Hitelesítés elektronikus aláírással BME TMIT

NetWorkShop '04

e-SZALESZ Hitelesítés elektronikus aláírással BME TMIT Generátor

VIP aláíró

Internet PC

Aláíró

Hitelesítő központ

Data

Visszavont publikus kulcsok

Data

Hitelesített publikus kulcsok

Publikus kulcs és személyes adatok Data hitelesített összerendelése

e-SZALESZ Szőllősi Loránd [email protected], Gyímesi Csaba [email protected], Juhász András [email protected], Marosits Tamás [email protected]

NetWorkShop '04

Az e-SZALESZ csapat Szőllősi Loránd

BME Info

Gyímesi Csaba

BME Info

Juhász András

BME Info

Marosits Tamás

BME TMIT

BME Távközlési és Médiainformatikai Tanszék Nagysebességű Hálózatok Laboratórium (HSNLAB) e-SZALESZ Szőllősi Loránd [email protected], Gyímesi Csaba [email protected], Juhász András [email protected], Marosits Tamás [email protected]

NetWorkShop '04

Megoldott problémák BIZTONSÁG, MEGBÍZHATÓSÁG Csak a saját eszközünkben kell megbíznunk Szoftveres aláírók: PC-ben meg kell bízni Smart card-ok: Terminálban meg kell bízni Nincs központi kulcstár CA feltörése nem elég új névjegyek generálásához Off-line is működik e-SZALESZ Szőllősi Loránd [email protected], Gyímesi Csaba [email protected], Juhász András [email protected], Marosits Tamás [email protected]

NetWorkShop '04

Rendszermodell

Generátor

VIP al áíró

Internet PC

Hiteles ítő központ

Aláíró

Data


Data

Hiteles ített publikus kulcsok



NetWorkShop '04

e-SZALESZ aláíró eszköz PIC mikrokontroller (18F452) Code protect Áttérés ARM-ra LCD kijelző - biztonság Telefonbillentyűzet Kommunikációs interfész és táp (RS-232C) (VIP: illesztett memória) e-SZALESZ Szőllősi Loránd [email protected], Gyímesi Csaba [email protected], Juhász András [email protected], Marosits Tamás [email protected]

NetWorkShop '04

Tárolt információk A hardveres aláíró eszközön: Saját titkos kulcs Névjegyek / tanusítványok Hitelesítő központ nyilvános kulcsa Generátor nyilvános kulcsa (VIP: Visszavont / érvénytelen kulcsok listája)


NetWorkShop '04

Kommunikáció Az e-Szalesz és a PC / terminál között: Soros port (RS-232C), 9600 bps Minden PC-n és ipari terminálon megtalálható Soros vonali táplálás – RTS = 0 PIC-en TTL feszültségszintek saját áramkör az átalakításra Standard ASCII vonali kódolás e-SZALESZ Szőllősi Loránd [email protected], Gyímesi Csaba [email protected], Juhász András [email protected], Marosits Tamás [email protected]

NetWorkShop '04

Aláírás folyamata PC

e-SZALESZ

Felhasználó

Él az aláíró? Aláírás mód Dokumentum blokk(ok) Olvasás Szöveg vége Jóváhagyás Aláírás elkészítése Aláírás elküldése Visszajelzés


NetWorkShop '04

Ellenőrzés folyamata PC

e-SZALESZ

Felhasználó

Él az aláíró? Ellenőrzés mód Tanusítvány blokk(ok)

Tanusítvány dekódolása

Azonosítás

Szöveg vége

Személyes adatok kijelzése Személyes adatok elküldése


NetWorkShop '04

Ellenőrzés folyamata PC

e-SZALESZ

Felhasználó Aláírás

Aláírás átküldése Hash dekódolása

Olvasás Szöveg vége Jóváhagyás Hash számolása Összehasonlítás Visszajelzés Visszajelzés

Dokumentum Ellenőrzés

Dokumentum blokk(ok)


NetWorkShop '04

e-SZALESZ CA Generátor teljesen elzárt

Generátor

generálás és személyes tulajdonságok hozzárendelése semmit nem tárol, optimálisan CD-ről fut


Internet

időbélyegzés, (újra)érvényesítés


érvénytelen, visszavont kulcsok tárolása és közzététele

Data


Data

Hitelesített publikus kulcsok


érvényes kulcsok tárolása csak opcionálisan e-SZALESZ Szőllősi Loránd [email protected], Gyímesi Csaba [email protected], Juhász András [email protected], Marosits Tamás [email protected]

NetWorkShop '04

Tanusítvány

Hitelesítő központ TITKOS kulcsával aláírva

Generátor TITKOS kulcsával aláírva

Nyilvános kulcs

IDŐ

Hitelesítő központ feltörése és TITKOS kulcsának megszerzése sem ad lehetőséget hamis nyilvános kulcs létrehozására!


NetWorkShop '04

Névjegyek Személyes információkat is tartalmaz Minden másban azonos a tanusítvánnyal aláírva mindkét szerver által érvényesség frissítés

Egy aláíróban több van (lesz) Ez a tanusítvány e-SZALESZ Szőllősi Loránd [email protected], Gyímesi Csaba [email protected], Juhász András [email protected], Marosits Tamás [email protected]

NetWorkShop '04

Kulcsgenerálás Első lépés e-SZALESZ Generátor

e-SZALESZ megkapja a nyilvános és a titkos kulcsát a Generátor által aláírva Generátor elvégzi a kulcs és a tulajdonosa összerendelését (tanusítvány)

Második lépés e-SZALESZ Hitelesítő központ

Hitelesítő központ időbélyeggel látja el az aláírt nyilvános kulcsot Esetleg eltárolja a hitelesített nyilvános kulcsot és a kulcs-tulajdonos összerendeléseket e-SZALESZ

Szőllősi Loránd [email protected], Gyímesi Csaba [email protected], Juhász András [email protected], Marosits Tamás [email protected]

NetWorkShop '04

Érvényesség PC

Internet e-SZALESZ


a felhasználó kezdeményezheti nyilvános kulcsa érvényességének megújítását Hitelesítő központ új időbélyeggel látja el Ezáltal az aláíró bizonyítani tudja, hogy az utolsó validáláskor érvényes volt az aláírása, és az a hitelesített tulajdonoshoz tartozik e-SZALESZ Szőllősi Loránd [email protected], Gyímesi Csaba [email protected], Juhász András [email protected], Marosits Tamás [email protected]

NetWorkShop '04

Érvényesség PC

Internet VIP e-SZALESZ


VIP e-SZALESZ-el SZALESZ a felhasználó lekérheti a visszavont nyilvános kulcsok listáját Ezáltal a memóriás aláíró saját belátása szerinti késéssel ismerheti a lejárt / visszavont kulcsokat, ezáltal ellenőrizheti a másik fél érvényességét e-SZALESZ Szőllősi Loránd [email protected], Gyímesi Csaba [email protected], Juhász András [email protected], Marosits Tamás [email protected]

NetWorkShop '04

e-SZALESZ

Köszönjük a figyelmet! Tekintsék meg a működő eszközt!


Hitelesítés elektronikus aláírással BME TMIT

Recommend Documents