Documente Academic
Documente Profesional
Documente Cultură
Certificate digitale
Definire Functionare Utilizare Obtinere
Prof.dr. C. Popescu
Securitatea informatiei
care il identifica pe expeditorul unui document. Semnatura digitala este creata prin criptarea continutului documentului, folosind cheia criptografica a expeditorului. Aceasta face ca semnatura sa fie unica atat pentru fisier cat si pentru detinatorul cheii. Orice modificari aduse documentului afecteaza semnatura, oferindu-se astfel atat integritate cat si autentificare.
Prof.dr. C. Popescu Securitatea informatiei 3
asimetrica, in care se foloseste o cheie pentru a crea semnatura si o alta cheie, legata de prima, pentru a o verifica. Intr-un sistem de securitate a cheii publice, toti participantii au nevoie de propria cheie de semnare, sau cheie privata. Cheia publica este raspandita si identificata de catre certificatele digitale.
Prof.dr. C. Popescu Securitatea informatiei 4
digital) e o structur de date folosit pentru a se putea asocia, n mod sigur, o cheie public cu nite atribute de utilizator. Atributele pot fi, de exemplu, informaii de autentificare (nume, adres) sau informaii de autorizare (de acces la o surs). Certificatul face legtura ntre o cheie public i un nume.
Prof.dr. C. Popescu
Securitatea informatiei
incredere, cunoscuti sub numele de autoritati de certificare (AC), care isi asuma responsabilitatea pentru identificarea utilizatorilor si pentru acordarea cheilor. AC-urile sunt deseori administrate de companii care sunt in masura sa garanteze pentru dreptul de desfasurare a afacerii. In mod asemanator, companiile mari pot folosi ACuri interne organizationale pentru a identifica personalul si functia fiecaruia, in scopul autentificarii tranzactiilor de comert electronic.
Prof.dr. C. Popescu Securitatea informatiei 6
autoriti de certificare, organizaii comerciale care prezint ncredere pentru ambele pri aflate n comunicare: AT&T Certification Authority, GTE CyberTrust, KeyWitness International, Microsoft, Thawte Consulting, Verisign
Prof.dr. C. Popescu Securitatea informatiei 7
variata de de tranzactii electronice ce include email, comertul electronic, transferul electronic de fonduri. In mod obisnuit, comertul electronic impune si utilizarea unui certificat pentru securizarea serverului. Certificatul digital reprezinta un instrument in stabilirea unui canal securizat pentru comunicarea informatiilor confidentiale.
Prof.dr. C. Popescu Securitatea informatiei 8
bancare si alte servicii electronice devin, pe zi ce trece, instrumente obisnuite, convenabile si flexibile si pot fi utilizate chiar de acasa. Preocuparile legate de confidentialitate si securitate pot fi prevenite apeland la acest mijloc nou de comunicare. Doar criptarea nu este suficienta si nu ofera suficiente informatii legate de identitatea celui care trimite informatii criptate.
Prof.dr. C. Popescu Securitatea informatiei 9
tranzactiile online. Certificatul digital rezolva aceasta problema, furnizand o modalitate electronica pentru verificarea identitatii unui individ. Folosit in completarea criptarii, certificatul digital furnizeaza o solutie completa de securizare, confirmand identitatea tuturor partilor implicate intr-o tranzactie. In mod asemanator, un server securizat trebuie sa posede propriul certificat digital pentru a demonstra utilizatorilor ca acel server este utilizat chiar de organizatia respectiva si informatiile furnizate sunt legale.
Prof.dr. C. Popescu Securitatea informatiei 10
cu cheie publica utilizand o pereche de chei, legate intre ele, o cheie publica si o cheie privata. In procedeul criptarii cu cheie publica, cheia publica este disponibila pentru oricine vrea sa comunice cu posesorul acelei perechi de chei. Cheia publica poate fi utilizata pentru a verifica un mesaj semnat cu cheie privata sau pentru a cripta un mesaj ce poate fi decriptat folosind doar cheia privata.
Prof.dr. C. Popescu Securitatea informatiei 11
securitatea cheii private, ce trebuie protejata impotriva utilizarii neautorizate. Intr-un certificate digital, perechea de chei este evidentiata de numele utilizatorului si alte informatii de identificare. Certificatul digital functioneaza ca un mijloc electronic credibil ce poate fi verificat de site.
Prof.dr. C. Popescu Securitatea informatiei 12
inlocuiasca modalitatea furnizarii unei parole pentru a accesa informatii confidentiale Sau de a restrictiona accesul utilizatorilor ocazionali.
Prof.dr. C. Popescu
Securitatea informatiei
13
autoritatea de certificare care emite acel certificat. Unui mesaj sau unei tranzactii i se pot atasa mai multe certificate digitale, acestea formand un lant de certificare, unde fiecare certificat digital dovedeste autenticitatea certificatului digital anterior. Cea mai inalta autoritate trebuie sa fie o autoritate independenta, cunoscuta si credibila pentru beneficiar.
Prof.dr. C. Popescu Securitatea informatiei 14
verifica certificatul digital al semnatarului pentru a afla daca acesta nu e falsificat. In momentul in care trimiteti mesaje, puteti semna aceste mesaje si puteti alatura certificatul digital pentru a asigura destinatarul ca acel mesaj a fost trimis chiar de dvs. Pot fi alaturate mai multe certificate digitale, care formeaza un lant de certificare, in care un certificat digital asigura autenticitatea certificatului anterior.
Prof.dr. C. Popescu Securitatea informatiei 15
autoritate de certificare credibila fara a avea un certificate digital emis de alta autoritate. Cheia publica a autoritatii de certificare de la cel mai inalt nivel trebuie sa fie recunoscuta in mod independent (publicata pe scara larga).
Prof.dr. C. Popescu Securitatea informatiei 16
pentru a accesa un site web securizat in calitate de membru al acestuia. In mod obisnuit, din momentul in care obtineti un certificat digital puteti sa va configurati optiunile de securitate ale site-ului web Sau aplicatia de e-mail pentru a utiliza aceasta facilitate in mod automat.
Prof.dr. C. Popescu Securitatea informatiei 17
certificat digital se adreseaza mai intai unei autoritati de certificare autorizata. Orice autoritate de certificare solicita utilizatorului informatii minime privind identitatea acestuia, inainte de a-i elibera acest certificat. Dupa furnizarea acestor informatii si verificarea lor, autoritatea de certificare respectiva aproba sau respinge, dupa caz, cererea formulata de catre acea persoana.
Prof.dr. C. Popescu Securitatea informatiei 18
certificat digital trebuie sa prezinte o declaratia autentificata la notar. Pentru cetatenii romani, identificarea se realizeaza pe baza buletinului de identitate sau a cartii de identitate. Pentru cetatenii straini, identificarea se va face pe baza pasaportului.
Prof.dr. C. Popescu Securitatea informatiei 19
autoritatii de certificare, verificarea identitatii se va face pe loc, pe baza actului de identitate. Daca persoana care doreste sa obtina un certificat digital reprezinta o organizatie sau companie, pe langa actele obisnuite, este necesara o adresa din partea respectivei companii prin care se certifica faptul ca acea persoana este angajata firmei si reprezinta interesele acesteia.
Prof.dr. C. Popescu Securitatea informatiei 20
autoritatea de certificare; achizitionarea dispozitivului securizat pe care se genereaza perechea de chei (publica si privata) si pe care se va ridica ulterior certificatul; achitarea contravalorii certificatului; instalarea driverelor si utilitarelor aferente dispozitivului securizat in sistem; completarea formularul de inregistrare online.
Prof.dr. C. Popescu Securitatea informatiei 21
Care sunt cerintele minime de sistem pentru utilizarea unei semnaturi digitale?
Certificatul digital poate fi utilizat pe orice calculator care are
Outlook Express Netscape ( incepand cu versiunea 4.67 ) Lotus Notes ( incepand cu versiunea 6.5 )
Browser web:
Internet Explorer ( incepand cu versiunea 5.05);
caractere ) Numele - numele persoanei ( limita maxima 30 caractere ) Adresa de e-mail - adresa de e-mail (limita maxima 64 caractere ) Societatea - societatea in care lucreaza ( limita maxima 64 caractere ) Functia - functia persoanei ( limita maxima 20 caractere ) User Windows Domain - cont utilizator domeniu ( limita maxima 130 caractere ) Tara - tara in care isi desfasoara activitatea ( limita maxima 2 caractere)
Securitatea informatiei 23
Prof.dr. C. Popescu
certificare emitenta (Organization, Organization Unit),versiunea, extensiile certificatului, numarul serial, algoritmul de semnare, perioada de valabilitate, cheia publica, punctul de distributie al listei certificatelor revocate). Adresa de e-mail solicitata in formularul de inregistrare reprezinta adresa de e-mail careia i se va atasa certificatul digital, de pe care se vor putea trimite mesaje semnate sau criptate. Adresa de e-mail trebuie sa reprezinte un cont de e-mail existent, valid, tip organizatie. Nu se pot asocia certificate digitale unor adrese de e-mail de pe Internet (Ex: Yahoo, Gmail)
Prof.dr. C. Popescu Securitatea informatiei 24