Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

LUOTTAMUS SEMANTTISESSA WEBISSÄ Semanttinen web –kurssin harjoitustyö Katja Penttonen ja Maiju Virtanen 14.5.2002.

JulkaistuHelinä Sala Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "LUOTTAMUS SEMANTTISESSA WEBISSÄ Semanttinen web –kurssin harjoitustyö Katja Penttonen ja Maiju Virtanen 14.5.2002."— Esityksen transkriptio:

1 LUOTTAMUS SEMANTTISESSA WEBISSÄ Semanttinen web –kurssin harjoitustyö Katja Penttonen ja Maiju Virtanen 14.5.2002

2 Esityksen sisältö n Johdanto n Näkökulmia luottamukseen n Ongelmia luottamuksen hallinnassa n Tekniikat luottamuksen hallintaan u Tietosuojaprotokolla P3P u XML-allekirjoitus ja –salakirjoitus u Annotea n Yhteenveto

3 Johdanto n Web on kaikkien saatavilla ja julkaisukynnys on madaltunut n Infoähkyä ja luottamusta täytyisi pystyä hallitsemaan n Täytyy tietää, mihin tietoresurssiin voi luottaa n Ratkaisuna dokumenttien sisältöä kuvaava ja arvioiva metatieto

4 Johdanto n Elektroninen liiketoiminta yleistymässä n Luottamukselliset tiedot pitää pystyä pitämään salassa. n XML tulossa webin oleelliseksi tekniikaksi n Myös XML-muotoiselle tiedolle tarvitaan tietosuojamenetelmiä.

5 Johdanto n Luottamuksen näkökulmia n 1) Tulisi varmistua siitä, etteivät ulkopuoliset pääse käsiksi luottamuksellisiin tietoihin (esim. Luottokortin numero). n Menetelmiä ovat tiedon salaaminen (XML-allekirjoitus, - salakirjoitus) ja tietosuojamäärittelyt (P3P).

6 Johdanto n 2) Mihin verkosta löytyviin tietoresursseihin voimme luottaa? n Ratkaisuna metakuvaukset tiedosta n Annotea-projektissa metatietoa hallitaan joustavasti ja helposti.

7 Näkökulmia luottamukseen  Luottamus on kahden osapuolen välinen asia, esim. ihmisen ja agentin välinen.  Agentilla tarkoitetaan tässä yhteydessä ohjelmistoa, joka toimii automaattisesti ratkaisten annettuja tehtäviä.

8 Näkökulmia luottamukseen  Ihminen luo agentille profiilin, jossa määritellään sen tehtävät.  Agentti on luotettava, kun se toimii oikealla, käyttäjän määrittelemällä tavalla.

9 Näkökulmia luottamukseen n Verkkopalvelun pitäisi pystyä osoittamaan asiakkaalle luotettavuutensa. n Luottamuksen jakaminen n Yhteisöjen sisällä voidaan metakuvausten avulla viestiä, mitkä lähteet ovat tärkeitä ja merkityksellisiä juuri heille. n Käyttäjäryhmien osoittaminen n Oikeuksien jakaminen Oikeuksien jakaminen

10 Näkökulmia luottamukseen n Luottamuksen syntyminen: Bickmoren ja Cassellin (2001) mukaan ihminen käyttää monenlaisia keskustelustrategioita, kuten kevyttä jutustelua (small talk) luomaan luottamusta. n Tällaisia strategioita voitaisiin käyttää myös käyttöliittymissä.

11 Näkökulmia luottamukseen n Katkelma Bickmoren ja Cassellin esittämästä keskusteluesimerkistä: u Tämä mikrofoni on kauhea, inhoan käyttää näitä. u Anteeksi muuten ääneni. Tämä on jonkun insinöörin mielipide luonnollisesta äänestä. u Oletko meidän sponsoreitamme? Käyttäjä: Kyllä.

12 Näkökulmia luottamukseen u Olitko viimeksi sponsorikokouksessa? u Minä tulin niin uupuneeksi viime kokouksessa, että minulta meinasi jo lähteä ääni lopussa. u Niin, missä haluaisit asua? u Kuinka monta makuuhuonetta tarvitset? u Jne.

13 Ongelmia luottamuksen hallinnassa n Agenttien toimiminen automaattisesti käyttäjänsä hyväksi n Agenttien kommunikoiminen keskenään n Perinteinen tietosuojamenettely SSL (Secure Sockets Layer) suojaa tiedonsiirron. Ongelmana tiedon jättäminen suojaamattomana palvelimelle.

14 Ongelmia luottamuksen hallinnassa n Parempi olisi suojata itse tieto. n Tärkeää osapuolten tunnistus, eheys ja kiistämättömyys, joita perinteiset menetelmät (SSL, käyttäjätunnus/salasana) eivät varmista yksinään.

15 Ongelmia luottamuksen hallinnassa n Tavallisen dokumentin osia ei voi suojata erikseen. n XML mahdollistaa dokumentin osittamisen ja hierarkian. n Perinteisillä salausmenetelmillä ei voi salata XML-dokumentin osia. n Esimerkki: Verkkokaupan myyjän ei tarvitse tietää ostajan luottokortin numeroa ja toisaalta pankin ei tarvitse tietää ostettuja tuotteita.

16 MITEN LUOTTAMUSTA VOIDAAN ESITTÄÄ JA HALLINTA

17 P3P - Platform for Privacy Preferences n Perusajatus suodattaa sellaiset web-sivut ja -sisällöt pois, joita käyttäjä ei tarvitse tai halua. n Protokolla, jonka avulla web-sivu voi ilmoittaa käyttäjälle tietosuojamenettelynsä n Tietosuojamäärittelyt XML- muodossa

18 P3P n Käyttäjien agentit (selaimet) voivat hakea ja tulkita tietosuojamäärittelyjä automaattisesti, eikä käyttäjän aina tarvitse lukea niitä. n Käyttäjää varoitetaan, kun selaimen omat asetukset ja sivun tietosuojamäärittelyt ovat ristiriidassa keskenään.

19 P3P n P3P:n toiminta

20 APPEL - A P3P Preference Exchange Language n Kieli, jolla voidaan kuvailla P3P- tietosuojamäärittelyjä n Tällä käyttäjä voi tehdä omat asetuksensa (ruleset, sääntöjoukko). n Käyttäjälle turvallisuusasetusten tekeminen saattaa olla liian vaikeaa -> Ratkaisuna sääntöjoukkojen jakaminen.

21 Esimerkkejä n Palveluntarjoajan tietosuojamäärittelyjen tekeminen: http://www.codeinfusion.com/p3pedit/ n Käyttäjän tietosuoja-asetusten tekeminen: http://www.privacybird.com/ n Lisätiedot palveluntarjoajan tietosuojamäärittelyistä: http://www.privacybird.com/press.html n P3P-tietosuojamäärittelyt sisältävät sivut: http://www.w3.org/P3P/compliant_sites

22 Johdatus digitaaliseen allekirjoitukseen n Tarkoituksena suojata osapuolten välinen tiedonsiirto n Public Key Infrastructure (PKI) eli julkisen avaimen järjestelmä kokoaa yhdeksi tietoturva- arkkitehtuuriksi digitaalisen allekirjoituksen vaatimukset. n Jokaisella käytössä julkinen ja yksityinen avain.

23 Johdatus digitaaliseen allekirjoitukseen

24 XML-allekirjoitus n Käyttää apunaan julkisen avaimen järjestelmää. n Voidaan allekirjoittaa kaikkea digitaalisessa muodossa olevaa tietoa. n Kukin osapuoli voi allekirjoittaa itselleen merkityksellisen dokumentin osan erikseen.

25 XML-allekirjoitus

26 n XML-allekirjoituksen kelvolliseksi osoittaminen mukaillen Foxin ym. 2001 kirjoittamaa spesifikaatiota:  1) Lasketaan alkuperäiselle tiedolle tiiviste ( :lla) ja verrataan tätä -elementin arvoon.  2) Lasketaan allekirjoituksen arvo -elementin ja käytetyn avaimen ( ) avulla ja verrataan tätä :seen. n Jos sekä tiedon tiivisteet että allekirjoitukset täsmäävät, allekirjoitus on kelvollinen.

27 XML-allekirjoitus n Alkuperäinen XML-muotoinen viesti täytyy olla kanonisessa muodossa, jotta allekirjoitus toimisi oikein. n Kanonisoinnilla muunnetaan XML- dokumentit sellaiseen muotoon, että niillä on täsmälleen samanlainen syntaksi, joten niitä voidaan vertailla keskenään. n Dokumenttien tekstimuodoissa voi olla pieniä eroja, jotka johtuvat esim. eroista kommenteista tai erilaisten työkalujen käytöstä.

28 XML-salakirjoitus n Varmistetaan, ettei arkaluontoinen tieto vuoda ulkopuolisten käsiin. n Salakirjoituksen tulos on XML- muodossa ja - elementin sisällä n Alkuperäinen tieto on yhtenä -elementin lapsielementtinä tai siihen viitataan URI:n avulla.

29 XML-salakirjoitus n Yksi XML:n eduista on haun selkeys. u XML-salakirjoituksella pystytään salakirjoittaa elementtejä erikseen.

30 XML-salakirjoitus n ESIMERKKI 1. XML-muotoinen kuvaus Maiju Virtasesta, hänen pankkikorttinsa numerosta, luottorajasta ja pankista. Maiju Virtanen 8975 2222 1234 Oma pankki 10/03

31 XML-salakirjoitus n ESIMERKKI 2. Maiju Virtasen kuvaus kokonaan salakirjoitettuna. Tässä alkuperäinen XML-dokumentti on sisällytetty -elementin sisälle. Dokumentin salakirjoitus kokonaan on käytännöllinen silloin, kun ei haluta paljastaa edes sitä, että kyse on laskutus- ja luottokorttitiedoista. D36K78L87

32 XML-salakirjoitus n ESIMERKKI 3. Jossain tapauksessa vastapuolen on tarpeellista tietää lähettäjän nimi ja luottoraja, mutta ei luottokortin numeroa eikä raukeamispäivää. Salakirjoitetaan siis vain osa dokumentista. Maiju Virtanen D36K78L87

33 XML-allekirjoituksen ja - salakirjoituksen suhteesta n Yhtäaikainen käyttö voi aiheuttaa ongelmia luottamuksen varmistamisessa. n Kun allekirjoituksen jälkeen dokumenttia vielä salakirjoitetaan, allekirjoitus ei ole enää varmennettavissa. n Ratkaisuna “algoritmien purkamisten järjestely” (decryption transform)

34 XML-allekirjoituksen ja - salakirjoituksen suhteesta n Dokumentin purkamisjärjestyksen voi määrittää XML-allekirjoituksen -elementin avulla. n Sillä estetään virheellinen koodausjärjestys.

35 Annotea-projekti n Web-pohjainen annotointi- eli kommenttijärjestelmä, joka pohjautuu RDF-infrastruktuuriin. n Annotoinnit ovat dokumentin ulkoista metatietoa (kuvailua ja arvostelua tietoresursseista) ja ne voidaan tallentaa annotointipalvelimille. n Annotoinnin voi tallentaa myös paikalliseen tiedostoon. n Xpointeria käytetään liittämään annotointi dokumenttiin. Xpointeria

36 Annotea n Apuna yhteistyössä: palaute ja vuorovaikutus. n Esimerkiksi opiskelijat voivat ryhmätyössään kommentoida toistensa dokumentteja tai käytettyjä lähteitä. n Jaetut kirjanmerkit kuvaavat luottamusta yhteisön välillä. n Yhteiset kirjanmerkit jaotellaan kategorioihin ja tallennetaan annotointi-palvelimelle.

37 Annotea n Metatietoa voidaan lisätä, vaikka dokumenttiin ei kirjoitusoikeutta -> Vältytään päällekkäisiltä kirjoitustapahtumilta. n Myös tekijänoikeussäädökset estävät toisen dokumentin muuttamisen ilman lupaa.

38 Annotea RDF-skeema

39 Annotea n Annotointi RDF-muodossaRDF n Miten annotointeja tehdään käytännössä? Annotea Quick Tutorial

40 Annotea n Annotoidut dokumentit tulee olla XML-muodossa, jotta tiettyyn dokumentin osaan voidaan viitata. Xpointer voi liittyä vain XML:ään. Xpointer n Vaikka alkuperäistä dokumenttia ei saa muuttaa, annotointilinkki voidaan liittää siihen. Linkki näkyy Amaya-selaimessa selaimen ominaisuutena. Muutoksia alkuperäiseen dokumenttiin ei tehdä.

41 YHTEENVETO n Suuria kehitysaskelia otettu luottamuksen varmistamiseksi. n Ongelmia ja kehitysalueita löytyy vielä. n Aika näyttää, mitkä tekniikat todella otetaan vastaan.

42 LÄHTEET n Bickmore T., Cassell J. 2001. Relational Agents: A Model and Implementation of Building User Trust. ACM Digital Library, 396-403. n Boyer J. 2001. Canonical XML Version 1.0. W3C Recommendation [online]. [viitattu 25.4.2002]. Saatavilla www- muodossa http://www.w3.org/TR/xml- c14nhttp://www.w3.org/TR/xml- c14n

43 LÄHTEET n Cranor L., Langheinrich M., Marchiori M, Presler-Marshall M. & Reagle J. 2002. The Platform for Privacy Preferences 1.0 (P3P1.0) Specification. W3-C Recommendation [online]. [viitattu 5.4.2002]. Saatavilla www-muodossa http://www.w3.org/TR/P3P/ n Cranor L., Langheinreich M. & Marchiori M. 2002. A P3P Preference Exhange Language 1.0 (APPEL1.0). W3C Working Draft [online], [viitattu 5.4.2002]. Saatavilla www-muodossa http://www.w3.org/TR/P3P-preferences/ http://www.w3.org/TR/P3P-preferences/

44 LÄHTEET n Dillaway B., Imamura T. & Simon E. 2002. XML Encryption Syntax and Processing. W3C Candidate Recommendation [online]. [viitattu 22.4.2002]. Saatavilla www-muodossa http://www.w3.org/TR/xmlenc-core/ n Fox B., Bartel M., Boyer J., LaMaccia B. & Simon E. 2001. XML Signature Syntax and Processing. W3C Candidate Recommendation [online]. [viitattu 22.4.2002]. Saatavilla www-muodossa http://www.w3.org/TR/xmldsig-core/

45 LÄHTEET n Grimm R. & Rossnagel A. Can P3P Help to Protect Privacy Worldwide? ACM Digital Library, 157-160. n Working Draft [online]. [viitattu 25.4.2002]. Saatavilla www-muodossa http://www.w3.org/TR/2001/WD-xmlenc- decrypt-20010626 http://www.w3.org/TR/2001/WD-xmlenc- decrypt-20010626

46 LÄHTEET n Koivunen M., Swick R. 2001. Metadata Based Annotation Infrastructure offers Flexibility and Extensibility for Collaborative Applications and Beyond [online], [viitattu 13.3.2002]. Saatavilla www-muodossa http://www.w3.org/2001/Annotea/Paper s/KCAP01/annotea.html n Koivunen M. 2001. Annotea Quick Tutorial [online], [viitattu 13.3.2002]. Saatavilla www-muodossa http://www.w3.org/2001/Annotea/User/ Tutorial/quicktutorial.html

47 LÄHTEET n Kahan J., Koivunen M., Prud’Hommeaux E., Swick R. 2001. Annotea: An Open RDF Infrastructure for Shared Web Annotations [online], [viitattu 13.3.2002]. Saatavilla www-muodossa http://www.w3.org/2001/Annotea/Papers/ www10/annotea-www10.html n Mactaggart M. 2001. An Introduction to XML encryption and XML signature [online], [viitattu 15.4.2002]. Saatavilla www-muodossa http://www- 106.ibm.com/developerworks/xml/library/ s-xmlsec.html/index.html

48 LÄHTEET n Simon E., Madsen P. & Adams C. 2001. An Introduction to XML Digital Signatures [online], [viitattu 15.4.2002]. Saatavilla www-muodossa http://www.xml.com/pub/a/2001/08/08/x mldsig.html http://www.xml.com/pub/a/2001/08/08/x mldsig.html

Lataa ppt "LUOTTAMUS SEMANTTISESSA WEBISSÄ Semanttinen web –kurssin harjoitustyö Katja Penttonen ja Maiju Virtanen 14.5.2002."

Samankaltaiset esitykset

Käyttöohje: Kuinka luoda uusi sivu. (Painamalla F5 voit katsoa tämän diaesityksen)

Käyttöohje: Kuinka luoda uusi sivu. (Painamalla F5 voit katsoa tämän diaesityksen)
Tietokoneen käyttöjärjestelmä

Tietokoneen käyttöjärjestelmä
SkyDrive ja Office Web Apps –sovellusten käyttäminen

SkyDrive ja Office Web Apps –sovellusten käyttäminen
Tiedonhaku Internetistä PODCASTING Katarina Andersson TU08se19.9.2008.

Tiedonhaku Internetistä PODCASTING Katarina Andersson TU08se
Moodlen ohje opiskelijoille

Moodlen ohje opiskelijoille
Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.

Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.
Active directory.

Active directory.
Portal-ohje opiskelijoille. 2 Kirjaudu sisään tunnuksella ja salasanalla. Portaliin kirjauduttaessa käytetään samoja tunnuksia kuin muihin VAMKin IT-järjestelmiin.

Portal-ohje opiskelijoille. 2 Kirjaudu sisään tunnuksella ja salasanalla. Portaliin kirjauduttaessa käytetään samoja tunnuksia kuin muihin VAMKin IT-järjestelmiin.
1 Heli Lepomäki 24.2.2010. Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.

1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
1 Java-kieleen pohjautuvien ohjelmien käyttökohteita Ohjelmat Appletit JavaBeans JavaScript Java Server Pages (JSP) Java Servletit J2ME, mobiililaitteet.

1 Java-kieleen pohjautuvien ohjelmien käyttökohteita Ohjelmat Appletit JavaBeans JavaScript Java Server Pages (JSP) Java Servletit J2ME, mobiililaitteet.
Suunnitelma ohjelmiston testaukseen

Suunnitelma ohjelmiston testaukseen
© 2010 IBM Corporation1 Etusivun muokkaaminen  Portaalisivut ja niihin määritetyt komponentit muodostavat varsinaiset internet-sivut.  Etusivu muodostuu.

© 2010 IBM Corporation1 Etusivun muokkaaminen  Portaalisivut ja niihin määritetyt komponentit muodostavat varsinaiset internet-sivut.  Etusivu muodostuu.
Tietoturva, 2 ov jukka.harju@ksao.fi.

Tietoturva, 2 ov
Käyttöohje: Kuinka luoda uusi uutinen. (Painamalla F5 voit katsoa tämän diaesityksen)

Käyttöohje: Kuinka luoda uusi uutinen. (Painamalla F5 voit katsoa tämän diaesityksen)
Julkaisukielet ja - tekniikat tMyn1 Julkaisukielet ja -tekniikat •Verkko-ohjelmointi voidaan jakaa kahteen osaan: asiakaspuolen ja palvelinpuolen ohjelmointiin.

Julkaisukielet ja - tekniikat tMyn1 Julkaisukielet ja -tekniikat •Verkko-ohjelmointi voidaan jakaa kahteen osaan: asiakaspuolen ja palvelinpuolen ohjelmointiin.
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus

Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus
Verkkopankkien tietoturva

Verkkopankkien tietoturva
W w w. h a m k. f i Wiki koulutus Leenakaija Lehto 26.2.2009.

W w w. h a m k. f i Wiki koulutus Leenakaija Lehto
EXtensible Markup Language

EXtensible Markup Language

Samankaltaiset esitykset

Iklan oleh Google