Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο."— Μεταγράφημα παρουσίασης:

1 Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

2 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Επισκόπηση F Χρειάζονται ασφάλεια οι ηλεκτρονικές αγορές; F Ποιες είναι οι απαιτήσεις ασφάλειας των ηλεκτρονικών αγορών; F Πώς μπορεί η Υποδομή Δημόσιου Κλεδιού να ικανοποιήσει αυτές τις απαιτήσεις;

3 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Υπάρχουν κίνδυνοι; F Μια επιχείρηση που δραστηριοποιείται στην ηλεκτρονική αγορά υφίσταται τριπλάσιο αριθμό επεισοδίων απώλειας πληροφοριών και κλοπής εμπορικών μυστικών από οποιαδήποτε άλλη F 60% των επιχειρήσεων στην Αγγλία υπέστησαν παραβίαση της ασφαλείας των Π.Σ. τους μέσα στα 2 τελευταία χρόνια

4 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Δεν θα συμβεί σε μένα! F SoftCard; F CDUniverse; F Global Health Tax Inc; F Chaos Computer Club; F X.com; F Charles Schwab; F AOL; F eBay, Amazon.com, Buy.com, Yahoo, CNN.com, E*Trade, Datek, ZDNet, FBI; F LOVELETTER.

5 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Δεν πειράζει όμως και πολύ, έτσι δεν είναι;... F 1999: USD 7.6 δις απώλειες λόγω του ιού Melissa, του Worm, κλπ F Διεθνής Τράπεζα: ανεπαρκή συστήματα ασφαλείας EFT οδηγούν σε απώλεια USD 12 εκ. λόγω μη εξουσιοδοτημένων εμβασμάτων F 6,000,000 online πελάτες έχουν πέσει θύματα απάτης μέσω πιστωτικών καρτών

6 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ... Δεν πειράζει όμως και πολύ, έτσι δεν είναι; F EU: EURO 6-60 δις απώλειες λόγω απάτης μέσω του Internet; F Visa International: οι μισές από τις αμφισβητούμενες συναλλαγές με πιστωτική κάρτα αφορούν συναλλαγές μέσω του Internet, αν και αυτές συνιστούν μόνο το 2% του συνόλου των συναλλαγών.

7 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Λοιπόν; F Αυτό που θάπρεπε να επιδιώκουμε είναι η ανάπτυξη ασφαλών ηλεκτρονικών αγορών.

8 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Υπάρχει πραγματική ηλεκτρονική αγορά; F EU, 2000: Ετήσιος όγκος συναλλαγών ηλεκτρονικής αγοράς EURO 17 δις F EU, 2003: Ετήσιος όγκος συναλλαγών ηλεκτρονικής αγοράς αναμένεται να είναι EURO 340 δις F US: 3 φορές μεγαλύτεροι όγκοι.

9 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Ένα γενικευμένο μοντέλο συναλλαγής F Δομικό στοιχείο: Συναλλαγή F Δύο μέρη: αγοραστής και πωλητής F Κύκλος 4 φάσεων: –Αίτηση –Διαπραγμάτευση –Εκτέλεση –Διακανονισμός

10 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Ποιες είναι λοιπόν οι απαιτήσεις ασφάλειας;... F Αίτηση: –Αγοραστής: ακεραιότητα πληροφορίας –Πωλητής: διαθεσιμότητα πληροφορίας, εμπιστευτικότητα πληροφορίας F Διαπραγμάτευση: –Και τα δύο μέρη: εμπιστευτικότητα πληροφορίας, μη-αποποίηση

11 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ... Ποιες είναι λοιπόν οι απαιτήσεις ασφάλειας; F Εκτέλεση: –Και τα δύο μέρη: μη-αποποίηση, ασφαλής πληρωμή, ασφαλής παράδοση F Όλες οι φάσεις: Αυθεντικότητα των επικοινωνούντων μερών

12 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Ικανοποιώντας τις απαιτήσεις F Εμπιστευτικότητα: Κρυπτογράφηση F Ακεραιότητα: Ψηφιακές υπογραφές F Μη-αποποίηση: Ψηφιακές υπογραφές και επιπλέον μέτρα F Αυθεντικότητα: Πιστοποιητικά δημόσιου κλειδιού.

13 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Ο μηχανισμός F Συμμετρικά και Ασύμμετρα κρυπτοσυστήματα

14 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Το Πρόβλημα F Μεγάλη κλίμακα

15 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Η λύση F Υποδομή Δημόσιου Κλειδιού (PKI): –Αρχές πιστοποίησης (CΑ) –Αρχές εγγραφής (ORA) –Κάτοχοι πιστοποιητικών –Πελάτες –Αποθηκευτήρια –Αρχή χρονοσήμανσης (TSA). F Έμπιστες Τρίτες Οντότητες (TTP) ή Παροχείς Υπηρεσιών Πιστοποίησης (CSPs).

16 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τι λειτουργίες επιτελούν F Εγγραφή F Ψηφιακές υπογραφές F Κρυπτογράφηση F Χρονοσήμανση F Μη-αποποίηση F Διαχείριση κλειδιών F Διαχείριση πιστοποιητικών F Αποθήκευση πληροφορίας F Υπηρεσίες καταλόγου F Απόκρυψη επικοινωνιών F Εξουσιοδότηση F Έλεγχος F Υπηρεσίες διασφάλισης ποιότητας και ενίσχυσης εμπιστοσύνης F Υπηρεσίες προσανατολισμένες στον πελάτη F Διαλειτουργικότητα CSP- CSP

17 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Υπάρχουν τέτοιες υποδομές; F Οδηγία EΕ F Νομοθετικές πρωτοβουλίες χωρών μελών ΕΕ F Προτυποποίηση IETF F EESSI F Πρωτοβουλίες ΗΠΑ & Ιαπωνίας

18 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Πώς μπορούμε να προχωρήσουμε; F Ποια είναι η στρατηγική του οργανισμού σχετικά με την ΥΔΚ; F Πώς θα πετύχουμε τη διαλειτουργικότητα; F ΟΙ εφαρμογές είναι έτοιμες για ΥΔΚ; F Πόσοι πελάτες θα εμπλακούν στην αρχική ανάπτυξη; F Τι απαιτήσεις σε τεχνικό προσωπικό δημιουργούνται για τη σχεδίαση της ανάπτυξης και για την ίδια την ανάπτυξη;

19 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Αρκούν αυτά; F Η προσπάθεια εξασφάλισης δεν εξαντλείται με την όρθωση φυσικών και ηλεκτρονικών φραγμάτων. F Απαιτείται πολιτική ασφάλειας, που θα αποτελέσει τον ακρογωνιαίο λίθο οποιασδήποτε προσπάθειας σχετικής με την ασφάλεια μέσα στον οργανισμό.

20 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Συμπέρασμα F Η ηλεκτρονική αγορά έχει έρθει F Η ασφαλής ηλεκτρονική αγορά δεν ήρθε ακόμη… F … αλλά πλησιάζει! F Οι επιχειρήσεις πρέπει να επωφεληθούν.


Κατέβασμα ppt "Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google