Securitatea informaiei

Cursul 5 Certificate digitale

Prof. univ.dr. Constantin Popescu
Departamentul de Matematica si Informatica http://webhost.uoradea.ro/cpopescu/curs-si.html
Prof.dr. C. Popescu Securitatea informatiei 1

Certificate digitale
Definire Functionare Utilizare Obtinere

Prof.dr. C. Popescu

Securitatea informatiei

Ce este un certificat digital?

O semnatura digitala reprezinta o informatie

care il identifica pe expeditorul unui document. Semnatura digitala este creata prin criptarea continutului documentului, folosind cheia criptografica a expeditorului. Aceasta face ca semnatura sa fie unica atat pentru fisier cat si pentru detinatorul cheii. Orice modificari aduse documentului afecteaza semnatura, oferindu-se astfel atat integritate cat si autentificare.
Prof.dr. C. Popescu Securitatea informatiei 3

Ce este un certificat digital?

Semnaturile digitale utilizeaza criptarea

asimetrica, in care se foloseste o cheie pentru a crea semnatura si o alta cheie, legata de prima, pentru a o verifica. Intr-un sistem de securitate a cheii publice, toti participantii au nevoie de propria cheie de semnare, sau cheie privata. Cheia publica este raspandita si identificata de catre certificatele digitale.
Prof.dr. C. Popescu Securitatea informatiei 4

Ce este un certificat digital?

Un certificat de cheie public (certificat

digital) e o structur de date folosit pentru a se putea asocia, n mod sigur, o cheie public cu nite atribute de utilizator. Atributele pot fi, de exemplu, informaii de autentificare (nume, adres) sau informaii de autorizare (de acces la o surs). Certificatul face legtura ntre o cheie public i un nume.

Prof.dr. C. Popescu

Securitatea informatiei

Ce este un certificat digital?

Certificatele digitale sunt emise de terti de

incredere, cunoscuti sub numele de autoritati de certificare (AC), care isi asuma responsabilitatea pentru identificarea utilizatorilor si pentru acordarea cheilor. AC-urile sunt deseori administrate de companii care sunt in masura sa garanteze pentru dreptul de desfasurare a afacerii. In mod asemanator, companiile mari pot folosi ACuri interne organizationale pentru a identifica personalul si functia fiecaruia, in scopul autentificarii tranzactiilor de comert electronic.
Prof.dr. C. Popescu Securitatea informatiei 6

Ce este un certificat digital?

Certificatele se obin de obicei de la aceste

autoriti de certificare, organizaii comerciale care prezint ncredere pentru ambele pri aflate n comunicare: AT&T Certification Authority, GTE CyberTrust, KeyWitness International, Microsoft, Thawte Consulting, Verisign
Prof.dr. C. Popescu Securitatea informatiei 7

Pentru ce este folosit un certificat digital?

Certificatul digital este utilizat pentru o gama

variata de de tranzactii electronice ce include email, comertul electronic, transferul electronic de fonduri. In mod obisnuit, comertul electronic impune si utilizarea unui certificat pentru securizarea serverului. Certificatul digital reprezinta un instrument in stabilirea unui canal securizat pentru comunicarea informatiilor confidentiale.
Prof.dr. C. Popescu Securitatea informatiei 8

De ce avem nevoie de un certificat digital?

Magazinele virtuale, transferurile electronice

bancare si alte servicii electronice devin, pe zi ce trece, instrumente obisnuite, convenabile si flexibile si pot fi utilizate chiar de acasa. Preocuparile legate de confidentialitate si securitate pot fi prevenite apeland la acest mijloc nou de comunicare. Doar criptarea nu este suficienta si nu ofera suficiente informatii legate de identitatea celui care trimite informatii criptate.
Prof.dr. C. Popescu Securitatea informatiei 9

De ce avem nevoie de un certificat digital?

Fara o protectie speciala exista anumite riscuri in

tranzactiile online. Certificatul digital rezolva aceasta problema, furnizand o modalitate electronica pentru verificarea identitatii unui individ. Folosit in completarea criptarii, certificatul digital furnizeaza o solutie completa de securizare, confirmand identitatea tuturor partilor implicate intr-o tranzactie. In mod asemanator, un server securizat trebuie sa posede propriul certificat digital pentru a demonstra utilizatorilor ca acel server este utilizat chiar de organizatia respectiva si informatiile furnizate sunt legale.
Prof.dr. C. Popescu Securitatea informatiei 10

Cum functioneaza un certificat digital?

Certificatul digital foloseste tehnici de criptare

cu cheie publica utilizand o pereche de chei, legate intre ele, o cheie publica si o cheie privata. In procedeul criptarii cu cheie publica, cheia publica este disponibila pentru oricine vrea sa comunice cu posesorul acelei perechi de chei. Cheia publica poate fi utilizata pentru a verifica un mesaj semnat cu cheie privata sau pentru a cripta un mesaj ce poate fi decriptat folosind doar cheia privata.
Prof.dr. C. Popescu Securitatea informatiei 11

Cum functioneaza un certificat digital?

Securitatea mesajelor criptate se bazeaza pe

securitatea cheii private, ce trebuie protejata impotriva utilizarii neautorizate. Intr-un certificate digital, perechea de chei este evidentiata de numele utilizatorului si alte informatii de identificare. Certificatul digital functioneaza ca un mijloc electronic credibil ce poate fi verificat de site.
Prof.dr. C. Popescu Securitatea informatiei 12

Cum functioneaza un certificat digital?

Aceasta permite certificatelor digitale sa

inlocuiasca modalitatea furnizarii unei parole pentru a accesa informatii confidentiale Sau de a restrictiona accesul utilizatorilor ocazionali.

Prof.dr. C. Popescu

Securitatea informatiei

13

Cum functioneaza un certificat digital?

Un certificat digital este semnat de catre

autoritatea de certificare care emite acel certificat. Unui mesaj sau unei tranzactii i se pot atasa mai multe certificate digitale, acestea formand un lant de certificare, unde fiecare certificat digital dovedeste autenticitatea certificatului digital anterior. Cea mai inalta autoritate trebuie sa fie o autoritate independenta, cunoscuta si credibila pentru beneficiar.
Prof.dr. C. Popescu Securitatea informatiei 14

Cum se utilizeaza un certificat digital?

Cand primiti mesaje semnate digital, puteti

verifica certificatul digital al semnatarului pentru a afla daca acesta nu e falsificat. In momentul in care trimiteti mesaje, puteti semna aceste mesaje si puteti alatura certificatul digital pentru a asigura destinatarul ca acel mesaj a fost trimis chiar de dvs. Pot fi alaturate mai multe certificate digitale, care formeaza un lant de certificare, in care un certificat digital asigura autenticitatea certificatului anterior.
Prof.dr. C. Popescu Securitatea informatiei 15

Cum se utilizeaza un certificat digital?

La cel mai inalt nivel al ierarhiei se afla o

autoritate de certificare credibila fara a avea un certificate digital emis de alta autoritate. Cheia publica a autoritatii de certificare de la cel mai inalt nivel trebuie sa fie recunoscuta in mod independent (publicata pe scara larga).
Prof.dr. C. Popescu Securitatea informatiei 16

Cum se utilizeaza un certificat digital?

De asemenea, puteti folosi certificatul digital

pentru a accesa un site web securizat in calitate de membru al acestuia. In mod obisnuit, din momentul in care obtineti un certificat digital puteti sa va configurati optiunile de securitate ale site-ului web Sau aplicatia de e-mail pentru a utiliza aceasta facilitate in mod automat.
Prof.dr. C. Popescu Securitatea informatiei 17

Cum se obtine un certificat digital?

Orice persoana care doreste sa obtina un

certificat digital se adreseaza mai intai unei autoritati de certificare autorizata. Orice autoritate de certificare solicita utilizatorului informatii minime privind identitatea acestuia, inainte de a-i elibera acest certificat. Dupa furnizarea acestor informatii si verificarea lor, autoritatea de certificare respectiva aproba sau respinge, dupa caz, cererea formulata de catre acea persoana.
Prof.dr. C. Popescu Securitatea informatiei 18

Ce acte sunt necesare pentru obtinerea unui certificat digital?

Persoana care doreste sa obtina un

certificat digital trebuie sa prezinte o declaratia autentificata la notar. Pentru cetatenii romani, identificarea se realizeaza pe baza buletinului de identitate sau a cartii de identitate. Pentru cetatenii straini, identificarea se va face pe baza pasaportului.
Prof.dr. C. Popescu Securitatea informatiei 19

Ce acte sunt necesare pentru obtinerea unui certificat digital?

In cazul in care persoana se adreseaza direct

autoritatii de certificare, verificarea identitatii se va face pe loc, pe baza actului de identitate. Daca persoana care doreste sa obtina un certificat digital reprezinta o organizatie sau companie, pe langa actele obisnuite, este necesara o adresa din partea respectivei companii prin care se certifica faptul ca acea persoana este angajata firmei si reprezinta interesele acesteia.
Prof.dr. C. Popescu Securitatea informatiei 20

Ce etape se parcurg pentru obtinerea unui certificate digital?

prezentarea documentelor solicitate de catre

autoritatea de certificare; achizitionarea dispozitivului securizat pe care se genereaza perechea de chei (publica si privata) si pe care se va ridica ulterior certificatul; achitarea contravalorii certificatului; instalarea driverelor si utilitarelor aferente dispozitivului securizat in sistem; completarea formularul de inregistrare online.
Prof.dr. C. Popescu Securitatea informatiei 21

Care sunt cerintele minime de sistem pentru utilizarea unei semnaturi digitale?
Certificatul digital poate fi utilizat pe orice calculator care are

instalat: Sistem de operare:

Window 98 SE

Windows Me; Windows 2000/ XP; Windows 2003;

Aplicatie client de e-mail:

Microsoft Outlook (incepand cu versiunea 2000 )

Outlook Express Netscape ( incepand cu versiunea 4.67 ) Lotus Notes ( incepand cu versiunea 6.5 )

Browser web:
Internet Explorer ( incepand cu versiunea 5.05);

Netscape Communicator ( incepand cu versiunea 4.67 );

Prof.dr. C. Popescu Securitatea informatiei 22

Ce informatii contine certificatul digital?

Prenumele - prenumele persoanei ( limita maxima 20

caractere ) Numele - numele persoanei ( limita maxima 30 caractere ) Adresa de e-mail - adresa de e-mail (limita maxima 64 caractere ) Societatea - societatea in care lucreaza ( limita maxima 64 caractere ) Functia - functia persoanei ( limita maxima 20 caractere ) User Windows Domain - cont utilizator domeniu ( limita maxima 130 caractere ) Tara - tara in care isi desfasoara activitatea ( limita maxima 2 caractere)
Securitatea informatiei 23

Prof.dr. C. Popescu

Ce informatii contine certificatul digital?

De asemenea certificatul contine date privind autoritatea de

certificare emitenta (Organization, Organization Unit),versiunea, extensiile certificatului, numarul serial, algoritmul de semnare, perioada de valabilitate, cheia publica, punctul de distributie al listei certificatelor revocate). Adresa de e-mail solicitata in formularul de inregistrare reprezinta adresa de e-mail careia i se va atasa certificatul digital, de pe care se vor putea trimite mesaje semnate sau criptate. Adresa de e-mail trebuie sa reprezinte un cont de e-mail existent, valid, tip organizatie. Nu se pot asocia certificate digitale unor adrese de e-mail de pe Internet (Ex: Yahoo, Gmail)
Prof.dr. C. Popescu Securitatea informatiei 24