Παρουσίαση Αποτελεσμάτων Έργου “ Υποδομή Δημοσίου Κλειδιού ”

Παρουσίαση Αποτελεσμάτων Έργου

“Υποδομή Δημοσίου Κλειδιού”

Κυπριακό Ερευνητικό και Ακαδημαϊκό Δίκτυο

9 Φεβρουαρίου 2006

9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού

Δομή Παρουσίασης1 Καλωσορίσατε Αντρέας Πιτσιλλίδης – Πρόεδρος

ΔΣ ΚΕΑΔ

2 Ο Ρόλος του ΚΕΑΔ Αντρέας Πιτσιλλίδης – Πρόεδρος ΔΣ ΚΕΑΔ

3 Οι Ηλεκτρονικές Υπογραφές και η Υποδομή Δημόσιου Κλειδιού (Public Key Infrastructure)

Αγαθοκλής Στυλιανού

Διευθυντής ΚΕΑΔ

4 Παρουσίαση Έργου Υποδομής Δημόσιου Κλειδιού

Ιλιάνα Σταύρου (Υπεύθυνη Έργου)

5 Δημιουργία Ηλεκτρονικής Υπογραφής και Αποστολή-Παραλαβή Αλληλογραφίας

Επιστημονική Ομάδα Έργου

Ιλιάνα Σταύρου (Υπεύθυνη Έργου)

Κυριάκος Μαϊφόσιης

Χρήστος Κουτσιουπής

6 Ανοικτή Συζήτηση


Το ΚΕΑΔ

Ιδρύθηκε το 2000 με απόφαση του Υπουργικού Συμβουλίου ως Ανεξάρτητο Ίδρυμα

Στόχοι Δημιουργία υποδομής προηγμένου ερευνητικού

διαδικτύου, Αξιολόγηση, ανάπτυξη και εισαγωγή προηγμένων

υπηρεσιών διαδικτύου προς ερευνητικούς και ακαδημαϊκούς χρήστες

Επιτελεί εφαρμοσμένη έρευναγια υποστήριξη και αναβάθμιση της Ερευνητικής και Ακαδημαϊκής δραστηριότητας στην Κύπρο.


Το ΚΕΑΔ (συνέχεια)

Διοικείται από 6μελές Διοικητικό Συμβούλιο Ο Πρόεδρος του Διοικητικού Συμβουλίου του Ιδρύματος

Προώθησης Έρευνας ή εκπρόσωπος του Ο Γενικός Διευθυντής της ΑΤΗΚ ή εκπρόσωπος του Ο Διευθυντής του Τμήματος Υπηρεσιών Πληροφορικής της

Κυπριακής Δημοκρατίας Ο Διευθυντής του Τμήματος Ηλεκτρονικών Επικοινωνιών

του Υπουργείου Συγκοινωνιών και Έργων ή εκπρόσωπος του

Ο Προϊστάμενος της Υπηρεσίας Πληροφορικών Συστημάτων του Πανεπιστημίου Κύπρου

Επιστημονικός Σύμβουλος του Τμήματος Πληροφορικής του Πανεπιστημίου Κύπρου, ο οποίος ορίζεται από τη Σύγκλητο του Πανεπιστημίου Κύπρου



Υποδομή 10 ερευνητικά και ακαδημαϊκά ιδρύματα 3 εξωτερικές συνδέσεις

• Σύνολο: 202Mbps Η υποδομή διαδικτύου υποστηρίζει

τη διασύνδεση του ΚΕΑΔ με το Ευρωπαϊκό Ερευνητικό και Ακαδημαϊκό δίκτυο (GN2, GEANT)

με το Μεσογειακό δίκτυο EUMEDCONNECT και με το CYIX σύνολο 202 Mbits/sec

με μελλοντικά σχέδια για αναβάθμιση στα Gbits/sec (GN2), και εσωτερικά τη διασύνδεση με τους τελικούς χρηστές με πολύ ψηλές ταχύτητες και παροχή προηγμένης τεχνολογίας υπηρεσίας.




Σύνδεση με τον Ερευνητικό και Ακαδημαϊκό κόσμο της Ευρώπης και του υπόλοιπου κόσμου


Τρέχουσες δραστηριότητες

Το ΚΕΑΔ δραστηριοποιείται στο τομέα των ερευνητικών προγραμμάτων GEANT2 EUMEDCONNECT EUMEDGRID Υποδομή Δημόσιου Κλειδιού (PKI)

Επίσης προγραμματίζει IPv6 IP backbone connection με τους φορείς


Οι Ηλεκτρονικές Υπογραφές και η

Υποδομή Δημόσιου Κλειδιού (Public Key Infrastructure)


Ηλεκτρονικές Συναλλαγές

Το ηλεκτρονικό εμπόριο: Δημιουργεί διεθνείς αγορές χωρίς

γεωγραφικούς και χρονικούς περιορισμούς.

Προσφέρει τη δυνατότητα ανταγωνισμού σε αυτό το επίπεδο με πολυεθνικές εταιρείες.

Προσφέρει οικονομικά και χρονικά οφέλη για επιχειρήσεις.



Μέσα καταγραφής και απόδειξης της ‘συμβατικής συναλλαγής’Επίσημα έγγραφαΣφραγίδεςΠιστοποιημένα αντίγραφα Ιδιόχειρες υπογραφέςκλπ



Για την ανάπτυξη του ηλεκτρονικού εμπορίου χρειάζεται η χρήση αντίστοιχων ηλεκτρονικών δεδομένων με ισάξιαΑσφάλειαΑξιοπιστίαΝομική αναγνώριση



Οι ‘ηλεκτρονικές συναλλαγές’ προϋποθέτουν ασφαλείς και αξιόπιστες μεθόδους

πιστοποίησης της ‘προέλευσης’ και της ‘ακεραιότητας’ των δεδομένων

παροχή αποδείξεων για τη ‘μη αποκήρυξη’ της συναλλαγής


Ηλεκτρονικές Υπογραφές

αποστολέας παραλήπτης

Ηλεκτρονική συναλλαγή

Με τις υπάρχουσες τεχνολογίες η εγκυρότητα των συναλλαγών μπορεί να παρέχεται με τη χρήση προηγμένων ηλεκτρονικών υπογραφών



Τι είναι οι ηλεκτρονικές υπογραφές; Ηλεκτρονικές υπογραφές είναι το

μέσο για την επιβεβαίωση της αξιοπιστίας της ηλεκτρονικής επικοινωνίας σε επίπεδο περιεχομένου και αποστολέα

Ανάλογο των ιδιόχειρων υπογραφών σε έντυπα



Οι ψηφιακές υπογραφές χρησιμοποιούν ζεύγη κρυπτογραφικών κλειδιών, τα οποία: Το ένα κλειδί κρυπτογραφεί ψηφιακά

δεδομένα τα οποία μπορούν να αποκρυπτογραφηθούν μόνο από το δεύτερο κλειδί

Δεν είναι δυνατόν να συμπεράνει κανείς ή να αναδημιουργήσει το ένα κλειδί όταν γνωρίζει το άλλο



Στις ηλεκτρονικές συναλλαγές υπάρχει ανάγκη για την ύπαρξη μιας έμπιστης τρίτης οντότητας η οποία να πιστοποιεί την εγκυρότητα των ψηφιακών υπογραφών.

Αυτή η οντότητα ονομάζεται «Πάροχος Υπηρεσιών Πιστοποίησης» (ΠΥΠ)



δημόσιος κατάλογος

Πάροχος Υπηρεσιών Πιστοποίησης

Οι ΠΥΠ εκδίδουν ψηφιακά πιστοποιητικά τα οποία περιέχουν στοιχεία ταυτοποίησης (πχ όνομα, επίθετο) των κατόχων των συγκεκριμένων κρυπτογραφικών κλειδιών




Πάροχος Υπηρεσιών Πιστοποίησης

Η υποδομή με την οποία ένας ΠΥΠ εκδίδει, δημοσιεύει και υποστηρίζει ψηφιακά πιστοποιητικά ονομάζεται ‘Υποδομή Δημόσιου Κλειδιού’ (Public Key Infrastructure – ‘PKI’).


Το ΚΕΑΔ ως ΠΥΠ

Πιλοτική εφαρμογή Υποδομής Δημόσιου Κλειδιού για εξυπηρέτηση της ερευνητικής και ακαδημαϊκής κοινότητας. Μπορεί να επεκταθεί!!!

Απώτερος κρατικός στόχος η δημιουργία

Υποδομής Δημόσιου Κλειδιού για υποστήριξη του Κυπριακού χώρου.

Το ΚΕΑΔ είναι έτοιμο να βοηθήσει στην υλοποίηση αυτού του στόχου.



ΤραπεζικόςΤομέαςΚυβερνητικόςΤομέας

Η σχετική υποδομή που υλοποιεί το ΚΕΑΔ είναι επεκτάσιμη για να υποστηρίζει τομείς πέραν του ακαδημαϊκού

ΑκαδημαϊκόςΤομέας


Νομικό Πλαίσιο

Οι προηγμένες ηλεκτρονικές υπογραφές έχουν πλήρη και άμεση νομική ισοδυναμία με τις ιδιόχειρες υπογραφέςΟδηγία 99/93/ΕΚ του Ευρωπαϊκού

Κοινοβουλίου και του ΣυμβουλίουΝόμος 188(Ι)/2004 της Κυπριακής

Δημοκρατίας


Νομικό Πλαίσιο

Στο Κυπριακό πλαίσιοΑρμόδια αρχή για επιτήρηση των

ΠΥΠ: Υπουργός Εμπορίου, Βιομηχανίας και Τουρισμού

Δημιουργία Θεμελιώδους Εκδότη Πιστοποιητικών (Root CA) σαν αρμόδια Αρχή επιτήρησης.

• Αξιολόγηση και συγκρότηση μηχανισμών πιστοποίησης των ΠΥΠ


Παρουσίαση Έργου

Υποδομής Δημόσιου Κλειδιού


1. Εισαγωγή

2. Λειτουργία Ηλεκτρονικών Υπογραφών

3. Μοντέλα Υποδομής ΔΚ

4. Αποτελέσματα Μελέτης


Εισαγωγή

Έρευνα σε ευρωπαϊκό επίπεδο Τεχνικό και νομικό πλαίσιο των

ηλεκτρονικών υπογραφών Αξιολόγηση μοντέλων αρχιτεκτονικής Αξιολόγηση παρόμοιων υποδομών

δημόσιου κλειδιού


Λειτουργία Ηλεκτρονικών Υπογραφών

Οι προηγμένες ηλεκτρονικές υπογραφές χρησιμοποιούνΑσύμμετρη κρυπτογράφησηΖεύγη κρυπτογραφικών κλειδιών



Το ένα κλειδί, ‘ιδιωτικό’, διατηρείται μυστικό

Το άλλο, ‘δημόσιο’, διανέμεται ελεύθερα



αποστολέας

αλγόριθμος

παραλήπτης

δεδομένα

Δημιουργία ηλεκτρονικής υπογραφής

σύνοψη

1. Χρήση μαθηματικών αλγόριθμων για τη δημιουργία μιας σύνοψης των δεδομένων



ιδιωτικό


δεδομένα


σύνοψη

2. Κρυπτογράφηση της σύνοψης με το ιδιωτικό κλειδί

κρυπτογραφημένη σύνοψη




δεδομένα


σύνοψη

Η κρυπτογραφημένη σύνοψη αποτελεί την ηλεκτρονική υπογραφή των δεδομένων

κρυπτογραφημένη σύνοψη




δεδομένα


3. Τα δεδομένα με την ηλεκτρονική υπογραφή τους αποστέλλονται στον παραλήπτη




αλγόριθμος


Επαλήθευση ηλεκτρονικής υπογραφής

1. Χρήση του ίδιου αλγόριθμου για παραγωγή νέας σύνοψης

σύνοψη Χ




δημόσιο



2. Αποκρυπτογράφηση της υπογραφής με το δημόσιο κλειδί

σύνοψη Χ σύνοψη Ψ





3. Σύγκριση των δύο συνόψεων

σύνοψη Χ σύνοψη Ψ



Η ταύτιση των δύο συνόψεων επιβεβαιώνει ότιΤα δεδομένα στάλθηκαν από τον

κάτοχο του σχετικού ιδιωτικού κλειδιούΤα αρχικά δεδομένα δεν έχουν

αλλοιωθεί


Μοντέλα αρχιτεκτονικής

Απλό μοντέλο

Ιεραρχικό μοντέλο Μοντέλο δικτύου


Αποτελέσματα Έργου

ΑρχιτεκτονικήΠΥΠ επίπεδο 1 - Θεμελιώδης Εκδότης Πιστοποιητικών, Root CA

ΠΥΠ επίπεδο 2 - Ενδιάμεσος Εκδότης Πιστοποιητικών, Subordinate CA

ΠΥΠ επίπεδο 3 – Τελικός Εκδότης Πιστοποιητικών, Issuing CA



Αρχιτεκτονική

(επεκτάσιμη)Θεμελιώδης Εκδότης Πιστοποιητικών, Root CA

Ενδιάμεσος Εκδότης Πιστοποιητικών, Subordinate CA

ΕκδότηςΕκδότης



Αρχιτεκτονική

(επεκτάσιμη)Θεμελιώδης Εκδότης Πιστοποιητικών, Root CA

ΤραπεζικόςΤομέαςΚυβερνητικόςΤομέας ΑκαδημαϊκόςΤομέας



Υπηρεσίες ΠιστοποίησηςΈκδοση ΠιστοποιητικούΑνάκληση ΠιστοποιητικούΔημοσίευση Καταλόγου Ανάκλησης

Πιστοποιητικών (Certificate Revocation List, CRL)



Έκδοση Πιστοποιητικού

Παροχέας Υπηρεσιών Πιστοποίησης

1. Αίτηση





2. Αξιολόγηση αίτησης





3. Ενημέρωση χρήστη και...





4. ...ενημέρωση δημόσιου καταλόγου σε περίπτωση θετικού αποτελέσματος




Ανάκληση Πιστοποιητικού


1. Αίτηση ανάκλησης





2. Ανάκληση πιστοποιητικού, ενημέρωση χρήστη και...





3. ...ενημέρωση δημόσιου καταλόγου και CRL




Δικαιούχοι στον ακαδημαϊκό χώροΦυσικά πρόσωπα

[email protected]Τηλεπικοινωνιακά ή πληροφορικά

συστήματα και συσκευές• πχ webserver.cynet.ac.cy


Εφαρμογή ηλεκτρονικής υπογραφής

Υπογραφή ηλεκτρονικού μηνύματος


Εφαρμογή ηλεκτρονικής υπογραφής

Παραλαβή υπογραμμένου μηνύματος


Εφαρμογή ψηφιακού πιστοποιητικού

Πιστοποίηση ταυτότητας συστήματος


Υποδομή Δημόσιου Κλειδιού ΚΕΑΔ

Διαπροσωπεία συστήματος

Ανοικτή Συζήτηση

Ευχαριστούμε!

Documents

Παρουσίαση Αποτελεσμάτων Έργου “ Υποδομή Δημοσίου Κλειδιού ”