HBONE tábor 2005 november Mohácsi János <janos.mohacsi@niif.hu>



Hasonló dokumentumok
eduroam konfiguráció workshop Mohácsi János NIIF Intézet

Gyakorlati tudnivalók

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

Kiegészítő megállapodás az NIIFI Tagintézményi szerződéshez szerver tanúsítványok kiállítását illetően

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X Snow Leopard operációs rendszeren

Elektronikus szolgáltatás igénylés HBONE Workshop Pintér Tamás

Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel

Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet

Tanúsítványkérelem készítése, tanúsítvány telepítése Lotus Domino szerveren

S, mint secure. Nagy Attila Gábor Wildom Kft.

Campus IPv6 projekt eredményei

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

NIIF Központi Elosztott Szolgáltatói Platform

TCS. Megbízható tanúsítványszolgáltatás. Bajnok Kristóf NIIF Intézet. HBONE Workshop november 18. Networks Services People

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

GUSE BEMUTATÓ. Az MTA CLOUD felhasználói számára készült guse bemutató v2.0. MTA Cloud csapat

A közgyűjtemények és az e-infrastruktúra szolgáltatók

Aláírási jogosultság igazolása elektronikusan

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Szolgáltatási szint megállapodás

Elektronikus rendszerek a közigazgatásban

Metadata specifikáció

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Campus6 projekt megbeszélés Mohácsi János

Elektronikus hitelesítés a gyakorlatban

Eduroam Az NIIF tervei

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Sulinet + " áttekintés

CMDB architektúra megjelenítése SAMU-val Rugalmas megoldás. ITSMF Bekk Nándor Magyar Telekom / IT szolgáltatás menedzsment központ

Campus6 projekt megbeszélés Mohácsi János

NIIF és a Sulinet + fejlesztések

Elektronikus szolgáltatás igénylés megvalósítása a NIIFI-ben. 2011/11/10 HBONE Workshop. Kiss Zoltán

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

Szolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.)

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

Regisztráció Regisztráció WINTAX programrendszer regisztrációja

IPv6 Elmélet és gyakorlat

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

Internetbank-EFER csatlakozás bemutatása. Bali János, Lomniczi Rudolf

API tervezése mobil környezetbe. gyakorlat

Aláírási jogosultság igazolása elektronikusan

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren


TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

Ez a tanúsítvány típus a Matáv mint fokozott biztonságú hitelesítés-szolgáltató által

GIRO Rt. Szervezeti tanúsítványtípus Hitelesítési Szabályzata

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Esri Magyarország Felhasználói Konferencia Portal for ArcGIS. Kisréti Ákos

Üdvözlöm Önöket a Konferencián!

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

A Magyar Kézilabda Szövetség tájékoztatója az elektronikus ügyintézést és elektronikus kapcsolattartást érintő változásokról

HunGrid Grid technológiák hozzáférési lehetőségei az intézetben

Digitális aláíró program telepítése az ERA rendszeren

Campus IPv6 projekt eredményei

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Az NIIF új szuperszámítógép infrastruktúrája Új lehet!ségek a kutatói hálózatban Debreceni Egyetem

A SZABÁLYZAT CÉLJA...

Az Elektronikus Ügyintézési Felügyelet oldalán ( találhatóak meg a tájékoztató anyagok, ütemtervek, határidők

Campus6 projekt megbeszélés Mohácsi János, Kovács András

VIRTUAL APPLIANCE KÉZIKÖNYV VIRTUAL APPLIANCE KÉZIKÖNYV

GIRO Rt. Személyes tanúsítványtípus Hitelesítési Szabályzata

NIIF VoIP projekt. 3. HBONE tábor Budapest, november 4-6.

Regisztrációs útmutató a Közokos- a BME Közoktatási Vezető Képzésének Online Oktatási Rendszeréhez Őszi beíratkozott hallgatók részére

Ûrlapkitöltés használata során megjegyzi az oldalakhoz tartozó beviteli mezõk értékeit, mellyel nagyban meggyorsítja

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

Tamási Város Önkormányzat képviselő-testületének 8/2012. (III. 1.) önkormányzati rendelete a Tamási Kártyáról. módosításokkal egységes szerkezetben

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd

Tarantella Secure Global Desktop Enterprise Edition








További lehetőségek. Nighthawk X6 AC3200 Tri-Band WiFi-router. R8000-as modell

Tanúsítási jelentés. Hung-TJ

Apor Vilmos Katolikus Főiskola

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

KÖZÖSSÉGI FORGALMI JEGYZÉK

Projekt beszámoló. NEWSIT News basedearlywarning System forintradaytrading: Hír alapú Korai Figyelmeztető Rendszer Napon belüli Kereskedéshez

hatékony felhasználókezelés felhasználói roaming Bajnok Kristóf/Mohácsi János NIIF Intézet Budapest, június 2.

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

NyugDíjcsomag Üzletszabályzat

Csoportkezelés a szövetségben

KGFB díjhirdetés. Előadó: Tóth Krisztina IT - Alkalmazásfelügyeleti főosztály

ENTERPRISE PORTAL. Egy modern portál esetén

Gigabit/s sebess«gű internetkapcsolatok m«r«se b ng«szőben

Átírás:

NIIF CA szolgáltatás HBONE tábor 2005 november Mohácsi János <janos.mohacsi@niif.hu>

Áttekintés NIIF CA áttekintés Fizikai környezet Felépítés és működés CPS/CP Gyakorlatban RMKI RA szolgáltatás 2005. November 10. HBONE workshop 2

NIIF CA Ingyenes CA/PKI szolgáltatás a teljes akadémiai közösség számára Az NIIF specifikus projekt igényeinek kielégítésére: HBONE, CSIRT, GRID, stb. Együttműködés más CA-kal EUGridPMA és TACAR keretében 2005. November 10. HBONE workshop 3

NIIF CA gép és a crypto HW Az NIIF CA Budapesten az NIIF központban működik Biztonságos környezet felügyelt környezetben 2005. November 10. HBONE workshop 5

NIIF CA - Architektúra On-line működés erősen ellenőrzött környezetben A rendszer komponensei: SunFire v120, Solaris 9 OE Core, Sun ScreenLite SunOne CMS Chrysalis Luna crypto hardware (FIPS 140-1 Level 3) mgmt workstation (Linux Debian, Mozilla) Firewall (Linux Debian, iptables, appl. proxy) Certificate és CRL publikáció NIIF névtárba történik 2005. November 10. HBONE workshop 6

Architektúra USB key RA(mgmt) RA TCB CA crypto HW log server workstation SSH chrooted CMS instance chrooted CMS instance Sun Screen firewall LDAP service https https https dedicated network segment https LDAP application proxies + packet filter client wkst 2005. November 10. HBONE workshop 7

CPS/CP 1 CPS, 4 CP (különböző alkalmazásokhoz). Egy közülük a GRID CP leggyakrabban használt Nyelvek: Angolul (CPS+GRID CP), lesz magyar is RFC2527 és RFC3647 alapján megfelel EUGridPMA javaslatainak és követelményeinek 2005. November 10. HBONE workshop 8

CP/CPS /1 Lehetséges több RA Name space: C=HU, O=NIIF CA Root tanúsítvány érvényessége : 10 év Kulcs hosszúság: 2048 bit A kibocsátott tanúsítvány érvényessége: 1 év + 1 hónap Egyéni azonosítója a felhasználóknak: email cím 2005. November 10. HBONE workshop 9

CP/CPS /2 Egyéni tanúsítvány Projekthez kötődik Személyes azonosító mint egy személyi igazolvány Szerver/Eszköz tanúsítvány Projekthez kötődik Személy kéri 2005. November 10. HBONE workshop 10

CPS/CP specialitása Az NIIF CA a különböző projektek igényeinek kiszolgálására lett tervezve Projekt felelősök: egy személy az NIIF igazgatója által jóváhagyott aki felelős a projekt adminisztrálásért Projekt felelős dönti el, hogy az adott tanúsítvány igénylő jogosult-e tanúsítványt kapni az ő projektjéhez Csak az kaphat tanúsítványt akinek a tanúsítvány kérelmét a projekt felelős jóváhagyta adminisztráció ketté bontása 2005. November 10. HBONE workshop 11

Tanúsítvány kérelmezési eljárás /1 A kérelmező elküldi a kérelmét papír formájában az RA- hoz. a szükséges okmányokkal RA ellenőrzi, hogy a kérelmezőnek van-e jogosultsága tanúsítványt kérni a projekt felelőssel és a dokumentációk alapján RA engedélyezi a kérelmező számára CAuser attribute az NIIF Névtárban tehát előfeltétel az NIIF névtár account megléte RA értesíti a felhasználót a regisztrációs interfészen történő tanúsítvány kérelem módjáról 2005. November 10. HBONE workshop 12

Tanúsítvány kérelmezési eljárás /2 A kérelmező beküldi a tanúsítvány kérelmét a web-es interfészen (a publikus kulcsot is) A kérelmező felkeresi a regisztrációs szolgáltatót hivatali időben, hogy igazolja személy azonosságát és azt, hogy ő volt aki kérelmet beküldte Az RA jóváhagyja és eljuttatja a kérelmet a CA-hoz CA aláírja a tanúsítványt és értesíti a felhasználót e- mailben az aláírásról A tanúsítvány publikálásra kerül az NIIF névtárban 2005. November 10. HBONE workshop 13

NIIF CA a gyakorlatban

NIIF CA felülete URL http://www.ca.niif.hu/rootkey.html http://www.ca.niif.hu/en/policies/ http://www.ca.iif.hu/crl/niif-ca-crl.crl http://ocsp.ca.niif.hu:2560/ Tartalom The NIIF CA root tanúsítvány CP/CPS-ek elérhetősége Visszavonási lista OCSP responder funkció http://www.ca.niif.hu/niif_ca_howtoget.html Leírás https://register.ca.niif.hu http://www.ca.niif.hu/niif_ca_ra.html Regisztrációs interfész csak authentikácóval érhető el RA információk 2005. November 10. HBONE workshop 15

NIIF CA kérelem 2005. November 10. HBONE workshop 16

Jóváhagyás Projekt felelős, aki engedélyt ad az adott projekthez kapcsolódó tanúsítvány kiadására GRID személyes tanúsítvány GRID projekt vezető (Stefán Péter) CSIRT személyes tanúsítvány CSIRT vezető (Mohácsi János) NIIF személyes tanúsítvány Elektronikus levelezés szolgáltatás felelős (Máray Tamás) HBONE személyes tanúsítvány HBONE üzemeltetés (Springer Ferenc) 2005. November 10. HBONE workshop 17

Regisztrációs interfész Authentikácó e-mail címmel és NIIF névtár jelszóval! 2005. November 10. HBONE workshop 18

2005. November 10. HBONE workshop 19

2005. November 10. HBONE workshop 20

RMKI RA szolgáltatás

RMKI RA szolgáltatási terv 1. Igények felmérése 2. Megállapodás KFKI RMKI és NIIF között 3. KFKI RMKI CA nem ad ki több grid tanúsítványt, de tovább működik amíg van érvényes kibocsátott tanúsítványa 4. KFKI RMKI RA lesz NIIF CA-ban 2005. November 10. HBONE workshop 22

Köszönöm Várjuk a tanúsítvány kérelmeket És az ötleteket, hogy hol szeretnétek tanúsítványokat használni

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés