A PKI gyakorlati problémái

Átírás

1 A PKI gyakorlati problémái BERTA István Zsolt István Zsolt BERTA 1/51

2 Elefánt Mszaki kérdések Gazdasági kérdések Jogi kérdések István Zsolt BERTA 2/51

3 Mirl fogok beszélni? Rövid összefoglalás a PKI-rl Hazai helyzet Mszaki + gazdasági + jogi aspektus Gyakorlati problémák István Zsolt BERTA <istvan.berta@microsec.hu> 3/51

4 Bevezetés a PKI-rl István Zsolt BERTA <istvan.berta@microsec.hu> 4/51

5 PKI dióhéjban (1) Minden résztvevnek van két kulcsa: magánkulcs (csak ismeri) nyilvános kulcs (bárki megismerheti) Ha magánkulcsunkkal kódolunk valamit, a nyilvános kulcsunkkal bárki ellenrizheti, hogy a kódolást mi végeztük el. Ezt nevezzük aláírásnak, hitelesítésnek. Ha egy nyilvános kulccsal kódolunk valamit, azt kizárólag a hozzá tartozó magánkulccsal lehet visszafejteni. Ezt nevezzük titkosításnak. Csak akkor támaszkodhatunk egy nyilvános kulcsra, ha tudjuk, hogy ki birtokolja a hozzá tartozó magánkulcsot. István Zsolt BERTA <istvan.berta@microsec.hu> 5/51

6 PKI dióhéjban (2) A hitelesítés szolgáltatók k olyan szereplk, akik aláírt igazolásokat állítanak ki arról, hogy egy adott nyilvános kulcs (és a hozzá tartozó magánkulcs) kihez tartozik. Ezen aláírt igazolásokat nevezzük tanúsítványnak. nak. A tanúsítványokat általában más tanúsítványok alapján ellenrizhetjük, az ellenrzést gyökér hitelesítés szolgáltatók nyilvános kulcsára vezethetjük vissza; e kulcsokat sokan ismerik és elfogadják. Az idbélyegzés szolgáltatók k olyan aláírt igazolásokat bocsátanak ki arról, hogy egy adott dokumentum egy adott idpontban létezett. Jogszabály bizonyító ert t rendel a minsített és a fokozott biztonságú aláírásokhoz és a minsített idbélyegekhez. István Zsolt BERTA <istvan.berta@microsec.hu> 6/51

7 CA-hierarchia User1 CA1 root CA CA2 User2 User3 Mi az a CA? Szervezet/vállalat? Szervezeti egység? Számítógép? Domain név? Fizikai eszközök összessége? Tanúsítvány? Kulcspár? István Zsolt BERTA <istvan.berta@microsec.hu> 7/51

8 Mivel foglalkozik egy CA? A CA azonosítja, regisztrálja a felhasználót Tanúsítványt bocsát ki a számára Nyilvánosságra hozza a tanúsítványokat* Nyilvánosságra hozza, ha a felhasználó visszavonja a tanúsítványt Garanciát vállal (a saját mködésére). Cserébe rendszeres (pl. éves) díjat kap a felhasználóktól István Zsolt BERTA <istvan.berta@microsec.hu> 8/51

9 Hazai helyzet István Zsolt BERTA 9/51

10 Hazai piac Szabályozott piac, a Nemzeti Hírközlési Hatóság felügyeli a szolgáltatók mködését Négy kereskedelmi hitelesítés szolgáltató mködik Magyarországon: Microsec, Magyar Telekom, eszigno.t-systems.magyartelekom.hu systems.magyartelekom.hu Máv Informatika, Netlock, Educatio Kht.. (csak fokozott) (+GIRO (+IHM biztonsági HSZ) (+KGYHSZ) István Zsolt BERTA <istvan.berta@microsec.hu> 10/51

11 Mire lehet használni elektronikus aláírást? e-cégeljárás cégalapítás (2008. július 1-tl 1 kizárólag elektronikusan), cég mérlegének benyújtása, hatóságok egymás közti kommunikációja. Minden magyar közjegyz - archiválás PSZÁF - pénzintézetek adatszolgáltatása OEP - adatszolgáltatás Számlázás (Pl( Pl: : Díjbeszed, Malév, Vatera stb.) Bankszámlakivonatok (pl( pl: : Budapest Bank) Adatok archiválása ((Ügyfélkapu)) István Zsolt BERTA <istvan.berta@microsec.hu> 11/51

12 Az elektronikus aláírásról szóló törvény (Eat.) évi XXXV. törvény az elektronikus aláírásról (módosítva 2004-ben), 1999/93 EU direktíva Az elektronikus aláírásról szól, nem foglalkozik a titkosítással és a kihívás és válasz alapú azonosítással Elektronikus aláírással kapcsolatos szolgáltatások hitelesítés szolgáltatás, aláírás-létrehozó létrehozó eszköz szolgáltatás, idbélyegzés, archív szolgáltatás Megkülönböztet egyszer, fokozott biztonságú és minsített aláírást. Elssorban a minsítettet szabályozza A tanúsítványban szerepelhet álnév is! István Zsolt BERTA <istvan.berta@microsec.hu> 12/51

13 Minsített elektronikus aláírás Minsített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minsített tanúsítványt bocsátottak ki. Teljes bizonyító erej magánokirat Minsített aláírást csak természetes személy készíthet! A CA aláírása csak fokozott biztonságú lehet! István Zsolt BERTA <istvan.berta@microsec.hu> 13/51

14 Minsített CA-ra vonatkozó biztonsági követelmények Önálló, független szervezeti egység A minsített és nem minsített rendszereket el kell választani egymástól Minségirányítási és információbiztonság-irányítási irányítási rendszer Folyamatos rendelkezésre állás (99,9%) Bizalmi munkakörök általánosan felels vezet biztonsági tisztvisel regisztrációs tisztvisel független rendszervizsgáló rendszeradminisztrátor, rendszerüzemeltet Felelsségbiztosítás István Zsolt BERTA <istvan.berta@microsec.hu> 14/51

15 CA-k nyilvános dokumentumai Hitelesítési rend (Certificate( Policy) Szolgáltatási szabályzat (Certificate( Practica Statement) Tartalmazzák: tanúsítvány ellenrzésének módját a a tanúsítványok értelmezését a a tanúsítványok kibocsátásával és a kulcskezeléssel kapcsolatos védelmi intézkedéseket a a tanúsítványhoz tartozó felelsségvállalásokat a a szolgáltatások elérhetségét István Zsolt BERTA <istvan.berta@microsec.hu> 15/51

16 Minsített tanúsítványra vonatkozó fbb követelmények Kizárólag minsített hitelesítés szolgáltató bocsáthatja ki Biztonságos aláírás-létrehozó létrehozó eszköz (BALE) Személyes azonosítás Adategyeztetés közhiteles adatbázisokkal Felelsségvállalás! István Zsolt BERTA 16/51

17 Tranzakciós limit Eat.. 9 (1) A hitelesítés s szolgáltat ltató a minsített tanúsítv tványban meghatározhatja a tanúsítv tvánnyal egy alkalommal vállalhatv llalható kötelezettség g legmagasabb mértm rtékét. t. A tranzakciós limit segítségével a hitelesítés szolgáltató csökkentheti a kockázatát Tranzakciós limit szolgáltatói felelsségvállalás István Zsolt BERTA <istvan.berta@microsec.hu> 17/51

18 Tanúsítványok felépítése István Zsolt BERTA 18/51

19 Egy tanúsítvány mezi Sorozatszám Kiállító DN (azaz a CA) Érvényesség kezdete, vége Tulajdonos DN (a tanúsítvány alanya) Tanúsítvány-irányelv (Certificate( Policies) QCStatement (csak minsített tanúsítványban) Tranzakciós limit (csak minsített tanúsítványban) Visszavonási információk elérhetsége Kulcshasználat (Key( Usage) Nyilvános kulcs, a CA aláírása, aláíró és hash algoritmusok megnevezése stb. István Zsolt BERTA <istvan.berta@microsec.hu> 19/51

20 A tanúsítvány alanyának DN-je Az LDAP szerint definiált Distinguished Name Common Name, Surname, GivenName stb. Title Organization, Organization Unit Locality Country Pseudonym Address Serial Number, Distinguished Name Qualifier stb. Álnév kezelése Szervezethez tartozás, szervezet képviselete Ki illetve mi igazolja az egyes mezk érvényességét? István Zsolt BERTA 20/51

21 Key Usage (RFC 3280) KeyUsage ::= BIT STRING { digitalsignature (0), nonrepudiation (1), keyencipherment (2), dataencipherment (3), keyagreement (4), keycertsign (5), crlsign (6), encipheronly (7), decipheronly (8) } István Zsolt BERTA <istvan.berta@microsec.hu> 21/51

22 Certificate Policies A hitelesítés szolgáltató hitelesítési rendjére és/vagy szolgáltatási szabályzatára tartalmaz hivatkozást Megállapítható belle, hogy a szolgáltató milyen feltételek mellett bocsátotta ki a tanúsítványt és mekkora felelsséget vállal érte QCStatements István Zsolt BERTA <istvan.berta@microsec.hu> 22/51

23 CRL és OCSP István Zsolt BERTA 23/51

24 Visszavonási állapot közzététele Visszavonási lista (CRL) A A CA által rendszeresen kibocsátott, aláírt lista Rendkívüli CRL is kibocsátható Mire jó? OCSP Online Certificate Status Protocol kérdés: x tanúsítvány érvényes-e aláírt válasz: igen/nem lehet úgy használni, hogy friss, pozitív választ adjon úgy is lehet használni, mint a CRL-t sokféle implementáció István Zsolt BERTA <istvan.berta@microsec.hu> 24/51

25 Felfüggesztés, visszaállítás, visszavonás Felfüggesztés Érvényes tanúsítvány Felfüggesztett tanúsítvány Visszaállítás Visszavonás Visszavonás Visszavont tanúsítvány István Zsolt BERTA 25/51

26 Kivárási id (grace period) felfüggesztés az aláírás eltti CRL aláírás kivárási id id Az aláírást követ els CRL A következ CRL-t t meg kell várni az aláírás ellenrzéséhez. A magyar CA-k általában 24 óránként bocsátanak ki CRL-t. Mindezt a tanúsítványlánc minden elemére el kell végezni. Mikor ellenrizhet egy aláírás??? István Zsolt BERTA <istvan.berta@microsec.hu> 26/51

27 Visszavonás idpontja a CRL-ben felfüggesztés visszaállítás újra felfüggesztés aláírás id CRL OCSP CRL István Zsolt BERTA <istvan.berta@microsec.hu> 27/51

28 Az aláírást követ CRL-eket követelünk meg? hétf kedd szerda Root crl CA1 crl CA2 crl? aláíró aláírás CA2 kulcsa kompromittálódik István Zsolt BERTA 28/51

29 Megköveteljük, hogy a felsbb CRL az alsóra is vonatkozzon? Root hétf kedd crl szerda crl CA1 crl crl CA2 crl aláíró aláírás CA2 tanúsítványa lejár István Zsolt BERTA <istvan.berta@microsec.hu> 29/51

30 Tanulság A tanúsítvány érvényességét az aláírás pillanatában kell vizsgálni A CRL lehet, hogy csak sokkal késbb jelenik meg, elképzelhet, hogy a CRL-alapú ellenrzés nem helyes eredményhez vezet A legbiztonságosabb megoldás a tanúsítvány visszavonási állapotát az aláírás pillanatában OCSP segítségével lekérdezni OCSP és OCSP között sok különbség lehet Minél késbb ellenrzünk, annál nehezebb a dolgunk (?) István Zsolt BERTA <istvan.berta@microsec.hu> 30/51

31 Hogyan ellenrizzük az OCSP válaszadó tanúsítványát? CRL alapján ellenrizni lassú, annak nincsen értelme. OCSP segítségével ellenrizhetjük, de akkor ki adja a választ? Ha nem ellenrizzük az OCSP válaszadó tanúsítványát, mi történik, ha a válaszadó kulcsa mégis kompromittálódik? István Zsolt BERTA <istvan.berta@microsec.hu> 31/51

32 Rövid lejáratú OCSP tanúsítvány Az OCSP válaszadó tanúsítványa legfeljebb néhány percig érvényes A CA úgy érvényteleníti a kompromittálódott kulcsot, hogy nem ad ki hozzá új tanúsítványt A kulcsot megszerz támadó az utolsó tanúsítvány lejárta után nem tud a kulccsal visszaélni a a tanúsítvány már nem érvényes visszadátumozott idbélyeget nem tud szerezni István Zsolt BERTA <istvan.berta@microsec.hu> 32/51

33 Microsec e-szignó minsített rendszer Microsec e-szignó Root CA OCSP válaszadó tanúsítványát kibocsátó CA Idbélyegz szerver tanúsítványát kibocsátó CA Minsített tanúsítványokat kibocsátó CA Álneves tanúsítványokat kibocsátó CA Idbélyegz szerver OCSP válaszadó Ügyfelek tanúsítványai Idbélyegek OCSP válaszok István Zsolt BERTA 33/51

34 Elektronikus aláírás és ellenrzése István Zsolt BERTA 34/51

35 Hogy kell ellenrizni egy aláírást? A tanúsítványt kibocsátó hitelesítés szolgáltató által kibocsátott, az adott tanúsítványra vonatkozó hitelesítési rend szerint kell eljárni. A hitelesítési rendre való hivatkozás megtalálható a tanúsítványban (tanúsítvány irányelv, certificate policies mezk). István Zsolt BERTA <istvan.berta@microsec.hu> 35/51

36 Aláírás ellenrzésének lépései 1. Mi állapítható meg az aláíróról (pl. álnév, képviselet)? 2. Tranzakciós limit ellenrzése 3. Az aláírás valóban az aláíró tanúsítványához tartozik? 4. Az aláíró tanúsítványa nem járt-e e le, vagyis az aláírás idpontja a tanúsítvány érvényességi idején belülre esik? Honnan tudom utólag, hogy mikor történt az aláírás? 5. Ellenriznie kell a tanúsítvány visszavonási állapotát. 6. A tanúsítványlánc minden elemére el kell végezni a 2., 3. és 4. lépéseket, amíg egy megbízható root tanúsítványhoz (trust( anchor) ) nem jutunk. István Zsolt BERTA <istvan.berta@microsec.hu> 36/51

37 Letagadhatatlanság Mszaki szempontból létezik letagadhatatlanság, jogi szempontból nem Letagadhatatlan az aláírásom, ha lejárt a tanúsítványom? nem elérhet a visszavonási információ? A minsített aláírásból nem következik, hogy az hosszú távon is letagadhatatlan. István Zsolt BERTA <istvan.berta@microsec.hu> 37/51

38 Idbélyeg ellenrzése Az idbélyeg valóban az idbélyegz tanúsítványához tartozik? Az idbélyegz tanúsítványának visszavonási állapota Kulcskompromittálódás miatt visszavont tanúsítványú idbélyegzvel létrehozott minden idbélyeg visszamenleg is érvénytelen Ellenrzés a teljes tanúsítványláncra István Zsolt BERTA <istvan.berta@microsec.hu> 38/51

39 XAdES aláírások XML Advanced Electronic Signature W3C által kidolgozott formátum ETSI TS szabvány Többfajta aláírást definiál, van közöttük egyszer, idbélyeggel ellátott, és hosszú távon letagadhatatlan is István Zsolt BERTA 39/51

40 XAdES-BES István Zsolt BERTA 40/51

41 XAdES-T és XAdES-C XAdES-BES aláírás (az aláírás idpontja bizonyítható) XAdES-T idbélyeg az aláíráson (középtávú letagadhatatlanság ) XAdES-C hivatkozás a teljes tanúsítvány- láncra és a visszavonási információra István Zsolt BERTA <istvan.berta@microsec.hu> 41/51

42 XAdES-X és XAdES-XL XAdES-BES aláírás XAdES-C XAdES-T XAdES-X idbélyeg a referenciákon VAGY idbélyeg a referenciákon és az aláíráson XAdES- X-L teljes referenciák és István Zsolt BERTA <istvan.berta@microsec.hu> 42/51

43 XAdES-A, archív aláírás XAdES-BES aláírás XAdES-C XAdES-T XAdES-X-L XAdES-X XAdES-A további archív idbélyegek István Zsolt BERTA 43/51

44 XAdES formátumok XAdES-BES nem sok mindenre jó XAdES-T igazolható az aláírás idpontja XAdES-A hosszú távú archiválás nem csak formátum, hanem eljárás archív szolgáltató István Zsolt BERTA 44/51

45 Root CA Nincsen egyetlen root CA Közigazgatási root,, KGYHSZ. Tanúsítványtár a Windowsban, Mozillában stb. Az aláírást létrehozó fél létrehozza az aláírását, visszavezeti a tanúsítványát valamely root-ra ra. Az aláírást fogadó fél is megpróbálja a tanúsítványt egy általa ismert root-ra ra visszavezetni István Zsolt BERTA <istvan.berta@microsec.hu> 45/51

46 Aláírás ellenrzése Elektronikus aláírás érvényességérl Aki elektronikusan aláírt iratokat akar befogadni, kezelni, az meg kell, hogy határozza, hogy milyen aláírást fogad el: aláírás formátuma elfogadható root-ok ok visszavonás-ellenrzés módja(i) tranzakciós limit aláírási jogosultság megállapítása István Zsolt BERTA 46/51

47 Elektronikusan aláírt dokumentumok hosszú távú hiteles megrzése István Zsolt BERTA 47/51

48 Mi a probléma? Szolgáltatók megsznhetnek, így pl. meg kell rizni az aláírásra vonatkozó visszavonási információkat Idbélyegz-kulcsok kompromittálódhatnak Az alkalmazott kriptográfiai technológiák elavulhatnak: aláíró algoritmusok, kulcsméretek hash algoritmusok, idbélyegzk (!) Regisztrációs adatok megrzése! István Zsolt BERTA <istvan.berta@microsec.hu> 48/51

49 Megoldások (7/2005. IHM r.) XAdES-A formátum, rendszeresen frissíteni kell, rendszeres újra- idbélyegzés tetszleges helyen elvégezhet Archiválás szolgáltató igazolást bocsát ki arról, hogy az aláírás érvényes volt a bizonyító ert nem kizárólag kriptográfia biztosítja István Zsolt BERTA <istvan.berta@microsec.hu> 49/51

50 Összefoglalás Az elektronikus aláíráshoz kapcsolódó technológiák rendelkezésre állnak Jogszabályi háttér szintén létezik E kett összekapcsolása, illetve az alkalmazásokhoz való illesztése még nem teljesen kiforrott István Zsolt BERTA <istvan.berta@microsec.hu> 50/51

51 További info Eladás fóliák: PKI info: Szombaton, a Hacktivity-n Miért van ilyen sok fajta tanúsítvány? szigno.hu/menu/anyagok/bertae2008nws.pdf Ha ingyenesen ki akarod próbálni, amit hallottál: teszt tanúsítványok igénylése e-szignó szoftver (aláírás, idbélyegzés, OCSP stb) István Zsolt BERTA <istvan.berta@microsec.hu> 51/51

52 Köszönöm a figyelmet! István Zsolt BERTA <istvan.berta@microsec.hu> 52/51