NDA@SZTAKI

A hitelesítés-szolgáltatókkal szembeni bizalom erősítése

egységesített cím: Hitelesítés-szolgáltatókkal szembeni bizalom erősítése

Várnai Róbert

beszerezve: 2006-07-21

Biztonság

kriptográfia

Programozás

hitelesítés

digitális aláírás

jogalkalmazás

Internet

tartalomjegyzék: Tartalom
Köszönetnyilvánítás
I. Bevezetés
II. Algoritmikus adatvédelem
2.1. Kriptográfiai algoritmusok
2.1.1. Szimmetrikus kulcsú titkosítás
2.1.1.1. A DES algoritmus
2.1.1.2. Az IDEA algoritmus
2.1.1.3. Az AES algoritmus
2.1.1.4. A szimmetrikus kulcsú titkosítás előnyei és hátrányai
2.1.2. Nyilvános kulcsú titkosítás
2.1.2.1. Az RSA algoritmus
2.1.2.2. A DSA algoritmus
2.1.2.3. Elliptikus görbe alapú rejtjelezés
2.1.2.4. A nyilvános kulcsú titkosítás előnyei és hátrányai
2.1.3. A két titkosítási rendszer kapcsolata
2.1.4. A kriptográfia matematikai segédeszközei
2.2. Kriptográfiai protokollok
2.2.1. Egyirányú és hash függvények
2.2.2. Az elektronikus aláírás létrehozása és ellenőrzése
2.2.2.1. A hitelesítés-szolgáltatók szerepe
2.2.3. Egyszer használatos és vak aláírás
2.2.4. A hitelesítés-szolgáltatók tevékenysége
2.2.4.1. A hitelesítés-szolgáltatók közötti kapcsolat
2.2.5. A bizalmas kommunikációt fenyegető támadások
III. Az elektronikus aláírás jogi szabályozása
3.1. Miért van szükség az elektronikus aláírást szabályzó törvényre?
3.2. Az elektronikus aláírás szabályozása az Európai Unióban
3.3. Az elektronikus aláírás jogi kereteinek kialakítása Magyarországon
3.3.1. Az elektronikus aláírási törvény bemutatása
3.3.1.1. A törvény által meghatározott működési struktúra
IV. Az elektronikus aláírás szabványosítása
4.1. Miért van szükség szabványosításra?
4.2. Szabványosítás az Európai Unióban
4.3. Az Európai Elektronikus Aláírás Szabványosítási Kezdeményezés (EESSI)
4.3.1. A megvalósítás folyamata
4.3.1.1. Az ETSI SEC tevékenysége
4.3.1.2. A CEN/ISSS tevékenysége
4.3.2. Az EESSI által kidolgozott szabványok és specifikációk
4.3.2.1. ETSI SEC szabványok
4.3.2.2. CEN/ISSS E-SIGN specifikációk
4.3.3. Az EESSI irányító csoport ajánlása a kriptográfiai modulokról
4.4. Egy globális elektronikus aláírási hálózat
V. A hitelesítés-szolgáltatók tevékenysége
5.1. A nyilvános kulcsú infrastruktúra szerepe
5.1.1. A PKI alapelemei
5.1.2. A PKI alapszolgáltatásai
5.1.3. Intelligens kártya alapú kulcstárolás
5.2. Nyilvános kulcsú infrastruktúra a NetLock Kft-nél
5.2.1. Néhány szó a NetLock Kft-ről
5.2.2. Tanúsítványok kezelése a NetLock Kft-nél
5.2.2.1. Tanúsítványok osztályai és tulajdonságaik
5.2.2.2. Tanúsítványtípusok
5.2.2.3. Tanúsítványok igénylése és kibocsátása
5.2.2.4. A tanúsítványok használata
5.2.2.5. A tanúsítványok visszavonása
5.2.2.6. A tanúsítványok lejárata
5.3. Észrevételek, javaslatok
VI. Egy biztonságos hitelesítés-szolgáltató felépítése
6.1. A hitelesítés-szolgáltató felépítése
6.1.1. A regisztrációs hatóság
6.1.2. Kulcsgenerálás
6.1.3. Kulcshitelesítés
6.1.4. Perszonalizálás
6.2. Épületbiztonsági követelmények
6.3. Egy másik megoldás
VII. Összegezés
7.1. A diplomamunka tartalmának összefoglalása
7.2. A hitelesítés-szolgáltatók jövőbeni szerepe
Glosszárium
Rövidítések jegyzéke
Irodalomjegyzék

Kivonat: Összefoglaló
Az Internet felhasználók népes tábora napról napra növekszik, s ezzel
párhuzamosan nő az elektronikus kereskedelem jelentősége.
Az elektronikus kereskedelem jellegéből adódóan az üzleti partnerek az
esetek többségében személyesen nem ismerik egymást, következésképp hitelt
érdemlően meg kell bizonyosodniuk egymás személyazonosságáról és arról is,
hogy a köztük folyó bizalmas kommunikáció biztonságos csatornákon
titkosítva történik.
hitelesítés-szolgáltatók módosíthatatlanul és ellenőrizhetően megteremtik
a kapcsolatot a nyilvános kulcs és annak tulajdonosa között. A hitelesítés-
szolgáltató meggyőződik a felhasználó személyazonosságáról, egyedi
kulcspárt hoz létre számára, majd meghatározott időre szóló tanúsítványt
állít ki arról, hogy a létrehozott nyilvános kulcs egyértelműen a
felhasználóhoz tartozik. Ezt követően a szolgáltató saját tikos kulcsával
aláírja a tanúsítványt és felveszi a nyilvános kulcsot a kulcsadatbázisába.
Ettől kezdve a felhasználó a tanúsítványával tudja igazolni a nyilvános
kulcsa hitelességét a virtuális piacon.
A bizalom akkor lehet csaknem teljes, ha a hitelesítés-szolgáltatók
tevékenységét törvények támasztják alá, és a szolgáltatók szabványos
technológiát alkalmaznak, amelynek következtében a hitelesítés-szolgáltatók
elismerhetik egymás tanúsítványait, a felhasználók pedig nyugodt szívvel
használhatják ki az elektronikus kereskedelem minden előnyét.
a hitelesítés-szolgáltatók tevékenységét elemzem az
adatbiztonság szempontjából. Bemutatom azokat a tényezőket, amelyek -
véleményem szerint - a felhasználók szemében megbízhatóvá teszik a
hitelesítés-szolgáltatók által kibocsátott tanúsítványokat.
fent leírtak szellemében szükségesnek tartom a tanúsítványkiadás alapját
képező adatvédelmi technológiák rövid áttekintését, illetve az elektronikus
aláírással kapcsolatos alapfogalmak tisztázását.
A technológiai tényezők mellett az egységes törvénykezés is a bizalmat
növeli, így ennek általános ismertetése, illetve az elektronikus aláírásról
szóló, 2001. szeptember 1-jétől hatályban lévő magyar törvény bemutatása is
fontos részét képezi e diplomamunkának.
Az eddig említetteken kívül a szabványosítás kérdésével is foglalkozom.
Elsősorban európai viszonylatban nyújtok áttekintést az elektronikus
aláírással kapcsolatos szabványosítási folyamatokról, és rávilágítok a
globális rendszerek fontosságára is.
A szabványosítás ismertetése után a valós életben működő NetLock
hitelesítés-szolgáltató tevékenységét elemezve megvizsgálom a bizalmat
növelő jellemzők érvényesülését. A vizsgálat eredményeképpen ismertetem egy
általam biztonságosnak tekintett hitelesítés-szolgáltató felépítését és
tevékenységét.
Végül összegezésképpen felvázolom a hitelesítés-szolgáltatók jövőbeni
szerepét az információs társadalomban.

magyar

szakdolgozat

Text (DCMIType)

application/pdf (IMT)

http://mek.oszk.hu/03900/03943 (URI)

példányazononosító: MEK-03943

urn:nbn:hu-5933 (URI)

http://varnai.freeweb.hu/diploma.htm (URI)

A hitelesítés-szolgáltatókkal szembeni bizalom erősítése / Várnai Róbert$Budapest : Gábor Dénes Főiskola, 2001

E-aláírás.lap (http://e-alairas.lap.hu)

Kocsis Sándor: Hitelesítés az Internet kommunikációban (http://www.cert.hu/temak/szakdolgozatok.html)