NetWorkShop '04
e-SZALESZ Hitelesítés elektronikus aláírással BME TMIT Generátor
VIP aláíró
Internet PC
Aláíró
Hitelesítő központ
Data
Visszavont publikus kulcsok
Data
Hitelesített publikus kulcsok
Publikus kulcs és személyes adatok Data hitelesített összerendelése
e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Az e-SZALESZ csapat Szőllősi Loránd
BME Info
Gyímesi Csaba
BME Info
Juhász András
BME Info
Marosits Tamás
BME TMIT
BME Távközlési és Médiainformatikai Tanszék Nagysebességű Hálózatok Laboratórium (HSNLAB) e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Megoldott problémák BIZTONSÁG, MEGBÍZHATÓSÁG Csak a saját eszközünkben kell megbíznunk Szoftveres aláírók: PC-ben meg kell bízni Smart card-ok: Terminálban meg kell bízni Nincs központi kulcstár CA feltörése nem elég új névjegyek generálásához Off-line is működik e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Rendszermodell
Generátor
VIP al áíró
Internet PC
Hiteles ítő központ
Aláíró
Data
Visszavont publikus kulcsok
Data
Hiteles ített publikus kulcsok
Publikus kulcs és személyes adatok Data hitelesített összerendelése
e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
e-SZALESZ aláíró eszköz PIC mikrokontroller (18F452) Code protect Áttérés ARM-ra LCD kijelző - biztonság Telefonbillentyűzet Kommunikációs interfész és táp (RS-232C) (VIP: illesztett memória) e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Tárolt információk A hardveres aláíró eszközön: Saját titkos kulcs Névjegyek / tanusítványok Hitelesítő központ nyilvános kulcsa Generátor nyilvános kulcsa (VIP: Visszavont / érvénytelen kulcsok listája)
e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Kommunikáció Az e-Szalesz és a PC / terminál között: Soros port (RS-232C), 9600 bps Minden PC-n és ipari terminálon megtalálható Soros vonali táplálás – RTS = 0 PIC-en TTL feszültségszintek saját áramkör az átalakításra Standard ASCII vonali kódolás e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Aláírás folyamata PC
e-SZALESZ
Felhasználó
Él az aláíró? Aláírás mód Dokumentum blokk(ok) Olvasás Szöveg vége Jóváhagyás Aláírás elkészítése Aláírás elküldése Visszajelzés
e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Ellenőrzés folyamata PC
e-SZALESZ
Felhasználó
Él az aláíró? Ellenőrzés mód Tanusítvány blokk(ok)
Tanusítvány dekódolása
Azonosítás
Szöveg vége
Személyes adatok kijelzése Személyes adatok elküldése
e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Ellenőrzés folyamata PC
e-SZALESZ
Felhasználó Aláírás
Aláírás átküldése Hash dekódolása
Olvasás Szöveg vége Jóváhagyás Hash számolása Összehasonlítás Visszajelzés Visszajelzés
Dokumentum Ellenőrzés
Dokumentum blokk(ok)
e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
e-SZALESZ CA Generátor teljesen elzárt
Generátor
generálás és személyes tulajdonságok hozzárendelése semmit nem tárol, optimálisan CD-ről fut
Hitelesítő központ
Internet
időbélyegzés, (újra)érvényesítés
Hitelesítő központ
érvénytelen, visszavont kulcsok tárolása és közzététele
Data
Visszavont publikus kulcsok
Data
Hitelesített publikus kulcsok
Publikus kulcs és személyes adatok Data hitelesített összerendelése
érvényes kulcsok tárolása csak opcionálisan e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Tanusítvány
Hitelesítő központ TITKOS kulcsával aláírva
Generátor TITKOS kulcsával aláírva
Nyilvános kulcs
IDŐ
Hitelesítő központ feltörése és TITKOS kulcsának megszerzése sem ad lehetőséget hamis nyilvános kulcs létrehozására!
e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Névjegyek Személyes információkat is tartalmaz Minden másban azonos a tanusítvánnyal aláírva mindkét szerver által érvényesség frissítés
Egy aláíróban több van (lesz) Ez a tanusítvány e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Kulcsgenerálás Első lépés e-SZALESZ Generátor
e-SZALESZ megkapja a nyilvános és a titkos kulcsát a Generátor által aláírva Generátor elvégzi a kulcs és a tulajdonosa összerendelését (tanusítvány)
Második lépés e-SZALESZ Hitelesítő központ
Hitelesítő központ időbélyeggel látja el az aláírt nyilvános kulcsot Esetleg eltárolja a hitelesített nyilvános kulcsot és a kulcs-tulajdonos összerendeléseket e-SZALESZ
Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Érvényesség PC
Internet e-SZALESZ
Hiteles ítő központ
a felhasználó kezdeményezheti nyilvános kulcsa érvényességének megújítását Hitelesítő központ új időbélyeggel látja el Ezáltal az aláíró bizonyítani tudja, hogy az utolsó validáláskor érvényes volt az aláírása, és az a hitelesített tulajdonoshoz tartozik e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
Érvényesség PC
Internet VIP e-SZALESZ
Hiteles ítő központ
VIP e-SZALESZ-el SZALESZ a felhasználó lekérheti a visszavont nyilvános kulcsok listáját Ezáltal a memóriás aláíró saját belátása szerinti késéssel ismerheti a lejárt / visszavont kulcsokat, ezáltal ellenőrizheti a másik fél érvényességét e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]
NetWorkShop '04
e-SZALESZ
Köszönjük a figyelmet! Tekintsék meg a működő eszközt!
e-SZALESZ Szőllősi Loránd
[email protected], Gyímesi Csaba
[email protected], Juhász András
[email protected], Marosits Tamás
[email protected]