INFRASTRUCTURIle CU CHEI PUBLICE si securitatea Internet
Victor-Valeriu Patriciu, Viorel Ionescu, Ion Bica
Academia Tehnica Militara, Bucuresti Rezumat Sfritul de secol este dominat de revoluia informatic desfurat n Internet, considerat c reprezint cea de- a treia revoluie industrial. Internet este n fruntea fenomenelor care influeneaz viitorul economic mondial. Unul din domeniile care este n plin ascensiune i care va schima profund societatea anilor viitori este comerul electronic !e-commerce". #si$urarea securitii comerului Internet reprezint ns cea mai important provocare ce st n faa profesionitilor securitii informatice. %ripto$rafia asimetric i infrastructurile cu chei pulice &oac un rol crucial '()'*). Una din prolemele care frneaz dezvoltarea e-commerce-ului n +omnia este i lipsa unei le$islaii dar i a unei practici n implementarea unei infrastructuri cu chei pulice. %omunicarea i propune prezentarea cadrului $eneral al folosirii cripto$rafiei cu chei pulice n securizarea Internet-ului i conte,tul particular ce a permis autorilor s participe, alturi de firma %rescendo, la implementarea unei #utoriti de %ertificare n +omnia. Cuvinte cheie: criptografie cu chei publice, servere de certificate, suita Keon, certificate digitale, PKI 1. INFRASTRUCTURI CU CHEI PUBLICE Infrastructurile azate pe cripto$rafia cu chei pulice sunt eseniale pentru viailitatea comerului electronic pe scar lar$ i pentru $estiunea si$ur a documentelor electronice n structurile irocratice. Infrastructuri cu chei publice !PKI-Public Key Infrastructure" constau in mulimea serviciilor necesare a fi asi$urate atunci cnd tehnolo$iile de criptare cu chei pulice sunt folosite pe o scar lar$. #ceste servicii sunt att de natur tehnolo$ic ct i le$islativ iar e,istena lor este necesar pentru a permite e,ploatarea tehnolo$iilor de chei pulice n vederea asi$urrii suportului pentru e- commerce. -lementele infrastructurilor de chei pulice sunt. certificatele di$itale, #utoritile de %ertificare !%#" facilitile de mana$ement al certificatelor. %nd se ncearc transpunerea acestor concepte n lumea real !n special n medii implicnd or$anizaii i comuniti foarte diverse, care necesit s interopereze n moduri comple,e" apar o serie de aspecte dificil de soluionat. Infrastructurile cu chei pulice treuie s asi$ure suport att pentru criptare ct i pentru semntur digital. 2. CRIPTOSISTEE CU CHEI PUBLICE %ripto$rafia este folosit pentru a prote&a informaiile transmise prin reea. /n sistemul cripto$rafic, un mesa& este criptat folosind o cheie, apoi este trimis prin reea. 0a destinaie, mesa&ul criptat este decriptat tot cu o cheie, oinndu-se mesa&ul ori$inal. -,ist dou metode primare de criptare folosite astzi. criptografia cu cheie secret !cripto$rafia simetric" i cea cu cheie public !cripto$rafia asimetric" '1) '2). Cifrurile asimetrice (cu chei publice) folosesc chei distincte de cifrare i descifrare !dar le$ate una de alta". Una din chei, cheia privat, este inut secret i este cunoscut doar de proprietarul ei . # doua cheie !perechea ei" numit cheie public, este fcut cunoscut partenerilor de dialo$. /n fi$ura ( se arat cum se face asi$urarea confidenialitii (secrtetului" unui mesa& prin criptare cu chei pulice. 3entru aceasta, mesa&ul este cifrat cu cheia pulic a destinatarului, opearie ce poate fi fcut de orice persoan care poate accesa fiierul cu chei pulice. 4dat cifrat, mesa&ul nu va mai putea fi descifrat dect de ctre destinatar, sin$urul care posed cheia secret !privat", pereche a celei pulice. /n criptosistemele cu chei pulice un utilizator, de e,emplu 5lad, deine o transformare de cifrare public (cheia public, notat - 5lad , care poate fi memorat ntr-un director pulic i o transformare de descifrare secret (cheie privat, notat 6 5lad , ce nu este posiil s fie oinut din - 5lad . %heia de descifrare !secret" este derivat din cheia de cifrare !pulic" printr-o transformare greu inversabil (one-!a". /n sistemele cu chei pulice, secretizarea i autentificarea snt realizate prin transformri distincte. ( Fi!ura 1 %riptarea cu chei pulice S presupunem c utilizatorul 5lad dorete s transmit un mesa& 7, unui alt utilizator, 8ai. 5lad cunoate dintr-un fiier !server" transformarea !cheia" pulic - 8ai , i poate transmite pe 7 la 8ai su forma criptat %. C=E Gabi (M), Se asi$ur astfel funcia de confidenialitate. 0a recepie, 8ai va descifra cripto$rama % utiliznd transformarea !cheia" sa secret 6 8ai , cunoscut doar de ea. D Gabi (C)=D Gabi (E Gabi (M))=M. Schema nu as$ur autentificare, deoarece orice utilizator are acces la cheia pulic - 8ai a lui 8ai i i poate trimite mesa&e false 79 su forma %9:- 8ai !79". 3entru autentificare, se pune prolema recunoaterii adevratului emitor. 3entru aceasta se aplic lui 7 transformarea secret 6 5lad a lui 5lad. #cesta va calcula i apoi va trimite la 8ai cripto$rama %. C=D lad (M) 0a recepie, 8ai va aplica transformarea pulic, - 5lad a lui 5lad. E lad (C)=E lad (D lad (M))=M. ;umai 5lad cunoate i poate aplica transformarea 6 5lad . 4servm ns c nu se asi$ur i confidenialitatea mesa&ului, ntruct este posiil ca 7 s fie decriptat de orice user ce are acces la fiierul !serverul" cu chei pulice, aplicnd, n e,emplul nostru, transformarea pulic - 5lad . 3entru a se realiza simultan confidenialitatea ! autentificarea, emitorul de mesa& 5lad va aplica mai nti transformarea secret a sa, 6 5lad , pentru autentificarea mesa&ului 7. #poi 5lad va cifra rezultatul, utiliznd transformarea pulic a lui 8ai, - 8ai i va emite ctre receptor cripto$rama. C=E Gabi (D lad (M)). +eceptorul 8ai oine pe 7 aplicnd la nceput propria-i funcie de descifrare, 6 8ai , iar apoi transformare pulic a lui 5lad, - 5lad , cea care furnizeaz autentificarea . E lad (D Gabi (C))= =E lad (D Gabi (E Gabi (D lad (M)))) =E lad (D lad (M)) =M. %ifrurile cu chei pulice sunt folosite n $eneral pentru. cifrarea i distriuia cheilor simetrice folosite n secretizarea mesa&elor, numit anveloparea cheii< semntura di$ital asociat mesa&elor. ". SENATURA #I$ITALA Inte$ritatea i autenticitatea este asi$urat de folosirea semnturii di"itale '=). +elaia matematic dintre cele dou chei permite emitorului s cripteze mesa&ul cu cheia sa privat. 4rice receptor poate fi si$ur c mesa&ul aparine acelui emitor, prin decriptarea datelor cu cheia pulic a acestuia. %ominat cu #re#umatul$ mesa&ului, criptarea cu cheia privat permite utilizatorilor s semneze di$ital mesa&ul. +ezumatul mesa&ului este o valoare unic $enerat de o funcie de dispersie neinversail i care depinde de toi iii acestuia !hash function". +ezumatul este criptat cu cheia privat a emitorului i adu$at la mesa&ul ori$inal. %eea ce se oine se numete semntur di$ital. Semntura poate fi apoi validat de receptor folosind doar cheia pulic a emitorului. Se calculeaz din nou rezumatul mesa&ului primit, se descifreaz semntura primit cu cheia pulic a emitorului i se compar cele dou rezumate. Semntura di$ital reprezint un mi&loc de autentificare att a emitorului ct i a mesa&ului propriu-zis. Spre deoseire de semntura olo$raf, care identific doar emitorul, semntura di$ital furnizeaz i mi&loace de asi$urare asupra inte$ritii coninutului mesa&ului electronic recepionat. -a este produs prin anumite calcule fcute de ctre emitor, pe aza unei chei i a coninutului mesa&ului. #cest proces se numete funcia de semnare. 0a recepie, printr-o funcie de verificare, se constat valailitatea semnturii. -,ist n aceste calcule nite parametrii -numii chei- care difer de la o semntur la alta i care sunt specifici celui care produce semntura. %i"ura & Semntur di$ital cu chei pulice > 7etodele de semntur di$ital cu chei pulice !asimetrice", ilustrate n fi$ura >, folosesc la semnare cheia secret a entitii emitor ! Dent ) iar la verificare, cheia pulic a acesteia ! Eent ". %a urmare, o semntur poate fi produs doar de emitorul autentic, sin$urul care cunoate cheia secret, dar poate fi verificat de orice persoan care cunoate cheia pulic a emitorului. %el mai folosit sistem cripto$rafic cu chei pulice n practica semnturilor di$itale este $%& ($ivest-%hamir- &dleman< realizat de trei cercettori de la 'assachusetts Institute of (echnolog", reprezint standardul ?de facto? n domeniul semnturilor di$itale i al criptrii cu chei pulice. -l se ucur de o foarte mare apreciere att n mediul $uvernamental ct i n cel comercial, fiind susinut prin lucrri i studii de comunitatea academic. Su diferite forme de implementare, prin pro$rame sau dispozitive hard@are speciale, +S# este astzi recunoscut ca cea mai si$ur metod de cifrare i autentificare disponiil comercial. +S# este azat pe cvasi-imposiilitatea actual de a factoriza numere !ntre$i" mari< fuciile de criptareAdecriptare sunt de tip e,ponenial, unde e,ponentul este cheia iar calculele se fac n inelul claselor de resturi modulo n. Un alt sistem cripto$rafic -DSA (Digital Signature Algorithm) este al$oritmul de semntur di$ital al standardului )%%, elaorat de *I%(-*ational Institute of %tandards + (echnolog n au$ust (22(. -ste un standard foarte cotroversat n literatura de specialitate, deoarece este destinat s nlocuiasc standardul Bde factoC al domeniului, +S#. Se azeaz pe un aparat matematic derivat din metoda -l 8amal, ntemeindu-i tria cripto$rafic pe problema dificultii calculului logaritmilor n c,mp finit. %. CERTIFICATE #I$ITALE /n funcionarea sistemelor cu chei pulice este necesar un sistem de $enerare, circulaie i autentificare a cheilor folosite de utilizatori. S ne ima$inm situaia cnd o persoan, s zicem 5lad, dorete s se dea drept altcineva, 6an, i vrea s semneze n fals n numele lui 6an< falsificatorul !5lad" poate face acest lucru uor, $enerndu-i propria sa pereche de chei i punnd-o pe cea pulic n directorul pulic, n locul celei autentice a lui 6an. 6ocumente semnate de 5lad cu cheia sa secret vor fi verificate cu cheia pulic ce pare a fi a lui 6an i orice persoan se va nela de autenticitatea documentelor semnate n numele lui 6an. 3rolem fundamental este deci accea a ncrederii absolute n cheile publice, cele cu care se face verificarea semnturlor di$itale. #cestea treuie s fie disponiile n reea, astfel ca orice client s poat oine cheia pulic a unui emitent de document semnat. /n acest conte,t, soluia tehnic e,ist. crearea unei infrastructuri internaionale, azat pe 'utoriti de Certificare ((Certification 'uthorit)(C'), care s permit oinerea cu uurin i ntr-o manier si$ur a cheilor pulice ale persoanelor cu care se dorete s se comunice prin Internet. #ceste autoriti urmeaz s distriuie, la cerere, certificate de chei autentificate. %el mai lar$ recunoscut i utilizat format pentru certificatele de chei pulice este acela definit n standardul D.1E2 de ctre IS4AI-%AIFU. Gormatul D.1E2 pentru certificate !fi$ura H" a evoluat de-a lun$ul a trei versiuni. 5ersiunea H !care a fost adoptat n (22*" a introdus cteva caracteristici noi. /n timp ce versiunile anterioare asi$urau suport numai pentru sistemul de nume D.1EE, versiunea H suport o mare varietate de forme pentru nume, incluznd adrese de email i U+0-uri. 5ersiunea H introduce nite e,tensii pentru certificate incluznd n acestea e,tensiile standard, private sau cele definite la nivel de comunitate 'I). Un sistem azat pe certificate de chei pulice implic e,istena unei #utoriti de %ertificare ce emite certificate pentru un anumit $rup de deintori de perechi de chei !pulic i privat". Giecare certificat conine valoarea cheii pulice i o informaie care identific n mod unic Suiectul certificatului !care este o persoan, o aplicaie, un dispozitiv sau alt entitate ce deine cheia privat corepunztoare cheii pulice incluse n certificat". %ertificatul reprezint o le$tur imposiil de falsificat ntre o cheie pulic i un anumit atriut al posesorului su. %ertificatul este semnat di$ital de o #utoritate de %ertificare care confirm astfel identitatea suiectului. 4dat ce setul de certificate a fost stailit, un utilizator al respectivei infrastructuri cu chei pulice poate oine cheia pulic pentru orice utilizator certificat de respectiva #utoritate de %ertificare. Sistemele de oinere a cheilor pulice azate pe certificate sunt simplu i economic de implementat datorit unei importante caracteristici a certificatelor di$itale. certificatele pot fi distriuite fr a necesita protecie prin serviciile de securitate oinuite. autentificare, inter$ritate i confidenialitate. #ceasta deoarece cheia pulic nu treuie pstrat secret< n consecin nici certificatul di$ital ce o conine nu este secret. ;u e,ist cerine de autentificare sau inte$ritate deoarece certificatul se auto-prote&eaz !semntura di$ital a %# din interiorul certificatului asi$ur att autentificarea ct i inte$ritatea acestuia". %a urmare, certificatele di$itale pot fi distriuite i vehiculate prin le$turi de comunicaie nesi$ure. prin servere de fiiere nesi$ure, prin sisteme de directoare nesi$ure iAsau H protocoale de comunicaie ce nu asi$ur securitatea. Un prim avanta& al unui sistem de certificate este acela c orice utilizator al su poate oine cheile pulice pentru un numr mare de alte entiti, cunoscnd la nceput doar cheia pulic a unei #utoriti de %ertificare. Interaciunea dintre componentele unei infrastructuri de chei pulice impune e,istena unor protocoale pentru mana$ement. -lementele implicate n mana$ementul 3JI sunt. %ubiectul unui certificat, care poate fi o persoan sau o aplicaie !de e,emplu un ruter" i reprezint entitatea final !-nd -ntit" . --". &utoritatea de certificare (/ertification &uthorit" - /&", care iniiaz un certificat di$ital, asociind identitatea unui utilizator cu cheia sa pulic i autentific aceast asociere. &utoritatea de nregistrare ($egistration &uthorit" . $&", care poate ndeplini funcii de autentificare a persoanelor, atriuirea de nume, $enerarea de chei, arhivarea perechilor de chei etc. -a se confund uneori cu autoritatea de certificare. Fi!ura " Gormatul unui certificat D.1E2 vH &. INFRASTRUCTURI CU CHEI PUBLICE INTEROPERABILE -,istena unei infrastructuri presupune de la sine e,istena interoperailitii i, cu toate c prolema poate s ai diferite comple,iti n funcie de conte,tul n care se pune !ntreprindere, reea de arie lar$ sau Internet", esena ei rmne aceeai. Infrastructurile azate pe chei pulice sunt actualmente in centru atenei a dou mari $rupuri de lucru din cadrul I-FG i 3JID !D.1E2". 0ucrurile evolueaz destul de repede deoarece structurile de az au fost de&a mprumutate din standardele IS4 si IFU i, mai mult, productorii de soft@are au adoptat de&a standardul D.1E2 ca standard de facto. /n viitorul apropiat, standardul 3JID !partea I - care definete formatul pentru certificate di$itale i pentru listele de revocare a certificatelor" este primul dintre cele (( standarde aflate n dezatere care se $sete cel mai aproape de faza de a fi adoptat ca standard Internet '>). Standardele n acest domeniu sunt destul de $reu de adoptat i implic multe discuii deoarece, pentru a se crea o infrastructur azat pe chei pulice, este necesar un consens n ceea ce privete parile fundamentale. formatul certificatelor di$itale K care treuie s fie ct mai apropiat de necesitile fiecrei aplicaii, clienii care fac cereri pentru astfel de certificate, serverele care emit certificate, terele pri ce verific validitatea certificatelor. Foate aceste componente treuie s funcioneze independent de implementare, dnd astfel inte$ratorilor de sisteme posiilitatea s realizeze modele comple,e de securitate, avnd la az diferite tipuri de componente de 3JI !realizate de diferii productori de soft@are". 4 infrastructur interoperail presupune faptul c toate componentele 3JI pot fi conectate laolalt. 6ac, de e,emplu un deparatment din cadrul unei instituii ale$e modelul de 3JI al unui productor de soft@are iar instituia ale$e ulterior modelul furnizat de un alt productor, este normal c se va crea o oarecare suprapunere n acest caz. Situaia va fi ns ceva mai comple, atunci cnd instituia # i instituia B vor dori s dori ca e,tranet-urile lor, fiecare avnd propria infrastrutur de securitate 3JI, s interopereze. #ceasta poate implica o #utoritate de %ertificare sau este posiil ca amele infrastructuri s fie fie suordonate unei instituii $uvernamentale. %omple,itatea tehnic a unei astfel de situaii vine din necesitatea de a asocia elementele de az pentru realizarea ncrederii !cine n cine se ncrede i din ce motiv", acestea nefiind specificate nc n nici un standard e,istent. /n prezent e,ist trei modele de reali*area +ncrederii care concureaz pentru acapararea pieii. Ierarhii de ncredere cu o sigur rdcin - 5erisi$n, 7icrosoft< $eele de ncredere K -ntrust< P,n# de ncredere !0eb of trust" - 383. #naliza infrastructurilor azate pe chei pulice se poate face dup dou a,e fundamentale. dup component !client sau server" sau dup proces !nrolarea pentru oinerea unui certificat, revocarea unui certificat etc". /n conte,tul standardelor Internet, analiza dup proces este cea mai semnificativ. 6in punctul de vedere practic, o infrastructur azat pe chei pulice implic urmtoarele nivele. Servere care emit certificate di$itale I Clieni care se nroleaz pentru certificate i le folosesc n stailirea relaiilor de ncredere ntre ei Certificatele igitale !folosite n staliilirea de cone,iuni SS0, comunicarea prin mesa&e de pot electrinic securizate !SA7I7-", semnarea di$ital a codului sau semnarea folosind tampile de timp". '. ALE$EREA UNEI SOLUTII #E P(I Standardele Internet n domeniul infrastructurilor azate pe chei pulice sunt considerate a fi B@orL in pro$ressC, pn la aceast dat niciunul dintre documentele propuse nea&un$nd n stadiul de a fi standard adoptat 'H). %u toate acestea, unele dintre Internet 6raft-urile ce conin aceste propuneri de standarde sunt e,trem de elaorate i mature. 3e pia ns s-au impus de&a cteva produse pentru diferite componente ale 3JI i la ora actual standardele vor fi nevoite s urmeze calea indicat de nvin$tor, adic de produseul care se va impune cel mai mult. ;u este primul caz n care practica o ia naintea teoriei i proail nici ultimul. /n cazul de fa necesitile practice au fost mult mai strin$ente. 3e piaa produselor soft@are de 3JI principalii ofertani sunt la ora actual -ntrust, 7icrosoft, ;etscape, IB7 i +S# 6ata SecuritM. 6intre cele mai cunoscute produse amintim. Clieni Internet -,plorer I.E( ;etscape ;avi$atorA%ommunicator vI.1 -ntrustA-ntelli$ence ,er-ere de certificate ;etscape %ertificate Server !v(.E>". interopereaz doar cu clieni ;etscape +S# 6ata SecuritM Inc. - %ertificate SecuritM Suite sau Jeon Suite. 7icrosoft %ertificate Server !IIS" v(.E. Interopereaz att cu clieni ;etscape ct i cu clieni -ntrust. -ntrust NeA#% Server !v (.E(". permite emiterea i pulicarea de certificate SS0, SA7I7- i pentru semnarea de oiecte pentru ;etscape -nterprise Server !v>.E i H.E", pentru 7S IIS !v.H" i pentru serverele #pache Stron$hold. -ntrustA%ommerce #%. este un produs soft@are ce permite utilizatorilor s staileasc o #utoritate de %ertificare pentru infrastructura S-F. 3oate fi folosit de companiile care emit cri de credit, mari comerciani i instituii financiare care emit certificate S-F pentru deintorii de cartele, comerciani i $hiee de plat !pa"ment gate!a"s". /n proiectarea unei infrastructuri azate pe chei pulice treuie s se ai n vedere anumite cerine, adeseori contradictorii. Scalabilitatea KScalailitatea ma,imizeaz economia resurseleor investite pentru dezvoltare i operare, minimiznd n acelai timp prolemele le$ate de Bend-user convenienceC permind ca un sin$ur set de credite per utilizator s fie folosit pentru realizarea comunicrii cu diverse pri comunicante de la distan. Su!ort !entru a!licaii multi!le K 3entru uurarea folosirii de ctre utilizatorii finali, pentru securitate i din motive economice, infrastructurile oinuite treuie s suporte aplicaii multiple. 6e e,emplu, un utilizator de Internet poate dori s se aoneze la un furnizor de servicii Internet ce folosete o infrastructur de chei pulice i astfel s oin servicii de securitate pentru email, acces Ne i transfer de fiiere. Intero!erabilitatea infrastructurilor aministrate ine!enent K este total ne-practic s e,iste o sin$ur infrastructur pretutindeni, administrat de o sin$ur or$anizaie. 6e aceea se cere interoperailitatea infrastructurilor separate !de e,emplu infrastructuri distincte pentru fiecare ar sau avnd uniti de administrare distincte n fiecare ar". +ealizarea acestei cerine este n strns le$tur cu scalailitatea. Su!ort !entru !olitici multi!le K cile de certificare considerate adecvate de o aplicaie pot s nu fie n mod necesar adecvate pentru o alt aplicaie 6e e,emplu este posiil ca eu sa am ncredere ntr-o anumit #utoritate de %ertificare pentru certificarea serverelor de Ne comerciale cu care fac tranzacii usuale de valoare medie, dar s nu am ncredere n aceeai #utoritate de %ertificare cnd este vora de informaii vitale, de valoare mult mai mare". 6e aceea, pentru realizarea celor dou cerine este necesar s se poat asocia diferite politici cu diferite ci de certificare. "anagementul riscului K orice or$anizaie care opereaz sau folosete o infrastructur de chei pulice treuie s posede o foarte un nele$ere a riscurilor asociate i a raportului riscurilor ntre prile implicate. #imitarea r$s!unerii Autorit$ii e Certificare Ko ter parte, reprezentat de #utoritatea de %ertificare, treuie s ai asi$urarea c rspunderea ce i se atriuie este corect proporionat i limitat la riscuri rezonaile. 6e e,emplu o #utoritate de %ertificare treuie s ai asi$urarea c nu va fi considerat rspunztoare pentru pierderile rezultate din folosirea unui certificate n scopuri neintenionate sau nedeterminate. Standarde - toate cerinele anterioare pun n eviden necesitatea stailirii unor standarde adecvate !tehnice i le$ale" n domeniul infrastructurilor azate pe chei pulice. 1 ). ARHITECTURA #E SECURITATE (EON 5om analiza n continuare unel aspecte practice rezultate din e,periena autorilor n instalarea i confi$urarea unei #utoriti de %ertifcare n +omnia folosind suita de componente Jeon, a firmei $%& )&(& %-/1$I(2. #m avut n vedere cteva cerine generale ce treuie respectate pentru a se realiza interoperailitatea infrastructurii de chei pulice cu altele de&a e,istente pe plan mondial. /n conte,tul actual al standardelor Internet i al produselor comercial e,istente, o infrastructur interoperail treuie s foloseasc pentru formatul certificatelor di$itale specificaiile standardului D.1E2 versiunea H. #cest format este utilizat n toate implementrile ma&ore att pentru autoriti de certificare ct i de clieni 3JI, fiind lar$ acceptat de toi productorii de soft@are ce livreaz soft pentru certificare di$ital. 4 infrastructur interoperail treuie s suporte ca modele de ncredere att modelul ierarhic ct i modelul reea. /n e,tensiile certificatelor format D.1E2vH vor fi incluse constn$erile de az, de nume i de politic, pentru a se putea administra e,plicit relaiile de ncredere. %ertificatele i listele de revocare a lor !%+0" treuie s fie disponiile ntr-un loc de stocare si$ur !repositor"", din care s poat fi accesate de orice client, fr a fi necesar autentificarea acestuia. Freuie s e,iste suport pentru al$oritmi de criptare i hashin$ multipli, cu lar$ rspndire i cu o trie demonstrat !+S#, 6S#, 761, SO#(". #le$erea soluiei Jeon s-a azat pe mai multe considerente. Girm reputail n domeniul securitii informatice, +S# SecuritM este printre primele 1 companii mondiale n domeniul soft@are-ului. 0ider mondial n soft@are-ul cripto$rafic, firma deine patentul unora dintre cei mai folosii al$oritmi cripto$rafici. +S#, +%>, +%I, +%1, +%*, 761. 3este I1E de miliane de copii ale pachetului cripto$rafic +S# BS#G- sunt n uz n ntra$a lume. 6e asemena, ale$erea soluiei Jeon s-a datorat i faptului c +S# SecuritM este un pionier n implementarea unor produse folosind infrastructurile cu chei pulice !3JI" i a unor metode metode de autentificare prin semntur di$ital. %omponentele suitei .,' /eon furnizeaz ser-icii de securitate informatic azate pe tehnolo$ia infrastructurilor cu chei pulice !3JI". #ceste servicii sunt destinate att unor sisteme de pro$rame care ?nele$? cheile pulice dar i celor care nu au fost proiectate n acest conte,t, folosindu-se @rapper-e adecvate. #plicaiile avute n vedere pentru folosirea infrastructurii noastre 3JI sunt urmtoarele. 'plicaii 0eb ,ecuri*ate P %omponentele +S# Jeon furnizeaz certificate di$itale i alte servicii 3JI pentru serverele i ro@serele Ne, pentru a se putea realiza autentificarea accesului la Ne i comunicaiile securizate, folosind protocolul SS0. ,ecuri*area E(mail P %omponentele +S# Jeon permit clienilor de pot electronic s foloseasc certificatele di$itale pentru prote&area scrisorilor confideniale n InternetAIntranet, asi$urndu-se urmtoarele servicii. %riptareAdecriptare #utentificare prin semntura di$ital a potei !standard SA7I7-" Inte$ritate mesa&e ;on-repudiere 'ccesul si"ur la aplicaiiP %omponentele +S# Jeon pot fi confi$urate astfel nct s asi$ure securitatea prin criptarea cu chei pulice a comunicaiilor dintre o aplicaie server non-3JI i utilizatorii aflai oriunde n lume. /n mnod suplimentar, accesul la aplicaiile server poate fi prote&at prin protocolul de autentificare $%& %ecureI). Criptarea fi1ierelor pe 2C(uri (Des3top %ile Encr)ption) P 6atele i fiierele de pe 3%-urile personale pot fi prote&ate printr-o criptare transparent. Securizarea doar a cone,iunilor Internet nu este sufiucient, informaii importante rezidnd pe laptopuri sau 3%-uri. .eele -irtuale pri-ate (,ecure 24) P %omponentele +S# Jeon permit implementarea, pe aza protocolului I3Sec i a certificatelor di$itale, a unor reele virtuale securizate de tip -,tranet, folosind suportul de comunicaie Internet $eneral. #ceste tipuri de arhitecturi sunt foarte utile firmelorAor$anizaiilor cu lar$ rspndire $eo$rafic la nivel metropolitan, naional sau internaional, ferindu-le prin criptare de atacurile de interceptare din partea hacLer-ilor. Instalarea complet +S# Jeon fcut de noi a implicat 3 componente principale, componente ce pot fi folosite ntr-o cominaie fle,iil pentru a se atin$e oiectivele de secritate ale firmeiAor$anizaiei. (. ,E.E.56 DE CE.7I%IC'7E ($%& Keon /ertificate %erver- furnizeaz soft-ul pentru &utoritatea de /ertificare(/&. #ceast %# poate fi folosit pentru emiterea, revocarea i distriuia cerificatelor necesare aplicaiilor de securizare a Ne, potei electronice, 53;, +S# Jeon %redential Store sau +S# Jeon 6esLtop. >. DI.EC78.56 DE CE.7I%IC'7E (*etscape 4)&P )irector" %erver- este folosit de suita Jeon ca un depozit de certificate i de liste de revocare !%+0". Jeon %ertificate Server include un client 06#3 necesar pentu pulicarea certificatelor i a listelor de revocare. 6e asemenea, +S# Jeon SecuritM Server implementeaz un client 06#3 pentru validarea i re$sirea certificatelor di$itale necasre n +S# Jeon %redential Store. H. '26IC'9I' DE ,EC5.I7'7E 2E47.5 2C( uri ($%& Keon )es5top- este o aplicaie care se e,ecut pe 3%-uri sau portaile, furniznd o interfa care permite conectarea i autentificarea user-ilor, securitatea local prin criptare a datelorAfiierelor, $estiunea +S# Jeon %redential Store. +S# Jeon 6esLtop comunic cu +S# Jeon * SecuritM Server printr-o cone,iune SS0 prote&at. Sunt furnizate > servicii ma&ore de securitate. 4ogon, adic conectarea si$ur i puternica autentificare i autorizare a user-ilor i 6ile %"stem -ncr"ption, criptarea manual, automat !transparent" sau prin scheme pra$. Se furnizeaz un mecanism puternic de recuperare, n caz de ur$en, a cheilor cripto$rafice !5e" recover"". I. ,E.E.56 DE ,EC5.I7'7E ($%& Keon %ecurit" %erver( acioneaz pe > planuri. ca un servicu de autentificare i ca un depozit si$ur, pe termen lun$, al drepturilor de acces ale user-ilor. Utilizatorii se autentific de la 6esLtop ctre SecuritM Server, primind napoi un certificat de privile$ii ce conine informaia de autorizare. SecuritM Server ntreine o B6 intern, ce conine ntr-o form criptat, datele de autentificare i autorizare pentru toi utilizatorii, furnizate prin le$turi si$ure SS0 ctre utilizatorii moili. +S# Jeon SecuritM Server ofer urmtoarele servicii mai importante. &utentificareP #cest serviciu autentific utilizatorii pentru accesul la datele de autorizare la aplicaii, coninute n B6. Utilizatorii treuie s dovedeasc c au acces la propriul %redential Store, e,ecutnd o autentificare azat pe semntur di$ital. %redential Store este confi$urat pentru a fi deschis fie printr-o parol static, fie printr-un &eton !tocLen" numit +S# SecurI6, fie printr-un 3I; pentru accesul la un smart card +S# SecurI6. &uthori#are %ervice P #cest serviciu permite administratorului accesul centralizat la serverele de aplicaii care sunt prote&ate printr-un +S# Jeon #$ent. 7alidare /ertificat P #cest serviciu verific certificatele folosite de componentele +S# Jeon. 5alidarea se face parcur$nd cile corecte de certificare i consultnd listele de revocare %+0 din directorul 06#3. 8estiunea /redential %toreP #cest serviciu permite lui SecuritM Server s emit memoreze i descarce +S# Jeon %redential Store ctre un user. 8estiunea -venimentelorP -venimentele n domeniul +S# Jeon sunt redirectate ctre +S# Jeon SecuritM Server pentru a fi memorate i nre$istrate. 1. 'GE49II DE ,EC5.I7'7E ($%& Keon &gents( de tip ?off-the-shelf ? sau implementai cu a&utorul lui $%& Keon &gent %)K reflect principiul de prote&are a aplicaiilor non-3JI, care nu implementeaz facilitile de securitate le$ate de certificatele di$itale. #ceni a$eni pot fi folosii att pentru autorizarea azat pe chei pulice a accesului la aplicaii ct i pentru securizarea comunicaiilor cu aceste aplicaii. *. POLITICA AUTORITATII #E CERTIFICARE #utoritatea de %ertificare implementat de noi i-a propus cteva funcii de az. /nre$istrarea i acceptarea cererilor de certificate de la end-useri sau alte entiti< Identificarea si$ur a persoanei care a fcut cererea< -miterea de certificate< 3ulicarea certificatelor emise n directorul pulic< Gurnizarea ctre utilizatori a unor informaii e,hastive i clare privind practica folosirii cerrtificatelor i cerinele tehnice i irocratice necesare oinerii certificatelor< ;e-acceptarea pulicrii sau depozitrii cheilor private, operaii ce intr n sarcina user-ilor< +evocarea sau suspendarea prompt a certificatelor n urmtoarele circumstane. la cererea user-ului sau a firmeiAor$anizaiei n care acesta activa, n cazul compromiterii cheii private, n cazul e,istenei unei suspiciuni privind folosirea incorect a cheii< 3ulicarea imediat a oricrei revocri sau suspendri ntr-o list de certificate revocate !%+0"< #si$urarea c propriul certificat di$ital al %#-ului a fost lar$ distriuit la toi utilizatorii< 0uarea unor msuri de securitate fizic a %#-ului i de $estiune a riscurilor. 4rice #utoritate de %ertificare treuie s elaoreze > documente ce stau la aza activitii ei, n strns concordan cu prevederile Internet (as5 6orce PKI 9.3:; (I-6( PKI9 Part < /ertificate Polic" and /ertificate %tatement 6rame!or5= Politica de /ertificare !/ertificate Polic" -/P"- adic setul de re$uli care indic aplicailitatea certificatelor la o anumit comunitate iAsau set de aplicaii cu cerine de securitate similare i )eclaraia privind Practica /ertificrii (/ertification Practice %tatement -/P%", care stailete re$ulile folosite de %# pentru a emite certificate. #utoritatea de %ertifcare implementat va putea opera n > direcii ma&ore. %a %erver de /ertificate n Internet, cu propria sa politic de securitate i cu relaii de cross-certificare cu autoritile unanim recunoscute- 5eriSi$n, BelSi$n, Fha@te, 8loalSi$n ;et@orL, -ntrust %a furni#or de soluii pentru implementarea unor /&-uri la firme i or$anizaii, care s satisfac cerinele de securitate ale Intranet-urilor i -,tranet- urilor acestora !Ne, e-mail, 53; etc.". +. CONCLU,II -conomia actual se cldete n &urul informaiei, i mai ales a celei din Internet iar promovarea comerului electronic este le$at de adoptarea unor re$lementri &uridice adecvate, inclusiv n domeniul infrastructurilor cu chei pulice. /n momentul de fa, n +omnia nu = e,ist o le$e specific domeniului informatizrii. /n anul (22=, 8uvernul +omniei, prin /omisia *aional de Informatic !actuala &genie *aional pentru /omunicaii i Informatic", a elaorat proiectul le$ii privind /odul de#voltrii i utili#rii tehnologiilor informaiei 'Q). /ntru-ct documentul nu a trecut prin parlament, el a rmas su form de proiect, urmnd ca o variant !muntit" s fac oiectul unei le$iferri ulterioare. 3roiectul stailete cadrul corespunztor introducerii, realizrii i utilizrii tehnolo$iilor informaiei precum i sectoarele vieii economice i sociale implicate n aceste activiti, determinnd atriuiile, drepturile i rspunderile persoanelor fizice i &uridice care desfoar aceste activiti. Se definesc, de asemenea, pentru uz &uridic, civa dintre cei mai folosii termeni informatici din le$e. -ste important ns de semnalat c $uvernul nele$e s se implice n acest domeniu e,trem de sensiil din punct de vedere &uridic, prin adoptarea unui act normativ, care s determine att cate$oriile de acte i documente electronice avute n vedere, ct i forma i condiiile cerute acestora. Scopul este standardizarea formatului documentelor electronice innd seama i de re$lementrile internaionale. Se prevede n mod e,pres c documentele electronice, n forma lor complet i definitiv, vor fi prevzute cu semntura electronic !di$ital", n alctuirea creia se pot aplica metodele cripto$rafice. 6ocumentul electronic prevzut cu semntura electronic este echivalent cu nscrisul su semntura privat, att n ceea ce privete efectele sale de fond ct i cele procedurale. +omnia treuie s se alinieze rapid tendinelor e,istente pe plan mondial i al Uniunii -uropene privind circulaia documentelor electronice i metodele de autentificare a acestora prin semnturi di$itale. /n acest conte,t, pentru aplicarea msurilor privind valoarea probant a documentelor electronice, 8uvernul +omniei va treui s re$lementeze ur$ent, prin elaorare rapid a unor hotr,ri, la propunerea #$eniei ;aionale pentru %omunicaii i Informatic. sistemul de documente electronice produse sau utilizate n domeniul administraiei pulice, al &ustiiei i parchetelor, modalitile acceptate pe plan naional de folosire a sistemelor de semntur di$ital, cerinele impuse furnizorilor de servicii de certificare i modul lor de autorizare. 1-. BIBLIO$RAFIE [1] B.imani A., Securing the Commercial Internet, Communication o ACM, nr.!, 1""!. [#] Burr /. E.. Public Key Infrastructure Technical Specification, $I%T, 1""&. ['] F0r1 /ar2ic34 Baum ic.ael , Secure Electronic Commerce Building Infrastruture for Digital Signatues and Encryption, Prentice (all, 1""&. [)] $er3 E.4 Oerie! of Certification Systems "#$%&' C(' P)P and SKIP, Meta-Certiicate *rou+, 1"",. [-] Patriciu45.5., Pietr0sanu .4 Bica I.4 Cristea C., .Securitatea informatic* +n ,ni- .i Internet., /d Tehnica, Bucure0ti,1"",1 [!] Patriciu45.5., Pietr0sanu .4 Bica I.4 50icu N., 5a1u6a C4 .Securitatea comertului electronic., /d Teora, Bucure0ti, su2 ti+ar1 [&] Patriciu45.5.,.Semnarea electronic* a documentelor., PC-3e+ort, dec., 1"",1 [,] Patriciu 5.4 5asiu I.4 Patriciu S., Internet/ul .i dreptul, /d.All-Bac4, 1""". ["] Sc.neier B.4 (pplied Crypography, 5ohn 6ile7 8 %ons, 1""!. Aut0ri7 5ict0r85aleriu Patriciu4 +roesor dr., Academia Tehnica Militara,Bd. *.Cos2uc nr.,1-,', sect.), Bucuresti, 3omania, /mail9 :i+;mta.ro 5i0rel I0nescu4 lector dr., Academia Tehnica Militara, /mail9 :ionescu;mta.ro I0n Bica4 asistent drd., Academia Tehnica Militara, /mail9 i2ica;mta.ro Q