CÍMLAP
|
TARTALOM, ÖSSZEFOGLALÓ |
Tartalom
Köszönetnyilvánítás
I. Bevezetés
II. Algoritmikus adatvédelem
2.1. Kriptográfiai algoritmusok
2.1.1. Szimmetrikus kulcsú titkosítás
2.1.1.1. A DES algoritmus
2.1.1.2. Az IDEA algoritmus
2.1.1.3. Az AES algoritmus
2.1.1.4. A szimmetrikus kulcsú titkosítás előnyei és hátrányai
2.1.2. Nyilvános kulcsú titkosítás
2.1.2.1. Az RSA algoritmus
2.1.2.2. A DSA algoritmus
2.1.2.3. Elliptikus görbe alapú rejtjelezés
2.1.2.4. A nyilvános kulcsú titkosítás előnyei és hátrányai
2.1.3. A két titkosítási rendszer kapcsolata
2.1.4. A kriptográfia matematikai segédeszközei
2.2. Kriptográfiai protokollok
2.2.1. Egyirányú és hash függvények
2.2.2. Az elektronikus aláírás létrehozása és ellenőrzése
2.2.2.1. A hitelesítés-szolgáltatók szerepe
2.2.3. Egyszer használatos és vak aláírás
2.2.4. A hitelesítés-szolgáltatók tevékenysége
2.2.4.1. A hitelesítés-szolgáltatók közötti kapcsolat
2.2.5. A bizalmas kommunikációt fenyegető támadások
III. Az elektronikus aláírás jogi szabályozása
3.1. Miért van szükség az elektronikus aláírást szabályzó törvényre?
3.2. Az elektronikus aláírás szabályozása az Európai Unióban
3.3. Az elektronikus aláírás jogi kereteinek kialakítása Magyarországon
3.3.1. Az elektronikus aláírási törvény bemutatása
3.3.1.1. A törvény által meghatározott működési struktúra
IV. Az elektronikus aláírás szabványosítása
4.1. Miért van szükség szabványosításra?
4.2. Szabványosítás az Európai Unióban
4.3. Az Európai Elektronikus Aláírás Szabványosítási Kezdeményezés (EESSI)
4.3.1. A megvalósítás folyamata
4.3.1.1. Az ETSI SEC tevékenysége
4.3.1.2. A CEN/ISSS tevékenysége
4.3.2. Az EESSI által kidolgozott szabványok és specifikációk
4.3.2.1. ETSI SEC szabványok
4.3.2.2. CEN/ISSS E-SIGN specifikációk
4.3.3. Az EESSI irányító csoport ajánlása a kriptográfiai modulokról
4.4. Egy globális elektronikus aláírási hálózat
V. A hitelesítés-szolgáltatók tevékenysége
5.1. A nyilvános kulcsú infrastruktúra szerepe
5.1.1. A PKI alapelemei
5.1.2. A PKI alapszolgáltatásai
5.1.3. Intelligens kártya alapú kulcstárolás
5.2. Nyilvános kulcsú infrastruktúra a NetLock Kft-nél
5.2.1. Néhány szó a NetLock Kft-ről
5.2.2. Tanúsítványok kezelése a NetLock Kft-nél
5.2.2.1. Tanúsítványok osztályai és tulajdonságaik
5.2.2.2. Tanúsítványtípusok
5.2.2.3. Tanúsítványok igénylése és kibocsátása
5.2.2.4. A tanúsítványok használata
5.2.2.5. A tanúsítványok visszavonása
5.2.2.6. A tanúsítványok lejárata
5.3. Észrevételek, javaslatok
VI. Egy biztonságos hitelesítés-szolgáltató felépítése
6.1. A hitelesítés-szolgáltató felépítése
6.1.1. A regisztrációs hatóság
6.1.2. Kulcsgenerálás
6.1.3. Kulcshitelesítés
6.1.4. Perszonalizálás
6.2. Épületbiztonsági követelmények
6.3. Egy másik megoldás
VII. Összegezés
7.1. A diplomamunka tartalmának összefoglalása
7.2. A hitelesítés-szolgáltatók jövőbeni szerepe
Glosszárium
Rövidítések jegyzéke
Irodalomjegyzék
Összefoglaló
Az Internet felhasználók népes tábora napról napra növekszik, s ezzel párhuzamosan nő az elektronikus kereskedelem jelentősége.
Az elektronikus kereskedelem jellegéből adódóan az üzleti partnerek az esetek többségében személyesen nem ismerik egymást, következésképp hitelt érdemlően meg kell bizonyosodniuk egymás személyazonosságáról és arról is, hogy a köztük folyó bizalmas kommunikáció biztonságos csatornákon titkosítva történik.
hitelesítés-szolgáltatók módosíthatatlanul és ellenőrizhetően megteremtik a kapcsolatot a nyilvános kulcs és annak tulajdonosa között. A hitelesítés- szolgáltató meggyőződik a felhasználó személyazonosságáról, egyedi kulcspárt hoz létre számára, majd meghatározott időre szóló tanúsítványt állít ki arról, hogy a létrehozott nyilvános kulcs egyértelműen a felhasználóhoz tartozik. Ezt követően a szolgáltató saját tikos kulcsával aláírja a tanúsítványt és felveszi a nyilvános kulcsot a kulcsadatbázisába. Ettől kezdve a felhasználó a tanúsítványával tudja igazolni a nyilvános kulcsa hitelességét a virtuális piacon.
A bizalom akkor lehet csaknem teljes, ha a hitelesítés-szolgáltatók tevékenységét törvények támasztják alá, és a szolgáltatók szabványos technológiát alkalmaznak, amelynek következtében a hitelesítés-szolgáltatók elismerhetik egymás tanúsítványait, a felhasználók pedig nyugodt szívvel használhatják ki az elektronikus kereskedelem minden előnyét.
a hitelesítés-szolgáltatók tevékenységét elemzem az adatbiztonság szempontjából. Bemutatom azokat a tényezőket, amelyek - véleményem szerint - a felhasználók szemében megbízhatóvá teszik a hitelesítés-szolgáltatók által kibocsátott tanúsítványokat.
fent leírtak szellemében szükségesnek tartom a tanúsítványkiadás alapját képező adatvédelmi technológiák rövid áttekintését, illetve az elektronikus aláírással kapcsolatos alapfogalmak tisztázását.
A technológiai tényezők mellett az egységes törvénykezés is a bizalmat növeli, így ennek általános ismertetése, illetve az elektronikus aláírásról szóló, 2001. szeptember 1-jétől hatályban lévő magyar törvény bemutatása is fontos részét képezi e diplomamunkának.
Az eddig említetteken kívül a szabványosítás kérdésével is foglalkozom. Elsősorban európai viszonylatban nyújtok áttekintést az elektronikus aláírással kapcsolatos szabványosítási folyamatokról, és rávilágítok a globális rendszerek fontosságára is.
A szabványosítás ismertetése után a valós életben működő NetLock hitelesítés-szolgáltató tevékenységét elemezve megvizsgálom a bizalmat növelő jellemzők érvényesülését. A vizsgálat eredményeképpen ismertetem egy általam biztonságosnak tekintett hitelesítés-szolgáltató felépítését és tevékenységét.
Végül összegezésképpen felvázolom a hitelesítés-szolgáltatók jövőbeni szerepét az információs társadalomban.