medie, dar s nu am ncredere n
aceeai #utoritate de %ertificare cnd este vora de
informaii vitale, de valoare mult mai mare". 6e
aceea, pentru realizarea celor dou cerine este
necesar s se poat asocia diferite politici cu
diferite ci de certificare.
"anagementul riscului K orice or$anizaie care
opereaz sau folosete o infrastructur de chei
pulice treuie s posede o foarte un nele$ere a
riscurilor asociate i a raportului riscurilor ntre
prile implicate.
#imitarea r$s!unerii Autorit$ii e Certificare Ko ter
parte, reprezentat de #utoritatea de %ertificare,
treuie s ai asi$urarea c rspunderea ce i se
atriuie este corect proporionat i limitat la
riscuri rezonaile. 6e e,emplu o #utoritate de
%ertificare treuie s ai asi$urarea c nu va fi
considerat rspunztoare pentru pierderile rezultate
din folosirea unui certificate n scopuri
neintenionate sau nedeterminate.
Standarde - toate cerinele anterioare pun n
eviden necesitatea stailirii unor standarde
adecvate !tehnice i le$ale" n domeniul
infrastructurilor azate pe chei pulice.
1
). ARHITECTURA #E SECURITATE
(EON
5om analiza n continuare unel aspecte practice
rezultate din e,periena autorilor n instalarea i
confi$urarea unei #utoriti de %ertifcare n +omnia
folosind suita de componente Jeon, a firmei $%& )&(&
%-/1$I(2. #m avut n vedere cteva cerine generale
ce treuie respectate pentru a se realiza
interoperailitatea infrastructurii de chei pulice cu
altele de&a e,istente pe plan mondial.
/n conte,tul actual al standardelor Internet i al
produselor comercial e,istente, o infrastructur
interoperail treuie s foloseasc pentru formatul
certificatelor di$itale specificaiile standardului
D.1E2 versiunea H. #cest format este utilizat n toate
implementrile ma&ore att pentru autoriti de
certificare ct i de clieni 3JI, fiind lar$ acceptat de
toi productorii de soft@are ce livreaz soft pentru
certificare di$ital.
4 infrastructur interoperail treuie s suporte ca
modele de ncredere att modelul ierarhic ct i
modelul reea. /n e,tensiile certificatelor format
D.1E2vH vor fi incluse constn$erile de az, de
nume i de politic, pentru a se putea administra
e,plicit relaiile de ncredere.
%ertificatele i listele de revocare a lor !%+0" treuie
s fie disponiile ntr-un loc de stocare si$ur
!repositor"", din care s poat fi accesate de orice
client, fr a fi necesar autentificarea acestuia.
Freuie s e,iste suport pentru al$oritmi de criptare
i hashin$ multipli, cu lar$ rspndire i cu o trie
demonstrat !+S#, 6S#, 761, SO#(".
#le$erea soluiei Jeon s-a azat pe mai multe
considerente. Girm reputail n domeniul securitii
informatice, +S# SecuritM este printre primele 1
companii mondiale n domeniul soft@are-ului. 0ider
mondial n soft@are-ul cripto$rafic, firma deine
patentul unora dintre cei mai folosii al$oritmi
cripto$rafici. +S#, +%>, +%I, +%1, +%*, 761. 3este
I1E de miliane de copii ale pachetului cripto$rafic +S#
BS#G- sunt n uz n ntra$a lume. 6e asemena,
ale$erea soluiei Jeon s-a datorat i faptului c +S#
SecuritM este un pionier n implementarea unor produse
folosind infrastructurile cu chei pulice !3JI" i a unor
metode metode de autentificare prin semntur di$ital.
%omponentele suitei .,' /eon furnizeaz ser-icii de
securitate informatic azate pe tehnolo$ia
infrastructurilor cu chei pulice !3JI". #ceste servicii
sunt destinate att unor sisteme de pro$rame care
?nele$? cheile pulice dar i celor care nu au fost
proiectate n acest conte,t, folosindu-se @rapper-e
adecvate. #plicaiile avute n vedere pentru folosirea
infrastructurii noastre 3JI sunt urmtoarele.
'plicaii 0eb ,ecuri*ate P %omponentele +S#
Jeon furnizeaz certificate di$itale i alte servicii
3JI pentru serverele i ro@serele Ne, pentru a se
putea realiza autentificarea accesului la Ne i
comunicaiile securizate, folosind protocolul SS0.
,ecuri*area E(mail P %omponentele +S# Jeon
permit clienilor de pot electronic s foloseasc
certificatele di$itale pentru prote&area scrisorilor
confideniale n InternetAIntranet, asi$urndu-se
urmtoarele servicii.
%riptareAdecriptare
#utentificare prin semntura di$ital a potei
!standard SA7I7-"
Inte$ritate mesa&e
;on-repudiere
'ccesul si"ur la aplicaiiP %omponentele +S#
Jeon pot fi confi$urate astfel nct s asi$ure
securitatea prin criptarea cu chei pulice a
comunicaiilor dintre o aplicaie server non-3JI i
utilizatorii aflai oriunde n lume. /n mnod
suplimentar, accesul la aplicaiile server poate fi
prote&at prin protocolul de autentificare $%&
%ecureI).
Criptarea fi1ierelor pe 2C(uri (Des3top %ile
Encr)ption) P 6atele i fiierele de pe 3%-urile
personale pot fi prote&ate printr-o criptare
transparent. Securizarea doar a cone,iunilor
Internet nu este sufiucient, informaii importante
rezidnd pe laptopuri sau 3%-uri.
.eele -irtuale pri-ate (,ecure 24) P
%omponentele +S# Jeon permit implementarea, pe
aza protocolului I3Sec i a certificatelor di$itale, a
unor reele virtuale securizate de tip -,tranet,
folosind suportul de comunicaie Internet $eneral.
#ceste tipuri de arhitecturi sunt foarte utile
firmelorAor$anizaiilor cu lar$ rspndire
$eo$rafic la nivel metropolitan, naional sau
internaional, ferindu-le prin criptare de atacurile de
interceptare din partea hacLer-ilor.
Instalarea complet +S# Jeon fcut de noi a implicat
3 componente principale, componente ce pot fi folosite
ntr-o cominaie fle,iil pentru a se atin$e oiectivele
de secritate ale firmeiAor$anizaiei.
(. ,E.E.56 DE CE.7I%IC'7E ($%& Keon
/ertificate %erver- furnizeaz soft-ul pentru
&utoritatea de /ertificare(/&. #ceast %# poate
fi folosit pentru emiterea, revocarea i distriuia
cerificatelor necesare aplicaiilor de securizare a
Ne, potei electronice, 53;, +S# Jeon
%redential Store sau +S# Jeon 6esLtop.
>. DI.EC78.56 DE CE.7I%IC'7E (*etscape
4)&P )irector" %erver- este folosit de suita Jeon
ca un depozit de certificate i de liste de revocare
!%+0". Jeon %ertificate Server include un client
06#3 necesar pentu pulicarea certificatelor i a
listelor de revocare. 6e asemenea, +S# Jeon
SecuritM Server implementeaz un client 06#3
pentru validarea i re$sirea certificatelor di$itale
necasre n +S# Jeon %redential Store.
H. '26IC'9I' DE ,EC5.I7'7E 2E47.5 2C(
uri ($%& Keon )es5top- este o aplicaie care se
e,ecut pe 3%-uri sau portaile, furniznd o
interfa care permite conectarea i autentificarea
user-ilor, securitatea local prin criptare a
datelorAfiierelor, $estiunea +S# Jeon %redential
Store. +S# Jeon 6esLtop comunic cu +S# Jeon
*
SecuritM Server printr-o cone,iune SS0 prote&at.
Sunt furnizate > servicii ma&ore de securitate.
4ogon, adic conectarea si$ur i puternica
autentificare i autorizare a user-ilor i 6ile %"stem
-ncr"ption, criptarea manual, automat
!transparent" sau prin scheme pra$. Se furnizeaz
un mecanism puternic de recuperare, n caz de
ur$en, a cheilor cripto$rafice !5e" recover"".
I. ,E.E.56 DE ,EC5.I7'7E ($%& Keon
%ecurit" %erver( acioneaz pe > planuri. ca un
servicu de autentificare i ca un depozit si$ur, pe
termen lun$, al drepturilor de acces ale user-ilor.
Utilizatorii se autentific de la 6esLtop ctre
SecuritM Server, primind napoi un certificat de
privile$ii ce conine informaia de autorizare.
SecuritM Server ntreine o B6 intern, ce conine
ntr-o form criptat, datele de autentificare i
autorizare pentru toi utilizatorii, furnizate prin
le$turi si$ure SS0 ctre utilizatorii moili. +S#
Jeon SecuritM Server ofer urmtoarele servicii mai
importante.
&utentificareP #cest serviciu autentific utilizatorii
pentru accesul la datele de autorizare la aplicaii,
coninute n B6. Utilizatorii treuie s dovedeasc
c au acces la propriul %redential Store, e,ecutnd o
autentificare azat pe semntur di$ital.
%redential Store este confi$urat pentru a fi deschis
fie printr-o parol static, fie printr-un &eton !tocLen"
numit +S# SecurI6, fie printr-un 3I; pentru
accesul la un smart card +S# SecurI6.
&uthori#are %ervice P #cest serviciu permite
administratorului accesul centralizat la serverele de
aplicaii care sunt prote&ate printr-un +S# Jeon
#$ent.
7alidare /ertificat P #cest serviciu verific
certificatele folosite de componentele +S# Jeon.
5alidarea se face parcur$nd cile corecte de
certificare i consultnd listele de revocare %+0 din
directorul 06#3.
8estiunea /redential %toreP #cest serviciu permite
lui SecuritM Server s emit memoreze i descarce
+S# Jeon %redential Store ctre un user.
8estiunea -venimentelorP -venimentele n
domeniul +S# Jeon sunt redirectate ctre +S#
Jeon SecuritM Server pentru a fi memorate i
nre$istrate.
1. 'GE49II DE ,EC5.I7'7E ($%& Keon &gents(
de tip ?off-the-shelf ? sau implementai cu a&utorul
lui $%& Keon &gent %)K reflect principiul de
prote&are a aplicaiilor non-3JI, care nu
implementeaz facilitile de securitate le$ate de
certificatele di$itale. #ceni a$eni pot fi folosii
att pentru autorizarea azat pe chei pulice a
accesului la aplicaii ct i pentru securizarea
comunicaiilor cu aceste aplicaii.
*. POLITICA AUTORITATII #E
CERTIFICARE
#utoritatea de %ertificare implementat de noi i-a
propus cteva funcii de az.
/nre$istrarea i acceptarea cererilor de certificate de la
end-useri sau alte entiti<
Identificarea si$ur a persoanei care a fcut cererea<
-miterea de certificate<
3ulicarea certificatelor emise n directorul pulic<
Gurnizarea ctre utilizatori a unor informaii e,hastive
i clare privind practica folosirii cerrtificatelor i
cerinele tehnice i irocratice necesare oinerii
certificatelor<
;e-acceptarea pulicrii sau depozitrii cheilor
private, operaii ce intr n sarcina user-ilor<
+evocarea sau suspendarea prompt a certificatelor n
urmtoarele circumstane. la cererea user-ului sau a
firmeiAor$anizaiei n care acesta activa, n cazul
compromiterii cheii private, n cazul e,istenei unei
suspiciuni privind folosirea incorect a cheii<
3ulicarea imediat a oricrei revocri sau suspendri
ntr-o list de certificate revocate !%+0"<
#si$urarea c propriul certificat di$ital al %#-ului a
fost lar$ distriuit la toi utilizatorii<
0uarea unor msuri de securitate fizic a %#-ului i
de $estiune a riscurilor.
4rice #utoritate de %ertificare treuie s elaoreze >
documente ce stau la aza activitii ei, n strns
concordan cu prevederile Internet (as5 6orce PKI
9.3:; (I-6( PKI9 Part < /ertificate Polic" and
/ertificate %tatement 6rame!or5=
Politica de /ertificare !/ertificate Polic" -/P"-
adic setul de re$uli care indic aplicailitatea
certificatelor la o anumit comunitate iAsau set de
aplicaii cu cerine de securitate similare i
)eclaraia privind Practica /ertificrii
(/ertification Practice %tatement -/P%", care
stailete re$ulile folosite de %# pentru a emite
certificate.
#utoritatea de %ertifcare implementat va putea
opera n > direcii ma&ore.
%a %erver de /ertificate n Internet, cu propria sa
politic de securitate i cu relaii de cross-certificare
cu autoritile unanim recunoscute- 5eriSi$n,
BelSi$n, Fha@te, 8loalSi$n ;et@orL, -ntrust
%a furni#or de soluii pentru implementarea unor
/&-uri la firme i or$anizaii, care s satisfac
cerinele de securitate ale Intranet-urilor i -,tranet-
urilor acestora !Ne, e-mail, 53; etc.".
+. CONCLU,II
-conomia actual se cldete n &urul informaiei, i mai
ales a celei din Internet iar promovarea comerului
electronic este le$at de adoptarea unor re$lementri
&uridice adecvate, inclusiv n domeniul infrastructurilor
cu chei pulice. /n momentul de fa, n +omnia nu
=
e,ist o le$e specific domeniului informatizrii. /n
anul (22=, 8uvernul +omniei, prin /omisia *aional
de Informatic !actuala &genie *aional pentru
/omunicaii i Informatic", a elaorat proiectul le$ii
privind /odul de#voltrii i utili#rii tehnologiilor
informaiei 'Q). /ntru-ct documentul nu a trecut prin
parlament, el a rmas su form de proiect, urmnd ca o
variant !muntit" s fac oiectul unei le$iferri
ulterioare. 3roiectul stailete cadrul corespunztor
introducerii, realizrii i utilizrii tehnolo$iilor
informaiei precum i sectoarele vieii economice i
sociale implicate n aceste activiti, determinnd
atriuiile, drepturile i rspunderile persoanelor fizice
i &uridice care desfoar aceste activiti. Se definesc,
de asemenea, pentru uz &uridic, civa dintre cei mai
folosii termeni informatici din le$e. -ste important
ns de semnalat c $uvernul nele$e s se implice n
acest domeniu e,trem de sensiil din punct de vedere
&uridic, prin adoptarea unui act normativ, care s
determine att cate$oriile de acte i documente
electronice avute n vedere, ct i forma i condiiile
cerute acestora. Scopul este standardizarea formatului
documentelor electronice innd seama i de
re$lementrile internaionale. Se prevede n mod e,pres
c documentele electronice, n forma lor complet i
definitiv, vor fi prevzute cu semntura electronic
!di$ital", n alctuirea creia se pot aplica metodele
cripto$rafice. 6ocumentul electronic prevzut cu
semntura electronic este echivalent cu nscrisul su
semntura privat, att n ceea ce privete efectele sale
de fond ct i cele procedurale.
+omnia treuie s se alinieze rapid tendinelor
e,istente pe plan mondial i al Uniunii -uropene
privind circulaia documentelor electronice i metodele
de autentificare a acestora prin semnturi di$itale. /n
acest conte,t, pentru aplicarea msurilor privind
valoarea probant a documentelor electronice,
8uvernul +omniei va treui s re$lementeze ur$ent,
prin elaorare rapid a unor hotr,ri, la propunerea
#$eniei ;aionale pentru %omunicaii i Informatic.
sistemul de documente electronice produse sau
utilizate n domeniul administraiei pulice, al
&ustiiei i parchetelor,
modalitile acceptate pe plan naional de
folosire a sistemelor de semntur di$ital,
cerinele impuse furnizorilor de servicii de
certificare i modul lor de autorizare.
1-. BIBLIO$RAFIE
[1] B.imani A., Securing the Commercial
Internet, Communication o ACM, nr.!, 1""!.
[#] Burr /. E.. Public Key Infrastructure
Technical Specification, $I%T, 1""&.
['] F0r1 /ar2ic34 Baum ic.ael , Secure
Electronic Commerce Building Infrastruture
for Digital Signatues and Encryption,
Prentice (all, 1""&.
[)] $er3 E.4 Oerie! of Certification Systems
"#$%&' C(' P)P and SKIP, Meta-Certiicate
*rou+, 1"",.
[-] Patriciu45.5., Pietr0sanu .4 Bica I.4 Cristea
C., .Securitatea informatic* +n ,ni- .i
Internet., /d Tehnica, Bucure0ti,1"",1
[!] Patriciu45.5., Pietr0sanu .4 Bica I.4 50icu
N., 5a1u6a C4 .Securitatea comertului
electronic., /d Teora, Bucure0ti, su2 ti+ar1
[&] Patriciu45.5.,.Semnarea electronic* a
documentelor., PC-3e+ort, dec., 1"",1
[,] Patriciu 5.4 5asiu I.4 Patriciu S., Internet/ul .i
dreptul, /d.All-Bac4, 1""".
["] Sc.neier B.4 (pplied Crypography, 5ohn
6ile7 8 %ons, 1""!.
Aut0ri7
5ict0r85aleriu Patriciu4 +roesor dr., Academia
Tehnica Militara,Bd. *.Cos2uc nr.,1-,', sect.),
Bucuresti, 3omania,
/mail9 :i+;mta.ro
5i0rel I0nescu4 lector dr., Academia Tehnica
Militara,
/mail9 :ionescu;mta.ro
I0n Bica4 asistent drd., Academia Tehnica Militara,
/mail9 i2ica;mta.ro
Q