Upload
oona
View
50
Download
1
Embed Size (px)
DESCRIPTION
Παρουσίαση Αποτελεσμάτων Έργου “ Υποδομή Δημοσίου Κλειδιού ”. Κυπριακό Ερευνητικό και Ακαδημαϊκό Δίκτυο 9 Φεβρουαρίου 200 6. Δομή Παρουσίασης. Το ΚΕΑΔ. Ιδρύθηκε το 2000 με απόφαση του Υπουργικού Συμβουλίου ως Ανεξάρτητο Ίδρυμα Στόχοι - PowerPoint PPT Presentation
Citation preview
Παρουσίαση Αποτελεσμάτων Έργου
“Υποδομή Δημοσίου Κλειδιού”
Κυπριακό Ερευνητικό και Ακαδημαϊκό Δίκτυο
9 Φεβρουαρίου 2006
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Δομή Παρουσίασης1 Καλωσορίσατε Αντρέας Πιτσιλλίδης – Πρόεδρος
ΔΣ ΚΕΑΔ
2 Ο Ρόλος του ΚΕΑΔ Αντρέας Πιτσιλλίδης – Πρόεδρος ΔΣ ΚΕΑΔ
3 Οι Ηλεκτρονικές Υπογραφές και η Υποδομή Δημόσιου Κλειδιού (Public Key Infrastructure)
Αγαθοκλής Στυλιανού
Διευθυντής ΚΕΑΔ
4 Παρουσίαση Έργου Υποδομής Δημόσιου Κλειδιού
Ιλιάνα Σταύρου (Υπεύθυνη Έργου)
5 Δημιουργία Ηλεκτρονικής Υπογραφής και Αποστολή-Παραλαβή Αλληλογραφίας
Επιστημονική Ομάδα Έργου
Ιλιάνα Σταύρου (Υπεύθυνη Έργου)
Κυριάκος Μαϊφόσιης
Χρήστος Κουτσιουπής
6 Ανοικτή Συζήτηση
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Το ΚΕΑΔ
Ιδρύθηκε το 2000 με απόφαση του Υπουργικού Συμβουλίου ως Ανεξάρτητο Ίδρυμα
Στόχοι Δημιουργία υποδομής προηγμένου ερευνητικού
διαδικτύου, Αξιολόγηση, ανάπτυξη και εισαγωγή προηγμένων
υπηρεσιών διαδικτύου προς ερευνητικούς και ακαδημαϊκούς χρήστες
Επιτελεί εφαρμοσμένη έρευναγια υποστήριξη και αναβάθμιση της Ερευνητικής και Ακαδημαϊκής δραστηριότητας στην Κύπρο.
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Το ΚΕΑΔ (συνέχεια)
Διοικείται από 6μελές Διοικητικό Συμβούλιο Ο Πρόεδρος του Διοικητικού Συμβουλίου του Ιδρύματος
Προώθησης Έρευνας ή εκπρόσωπος του Ο Γενικός Διευθυντής της ΑΤΗΚ ή εκπρόσωπος του Ο Διευθυντής του Τμήματος Υπηρεσιών Πληροφορικής της
Κυπριακής Δημοκρατίας Ο Διευθυντής του Τμήματος Ηλεκτρονικών Επικοινωνιών
του Υπουργείου Συγκοινωνιών και Έργων ή εκπρόσωπος του
Ο Προϊστάμενος της Υπηρεσίας Πληροφορικών Συστημάτων του Πανεπιστημίου Κύπρου
Επιστημονικός Σύμβουλος του Τμήματος Πληροφορικής του Πανεπιστημίου Κύπρου, ο οποίος ορίζεται από τη Σύγκλητο του Πανεπιστημίου Κύπρου
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Το ΚΕΑΔ (συνέχεια)
Υποδομή 10 ερευνητικά και ακαδημαϊκά ιδρύματα 3 εξωτερικές συνδέσεις
• Σύνολο: 202Mbps Η υποδομή διαδικτύου υποστηρίζει
τη διασύνδεση του ΚΕΑΔ με το Ευρωπαϊκό Ερευνητικό και Ακαδημαϊκό δίκτυο (GN2, GEANT)
με το Μεσογειακό δίκτυο EUMEDCONNECT και με το CYIX σύνολο 202 Mbits/sec
με μελλοντικά σχέδια για αναβάθμιση στα Gbits/sec (GN2), και εσωτερικά τη διασύνδεση με τους τελικούς χρηστές με πολύ ψηλές ταχύτητες και παροχή προηγμένης τεχνολογίας υπηρεσίας.
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Το ΚΕΑΔ (συνέχεια)
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Σύνδεση με τον Ερευνητικό και Ακαδημαϊκό κόσμο της Ευρώπης και του υπόλοιπου κόσμου
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Τρέχουσες δραστηριότητες
Το ΚΕΑΔ δραστηριοποιείται στο τομέα των ερευνητικών προγραμμάτων GEANT2 EUMEDCONNECT EUMEDGRID Υποδομή Δημόσιου Κλειδιού (PKI)
Επίσης προγραμματίζει IPv6 IP backbone connection με τους φορείς
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Οι Ηλεκτρονικές Υπογραφές και η
Υποδομή Δημόσιου Κλειδιού (Public Key Infrastructure)
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Συναλλαγές
Το ηλεκτρονικό εμπόριο: Δημιουργεί διεθνείς αγορές χωρίς
γεωγραφικούς και χρονικούς περιορισμούς.
Προσφέρει τη δυνατότητα ανταγωνισμού σε αυτό το επίπεδο με πολυεθνικές εταιρείες.
Προσφέρει οικονομικά και χρονικά οφέλη για επιχειρήσεις.
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Συναλλαγές
Μέσα καταγραφής και απόδειξης της ‘συμβατικής συναλλαγής’Επίσημα έγγραφαΣφραγίδεςΠιστοποιημένα αντίγραφα Ιδιόχειρες υπογραφέςκλπ
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Συναλλαγές
Για την ανάπτυξη του ηλεκτρονικού εμπορίου χρειάζεται η χρήση αντίστοιχων ηλεκτρονικών δεδομένων με ισάξιαΑσφάλειαΑξιοπιστίαΝομική αναγνώριση
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Συναλλαγές
Οι ‘ηλεκτρονικές συναλλαγές’ προϋποθέτουν ασφαλείς και αξιόπιστες μεθόδους
πιστοποίησης της ‘προέλευσης’ και της ‘ακεραιότητας’ των δεδομένων
παροχή αποδείξεων για τη ‘μη αποκήρυξη’ της συναλλαγής
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Υπογραφές
αποστολέας παραλήπτης
Ηλεκτρονική συναλλαγή
Με τις υπάρχουσες τεχνολογίες η εγκυρότητα των συναλλαγών μπορεί να παρέχεται με τη χρήση προηγμένων ηλεκτρονικών υπογραφών
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Υπογραφές
Τι είναι οι ηλεκτρονικές υπογραφές; Ηλεκτρονικές υπογραφές είναι το
μέσο για την επιβεβαίωση της αξιοπιστίας της ηλεκτρονικής επικοινωνίας σε επίπεδο περιεχομένου και αποστολέα
Ανάλογο των ιδιόχειρων υπογραφών σε έντυπα
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Υπογραφές
Οι ψηφιακές υπογραφές χρησιμοποιούν ζεύγη κρυπτογραφικών κλειδιών, τα οποία: Το ένα κλειδί κρυπτογραφεί ψηφιακά
δεδομένα τα οποία μπορούν να αποκρυπτογραφηθούν μόνο από το δεύτερο κλειδί
Δεν είναι δυνατόν να συμπεράνει κανείς ή να αναδημιουργήσει το ένα κλειδί όταν γνωρίζει το άλλο
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Υπογραφές
Στις ηλεκτρονικές συναλλαγές υπάρχει ανάγκη για την ύπαρξη μιας έμπιστης τρίτης οντότητας η οποία να πιστοποιεί την εγκυρότητα των ψηφιακών υπογραφών.
Αυτή η οντότητα ονομάζεται «Πάροχος Υπηρεσιών Πιστοποίησης» (ΠΥΠ)
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Υπογραφές
δημόσιος κατάλογος
Πάροχος Υπηρεσιών Πιστοποίησης
Οι ΠΥΠ εκδίδουν ψηφιακά πιστοποιητικά τα οποία περιέχουν στοιχεία ταυτοποίησης (πχ όνομα, επίθετο) των κατόχων των συγκεκριμένων κρυπτογραφικών κλειδιών
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Υπογραφές
δημόσιος κατάλογος
Πάροχος Υπηρεσιών Πιστοποίησης
Η υποδομή με την οποία ένας ΠΥΠ εκδίδει, δημοσιεύει και υποστηρίζει ψηφιακά πιστοποιητικά ονομάζεται ‘Υποδομή Δημόσιου Κλειδιού’ (Public Key Infrastructure – ‘PKI’).
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Το ΚΕΑΔ ως ΠΥΠ
Πιλοτική εφαρμογή Υποδομής Δημόσιου Κλειδιού για εξυπηρέτηση της ερευνητικής και ακαδημαϊκής κοινότητας. Μπορεί να επεκταθεί!!!
Απώτερος κρατικός στόχος η δημιουργία
Υποδομής Δημόσιου Κλειδιού για υποστήριξη του Κυπριακού χώρου.
Το ΚΕΑΔ είναι έτοιμο να βοηθήσει στην υλοποίηση αυτού του στόχου.
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Ηλεκτρονικές Υπογραφές
ΤραπεζικόςΤομέαςΚυβερνητικόςΤομέας
Η σχετική υποδομή που υλοποιεί το ΚΕΑΔ είναι επεκτάσιμη για να υποστηρίζει τομείς πέραν του ακαδημαϊκού
ΑκαδημαϊκόςΤομέας
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Νομικό Πλαίσιο
Οι προηγμένες ηλεκτρονικές υπογραφές έχουν πλήρη και άμεση νομική ισοδυναμία με τις ιδιόχειρες υπογραφέςΟδηγία 99/93/ΕΚ του Ευρωπαϊκού
Κοινοβουλίου και του ΣυμβουλίουΝόμος 188(Ι)/2004 της Κυπριακής
Δημοκρατίας
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Νομικό Πλαίσιο
Στο Κυπριακό πλαίσιοΑρμόδια αρχή για επιτήρηση των
ΠΥΠ: Υπουργός Εμπορίου, Βιομηχανίας και Τουρισμού
Δημιουργία Θεμελιώδους Εκδότη Πιστοποιητικών (Root CA) σαν αρμόδια Αρχή επιτήρησης.
• Αξιολόγηση και συγκρότηση μηχανισμών πιστοποίησης των ΠΥΠ
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Παρουσίαση Έργου
Υποδομής Δημόσιου Κλειδιού
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
1. Εισαγωγή
2. Λειτουργία Ηλεκτρονικών Υπογραφών
3. Μοντέλα Υποδομής ΔΚ
4. Αποτελέσματα Μελέτης
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Εισαγωγή
Έρευνα σε ευρωπαϊκό επίπεδο Τεχνικό και νομικό πλαίσιο των
ηλεκτρονικών υπογραφών Αξιολόγηση μοντέλων αρχιτεκτονικής Αξιολόγηση παρόμοιων υποδομών
δημόσιου κλειδιού
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Λειτουργία Ηλεκτρονικών Υπογραφών
Οι προηγμένες ηλεκτρονικές υπογραφές χρησιμοποιούνΑσύμμετρη κρυπτογράφησηΖεύγη κρυπτογραφικών κλειδιών
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Λειτουργία Ηλεκτρονικών Υπογραφών
Το ένα κλειδί, ‘ιδιωτικό’, διατηρείται μυστικό
Το άλλο, ‘δημόσιο’, διανέμεται ελεύθερα
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Λειτουργία Ηλεκτρονικών Υπογραφών
αποστολέας
αλγόριθμος
παραλήπτης
δεδομένα
Δημιουργία ηλεκτρονικής υπογραφής
σύνοψη
1. Χρήση μαθηματικών αλγόριθμων για τη δημιουργία μιας σύνοψης των δεδομένων
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Λειτουργία Ηλεκτρονικών Υπογραφών
ιδιωτικό
αποστολέας παραλήπτης
δεδομένα
Δημιουργία ηλεκτρονικής υπογραφής
σύνοψη
2. Κρυπτογράφηση της σύνοψης με το ιδιωτικό κλειδί
κρυπτογραφημένη σύνοψη
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Λειτουργία Ηλεκτρονικών Υπογραφών
αποστολέας παραλήπτης
δεδομένα
Δημιουργία ηλεκτρονικής υπογραφής
σύνοψη
Η κρυπτογραφημένη σύνοψη αποτελεί την ηλεκτρονική υπογραφή των δεδομένων
κρυπτογραφημένη σύνοψη
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Λειτουργία Ηλεκτρονικών Υπογραφών
αποστολέας παραλήπτης
δεδομένα
Δημιουργία ηλεκτρονικής υπογραφής
3. Τα δεδομένα με την ηλεκτρονική υπογραφή τους αποστέλλονται στον παραλήπτη
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Λειτουργία Ηλεκτρονικών Υπογραφών
αποστολέας
αλγόριθμος
παραλήπτης
Επαλήθευση ηλεκτρονικής υπογραφής
1. Χρήση του ίδιου αλγόριθμου για παραγωγή νέας σύνοψης
σύνοψη Χ
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Λειτουργία Ηλεκτρονικών Υπογραφών
αποστολέας
δημόσιο
παραλήπτης
Επαλήθευση ηλεκτρονικής υπογραφής
2. Αποκρυπτογράφηση της υπογραφής με το δημόσιο κλειδί
σύνοψη Χ σύνοψη Ψ
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Λειτουργία Ηλεκτρονικών Υπογραφών
αποστολέας παραλήπτης
Επαλήθευση ηλεκτρονικής υπογραφής
3. Σύγκριση των δύο συνόψεων
σύνοψη Χ σύνοψη Ψ
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Λειτουργία Ηλεκτρονικών Υπογραφών
Η ταύτιση των δύο συνόψεων επιβεβαιώνει ότιΤα δεδομένα στάλθηκαν από τον
κάτοχο του σχετικού ιδιωτικού κλειδιούΤα αρχικά δεδομένα δεν έχουν
αλλοιωθεί
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Μοντέλα αρχιτεκτονικής
Απλό μοντέλο
Ιεραρχικό μοντέλο Μοντέλο δικτύου
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
ΑρχιτεκτονικήΠΥΠ επίπεδο 1 - Θεμελιώδης Εκδότης Πιστοποιητικών, Root CA
ΠΥΠ επίπεδο 2 - Ενδιάμεσος Εκδότης Πιστοποιητικών, Subordinate CA
ΠΥΠ επίπεδο 3 – Τελικός Εκδότης Πιστοποιητικών, Issuing CA
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Αρχιτεκτονική
(επεκτάσιμη)Θεμελιώδης Εκδότης Πιστοποιητικών, Root CA
Ενδιάμεσος Εκδότης Πιστοποιητικών, Subordinate CA
ΕκδότηςΕκδότης
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Αρχιτεκτονική
(επεκτάσιμη)Θεμελιώδης Εκδότης Πιστοποιητικών, Root CA
ΤραπεζικόςΤομέαςΚυβερνητικόςΤομέας ΑκαδημαϊκόςΤομέας
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Υπηρεσίες ΠιστοποίησηςΈκδοση ΠιστοποιητικούΑνάκληση ΠιστοποιητικούΔημοσίευση Καταλόγου Ανάκλησης
Πιστοποιητικών (Certificate Revocation List, CRL)
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Έκδοση Πιστοποιητικού
Παροχέας Υπηρεσιών Πιστοποίησης
1. Αίτηση
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Έκδοση Πιστοποιητικού
Παροχέας Υπηρεσιών Πιστοποίησης
2. Αξιολόγηση αίτησης
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Έκδοση Πιστοποιητικού
Παροχέας Υπηρεσιών Πιστοποίησης
3. Ενημέρωση χρήστη και...
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Έκδοση Πιστοποιητικού
Παροχέας Υπηρεσιών Πιστοποίησης
4. ...ενημέρωση δημόσιου καταλόγου σε περίπτωση θετικού αποτελέσματος
δημόσιος κατάλογος
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Ανάκληση Πιστοποιητικού
Παροχέας Υπηρεσιών Πιστοποίησης
1. Αίτηση ανάκλησης
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Ανάκληση Πιστοποιητικού
Παροχέας Υπηρεσιών Πιστοποίησης
2. Ανάκληση πιστοποιητικού, ενημέρωση χρήστη και...
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Ανάκληση Πιστοποιητικού
Παροχέας Υπηρεσιών Πιστοποίησης
3. ...ενημέρωση δημόσιου καταλόγου και CRL
δημόσιος κατάλογος
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Αποτελέσματα Έργου
Δικαιούχοι στον ακαδημαϊκό χώροΦυσικά πρόσωπα
[email protected]Τηλεπικοινωνιακά ή πληροφορικά
συστήματα και συσκευές• πχ webserver.cynet.ac.cy
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Εφαρμογή ηλεκτρονικής υπογραφής
Υπογραφή ηλεκτρονικού μηνύματος
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Εφαρμογή ηλεκτρονικής υπογραφής
Παραλαβή υπογραμμένου μηνύματος
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Εφαρμογή ψηφιακού πιστοποιητικού
Πιστοποίηση ταυτότητας συστήματος
9 Φεβρουαρίου 2006Υποδομή Δημόσιου Κλειδιού
Υποδομή Δημόσιου Κλειδιού ΚΕΑΔ
Διαπροσωπεία συστήματος
Ανοικτή Συζήτηση
Ευχαριστούμε!