Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Diplomityön tekijä: Arne Broman

JulkaistuHelinä Mattila Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Diplomityön tekijä: Arne Broman"— Esityksen transkriptio:

1 Diplomityön tekijä: Arne Broman
X.509-varmenteisiin perustuvan varmennepalvelutuotantoketjun kokoaminen Diplomityöseminaari Diplomityön tekijä: Arne Broman Valvoja: TkT Heikki Sundquist, Novo Group Oyj

2 Esityksen sisällysluettelo
Työn taustatietoja Diplomityön tutkimusaihe Käytetyt työmenetelmät PKI-tekniikka Johtopäätökset Tulevaisuuden tutkimuskohteita

3 Työn taustatietoja Internetistä muodostumassa virtuaalinen reaalimaailma Verkkoteknologia ja sen tarjoamat sovellutukset vaikuttavat yhä voimakkaammin päivittäiseen elämäämme Reaalimaailman hyväksytyt toimintamallit on kyettävä toteuttamaan myös julkisissa tietoverkoissa (todentaminen, kiistämättömyys, luottamuksellisuus) Meistä on tultava e-kansalaisia

4 Ei-kasvokkain tapahtuvan asioinnin
Työn taustatietoja Ei-kasvokkain tapahtuvan asioinnin haasteita Tunnistaminen - Jussi on alkuperäinen lähettäjä Valtuuksien tarkistaminen - Jussilla on oikeus Kiistämättömyys - Jussi on todistettavasti tehnyt vastaanotetun materiaalin Eheys - materiaali ei ole muuttunut matkalla Salaus - materiaalia ei voi lukea kuin Jussi ja vastaanottaja Aikaleima - koska materiaali on toimitettu/vastaanotettu

5 Fyysinen ja digitaalinen identiteetti
Työn taustatietoja Fyysinen ja digitaalinen identiteetti Fyysinen maailma Digitaalinen maailma Certificate v3 John Doe Todentaminen Passi Digitaalinen X.509-varmenne Kiistämättömyys Allekirjoitus Digitaalinen allekirjoitus Luottamuksellisuus Sinetöinti Tiedon salaus

6 Sähköisen identiteetin luonti
Työn taustatietoja Sähköisen identiteetin luonti Rekisteröinti Henkilötietojen luovutus varmentajalle Henkilötietojen tarkastaminen Sopimuksen allekirjoitus X.509-varmenteen sisältävän toimikortin luovutus Fyysisestä identiteetistä sähköinen identiteetti

7 Diplomityön tutkimusaihe
Tavoitteena X.509-varmenteisiin perustuvan varmennepalvelu- tuotantoketjun ohjelmistojen tekninen vertailu ja kokoaminen Käyttäjä: Varmenne-kortti & PIN-koodi rekisteröinti PIN Rekisteröijä Sähköiset palvelut: verkkokauppa sähköposti tietojärjestelmät... Internet Kortti Varmentaja Hakemisto: henkilötiedot julkinen avain Kortinvalmistaja Varmenteen käyttöönotto Turvattu viestintä Suojaamaton internet yhteys Palveluun kuuluu myös tekninen tuki eli Helpdesk, sekä sulkulistapalvelu kadonneille korteille.

8 Perehtyminen aihetta käsittelevään:
Käytetyt työmenetelmät Perehtyminen aihetta käsittelevään: Kirjallisuuteen Standardointiin Käytännön testaukset X.509-varmenneohjelmistoilla

9 Avainten hallinta vahvuutena PKI:ssä Eksponentiaalinen ja lineaarinen
PKI-tekniikka Avainten hallinta vahvuutena PKI:ssä Eksponentiaalinen ja lineaarinen Kaikki yhteydet käyttävät symmetrisiä avaimia CA/Exchange Kaikki yhteydet käyttävät asymmetrisiä avaimia

10 X.509-varmenne PKI-tekniikka Varmentajan julkaisema (CA)
Varmenne sitoo julkisen avaimen tiettyyn henkilöön Varmenne julkisesti saatavilla hakemistosta (yleensä) Varmenteen tietorakenne : Versio X.509v3 Varmenteen sarjanumero esim Allekirjoitusalgoritmi (CA) (MD-5, SHA-1) Julkaisija (CA) nimi, varmennepolitiikka, jne. Voimassaolo Käyttäjän nimi nimi, syntymäaika, jne. Julkinen avain RSA, pituus esim bittiä Lisämääritykset esim. key usage CA:n allekirjoitus “sinetöi” edelliset tiedot

11 Käytännön testaukset CA-ohjelmistoilla:
PKI-tekniikka Käytännön testaukset CA-ohjelmistoilla: Käytännön testaukset X.509-varmenneohjelmistoilla Kolme varteenotettavaa toimittajaa: 1) Entrust/PKI, 2) Baltimore Unicert 3) iD2 (SmartTrust) Certificate Manager Pääpaino ohjelmiston soveltuvuudessa ulkoistettuun CA-palvelutoimintamalliin Toimikorttituki oleellinen (HST-yhteensopivuus)

12 Vertailun voittaja ja toimintaedellytykset:
Johtopäätökset Vertailun voittaja ja toimintaedellytykset: iD2 (SmartTrust) Certificate Manager Sopii parhaiten ajateltuun liiketoimintamalliin Ainoa tuote jossa HST-yhteensopivuus Valmiit rajapinnat laajamittaiseen korttivalmistukseen Paras skaalautuvuus Pohjoismainen markkinajohtaja Teknologisesti edistyksellisin tuote Markkinat eivät vielä kypsiä ulkoistetulle CA-toiminnalle Varmenteiden menekki vaatimatonta

13 Sovellukset avainasemassa:
Tulevaisuuden tutkimuskohteita Sovellukset avainasemassa: Sovellukset määräävät varmenteiden menestyksen Single-sign-on Windows 2000 integraatio (VPN, , logon, levykryptaus) WWW-pohjaiset verkkosovellutukset Integrointi olemassa oleviin tietojärjestelmiin (terveydenhuolto)

Lataa ppt "Diplomityön tekijä: Arne Broman"

Samankaltaiset esitykset

HST-tunnistautuminen WinhaWiiviin Ritva Salminen 26.11.2001 HSTYA Tekninen päivä.

HST-tunnistautuminen WinhaWiiviin Ritva Salminen HSTYA Tekninen päivä.
RSA-Salaus -SSH -PGP -IPSEC.

RSA-Salaus -SSH -PGP -IPSEC.
Sähköinen potilaskertomus Kansallisen hankkeen tilannekatsaus

Sähköinen potilaskertomus Kansallisen hankkeen tilannekatsaus
Moniasiakasympäristön etäyhteysratkaisujen vertailu

Moniasiakasympäristön etäyhteysratkaisujen vertailu
Salakirjoitusmenetelmät

Salakirjoitusmenetelmät
Henkilön sähköinen tunnistaminen

Henkilön sähköinen tunnistaminen
Toimittaja – Sovellusarkkitehtuuritas on pilkkominen Kalle Launiala, ProtonIT Oy +358445575665.

Toimittaja – Sovellusarkkitehtuuritas on pilkkominen Kalle Launiala, ProtonIT Oy
Tietoturva, 2 ov jukka.harju@ksao.fi.

Tietoturva, 2 ov
jonosalaimet lohkosalaimet julkisen avaimen salaus

jonosalaimet lohkosalaimet julkisen avaimen salaus
1 WiMAX-tekniikan rooli Suomessa Lasse Aslamaa Diplomityöseminaari 22.5.2007 Valvoja: Prof. Heikki Hämmäinen Ohjaaja: DI Timo Smura.

1 WiMAX-tekniikan rooli Suomessa Lasse Aslamaa Diplomityöseminaari Valvoja: Prof. Heikki Hämmäinen Ohjaaja: DI Timo Smura.
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus

Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus
Www.primesolutions.fi Avointa-hanke ja Prime Solutions Oy PlugIT-loppuseminaari 31.8.2004.

Avointa-hanke ja Prime Solutions Oy PlugIT-loppuseminaari
24.9.2013 Oulu Juha Pulkkinen Tekes.

Oulu Juha Pulkkinen Tekes.
Sisältö: Johdanto kryptografiaan Salakirjoitus

Sisältö: Johdanto kryptografiaan Salakirjoitus
Performance testing of TETRA 1. SISÄLTÖ  TETRA standardointi  ICT- yrityksen toteutus  Testaus- prosessi  Motivaatio testaukseen  Vaiheet/ osa-prosessit.

Performance testing of TETRA 1. SISÄLTÖ  TETRA standardointi  ICT- yrityksen toteutus  Testaus- prosessi  Motivaatio testaukseen  Vaiheet/ osa-prosessit.
Käyttäjäkokemuksen muodostuminen ja kehittäminen verkkoyhteisössä Maria Hyytiäinen Työn valvoja ja ohjaaja: Dosentti Timo Korhonen 4.9.2007.

Käyttäjäkokemuksen muodostuminen ja kehittäminen verkkoyhteisössä Maria Hyytiäinen Työn valvoja ja ohjaaja: Dosentti Timo Korhonen
Sirukortti = Älykortti

Sirukortti = Älykortti
PALVELUSETELIKÄYTÄNNÖT RAUMALLA 26.04.2012 Pekka T. Jaatinen.

PALVELUSETELIKÄYTÄNNÖT RAUMALLA Pekka T. Jaatinen.
Salausmenetelmät, osa 2 Jouko Teeriaho

Salausmenetelmät, osa 2 Jouko Teeriaho

Samankaltaiset esitykset

Iklan oleh Google