Скачать презентацию Skandia Liv PKI en del av säkerheten Скачать презентацию Skandia Liv PKI en del av säkerheten

679c79a77f39304f91e683a191f4de47.ppt

  • Количество слайдов: 11

Skandia Liv PKI – en del av säkerheten i SSEK Mats Andersson, Skandia Liv Skandia Liv PKI – en del av säkerheten i SSEK Mats Andersson, Skandia Liv IT Ordförande SSEK Säkerhetsarkitekt

Skandia Liv Vad är PKI ? • Public Key Infrastructure • Grunden som gör Skandia Liv Vad är PKI ? • Public Key Infrastructure • Grunden som gör att det går att lita på certifikat • Funktioner i en PKI – Skapa och ge ut certifikat – Erbjuda kontroll av certifikat – Erbjuda möjlighet att revokera (spärra) certifikat • Regelverk – hur funktionerna skall utföras – Fundamentalt för att uppnå förtroende • Säker kommunikation enligt SSEK bygger på PKI

Skandia Liv Utmaningar Sekretess Autentisering Integritet Oavvislighet Skandia Liv Utmaningar Sekretess Autentisering Integritet Oavvislighet

Skandia Liv Symmetrisk kryptering Avsändare och mottagare har samma nyckel Exempel på algoritmer: DES, Skandia Liv Symmetrisk kryptering Avsändare och mottagare har samma nyckel Exempel på algoritmer: DES, 3 DES Nyckellängder: 40, 56 och 128 bitars nyckel betraktas som stark kryptering Problem vid distribution av nyckeln

Skandia Liv Asymmetrisk kryptering Exempel: RSA Nyckellängder: 512, 1024 och 2048 bitar 1024 betraktas Skandia Liv Asymmetrisk kryptering Exempel: RSA Nyckellängder: 512, 1024 och 2048 bitar 1024 betraktas som stark och används för affärstransaktioner. 2048 bitars nyckel betraktas som mycket stark kryptering och används av CA 1000 ggr långsammare än symmetrisk!

Skandia Liv Digital signatur • ”Omvänd” asymmetrisk kryptering – Kryptering utförs med privata nyckeln Skandia Liv Digital signatur • ”Omvänd” asymmetrisk kryptering – Kryptering utförs med privata nyckeln • Krypteringen utförs på meddelandets hash-värde – Hash = Enkelriktad, unik representation av data SSEK meddelande

Skandia Liv Digitalt certifikat • Ett digitalt id – Publik information – Public nyckel Skandia Liv Digitalt certifikat • Ett digitalt id – Publik information – Public nyckel – Digitalt signerat av en betrodd part • Äktheten är garanterad av en betrodd part Namn: ACME Orgnr: 123 456 Public Key: WQEQ 35 S%A 2 FD Sign

Skandia Liv SSEK Specifikation för Säker Elektronisk Kommunikation i försäkringsbranschen Kvitto skapas, signeras. . Skandia Liv SSEK Specifikation för Säker Elektronisk Kommunikation i försäkringsbranschen Kvitto skapas, signeras. . Part A. . och skickas Part B över Internt Dokumentet system skapas enligt specifikation Dokumentet signeras med hemlig nyckel TUNNEL Internt system Parterna identifierar sig Dokumentet levereras Signaturen kontrolleras

Skandia Liv Den betrodda parten • CA (Certificate Authority) • Hanterar certifikat i en Skandia Liv Den betrodda parten • CA (Certificate Authority) • Hanterar certifikat i en PKI (Public Key Infrastructure) – Validerar identitet av organisation vid beställning – Skapar certifikat – Revokerar certifikat • En CA bygger upp sitt förtroende genom att följa sin CPS (Certificate Practice Statement)

Skandia Liv Utgivande av Certifikat Ger ut certifikatet CA (Certificate Authority) Godkänner ansökan och Skandia Liv Utgivande av Certifikat Ger ut certifikatet CA (Certificate Authority) Godkänner ansökan och skickar vidare request för certifikat Skickar request för certifikat RA (Registration Authority) Användare eller organisation

Skandia Liv Revokering • CA tillhandahåller lista på revokerade certifikat • CRL (certificate revocation Skandia Liv Revokering • CA tillhandahåller lista på revokerade certifikat • CRL (certificate revocation list) • Skall hämtas regelbundet och kontrolleras vid användning av certifikat