Diplomityön tekijä: Arne Broman X.509-varmenteisiin perustuvan varmennepalvelutuotantoketjun kokoaminen Diplomityöseminaari 9.3.2004 Diplomityön tekijä: Arne Broman Valvoja: TkT Heikki Sundquist, Novo Group Oyj
Esityksen sisällysluettelo Työn taustatietoja Diplomityön tutkimusaihe Käytetyt työmenetelmät PKI-tekniikka Johtopäätökset Tulevaisuuden tutkimuskohteita
Työn taustatietoja Internetistä muodostumassa virtuaalinen reaalimaailma Verkkoteknologia ja sen tarjoamat sovellutukset vaikuttavat yhä voimakkaammin päivittäiseen elämäämme Reaalimaailman hyväksytyt toimintamallit on kyettävä toteuttamaan myös julkisissa tietoverkoissa (todentaminen, kiistämättömyys, luottamuksellisuus) Meistä on tultava e-kansalaisia
Ei-kasvokkain tapahtuvan asioinnin Työn taustatietoja Ei-kasvokkain tapahtuvan asioinnin haasteita Tunnistaminen - Jussi on alkuperäinen lähettäjä Valtuuksien tarkistaminen - Jussilla on oikeus Kiistämättömyys - Jussi on todistettavasti tehnyt vastaanotetun materiaalin Eheys - materiaali ei ole muuttunut matkalla Salaus - materiaalia ei voi lukea kuin Jussi ja vastaanottaja Aikaleima - koska materiaali on toimitettu/vastaanotettu
Fyysinen ja digitaalinen identiteetti Työn taustatietoja Fyysinen ja digitaalinen identiteetti Fyysinen maailma Digitaalinen maailma Certificate v3 2394940 John Doe 01010101 Todentaminen 00001010 Passi Digitaalinen X.509-varmenne Kiistämättömyys Allekirjoitus Digitaalinen allekirjoitus Luottamuksellisuus Sinetöinti Tiedon salaus
Sähköisen identiteetin luonti Työn taustatietoja Sähköisen identiteetin luonti Rekisteröinti Henkilötietojen luovutus varmentajalle Henkilötietojen tarkastaminen Sopimuksen allekirjoitus X.509-varmenteen sisältävän toimikortin luovutus Fyysisestä identiteetistä sähköinen identiteetti
Diplomityön tutkimusaihe Tavoitteena X.509-varmenteisiin perustuvan varmennepalvelu- tuotantoketjun ohjelmistojen tekninen vertailu ja kokoaminen Käyttäjä: Varmenne-kortti & PIN-koodi e-mail rekisteröinti PIN Rekisteröijä Sähköiset palvelut: verkkokauppa sähköposti tietojärjestelmät... Internet Kortti Varmentaja Hakemisto: henkilötiedot julkinen avain Kortinvalmistaja Varmenteen käyttöönotto Turvattu viestintä Suojaamaton internet yhteys Palveluun kuuluu myös tekninen tuki eli Helpdesk, sekä sulkulistapalvelu kadonneille korteille.
Perehtyminen aihetta käsittelevään: Käytetyt työmenetelmät Perehtyminen aihetta käsittelevään: Kirjallisuuteen Standardointiin Käytännön testaukset X.509-varmenneohjelmistoilla
Avainten hallinta vahvuutena PKI:ssä Eksponentiaalinen ja lineaarinen PKI-tekniikka Avainten hallinta vahvuutena PKI:ssä Eksponentiaalinen ja lineaarinen Kaikki yhteydet käyttävät symmetrisiä avaimia CA/Exchange Kaikki yhteydet käyttävät asymmetrisiä avaimia
X.509-varmenne PKI-tekniikka Varmentajan julkaisema (CA) Varmenne sitoo julkisen avaimen tiettyyn henkilöön Varmenne julkisesti saatavilla hakemistosta (yleensä) Varmenteen tietorakenne : Versio X.509v3 Varmenteen sarjanumero esim. 10938 Allekirjoitusalgoritmi (CA) (MD-5, SHA-1) Julkaisija (CA) nimi, varmennepolitiikka, jne. Voimassaolo 09.03.2004-09.03.2005 Käyttäjän nimi nimi, syntymäaika, jne. Julkinen avain RSA, pituus esim. 1024-bittiä Lisämääritykset esim. key usage CA:n allekirjoitus “sinetöi” edelliset tiedot
Käytännön testaukset CA-ohjelmistoilla: PKI-tekniikka Käytännön testaukset CA-ohjelmistoilla: Käytännön testaukset X.509-varmenneohjelmistoilla Kolme varteenotettavaa toimittajaa: 1) Entrust/PKI, 2) Baltimore Unicert 3) iD2 (SmartTrust) Certificate Manager Pääpaino ohjelmiston soveltuvuudessa ulkoistettuun CA-palvelutoimintamalliin Toimikorttituki oleellinen (HST-yhteensopivuus)
Vertailun voittaja ja toimintaedellytykset: Johtopäätökset Vertailun voittaja ja toimintaedellytykset: iD2 (SmartTrust) Certificate Manager Sopii parhaiten ajateltuun liiketoimintamalliin Ainoa tuote jossa HST-yhteensopivuus Valmiit rajapinnat laajamittaiseen korttivalmistukseen Paras skaalautuvuus Pohjoismainen markkinajohtaja Teknologisesti edistyksellisin tuote Markkinat eivät vielä kypsiä ulkoistetulle CA-toiminnalle Varmenteiden menekki vaatimatonta
Sovellukset avainasemassa: Tulevaisuuden tutkimuskohteita Sovellukset avainasemassa: Sovellukset määräävät varmenteiden menestyksen Single-sign-on Windows 2000 integraatio (VPN, email, logon, levykryptaus) WWW-pohjaiset verkkosovellutukset Integrointi olemassa oleviin tietojärjestelmiin (terveydenhuolto)