IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:



Hasonló dokumentumok
Titkosítás NetWare környezetben

IP alapú távközlés. Virtuális magánhálózatok (VPN)

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Sapientia Egyetem, Matematika-Informatika Tanszék.

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Elektronikus aláírás és titkosítás beállítása MS Outlook 2010 levelezőben

TANÚSÍTVÁNY TELEPÍTÉSE THUNDERBIRD LEVELEZŐ KLIENSBEN WINDOWS VISTÁN. Tartalom jegyzék

Elektronikus hitelesítés a gyakorlatban

Dr. Beinschróth József Kriptográfiai alkalmazások, rejtjelezések, digitális aláírás

Biztonság a glite-ban

Dr. Bakonyi Péter c.docens

Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

Adat és Információvédelmi Mesteriskola 30 MB. Dr. Beinschróth József SAJÁTOS LOGIKAI VÉDELEM: A KRIPTOGRÁFIA ALKALMAZÁSA

A NYILVÁNOS KULCSÚ INFRASTRUKTÚRA ALAPJAI ÉS ÖSSZETEVŐI BASICS AND COMPONENTS OF PUBLIC KEY INFRASTRUCTURE SPISÁK ANDOR

Kriptográfiai alapfogalmak

Elektronikus rendszerek a közigazgatásban

Data Security: Protocols Integrity

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Gyakran ismétlődő kérdések az elektronikus aláírásról

Sapientia Egyetem, Matematika-Informatika Tanszék.

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

Készítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

SSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába

PKI: egy ember, egy tanúsítvány?

Webalkalmazás-biztonság. Kriptográfiai alapok

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Az SSH működése 1.Az alapok SSH SSH2 SSH1 SSH1 SSH2 RSA/DSA SSH SSH1 SSH2 SSH2 SSH SSH1 SSH2 A kapcsolódás menete Man-In-The-Middle 3DES Blowfish

Adatbiztonság. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Adatbiztonság / 22

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

5.1 Környezet Hálózati topológia

Az elektronikus aláírás és gyakorlati alkalmazása

Szabó Zoltán PKI termékmenedzser

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

PGP. Az informatikai biztonság alapjai II.

A nyilvános kulcsú algoritmusokról. Hálózati biztonság II. A nyilvános kulcsú algoritmusokról (folyt.) Az RSA. Más nyilvános kulcsú algoritmusok

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Nyilvános kulcsú rendszerek a gyakorlatban

Az Outlook levelező program beállítása tanúsítványok használatához

VBD , VBD

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

S, mint secure. Nagy Attila Gábor Wildom Kft.

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

Réti Kornél, Microsec Zrt. 1

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

X.500-as katalógus szolgáltatások (directory service) hitelesítési szolgáltatásokhoz biztosít keretetrendszert

ELEKTRONIKUS ALÁÍRÁS E-JOG

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Tanúsítási jelentés. Hung-TJ a SafeGuard Sign&Crypt Software Development Kit. elektronikus aláíró alkalmazás fejlesztő készletről

ELEKTRONIKUS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

Hálózati biztonság ( ) Kriptográfia ( )

Diszkrét matematika I.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

ELEKTRONIKUS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

Kétcsatornás autentikáció

Adatbázis kezelő szoftverek biztonsága. Vasi Sándor G-3S

Web-szolgáltatás szabványok

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

30 MB INFORMATIKAI PROJEKTELLENŐR KRIPTOGRÁFIAI ALKALMAZÁSOK, REJTJELEZÉSEK, DIGITÁLIS ALÁÍRÁS, DIGITÁLIS PÉNZ DR. BEINSCHRÓTH JÓZSEF

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Sapientia Egyetem, Műszaki és Humántudományok Tanszék.

Biztonságos kulcscsere-protokollok

Fábián Zoltán Hálózatok elmélet

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Objektum-orientált tervezés

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

Digitális aláírás és kriptográfiai hash függvények. 1. az aláírás generálása (az X üzenetet küldő A fél végzi): A B: X, D A (X)

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

DUNAÚJVÁROSI FŐISKOLA MÉRNÖK INFORMATIKUS BSC SZAKDOLGOZAT DIGITÁLIS ALÁÍRÁS MEGVALÓSÍTÁSA VÁLLALATI KÖRNYEZETBEN

Informatika 9. évf. Webböngésző. Internet és kommunikáció II.

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

PKI alapok. Általános felépítés, működés. A PKI rendszer általános felépítését az alábbi ábra mutatja be:

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

Hitelesség az üzleti életben

CAS implementálása MPEG-2 TS-alapú

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Tanúsítványok kezelése az ibahir rendszerben

Nagy Gábor compalg.inf.elte.hu/ nagy ősz

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

Szakdolgozat. Készítette: Bökönyi Sándor

GIROLOCK2 ROOT_CA ÉS ÜZEMI CA TANÚSÍTVÁNY IMPORTÁLÁSI SEGÉDLET

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X Snow Leopard operációs rendszeren

Adatbiztonság az okos fogyasztásmérésben. Mit nyújthat a szabványosítás?

Hitelesítés elektronikus aláírással BME TMIT

4. Előadás Titkosítás, RSA algoritmus

Prímtesztelés, Nyilvános kulcsú titkosítás

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

Titkosítás mesterfokon. Tíz évvel a titkosítás után. Előadó: Tóthi Dóra Kovárczi Béla András

Evolution levelező program beállítása tanúsítványok használatához

Nagy Gábor compalg.inf.elte.hu/ nagy ősz

Hálózatbiztonság Androidon. Tamas Balogh Tech AutSoft

Átírás:

IT BIZTONSÁGTECHNIKA Tanúsítványok Készítette: Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP

Tartalom Tanúsítvány fogalma:...3 Kategóriák:...3 X.509-es szabvány:...3 X.509 V3 tanúsítvány felépítése:...3 Kulcstípusok:...4 Szimmetrikus kulcs:...4 Aszimmetrikus kulcs:...4 Algoritmusok:...4 Public Key Infrastructure (PKI):...5 Digitális aláírás:...5 Digitálisan aláírt levél:...5 Titkosított levélküldés:...6 2

Tanúsítvány fogalma: Olyan egy, vagy több kulcsot tartalmazó adatcsomag, amely identitásra és/vagy titkosításra szolgál. Kategóriák: A Microsoft három kategóriába sorolja a tanúsítványokat: 1. Személyes 2. Szolgáltatás 3. Számítógép X.509-es szabvány: Az X.509-es szabványt az ITU (International Telecommunication Union) dolgozta ki, amely az alábbi feltételeket fogalmazza meg, a tanúsítvány és a tanúsítvány-visszavonási listával kapcsolatban: 1. szerkezete 2. felépítése 3. tartalma 4. kezelése X.509 V3 tanúsítvány felépítése: Verzió Sorozatszám Aláírás algoritmusa Kibocsátó azonosító Érvényesség Tulajdonazonosító Nyilvános kulcs + algoritmus azonosító Kibocsátó ID Tulajdonos ID 3

Toldaléktípus jelző mezőérték Kibocsátó digitális aláírása Kulcstípusok: 1. Szimmetrikus 2. Aszimmetrikus Szimmetrikus kulcs: Mielőtt a két fél szeretne titkosan kommunikálni egymással, meg kell egyezniük egy titkos közös kulcsban. Ezt a kulcsot fogják használni kódolásra és dekódolásra. Az ilyen típusú kulcsokat nevezzük szimmetrikus kulcsoknak. Aszimmetrikus kulcs: A szimmetrikus kulccsal ellentétben itt egy kulcspárra van szükség a titkosított kommunikációhoz. Egy privát kulcsra és egy nyilvános kulcsra. Amit a privát kulccsal titkosítunk azt csak a hozzá tartozó nyilvános kulccsal tudjuk visszafejteni és fordítva. Az ilyen típusú kulcsokat nevezzük aszimmetrikus kulcsoknak. Algoritmusok: Szimmetrikus és aszimmetrikus kulcsok különböző algoritmusokat használnak. A szimmetrikus kulcsoknál az alábbi algoritmusok használata terjedt el: MD5: Message Digest SHA-1: Secure Hash Algorithm Az aszimmetrikus kulcsoknál pedig az alábbi két algoritmust érdemes ismerni: DSA: Digital Signature Algorithm RSA: Rivest,Adi Shamir,Leon Adleman 4

Public Key Infrastructure (PKI): A PKI rendszerek a mindennapi életben megtalálható igazolványkészítés és kiadás intézményének felel meg. A tanúsítványkiszolgáló tölti be annak az intézménynek a szerepét, aki az igazolványokat (tanúsítványokat) kibocsátja személynek vagy számítógépnek. A tanúsítvány tartalmazza a jogosult adatait, kriptográfiai kulcsokat, valamint a kibocsátó digitális aláírását. A kibocsátott tanúsítvánnyal lehet egy másik személynek vagy számítógépnek igazolni az identitásunkat. Digitális aláírás: Olyan eljárás, amivel tudjuk igazolni, a személyünket egy másik félnek nem biztonságos csatornán keresztül. Szükségünk van hozzá egy tanúsítványra, ami tartalmazz egy privát és egy nyilvános kulcsot. A tanúsítványt egy megbízható tanúsítványkiszolgálótól tudjuk megigényelni a kért adatok megadása után. Digitálisan aláírt levél: Amikor egy levelet megírunk és bepipáljuk, hogy a levél legyen digitálisan aláírva, akkor a következő történik. A levélről készül egy lenyomat az egyik algoritmus segítségével. Ezt nevezzük a levél hashjének. A személyünkre szóló tanúsítványhoz tatozó privát kulccsal letitkosítjuk a lenyomatot. Az eredeti levél, a levél hash-je letitkosítva a privátkulcsunkkal, valamint a nyilvános kulcsunk együtt képezik a digitálisan aláírt levelet. Amennyiben a levél egy nem biztonságos kommunikációs csatornán közlekedne, és esetleg valaki elfogná a levelet akkor a következőkkel szembesül. Amennyiben megpróbálja módosítani a levél tartalmát akkor azt megteheti, de címzetthez való megérkezéskor azonnal jelez a levelező kliens, hogy módosították a levél tartalmát. Ezt 5

onnan tudja a kliens, hogy a nyilvános kulccsal kibontja a privát kulccsal letitkosított levél hash-jét. Ezután ugyan azzal az algoritmussal csinál egy lenyomatot az eredeti levélről, és ha az Ö lenyomata nem egyezik az előbb kibontott lenyomattal, akkor a levelet módosították. A nyilvános kulcs pedig bizonyítja, hogy a küldő privátkulcsával lett letitkosítva a lenyomat mivel sikerült dekódolni azt. Ez a kombináció biztosítja a levél létrehozójának az identitását. Titkosított levélküldés: A titkosított levélküldéshez is szükségünk lesz egy kulcspárra és ahhoz, hogy mind a két irányba titkosított legyen a kommunikáció, a fogadónak is szüksége van egy kulcspárra. Miután mind a két fél megigényelte a nevére szóló tanúsítványt, azután nyilvános kulcsot kell, hogy cseréljenek. Ez történhet úgy, hogy küldünk egy digitálisan aláírt üzenetet egymásnak. Miután megtörtént a nyilvános kulcsok cseréje a következőképpen történik a titkosított levélváltás. A küldő letitkosítja a megírt levelét a fogadó nyilvános kulcsával és elküldi a levelet a címzettnek. A levél titkosítóttan utazik a kommunikációs csatornán. A levél megérkezésekor a fogadó dekódolja a nyilvános kulcs párjával, a privát kulccsal az üzenetet. Az eredeti levél most már olvasható. Ugyan ez a folyamat történik meg visszafelé is. Ez a titkosított levélváltás lépései. 6

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés