Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων"— Μεταγράφημα παρουσίασης:

1 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων
Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων με χρήση υπηρεσιών Έμπιστης Τρίτης Οντότητας. Λειτουργικά, Αρχιτεκτονικά και Οργανωτικά ζητήματα Διδακτορική διατριβή Δημήτρη Π. Λέκκα Ιανουάριος 2002

2 Ερευνητική περιοχή Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων Υπηρεσίες μέσου επιπέδου (middleware) Κρυπτογραφικές τεχνικές δημόσιου κλειδιού Η Έμπιστη Τρίτη Οντότητα ως ένα επιπλέον αντικείμενο στο κατανεμημένο πληροφοριακό σύστημα Η ΕΤΟ ως πάροχος τεχνικών και νομικών εγγυήσεων, υπηρεσιών ασφάλειας και πολιτικών Σχεδιασμός και υλοποίηση ενός πλαισίου λειτουργίας για ένα Πληροφοριακό Σύστημα, το οποίο διαχειρίζεται πληροφορίες που χαρακτηρίζονται ως ασφαλείς, δηλαδή διαθέτουν τις επιμέρους ιδιότητες της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας. Σημαντικό ρόλο στη διασφάλιση των παραπάνω χαρακτηριστικών ασφάλειας έχει η χρήση σχετικών με την ασφάλεια υπηρεσιών μέσου επιπέδου (middleware) και συγκεκριμένα των κρυπτογραφικών τεχνικών δημόσιου κλειδιού (public key cryptography). Η Έμπιστη Τρίτη Οντότητα προστίθεται ως ένα ακόμα αντικείμενο στο κατανεμημένο πληροφοριακό σύστημα. Η ΕΤΟ παρέχει τεχνικές και νομικές εγγυήσεις, υπηρεσίες ασφάλειας και επιβάλλει τις πολιτικές της στο πεδίο ασφάλειάς της.

3 Οριοθέτηση του προβλήματος
Αρχιτεκτονική Διαλειτουργικότητα Εδραίωση της Εμπιστοσύνης Τεχνολογική κατοχύρωση Αρχιτεκτονική: ανάγκη σχεδίασης μίας ενοποιημένης, ανοικτής, κλιμακούμενης και επεκτάσιμης αρχιτεκτονικής στο πλαίσιο της ΥΔΚ. Διαλειτουργικότητα: λειτουργικό πλαίσιο που θα βασίζεται στις απαιτήσεις των χρηστών, σε πρότυπα, σε ένα κοινό μοντέλο αναφοράς και σε δομημένες πολιτικές ασφάλειας και πιστοποίησης Εδραίωση της Εμπιστοσύνης: δημιουργία ενός ευρέως αποδεκτού οργανωτικού πλαισίου λειτουργίας μίας ΕΤΟ με κύριο χαρακτηριστικό την υλοποίηση συγκεκριμένων αρχιτεκτονικών εμπιστοσύνης και τη διασφάλιση της ποιότητας Τεχνολογική κατοχύρωση: ολοκληρωμένο θεωρητικό και τεχνολογικό πλαίσιο λειτουργίας που προσδιορίζει τη δομή, τις αλληλεπιδράσεις, τις διεργασίες και την τεχνολογία που συνιστούν τις παρεχόμενες υπηρεσίες

4 Συνεισφορά της διατριβής
Περιγραφή των γενικών αρχών λειτουργίας της ΕΤΟ, με γνώμονα την υποστήριξη της ασφάλειας των ΠΣ Μελέτη σημαντικών ζητημάτων που σχετίζονται με τη διαλειτουργικότητα των ΕΤΟ και την εδραίωση της εμπιστοσύνης Καταγραφή και ανάλυση των απαιτήσεων χρήσης Προσδιορισμός των υπηρεσιών και ανάλυση των λειτουργικών προδιαγραφών τους Παρουσίαση ενός κοινού μοντέλου αναφοράς και μίας λειτουργικής αρχιτεκτονικής Καταγραφή των απαιτήσεων για ποιότητα και ανάλυση των επιμέρους οργανωτικών συνιστωσών Περιπτωσιολογικές μελέτες

5 Μεθοδολογία προσέγγισης στους στόχους

6 Συνεισφορά της ΕΤΟ στην ασφάλεια ενός ΠΣ
Υπάρχει η δυνατότητα ένα μη-έμπιστο ανασφαλές πληροφοριακό σύστημα να παρέχει αξιόπιστα θεμελιώδεις υπηρεσίες ασφάλειας, προσθέτοντας στο περιβάλλον του μία νέα συνιστώσα, την Έμπιστη Τρίτη Οντότητα με την οποία αλληλεπιδρά. Ο ρόλος της τρίτης οντότητας είναι να παρεμβαίνει στις αλληλεπιδράσεις μεταξύ των συστατικών στοιχείων του ΠΣ, αλλά σε πολλές περιπτώσεις και στα ίδια τα συστατικά στοιχεία. Με αυστηρή προσέγγιση, αν θεωρήσουμε D={M1, M2, … MN} την ακολουθία ροής δεδομένων σε μία αλληλεπίδραση μέσα σε ένα ανασφαλές ΠΣ, αυτή θα μετασχηματισθεί στην ακολουθία DT=T ({M1, M2, … MN }), όπου T είναι ένας τελεστής, ο οποίος εξαρτάται αποκλειστικά από την τρίτη οντότητα. Η ασφάλεια της αλληλεπίδρασης είναι βελτιωμένη, αφού θεωρείται ότι κανένα από τα συστατικά του ΠΣ, συμπεριλαμβανομένων των εμπλεκομένων στην αλληλεπίδραση, δεν είναι σε θέση να υποδυθούν τον τελεστή T Οι παρεμβάσεις αυτές περιλαμβάνουν: ·        μετατροπή αποθηκευμένων και διακινούμενων δεδομένων ·        εισαγωγή παραμέτρων στις αλληλεπιδράσεις, εξαρτωμένων αποκλειστικά από την τρίτη οντότητα ·        εισαγωγή νέων αλληλεπιδράσεων με την ΕΤΟ και με το περιβάλλον ·        ενδεχόμενη παύση αλληλεπιδράσεων καθορισμός υποχρεωτικών πολιτικών ασφάλειας για ανθρώπους, λογισμικό και διαδικασίες, τις οποίες και επιβάλλει.

7 Ο ρόλος της ΕΤΟ στην αντιμετώπιση των κοινών απειλών
Άμεση προληπτική αντιμετώπιση: Παρακολούθηση γραμμών επικοινωνίας Υποκλοπή συνθηματικών Μη εξουσιοδοτημένη τροποποίηση Διάψευση εκτέλεσης ενέργειας Εσωτερικοί κίνδυνοι Πλαστοπροσωπία Έμμεση προληπτική αντιμετώπιση: Πλαστογράφηση διευθύνσεων δικτύου Υποκλοπή πόρων και άρνηση παροχής υπηρεσίας Ιομορφικό λογισμικό Καταχρηστικά μηνύματα Οι μηχανισμοί που παρέχει η ΕΤΟ για τη διασφάλιση των στοιχείων ενός ΠΣ έχουν προληπτικό και όχι κατασταλτικό χαρακτήρα Ως άμεση αντιμετώπιση θεωρούμε αυτή που υλοποιείται με τη χρήση των υπηρεσιών ΕΤΟ ως έχουν. Ως έμμεση αντιμετώπιση θεωρούμε αυτή που απαιτεί ενδιάμεσους μηχανισμούς για να υλοποιηθεί, οι οποίοι με τη σειρά τους εκμεταλλεύονται τις υπηρεσίες της ΕΤΟ Άμεση προληπτική αντιμετώπιση: -        Στην παρακολούθηση γραμμών επικοινωνίας: με τη χρήση κρυπτογράφησης και με τη διαχείριση κλειδιών για τη σύναψη ασφαλών συνόδων. -        Υποκλοπή συνθηματικών: με την κρυπτογράφηση των διακινούμενων πακέτων ή με την αντικατάσταση των συνθηματικών με ισχυρότερους μηχανισμούς αυθεντικοποίησης που χρησιμοποιούν ψηφιακά πιστοποιητικά -        Μη εξουσιοδοτημένη τροποποίηση: με τη χρήση ψηφιακών υπογραφών -        Διάψευση εκτέλεσης ενέργειας: χρησιμοποιώντας την υπηρεσία παροχής αποδείξεων και την υπηρεσία χρονοσήμανσης της ΕΤΟ. -        Εσωτερικοί κίνδυνοι: με την υλοποίηση αποτελεσματικών σχημάτων για τη διαχείριση λογαριασμών και δικαιωμάτων, κάνοντας χρήση των υπηρεσιών αυθεντικοποίησης και εξουσιοδότησης της ΕΤΟ. -        Πλαστοπροσωπία: με τη χρήση ψηφιακών υπογραφών που επιβεβαιώνουν την αυθεντικότητα των πληροφοριών. Έμμεση προληπτική αντιμετώπιση -        Στην πλαστογράφηση διευθύνσεων δικτύου: με την υλοποίηση μηχανισμών όπως τα πρωτόκολλα IPSEC [Kent98] και DNSSEC [Eastl99] τα οποία εκμεταλλεύονται τις τεχνικές κρυπτογράφησης δημόσιου κλειδιού -        Υποκλοπή πόρων και άρνηση παροχής υπηρεσίας: με την υλοποίηση ισχυρών σχημάτων αυθεντικοποίησης και εξουσιοδότησης για τη χρήση των πόρων, χρησιμοποιώντας τα ψηφιακά πιστοποιητικά και τις υπηρεσίες εξουσιοδότησης της ΕΤΟ. -        Ιομορφικό λογισμικό: υλοποιώντας μηχανισμούς ψηφιακής υπογραφής του λογισμικού που διανέμεται από τους κατασκευαστές του, οι οποίοι εγγυώνται με αυτόν τον τρόπο την ακεραιότητά του. -        Καταχρηστικά μηνύματα: με την υλοποίηση πολιτικών που υιοθετούν την απόρριψη μη ψηφιακά υπογεγραμμένων μηνυμάτων ηλεκτρονικής αλληλογραφίας.

8 Περιπτωσιολογικές μελέτες
Σε ιατρικά περιβάλλοντα: συγκεκριμένη πολιτική ποιότητας υποστήριξη προς τις ιατρικές ηθικές αρχές και τις ανάγκες των εμπλεκόμενων σε ένα ιατρικό ΠΣ. Στην ακαδημαϊκή κοινότητα: υποστήριξη των βασικών απαιτήσεων ασφάλειας των ενδοπανεπιστημιακών, διαπανεπιστημιακών και εμπορικών συναλλαγών ανάγκη συμμετοχής σε μία ευρωπαϊκή ακαδημαϊκή ιεραρχία συνεργασία με τις υπάρχουσες υπηρεσίες ευρετηρίου παρότρυνση των χρηστών στην κατανόηση και στη χρήση των υπηρεσιών της ΕΤΟ. Στην περίπτωση της ηλεκτρονικής ψηφοφορίας: μερική ικανοποίηση των απαιτήσεων ασφάλειας, σε όλα τα στάδια της εκλογικής διαδικασίας, από την εξουσιοδότηση των ψηφοφόρων μέχρι την καταμέτρηση των ψήφων Απαιτήσεις σε ΙΠΣ: -        Εξουσιοδοτημένη πρόσβαση σε προσωπικά ιατρικά αρχεία -        Εμπιστευτικότητα και ακεραιότητα των αποθηκευμένων ιατρικών δεδομένων -        Ασφάλεια δικτύου και εμπιστευτικότητα των διακινούμενων δεδομένων των ασθενών. -        Καθορισμός των ρόλων των ιατρών, των νοσοκομείων και άλλων οντοτήτων και εξουσιοδότησή τους -        Εκπαίδευση των χρηστών σε θέματα ασφάλειας -        Χρήση ανώνυμων συγκεντρωτικών δεδομένων για ερευνητικούς λόγους. Απαιτήσεις ψηφοφορίας Διαθεσιμότητα και καθολικότητα Ελευθερία συνείδησης Ακεραιότητα ψήφου Εξουσιοδότηση Μοναδικότητα Ιδιωτικότητα Επαληθευσιμότητα Αυθεντικότητα Ανωνυμία

9 Βασικές Αρχές

10 Ταξινόμηση των ΕΤΟ Γενική κατηγοριοποίηση σε λειτουργικά αποδεκτή και σε ανεπιφύλακτα αποδεκτή ΕΤΟ Ταξινόμηση σύμφωνα με τη θέση της ΕΤΟ στη δοσοληψία: Ενεργός μεσάζοντας, Συμβολαιογράφος, Εξουσιοδότης Ταξινόμηση σύμφωνα με το χρόνο παροχής των υπηρεσιών: Πριν, κατά ή μετά τη δοσοληψία Ταξινόμηση σύμφωνα με το ρόλο των υπηρεσιών: Διοικητικές, Υποδομής, Βασικές, Προστιθέμενης αξίας Λειτουργικά αποδεκτή: Η ΕΤΟ είναι έμπιστη και αποδεκτή κυρίως για την αξιοπιστία της διαδικασίας πιστοποίησης της ταυτότητας του αιτούντος που προηγείται της έκδοσης πιστοποιητικού. Δεν γνωρίζει μυστικά κλειδιά και περιεχόμενο εγγράφων για τα οποία εκδίδει τεκμήρια. Ανεπιφύλακτα αποδεκτή ΕΤΟ: Ο τύπος αυτός των ΕΤΟ παρέχει επιπλέον υπηρεσίες σε οργανισμούς όπου χρησιμοποιούνται συστήματα κρυπτογράφησης και στα οποία απαιτείται να υπάρχει δυνατότητα παράκαμψης της εμπιστευτικότητας για διάφορους θεσμικούς κυρίως λόγους. Γνωρίζει πιθανά το περιεχόμενο των διασφαλιζόμενων μηνυμάτων έτσι ώστε να μπορεί να εγγυηθεί επιπλέον χαρακτηριστικά του, όπως η ακρίβειά του, η ιδιοκτησία του και να δρα ως συμβολαιογράφος.

11 Κατηγοριοποίηση των πολιτικών της ΕΤΟ
Πολιτική ασφάλειας Πολιτική πιστοποίησης Πολιτική ποιότητας Πολιτική υποστήριξης Λειτουργικές Πολιτικές Εξειδικευμένες πολιτικές Πολιτική αντιμετώπισης ειδικών καταστάσεων Μεταπολιτικές -        Πολιτική ασφάλειας της ΕΤΟ: Μεταξύ άλλων περιγράφονται τα μέτρα που λαμβάνονται για την διασφάλιση όλων των συνιστωσών του ΠΣ της ΕΤΟ, αλλά και του ίδιου του συστήματος ως ολότητα. -        Πολιτική πιστοποίησης: Αποτελείται από ένα σύνολο κανόνων, οι βασικότεροι από τους οποίους καθορίζουν την κοινότητα στην οποία απευθύνονται τα πιστοποιητικά που εκδίδονται, την προσδοκώμενη χρήση τους σε εφαρμογές και σε άλλες υπηρεσίες της ΕΤΟ και τα χαρακτηριστικά που καθορίζουν το βαθμό φερεγγυότητας των πιστοποιητικών, όπως ο τρόπος πιστοποίησης της ταυτότητας του αιτούντος και η δημιουργία και αποθήκευση των κλειδιών. -        Πολιτική ποιότητας: Περιγράφει τη γενική θέση, το όραμα και τους στόχους του οργανισμού σε σχέση με τη διασφάλιση της ποιότητας. Διακηρύσσει μεταξύ άλλων την πρόθεση ικανοποίησης των πελατών, την πρόθεση για επένδυση στη νέα τεχνολογία και στην εκπαίδευση, τη δέσμευση στη συνεχή βελτίωση των παρεχόμενων υπηρεσιών και στη συμμόρφωση σε νομοθεσίες, πρακτικές και ηθικές αρχές. Καθορίζει βασικές παραμέτρους του συστήματος ποιότητας, όπως η περιοδικότητα και ο τρόπος των ελέγχων, η διαχείριση των εγγράφων και ο έλεγχος των διεργασιών [βλ. Κεφάλαιο 7]. -        Πολιτική υποστήριξης: Αφορά στη λειτουργία των υποστηρικτικών προς τον πελάτη υπηρεσιών. Οριοθετεί την παροχή υποστηρικτικής βοήθειας προς τον πελάτη, καθορίζει τους τύπους των ενεργειών που καταγράφονται στο ημερολόγιο και τη μορφή, τις διεπαφές και τις ιδιότητες ασφάλειας της επικοινωνίας με εξωτερικές οντότητες. -        Λειτουργικές Πολιτικές: Σχετίζονται με εσωτερικά οργανωτικά και λειτουργικά ζητήματα, όπως η διαχείριση προσωπικού και πόρων, ο χαρακτηρισμός και ο ονοματισμός προϊόντων και υπηρεσιών και η περιγραφή των διαχειριστικών διαδικασιών σε επίπεδο οργανισμού και σε επίπεδο υπηρεσίας [βλ. § 7.2.6]. -        Εξειδικευμένες πολιτικές: Περιγράφουν και ρυθμίζουν ειδικά ζητήματα που αφορούν στις παρεχόμενες υπηρεσίες προστιθέμενης αξίας από την ΕΤΟ. Τέτοια ζητήματα μπορεί να είναι ο καθορισμός ρόλων και δικαιωμάτων από την υπηρεσία διαχείρισης δικαιωμάτων, η δημιουργία και αποθήκευση μυστικών κλειδιών και οι μηχανισμοί συμμόρφωσης με το νόμο για τα τεκμήρια που παρέχονται, όπως τα συμβολαιογραφικά, τα αποδεικτικά και οι χρονοσφραγίδες. -        Πολιτική αντιμετώπισης ειδικών καταστάσεων: Περιγράφει τις προληπτικές και κατασταλτικές ενέργειες που προβλέπονται για την αντιμετώπιση ειδικών καταστάσεων όπως μία φυσική καταστροφή στους χώρους του οργανισμού, η διακύβευση του ιδιωτικού κλειδιού της ΕΤΟ ή των επιμέρους υπηρεσιών της και το ενδεχόμενο παύσης λειτουργίας της. - Μεταπολιτικές: (Κοκολάκης) Για την επίλυση των συγκρούσεων (conflicts) ανάμεσα σε πολιτικές έχει προταθεί η ανάπτυξη μεταπολιτικών, δηλαδή πολιτικών που αφορούν πολιτικές. Mία μεταπολιτική μπορεί να έχει δύο έννοιες: (1) είναι ένα σύνολο κανόνων που αφορούν μία συγκεκριμένη πολιτική και προσδιορίζουν το είδος της πολιτικής, τα στοιχεία που την απαρτίζουν, τον τομέα εφαρμογής, τη διαδικασία αναθεώρησης και τις σχέσεις με τις υπο-πολιτικές, ή (2) είναι ένα σύνολο κανόνων για το συντονισμό της εφαρμογής πολλαπλών πολιτικών, προσδιορίζοντας, για παράδειγμα, τη σειρά με την οποία εφαρμόζονται και ποια έχει προτεραιότητα σε περίπτωση σύγκρουσης.

12 Το ζήτημα της διαλειτουργικότητας
‘Η δυνατότητα δύο ή περισσότερων ΕΤΟ να παρέχουν και να δέχονται υπηρεσίες σε/από άλλες ΕΤΟ και να χρησιμοποιούν αυτές τις υπηρεσίες, ώστε να συνεργαστούν αποτελεσματικά για την παροχή υπηρεσιών ασφάλειας σε όλα τα στοιχεία της ένωσης των πεδίων δραστηριότητάς τους.’ Πρόβλημα 1ο: Οι δυσκολίες που παρουσιάζονται από την εφαρμογή διαφορετικών πολιτικών ασφάλειας και πιστοποίησης. Αντιμετώπιση: Υιοθέτηση κοινών πολιτικών και Μεταπολιτικών Πρόβλημα 2ο: Η εδραίωση της εμπιστοσύνης μεταξύ χρηστών που ανήκουν σε διαφορετικά πεδία ΕΤΟ. Αντιμετώπιση: Υλοποίηση συγκεκριμένων αρχιτεκτονικών εμπιστοσύνης. Πρόβλημα 3ο: Οι τεχνολογικές ασυμβατότητες. Αντιμετώπιση: Εφαρμογή ενός κοινού μοντέλου αναφοράς, χρήση υπηρεσιών μέσου επιπέδου (middleware) και πυλών μετάφρασης της τεχνολογίας.

13 Οι πολιτικές ως μέσο διασφάλισης της διαλειτουργικότητας
Δήλωση πρακτικών = CPS – certification practice statement Δύο ΕΤΟ είναι πιθανό να υποστηρίζουν μία κοινή πολιτική. Ακόμα και αν η πολιτική αυτή υλοποιείται με διαφορετικούς τρόπους και περιγράφεται από διαφορετικές δηλώσεις πρακτικών, η διαλειτουργικότητα των δύο ΕΤΟ περιορίζεται μόνο σε ζητήματα μετάφρασης της τεχνολογίας.

14 Συμβατικές συμφωνίες μεταξύ των ΕΤΟ
Περιγραφή των πολιτικών ασφάλειας με δομημένη μορφή Συσχέτιση των ονομάτων και όρων που χρησιμοποιούνται στις επιμέρους πολιτικές Οριοθέτηση του πεδίου ασφάλειας για τον οποίο ισχύει η κάθε πολιτική και του κοινού πεδίου των ΕΤΟ Τεκμηρίωση των τροποποιήσεων που κρίνονται απαραίτητες για την κάθε πολιτική Διαδικασίες επίλυσης συγκρούσεων Διαδικασίες αναθεώρησης πολιτικών και μεταπολιτικών (α) το πρόβλημα των ομωνύμων, όπου δύο διαφορετικές οντότητες αναφέρονται με το ίδιο όνομα και (β) το πρόβλημα των συνωνύμων, όπου διαφορετικά ονόματα χρησιμοποιούνται για την ίδια οντότητα. Για παράδειγμα, στην περίπτωση των ΕΤΟ συναντάμε συχνά τον όρο Αρχή Πιστοποίησης να αναφέρεται σε ολόκληρη την ΕΤΟ και σε άλλες περιπτώσεις να αναφέρεται μόνο στο ρόλο Διαχείρισης Πιστοποιητικών. Επίσης συναντάμε ως συνώνυμα τους όρους υποκείμενο, ιδιοκτήτης, κάτοχος του πιστοποιητικού οι οποίοι αναφέρονται στη φυσική οντότητα που συνδέεται με ένα ψηφιακό πιστοποιητικό.

15 Εμπιστοσύνη ‘Μία οντότητα Α θεωρείται ότι εμπιστεύεται μία δεύτερη οντότητα Β όταν η οντότητα Α αποδέχεται ότι η οντότητα Β θα συμπεριφερθεί ακριβώς όπως αναμένεται και απαιτείται.’ Εμπιστοσύνη βασισμένη στον λογισμό: εκτίμηση του βαθμού εξάρτησης από τις άλλες οντότητες, το προσδοκώμενο όφελος και τους ενδεχόμενους κινδύνους Εμπιστοσύνη βασισμένη στην πληροφορία: μείωση της αίσθησης αβεβαιότητας και ελαχιστοποίηση των ενδεχόμενων κινδύνων. Μεταβατική εμπιστοσύνη: ‘τυφλή’ εμπιστοσύνη προς τις οντότητες που υποδεικνύονται. Εμπιστοσύνη προς το κοινωνικό σύστημα: δεν απαιτείται συνεύρεση ή γνωριμία των εμπλεκόμενων μερών Σύμφωνα με το λεξικό της νέας ελληνικής γλώσσας του Γ. Μπαμπινιώτη η εμπιστοσύνη ερμηνεύεται ως η πίστη στην αξιοπιστία, εντιμότητα, αξία ή ικανότητα κάποιας οντότητας. Αντίστοιχα το Oxford English Dictionary την ορίζει ως την πεποίθηση ή την επανάπαυση σε κάποια ιδιότητα ή χαρακτηριστικό ενός προσώπου ή πράγματος ή η στο ότι μία πρόταση είναι αληθής Η εμπιστοσύνη που απαιτείται για να πραγματοποιούνται συναλλαγές και γενικότερα αλληλεπιδράσεις σε ένα αστικό περιβάλλον έλλειψης προσοχής επιτυγχάνεται με δύο τρόπους. Η εμπιστοσύνη μπορεί να εδραιωθεί μεταξύ δύο οντοτήτων που γνωρίζονται καλά, στα πλαίσια προηγούμενων αλληλεπιδράσεων ή μακροχρόνιας εξοικείωσης. Ο δεύτερος τρόπος αφορά στην εμπιστοσύνη γενικότερα προς το κοινωνικό σύστημα, όπου πολλές φορές δεν απαιτείται συνεύρεση ή γνωριμία των εμπλεκόμενων μερών.

16 Εμπιστοσύνη και ΕΤΟ ‘Η εμπιστοσύνη μπορεί να οριστεί ως η βεβαιότητα για την αξιοπιστία της ΕΤΟ όσο αφορά στο αποτέλεσμα των υπηρεσιών που παρέχει, όπου η βεβαιότητα αυτή εκφράζει την πίστη προς την ηθική εντιμότητά της, προς την ορθότητα των αρχών λειτουργίας της, προς την αποτελεσματικότητα των μηχανισμών ασφάλειας, προς την εμπειρογνωμοσύνη της και προς τη συμμόρφωσή της με θεσμούς και νόμους, ενώ εμπεριέχει και την αποδοχή ενός χαμηλού επιπέδου ενδεχόμενου κινδύνου.’ Η εμπιστοσύνη προς την ΕΤΟ είναι προαιρετικά μεταβατική και επιλεκτική, δηλαδή αφορά σε συγκεκριμένες ιδιότητες ή πράξεις της ΕΤΟ. Στην καθημερινή κοινωνική μας ζωή η εμπιστοσύνη τείνει να είναι πολυμορφική, αλλά να μην διαθέτει την ιδιότητα της μεταβατικότητας. Επίσης, το σύνηθες είναι να διαχωρίζουμε την εμπιστοσύνη μας προς κάποιον για τα διαφορετικά χαρακτηριστικά του και τις πράξεις του. Η μεταβατικότητα ισχύει μόνο κάτω από συγκεκριμένες προϋποθέσεις: -        Η ΕΤΟ Α παρέχει στον χρήστη τους απαραίτητους μηχανισμούς και πληροφορίες, έτσι ώστε να μπορεί να επιβεβαιωθεί και να τεκμηριωθεί κάθε στιγμή η σχέση εμπιστοσύνης των ΕΤΟ Α και Β. -        Η μεταβατικότητα της εμπιστοσύνης προτείνεται αλλά δεν επιβάλλεται. Η τελική απόφαση για το εάν ο χρήστης εμπιστεύεται την ΕΤΟ Β αφήνεται στην επιλογή του. -        Η μεταβατικότητα δεν μπορεί να έχει απεριόριστα βήματα. Ο μέγιστος επιτρεπόμενος αριθμός των ΕΤΟ κατά μήκος των οποίων μεταφέρεται η εμπιστοσύνη θα πρέπει να καθορίζεται και να διατηρείται μικρός. -        Οι πολιτικές που υιοθετούνται από τις δύο ΕΤΟ είναι συμβατές ή προβλέπονται μηχανισμοί επίλυσης των συγκρούσεων που πιθανά θα προκύψουν. Σχέση εμπιστοσύνης και ασφάλειας ??? sgritz

17 Αρχιτεκτονικές εμπιστοσύνης
Ομοπάτρια Διμερής Ανεξάρτητες ΕΤΟ Έμπιστου μεσολαβητή Δια-πιστοποίηση Ιεραρχική Δάσος Ιεραρχία με χρήση αντίστροφων πιστοποιητικών Μοντέλο προσανατολισμένου γράφου Όλες οι πιθανές περιπτώσεις. Ομοπάτρια: οι δύο συναλλασσόμενες οντότητες ανήκουν στο πεδίο ασφάλειας της ίδιας ΕΤΟ Διμερής: οι συναλλασσόμενες οντότητες ανήκουν σε πεδία διαφορετικών ΕΤΟ και αποφασίζουν να εμπιστευτούν ρητά η κάθε μία το πιστοποιητικό της άλλης, χωρίς να εμπιστεύονται άμεσα τις αντίστοιχες ΕΤΟ που τα εκδίδουν Ανεξάρτητες ΕΤΟ: οι συναλλασσόμενες οντότητες αποφασίζουν να εμπιστευτούν ρητά η κάθε μία την ΕΤΟ της άλλης. Οι ΕΤΟ δεν έχουν κάνει καμία πρόβλεψη εδραίωσης της εμπιστοσύνης σε διαλειτουργικό επίπεδο Έμπιστος μεσολαβητής: Κάθε χρήστης αντί να δηλώνει ρητά την εμπιστοσύνη του προς ένα πλήθος από ΕΤΟ, κάνει το ίδιο μόνο μία φορά προς τον έμπιστο μεσολαβητή. Αυτός με τη σειρά του καθορίζει τις ΕΤΟ τις οποίες εμπιστεύεται, παρέχοντας στο σύνολο των χρηστών μία ψηφιακά υπογεγραμμένη Λίστα Έμπιστων Τρίτων Οντοτήτων Δια-πιστοποίηση (cross-certification): Δύο ΕΤΟ υλοποιούν μία διμερή συμφωνία δια-πιστοποίησης (cross-certification). Μεταβατικότητα εμπιστοσύνης Ιεραρχική: Κάθε οντότητα εμπιστεύεται υποχρεωτικά τη ριζική ΕΤΟ. Μεγάλες διαδρομές πιστοποίησης. Δάσος: Δια-πιστοποίηση ριζικών ΕΤΟ Αντίστροφα πιστοποιητικά: Μη υποχρεωτική εμπιστοσύνη προς τη ριζική ΕΤΟ αλλά μόνο προς ένα κοινό πρόγονο. Προσανατολισμένος γράφος: Επιτρέπεται οποιαδήποτε διαπιστοποίηση – Ελαχιστοποίηση της διαδρομής πιστοποίησης

18 Λειτουργική διαχείριση της εμπιστοσύνης
Διαχείριση Λιστών Έμπιστων Οντοτήτων σε τρία επίπεδα: Σε επιχειρησιακό επίπεδο Σε επίπεδο Πληροφοριακού Συστήματος Σε ατομικό επίπεδο Ταξινόμηση περιεχομένου ΕΤΟ: ριζικές ΕΤΟ, ενδιάμεσες ιεραρχικά ΕΤΟ, δια-πιστοποιημένες ΕΤΟ Υπηρεσίες ΕΤΟ που λειτουργούν αυτόνομα με δικό τους πιστοποιητικό, όπως χρονοσήμανση, διαχείριση δικαιωμάτων, παροχή αποδεικτικών στοιχείων Τελικοί χρήστες οι οποίοι δηλώνονται ρητά ως έμπιστοι ανεξάρτητα από την ΕΤΟ που τους πιστοποιεί. Αρκετές εμπορικές Αρχές πιστοποίησης έχουν προεπιλεγεί από τα προγράμματα πλοήγησης της Netscape και της Microsoft ως έμπιστες για τα πιστοποιητικά που εκδίδουν. Παρότι ο χρήστης των εφαρμογών έχει τη δυνατότητα να καταργήσει αυτές τις σχέσεις εμπιστοσύνης, το γεγονός αυτής της προεπιλογής κάποιων ΕΤΟ δημιουργεί νέους κινδύνους και εγείρει υποψίες αθέμιτου ανταγωνισμού. Αυτό συμβαίνει διότι η αποδοχή υπηρεσιών από τις προεπιλεγμένες ΕΤΟ γίνεται αυτοματοποιημένα και διαφανώς για τον τελικό χρήστη, γεγονός που παραπλανεί κυρίως τον μη γνώστη των σχετικών θεμάτων Οι ΛΕΟ είναι αντίστοιχες με τις ΛΕΤΟ [βλ. § ] και περιγράφονται από τον κοινό αγγλικό όρο Certification Trust Lists. Η ειδοποιός διαφορά τους είναι ότι οι ΛΕΤΟ περιέχουν μόνο αναφορές σε ΕΤΟ, ενώ οι ΛΕΟ σε οποιεσδήποτε εμπιστευόμενες οντότητες, όπως μεμονωμένοι χρήστες, εξυπηρετητές ή υπηρεσίες. Όπως είναι σαφές οι ΛΕΟ είναι υπερσύνολο των ΛΕΤΟ.

19 Περιβαλλοντικοί παράγοντες
Νομοθετικό πλαίσιο: κατοχύρωση της ισχύος των ψηφιακών υπογραφών και των άλλων τεκμηρίων ως ισοδύναμων με αντίστοιχες συμβατικές μεθόδους προσδιορισμός του καθεστώτος λειτουργίας των ΕΤΟ ως παρόχων υπηρεσιών πιστοποίησης Σημαντικές ελλείψεις στα υπάρχοντα πλαίσια στην Ευρώπη Τεχνολογικά και διαχειριστικά πρότυπα: Υποστήριξη των λειτουργιών της ΕΤΟ Χρήση των υπηρεσιών ΕΤΟ για την υλοποίησή των προτύπων Διατήρηση της εμπιστευτικότητας του μυστικού κλειδιού

20 Υπηρεσίες

21 Αφαιρετική προσέγγιση στις υπηρεσίες ΕΤΟ
Εξάρτηση κάθε σταδίου αφαίρεσης από περιβαλλοντικούς παράγοντες Οι γενικοί στόχοι της ΕΤΟ περιλαμβάνουν τις αρχές εκείνες οι οποίες οριοθετούνται και καθορίζονται από το κοινωνικό και θεσμικό περιβάλλον μέσα στο οποίο λειτουργεί η ΕΤΟ. Για παράδειγμα, ένας γενικός στόχος της ΕΤΟ είναι η παροχή εργαλείων για τη διασφάλιση της εμπιστευτικότητας των διακινούμενων δεδομένων σε μία συναλλαγή, κάτι που απορρέει από τη θεσμική αρχή της προστασίας των δεδομένων προσωπικού χαρακτήρα. Με στόχο την επίτευξη των γενικών στόχων, υλοποιούνται οι πολιτικές που αποτελούν τις γενικές αρχές λειτουργίας σε ένα δεδομένο περιβάλλον διοίκησης-διαχείρισης. Οι πολιτικές καθορίζουν μεταξύ άλλων τις αρχές ασφάλειας του ΠΣ της ΕΤΟ, τις αρχές πιστοποίησης και τις αρχές δομής, οργάνωσης και διαχείρισης της ΕΤΟ

22 Ταξινόμηση λειτουργικών και δεοντολογικών απαιτήσεων
Δηλωμένες και εξυπακουόμενες

23 Προσδιορισμός των υπηρεσιών
‘μία υπηρεσία είναι το αποτέλεσμα που παράγεται από δραστηριότητες που λαμβάνουν χώρα στη διεπαφή μεταξύ παρόχου και πελάτη και από τις εσωτερικές δραστηριότητες του παρόχου που έχουν στόχο να ικανοποιήσουν τις ανάγκες του πελάτη.’ Ανασκόπηση σχετικών ερευνητικών έργων Μελέτη σεναρίων συναλλαγών Μελέτη των τρόπων αντιμετώπισης των κοινών απειλών Αντιστοίχιση στις απαιτήσεις χρήσης Έργα: TRUSTHELATH-ETS, THIS, TESTFIT, BOLERO, S2101, GAIA, OPARATE, KEYSTONE, ICE-CAR, PKI-CHALLENGE Σενάριο 1ο: Μεμονωμένος χρήστης – Επιχείρηση Σενάριο 2ο: Μεμονωμένος χρήστης – Κρατικός φορέας Σενάριο 3ο: Επιχείρηση – Επιχείρηση Αντιστοίχιση απαιτήσεων-υπηρεσιών Ν-Ν. Η αντιστοίχιση δεν είναι μονοσήμαντη. Υπάρχουν υπηρεσίες που υποστηρίζουν περισσότερες από μία απαιτήσεις, ενώ μία απαίτηση μπορεί να ικανοποιείται από ένα συνδυασμό υπηρεσιών. Π.Χ υπηρεσίες ευρετηρίου.

24 Υπηρεσίες ΕΤΟ Βασικές και υποστηρικτικές υπηρεσίες
Καταχώρηση Διαχείριση πιστοποιητικών Κρυπτογραφικές λειτουργίες Υπηρεσίες ευρετηρίου Διαχείριση αρχείων και δεδομένων Διοικητικές διαδικασίες Παρακολούθηση και περιοδικός έλεγχος Τήρηση ημερολογίου Υποστήριξη χρήσης Κατανεμημένες υπηρεσίες προστιθέμενης αξίας Η ΕΤΟ ως Αρχή Χρονοσήμανσης Η ΕΤΟ ως Κέντρο Διανομής Κλειδιών Η ΕΤΟ ως Αρχή Διαχείρισης Δικαιωμάτων Η ΕΤΟ ως Συμβολαιογραφική Αρχή Διαχείριση αποδεικτικών στοιχείων Από τις υπηρεσίες αυτές θα δούμε ενδεικτικά μεμονωμένα στοιχεία για κάποιες για τις οποίες υπάρχει σημαντικότερη συνεισφορά στη διατριβή.

25 Έλεγχος εγκυρότητας της αίτησης καταχώρησης
Τυπικά ερωτήματα: Ανήκει η αιτούσα οντότητα στο πεδίο ασφάλειας της ΕΤΟ ; Είναι το διακριτικό όνομα μοναδικό και σωστά συντεταγμένο; Ταιριάζει το επιθυμητό επίπεδο ασφάλειας με τον τύπο της αιτούσας οντότητας ; Επιτρέπονται οι χρήσεις του πιστοποιητικού που ζητούνται ; Το μέγεθος του κλειδιού είναι μεγαλύτερο ή ίσο από το επιθυμητό ; Υπάρχουν οικονομικές υποχρεώσεις που κωλύουν την περαιτέρω επεξεργασία της αίτησης; Ζητείται εξασφάλιση της ανωνυμίας του πελάτη; Ποια διαδικασία πιστοποίησης ταυτότητας απαιτείται;

26 Διαχείριση αρχείων και δεδομένων
Αποθήκευση και ανάκτηση πληροφοριών που είναι απαραίτητες για τις υπηρεσίες Αποθήκευση και ανάκτηση αρχείων που αφορούν είτε σε δεδομένα πελατών είτε σε δεδομένα εσωτερικής χρήσης. Συντήρηση εφεδρικών αντιγράφων Διασφάλιση των παραμέτρων ασφάλειας Παροχή πληροφοριών για τη λήψη αποφάσεων Συμμόρφωση με τη σχετική νομοθεσία για την τήρηση δεδομένων προσωπικού χαρακτήρα Παροχή των απαραίτητων διεπαφών Έλεγχος και συντήρηση των χαρακτηριστικών ποιότητας των δεδομένων Διαχείριση ρόλων, λογαριασμών και δικαιωμάτων -        Έλεγχος και συντήρηση των χαρακτηριστικών ποιότητας των δεδομένων. Ως διαστάσεις ποιότητας για τα αποθηκευμένα δεδομένα προτείνονται στα [Ballo89] και [Βασιλ00] η ακρίβεια (σύμπτωση της αποθηκευμένης με την πραγματική τιμή) η επικαιρότητα (η καταγραφείσα τιμή αντιπροσωπεύει τη σημερινή πραγματικότητα) η πληρότητα (δεν υπάρχει έλλειψη απαιτούμενων πληροφοριών) και η συνέπεια (η αναπαράσταση των δεδομένων είναι μοναδική).

27 Υπηρεσία παρακολούθησης και περιοδικού ελέγχου
Προκαταρκτική φάση Καθορισμός λειτουργικών στόχων και τεκμηρίωση μετρικών Εκτίμηση κινδύνων για την ασφάλεια του ΠΣ της ΕΤΟ Καθορισμός πλάνου παρακολούθησης Καθορισμός προληπτικών και κατασταλτικών ενεργειών Κατανομή πόρων για την υλοποίηση του σχεδίου παρακολούθησης Εγκατάσταση συστημάτων ανίχνευσης Λειτουργική φάση Παρακολούθηση και καταγραφή Διασφάλιση και επικύρωση των δεδομένων παρακολούθησης Σύγκριση αναμενόμενης και πραγματικής συμπεριφοράς Ανατροφοδότηση πληροφοριών Εφαρμογή των διορθωτικών ενεργειών Διαχείριση περιστατικών ασφάλειας

28 Η ΕΤΟ ως Κέντρο Διανομής Κλειδιών
Λόγοι χρήσης της υπηρεσίας: Επιθυμία του πελάτη. Μαζική παραγωγή και διαχείριση εταιρικών κλειδιών. Τεχνολογικοί περιορισμοί από την πλευρά του πελάτη. Νομοθετικό πλαίσιο ή δικαστικές αποφάσεις. Ασφαλής παραγωγή και διαχείριση των ίδιων των κλειδιών της ΕΤΟ των επιμέρους ρόλων, των υπηρεσιών και του προσωπικού της. Διανομή κλειδιών σε πολλαπλούς αποδέκτες Επιθυμία του πελάτη να παραχωρήσει στην ΕΤΟ το δικαίωμά του να παράγει τα κρυπτογραφικά του κλειδιά επειδή τη θεωρεί κοινωνικά φερέγγυα και τεχνολογικά αξιόπιστη. Μαζική παραγωγή και διαχείριση κλειδιών του προσωπικού μιας εταιρείας όπου απαιτείται κεντρικός έλεγχος. Τεχνολογικοί περιορισμοί από την πλευρά του πελάτη, όπως για παράδειγμα η αδυναμία παραγωγής έξυπνων καρτών. Νομοθετικό πλαίσιο ή δικαστικές αποφάσεις που επιβάλλουν την ύπαρξη δυνατότητας παράδοσης ενός μυστικού κλειδιού μετά από εντολή κάποιας αρμόδιας αρχής. Ασφαλής παραγωγή και διαχείριση των ίδιων των κλειδιών της ΕΤΟ των επιμέρους ρόλων, των υπηρεσιών και του προσωπικού της. Διανομή συμμετρικών κλειδιών σε πολλαπλούς αποδέκτες

29 Διανομή κλειδιών Μη-αυτοματοποιημένη διανομή Συγκεντρωτική διανομή
Διανομή πολλαπλών επιπέδων Συγκεντρωτική διανομή: Χαρακτηριστικά παραδείγματα εφαρμογής αυτής της τεχνικής είναι τα πρότυπα Kerberos [Steine88] και ANSI X9.17 [Balen85], όπου η μία από τις δύο επικοινωνούντες οντότητες καταφεύγει στο ΚΔΚ για την απόκτηση ενός κλειδιού συνόδου. Η κεντρικοποιημένη αυτή μέθοδος είναι αρκετά αποτελεσματική με την προϋπόθεση ότι έχουν υλοποιηθεί εκ των προτέρων οι μηχανισμοί ασφαλούς επικοινωνίας μεταξύ ΚΔΚ και πελάτη. Τα μειονεκτήματα της μεθόδου σχετίζονται με τα προβλήματα των κεντρικοποιημένων συστημάτων, όπως (1) συνολική απώλεια των ιδιοτήτων της ασφάλειας στην περίπτωση διακύβευσης της ΚΔΚ, (2) πιθανός συνωστισμός στο κεντρικό σύστημα και (3) μη διαθεσιμότητα της υπηρεσίας στην περίπτωση αποτυχίας του κεντρικού κόμβου Πολλαπλών επιπέδων: Σύμφωνα με αυτόν τον μηχανισμό ένας χρήστης διαθέτει θεωρητικά μία ιεραρχία από κλειδιά, στην οποία τα κλειδιά που βρίσκονται κοντά στην κορυφή αλλάζουν σπάνια έως καθόλου και διανέμονται με μη-αυτοματοποιημένες μεθόδους, ενώ τα κλειδιά που βρίσκονται χαμηλότερα στην ιεραρχία αλλάζουν συχνά, έχουν μικρότερο κύκλο ζωής και διανέμονται με περισσότερο αυτοματοποιημένες μεθόδους Παράδειγμα: -        Επίπεδο 1: Το κλειδί επιλογών του πελάτη διανέμεται άπαξ και με συμβατικούς τρόπους. Χρησιμοποιείται για τη διαχείριση των κλειδιών του δευτέρου επιπέδου, δηλαδή για να αιτηθεί έκδοση, ανανέωση ή ανάκλησή τους. -        Επίπεδο 2: Τα βασικά κλειδιά έχουν συγκεκριμένο κύκλο ζωής, διανέμονται περιοδικά και αυτοματοποιημένα, αφού κρυπτογραφηθούν με το κλειδί επιλογών. Χρησιμοποιούνται για ψηφιακές υπογραφές και για άλλες μακροπρόθεσμης διάρκειας λειτουργίες. -        Επίπεδο 3: Τα κλειδιά συνόδου έχουν ισχύ μόνο κατά τη διάρκεια μίας και μόνο συνόδου, δημιουργούνται τυχαία από τον ίδιο τον πελάτη και διανέμονται με ασφάλεια με τη χρήση των κλειδιών του προηγούμενου επιπέδου. Χρησιμοποιούνται για την διασφάλιση της εμπιστευτικότητας μίας συναλλαγής.

30 Η ΕΤΟ ως Αρχή Διαχείρισης Δικαιωμάτων
Καθορισμός και αναγνώριση δικαιωμάτων: Απευθείας εξουσιοδότηση Ανάθεση ρόλων Εκχώρηση δικαιωμάτων εξουσιοδότησης Υλοποίηση: Ψηφιακό πιστοποιητικό με επεκτάσεις Πιστοποιητικό ιδιοτήτων Πιστοποιητικό κανόνων πρόσβασης Λίστα Ελέγχου Πρόσβασης Μία Αρχή Διαχείρισης Δικαιωμάτων – ΑΔΔ (Privilege Management Authority – PMA) παρέχει υπηρεσίες που μπορούν να απεξαρτηθούν πλήρως από την ΕΤΟ ως εκδότη ψηφιακών πιστοποιητικών ταυτότητας. Για αυτό το λόγο συναντάμε συχνά μία ΑΔΔ ως μία λογικά και φυσικά ανεξάρτητη αρχή, ενώ στο πρότυπο X.509 [ITU01] αναφέρεται ότι ακόμα και αν μία Αρχή Πιστοποίησης και μία ΑΔΔ αποτελούν μία οντότητα, είναι επιθυμητό να χρησιμοποιούν διαφορετικά κλειδιά για τις υπογραφές τους σε κάθε μία υπηρεσία καθορισμού και αναγνώρισής τους από μία ΕΤΟ, ως διαχειριστής δικαιωμάτων: -        Απευθείας εξουσιοδότηση (direct authorization): Η ΕΤΟ εξουσιοδοτεί απευθείας μία οντότητα, δίνοντάς της συγκεκριμένα και μεμονωμένα δικαιώματα. -        Ανάθεση ρόλων (role assignment): Η ΕΤΟ αναθέτει έναν ή περισσότερους ρόλους σε μία οντότητα. Η οντότητα αποκτά τα δικαιώματα που έχουν καθοριστεί για τους ρόλους αυτούς, όπως περιγράφονται στις πολιτικές ασφάλειας και πιστοποίησης. -        Εκχώρηση δικαιωμάτων εξουσιοδότησης (privilege delegation): Η ΕΤΟ δίνει συγκεκριμένα δικαιώματα σε μία οντότητα, εκχωρώντας της ταυτόχρονα το δικαίωμα να ενεργήσει ως αρχή διαχείρισης αυτών των δικαιωμάτων και να τα εκχωρήσει περαιτέρω σε άλλες οντότητες.

31 Ένα μοντέλο διαχείρισης δικαιωμάτων
Στο παραπάνω μοντέλο η ΕΤΟ έχει το ρόλο της ριζικής αρχής διαχείρισης δικαιωμάτων, η οποία δημιουργεί τις πολιτικές και τους ρόλους για το πεδίο ασφάλειάς. Ακολουθώντας έναν από τους τρεις τρόπους που περιγράψαμε, αναθέτει έναν ρόλο σε έναν χρήστη, ή του παραχωρεί απευθείας ένα δικαίωμα ή εκχωρεί το δικαίωμα σε μία υφιστάμενη ΑΔΔ η οποία με τη σειρά της το παραχωρεί στον τελικό χρήστη. Οι πολιτικές καθορίζουν το επίπεδο των δικαιωμάτων που είναι απαραίτητα για να επιτραπεί η χρήση μιας μεθόδου ενός αντικειμένου ή ενός πόρου, καθώς και τους ρόλους που μπορούν να ανατεθούν στους χρήστες, μαζί με τα αντίστοιχα δικαιώματα που τους προσδίνονται. Ο χρήστης είναι ο κάτοχος των δικαιωμάτων που αφορούν σε συγκεκριμένα αντικείμενα ή ανήκει σε έναν ρόλο που του προσδίδει κάποια δικαιώματα. Συνδυασμός ρόλων και δικαιωμάτων είναι πιθανός, οπότε το αποτέλεσμα είναι η ένωση των δικαιωμάτων που του προσδίνονται με τους δύο τρόπους. Το αντικείμενο είναι ο πόρος για τον οποίο υλοποιείται η ελεγχόμενη πρόσβαση. Ένα αντικείμενο διαθέτει μεθόδους οι οποίες επικαλούνται από την οντότητα που το προσπελαύνει. Χαρακτηριστικό παράδειγμα αντικειμένου με έλεγχο πρόσβασης είναι ένα αρχείο το οποίο διαθέτει τις μεθόδους Ανάγνωση, Τροποποίηση, Εκτέλεση και Διαγραφή. Ο επαληθευτής είναι η οντότητα που αποφασίζει εάν ο χρήστης διαθέτει τα απαραίτητα δικαιώματα για μία συγκεκριμένη χρήση σε σχέση με ένα αντικείμενο. Οι παράγοντες που καθορίζουν το εάν μία μέθοδος είναι επιτρεπτή ή όχι είναι οι εξής: -        Δικαιώματα του χρήστη που απορρέουν από ρόλους ή από απευθείας απόδοση -        Πολιτική διαχείρισης δικαιωμάτων -        Ασφαλής αυθεντικοποίηση του χρήστη -        Πιθανές ιδιότητες του ίδιου του αντικειμένου σε σχέση με την ασφάλειά του

32 Η ΕΤΟ ως Συμβολαιογραφική Αρχή
Διασφάλιση των παρακάτω ιδιοτήτων ενός ‘εγγράφου’: Της ακεραιότητάς του Την ύπαρξη του εγγράφου κατά ή πριν από μία χρονική στιγμή. Τον ιδιοκτήτη του εγγράφου κατά τη στιγμή της επικύρωσης. Την ορθότητα του περιεχομένου ως προς τη νομική εγκυρότητά του, τα πνευματικά του δικαιώματα και ως προς το αληθές των ισχυρισμών που πιθανά περιέχει. Απαιτείται η συμμετοχή ενός συμβολαιογράφου. Την ορθότητα της μορφοποίησης του περιεχομένου σύμφωνα με κάποιο πρότυπο Την ισχύ των κρυπτογραφικών κλειδιών που χρησιμοποιήθηκαν κατά τη διάρκεια της τεκμηρίωσης Την παραγωγή του τεκμηρίου σύμφωνα με την πολιτική πιστοποίησης της ΕΤΟ. Μέρος ή όλων των παρακάτω ιδιοτήτων Ο όρος ‘συμβόλαιο’ δεν εμπεριέχει μόνο την έννοια της έγγραφης συμφωνίας μεταξύ δύο η περισσοτέρων μερών, αλλά και την έννοια της φερεγγυότητας των περιεχομένων του. Μία συμβολαιογραφική πράξη καθιστά έγκυρο και δεσμευτικό το περιεχόμενο ενός κειμένου, έτσι όπως διατυπώθηκε μια συγκεκριμένη χρονική στιγμή, δίνοντας τη δυνατότητα επικύρωσης της εγκυρότητάς του από οποιονδήποτε και οποιαδήποτε στιγμή στο μέλλον. Αντίστοιχα, σε ένα ηλεκτρονικό περιβάλλον οι συμβολαιογραφικές υπηρεσίες (notary services) ως στόχο να πιστοποιήσουν ένα ηλεκτρονικό έγγραφο ως προς την αυθεντικότητά του, την ακεραιότητά του και την ύπαρξή του σε μία συγκεκριμένη χρονική στιγμή. Ως ηλεκτρονικό έγγραφο μπορούμε να θεωρήσουμε οποιαδήποτε δυαδικά δεδομένα που σχηματίζουν μία μορφή πληροφορίας και μπορούν να αποθηκευθούν σε μορφή μεγάλου δυαδικού αντικειμένου (Binary Large Object – BLOB). Ηλεκτρονικά έγγραφα μπορεί να είναι μία συναλλαγή, μία εγγραφή μίας βάσης δεδομένων, ένα αρχείο κειμένου και ψηφιοποιημένες εικόνες, ήχοι και βίντεο.

33 Συμβολαιογραφικό τεκμήριο
ενθυλακώνει το έγγραφο διαδοχικά σε μία δομή μαζί με τα χαρακτηριστικά του, στη συνέχεια στην ψηφιακή υπογραφή της ΕΤΟ και τέλος στη χρονοσφραγίδα Η Συμβολαιογραφική Αρχή θα πρέπει να μπορεί να αποδεικνύει ότι για ένα συμβολαιογραφικό τεκμήριο που παράγει ισχύουν τα παρακάτω [Suret00]: -        Δημιουργήθηκε τη χρονική στιγμή που αναφέρεται και αποκλείεται κάθε πιθανότητα ετεροχρονισμένης παραγωγής -        Η παραχάραξή του είναι υπολογιστικά ανέφικτη -        Δεν τροποποιήθηκε από τη στιγμή της δημιουργίας του Προσδιορίζεται μοναδικά σε σχέση με το έγγραφο στο οποίο αναφέρεται Διαφορά από χρονοσήμανση: Δεν χρονοσημαίνεται μόνο το έγγραφο αλλά η σύνδεσή του με άλλες πληροφορίες και η στιγμή επιβεβαίωσης από την ΕΤΟ.

34 Ένα μοντέλο συλλογής αποδεικτικών στοιχείων
Η ΕΤΟ εκτός από τη συλλογή των αποδεικτικών στοιχείων, έχει παράλληλα το ρόλο της επικύρωσής τους, του καθορισμού της μορφής τους και της επιβολής της σχετικής πολιτικής. Η συλλογή του συνόλου των αποδεικτικών στοιχείων για μία συναλλαγή, από όλα τα εμπλεκόμενα μέρη, αποτελεί μία ολότητα και εκτελείται με τη μορφή μίας διεκπεραίωσης (transaction). Με άλλα λόγια η λειτουργία αυτή ολοκληρώνεται με επιτυχία μόνο όταν συλλεχθούν όλα (τέσσερα στη συγκεκριμένη περίπτωση) αποδεικτικά τεκμήρια, διαφορετικά θεωρείται ότι απέτυχε. Παρά ταύτα, ακόμα και ένα μέρος από τα αποδεικτικά στοιχεία θα πρέπει να συλλέγεται αφού αποτελεί τεκμήριο για κάποιες πράξεις, έστω και αν δεν ολοκληρώθηκε επιτυχώς η διεκπεραίωση. Απόδειξη παραλαβής: Λήψη γνώσης του περιεχομένου (π.χ. Αποκρυπτογράφηση, εμφάνιση, εκτύπωση) Κάθε απόδειξη περιέχει: Σύνοψη του μηνύματος, προέλευση-προορισμός, υπογραφή οντότητας που το παράγει και χρονοσφραγίδα από την ΕΤΟ. Όλα μαζί υπογράφονται τέλος από την ΕΤΟ ως μία ολότητα.

35 Ζητήματα Αρχιτεκτονικής

36 Δρώντες και δράσεις σε ένα μοντέλο υπηρεσιών πιστοποίησης
Δρώντες είναι : Το προσωπικό της ΕΤΟ που εξυπηρετεί συγκεκριμένους ρόλους Οι χρήστες των υπηρεσιών ΕΤΟ Δράσεις είναι: Συναλλαγή (χρήστης – χρήστης) Υποστήριξη (χρήστης – ΕΤΟ) Συνεργασία (ΕΤΟ – ΕΤΟ) Διαχείριση (προσωπικό ΕΤΟ) αναλύεται στη συνέχεια η προτεινόμενη αρχιτεκτονική για την ΥΔΚ, σε τρία επίπεδα αφαίρεσης: (1) σε ένα αφαιρετικό μοντέλο αναφοράς, (2) στη λειτουργική αρχιτεκτονική και (3) στην περαιτέρω ανάλυσή της σε λειτουργικές μονάδες, οι οποίες αντιστοιχούν σε συγκεκριμένες τεχνολογίες.

37 Ένα αφαιρετικό μοντέλο αναφοράς
·        Ευελιξία: Η ευελιξία ενός μοντέλου εξαρτάται από το βαθμό αφαίρεσης στη σχεδίασή του. Μεγάλος βαθμός αφαίρεσης σημαίνει ευκολότερη προσαρμογή του μοντέλου σε υπάρχουσες και μελλοντικές απαιτήσεις ·        Κλιμάκωση: Η έλλειψη περιορισμών και εξαιρέσεων στο μοντέλο συνεπάγεται τη συμμετοχή απεριόριστου αριθμού δρώντων. ·        Χρησιμότητα: Η εύκολη αντιστοίχιση του μοντέλου σε υπάρχουσες υλοποιήσεις και ερευνητικές εργασίες το καθιστά χρήσιμο. ·        Επεκτασιμότητα: Το μοντέλο μπορεί να χαρακτηριστεί ως επεκτάσιμο όταν υπάρχει η δυνατότητα προσθήκης νέων λειτουργιών χωρίς να απαιτείται παρέμβαση στο ίδιο το μοντέλο, αλλά μόνο στη σχεδίαση της λειτουργικής αρχιτεκτονικής. ·        Προτυποποίηση: Η ύπαρξη προτύπων επιτυγχάνεται με την παρεμβολή διεπαφών σε κάθε επίπεδο αλληλεπίδρασης και είναι βασική απαίτηση για την επεκτασιμότητα του μοντέλου και τη διαλειτουργικότητα των υπηρεσιών.

38 Ο ρόλος των υπηρεσιών μέσου επιπέδου στην ενοποίηση των λειτουργικών μονάδων
Ο ρόλος των υπηρεσιών αυτών σε μία ΕΤΟ είναι πολλαπλός. Η αξιοποίηση μίας αρχιτεκτονικής όπου οι ρόλοι και οι υπηρεσίες της ΕΤΟ επικοινωνούν μέσω καθορισμένων μηχανισμών μέσου επιπέδου, συνεισφέρει στη διαλειτουργικότητα, όχι μόνο μεταξύ των υπηρεσιών μίας ΕΤΟ αλλά και μεταξύ διαφορετικών, ετερογενών τεχνολογικά ΕΤΟ. Συμβάλλουν επίσης στην ευελιξία, τη μεταφερσιμότητα και την ορθολογική εκμετάλλευση κοινών επαναχρησιμοποιήσιμων μηχανισμών, κατά την υλοποίηση της λειτουργικής αρχιτεκτονικής. Οι μέθοδοι ενοποίησης εφαρμογών είναι ένα στιγμιότυπο των υπηρεσιών μέσου επιπέδου, οι οποίες παρέχουν τις διεπαφές για την επικοινωνία διαφορετικών οντοτήτων. Οι μέθοδοι αυτοί, όπως θα δούμε στη συνέχεια του κεφαλαίου, αποτελούν τον πυρήνα (kernel), μέσω του οποίου επικοινωνούν οι διαφορετικές λειτουργικές μονάδες της ΕΤΟ μεταξύ τους, αλλά και με το εξωτερικό περιβάλλον. Οι γενικές κατηγορίες αυτών των μεθόδων είναι οι διεπαφές εφαρμογών (application program interface – API) οι κλήσεις απομακρυσμένων διεργασιών (remote procedure call – RPC) οι μεσάζοντες κλήσης αντικειμένων (object request broker – ORB) και το πρωτόκολλο SOAP (Simple Object Access Protocol). Ο πυρήνας είναι ο δίαυλος επικοινωνίας των λειτουργικών μονάδων, ελέγχοντας τη ροή διεργασιών και τη μεταβίβαση δεδομένων σε μορφή αφαιρετικών αντικειμένων. Οι λειτουργικές μονάδες απομονώνονται από την εξειδικευμένη τεχνολογία.

39 Ομαδοποίηση και αλληλεπίδραση των λειτουργικών μονάδων

40 Λειτουργική Αρχιτεκτονική
Στη συνέχεια: Σύμφωνα με συγκεκριμένα κριτήρια επιλογής της τεχνολογίας εξετάζεται η εξειδικευμένη τεχνολογία που μπορεί να υλοποιήσει τις απαιτούμενες λειτουργικές περιοχές που έχουν εντοπιστεί. Τέλος, γίνεται μία αντιστοίχιση των λειτουργικών περιοχών της ΕΤΟ σε συγκεκριμένα τεχνολογικά πρότυπα, στα οποία προσαρμόζεται ανάλογα η λειτουργική αρχιτεκτονική και διαμορφώνεται έτσι ένα τεχνολογικό περίγραμμα.

41 Κριτήρια αντιστοίχισης της λειτουργικής αρχιτεκτονικής στην υπάρχουσα τεχνολογία
Ανοικτός χαρακτήρας: ευρεία εφαρμογή στο διαδίκτυο. Δυνατότητα κλιμάκωσης: υψηλό ποσοστό αυτοματοποιημένων διεργασιών και δυνατότητα κατανομής διαφόρων αυτόνομων λειτουργιών. Ευελιξία και Επεκτασιμότητα: σπονδυλωτή διάρθρωση Συμβατότητα: χρήση state-of-the-art τεχνολογίας και διεθνών προτύπων. Ολοκλήρωση: μέγιστος αριθμός λειτουργικών μονάδων έτσι ώστε να καλύψει όλες τις απαιτήσεις χρήσης που προσδιορίστηκαν. Διαφάνεια: απομόνωση της εξειδικευμένης τεχνολογίας υλοποιώντας τον πυρήνα με υπηρεσίες μέσου επιπέδου. Ασφάλεια: διασφάλιση της ακεραιότητας και εμπιστευτικότητας των διακινούμενων και αποθηκευμένων δεδομένων, αλλά και αυθεντικοποίηση των πελατών. 1.         Ανοικτός χαρακτήρας: Οι παρεχόμενες υπηρεσίες ΕΤΟ θα πρέπει να μπορούν να χρησιμοποιηθούν ασφαλώς πάνω από ανοικτά ανασφαλή δίκτυα. Άλλωστε ο βασικός στόχος των υπηρεσιών αυτών είναι η προστασία των συναλλαγών σε αυτά ακριβώς τα δίκτυα. Η χρήση τους σε κλειστά και/ή ιδιωτικά ασφαλή δίκτυα πάραυτα δεν αποτρέπεται. Η προτεινόμενη υποδομή βασίζεται σε τεχνολογικά πρότυπα με ευρεία εφαρμογή στο διαδίκτυο. 2.         Δυνατότητα κλιμάκωσης: Η προτεινόμενη αρχιτεκτονική περιέχει υψηλό ποσοστό αυτοματοποιημένων διεργασιών καθώς και τη δυνατότητα κατανομής διαφόρων αυτόνομων λειτουργιών, έτσι ώστε η παροχή των υπηρεσιών να διατηρείται αδιάλειπτη, ταχεία και αξιόπιστη καθώς η ζήτηση αυξάνεται. 3.         Ευελιξία και Επεκτασιμότητα: Η σχεδίαση της αρχιτεκτονικής γίνεται με τέτοιο τρόπο ώστε να έχει σπονδυλωτή διάρθρωση και να αποτελείται από όσο το δυνατό λογικά αυτόνομες λειτουργικές μονάδες. Κατά συνέπεια απλοποιείται η ενσωμάτωση νέων τεχνολογιών ή η αντικατάσταση των υπαρχόντων καθώς εξελίσσεται η τεχνολογία και οι ανάγκες. 4.         Συμβατότητα: Η χρήση state-of-the-art τεχνολογίας και διεθνών προτύπων είναι βασική προϋπόθεση για τη μεγιστοποίηση της συμβατότητας των υπηρεσιών ΕΤΟ με τον εξοπλισμό των πελατών και των συνεργαζόμενων ΕΤΟ. Παράλληλα ελαχιστοποιείται η ανάγκη ύπαρξης πυλών (gateways) ως εργαλεία μετάφρασης πληροφοριών για την επικοινωνία μεταξύ μη συμβατών λειτουργικών μονάδων. 5.         Ολοκλήρωση: Η παρουσιαζόμενη αρχιτεκτονική περιέχει το μέγιστο αριθμό λειτουργικών μονάδων έτσι ώστε να καλύψει όλες τις απαιτήσεις χρήσης που προσδιορίστηκαν, χωρία αυτό να σημαίνει ότι δεν επιδέχεται προσθαφαιρέσεις. Άλλο ένα στοιχείο που υποστηρίζει το χαρακτηριστικό της ολοκλήρωσης είναι η δυνατότητα συνεργασίας με υπάρχουσες υποδομές, όπως για παράδειγμα οι ήδη εγκατεστημένες υπηρεσίες ευρετηρίου. 6.         Διαφάνεια: Η απομόνωση της εξειδικευμένης τεχνολογίας επιτυγχάνεται με την υλοποίηση του πυρήνα της αρχιτεκτονικής, ο οποίος χρησιμεύει ως δίαυλος επικοινωνίας των λειτουργικών μονάδων, με χρήση αφαιρετικών αντικειμένων. Η χρήση της αντικειμενοστραφούς τεχνολογίας CORBA στον πυρήνα επιτρέπει την υλοποίηση των λειτουργικών μονάδων σε διαφορετικές πλατφόρμες λειτουργικών συστημάτων και σε γλώσσες προγραμματισμού, με πλήρη διαφάνεια για τον τελικό χρήστη. 7.         Ασφάλεια: Οι τεχνολογίες που υποστηρίζουν την ασφάλεια των διακινούμενων δεδομένων έχουν επιλεχθεί όπου αυτό κρίνεται απαραίτητο και όπου υπάρχει αυτή η δυνατότητα, με στόχο τη διασφάλιση της ακεραιότητας και εμπιστευτικότητας των διακινούμενων και αποθηκευμένων δεδομένων, αλλά και για την αυθεντικοποίηση των πελατών.

42 Οργανωτικά ζητήματα

43 Ποιότητα ‘Η έννοια της ποιότητας ορίζεται ως το σύνολο των χαρακτηριστικών ενός οργανισμού, των υπηρεσιών του και των διεργασιών του, που υποστηρίζουν την ικανότητα της ικανοποίησης των δηλωμένων και εξυπακουομένων απαιτήσεων.’ Ο όρος ‘ποιότητα’ αναφερόμενος σε μια ΕΤΟ εξετάζεται από δύο οπτικές γωνίες: Την ποιότητα των παρεχόμενων υπηρεσιών (Quality of Service). Την ποιοτική διαχείριση (Quality Management). την ποιότητα των παρεχόμενων υπηρεσιών (Quality of Service) που σχετίζεται με τις δυνατότητες και τα χαρακτηριστικά των προσφερόμενων υπηρεσιών έτσι ώστε να ικανοποιούν τις απαιτήσεις του πελάτη. την ποιοτική διαχείριση (Quality Management) η οποία διοικεί αποτελεσματικά τον οργανισμό και τις δομές του, υλοποιεί την δηλωμένη πολιτική ποιότητας και ενεργοποιεί το σύστημα ποιότητας, ελέγχοντας ευθύνες, διαδικασίες, διεργασίες και ανθρώπινους ή υλικούς πόρους

44 Απαιτήσεις της ΕΤΟ για ποιότητα
Ποσοτικές απαιτήσεις: Περιγράφονται ως μετρήσιμα μεγέθη με ονομαστικές τιμές και ανοχές. Ποιοτικές απαιτήσεις: Είναι υποκειμενικές και δεν εκφράζονται σε απόλυτες τιμές. Απαιτήσεις της κοινωνίας: υποχρεώσεις που απορρέουν από εθνικούς και διεθνείς νόμους και πρακτικές, τεχνολογικά πρότυπα, αλλά και ηθικές αρχές. Απαιτήσεις ασφάλειας ü      Ποσοτικές απαιτήσεις που περιλαμβάνουν την αξιοπιστία των τηλεπικοινωνιών, την προσβασιμότητα και διαθεσιμότητα των υπηρεσιών και των διεπαφών, την ετοιμότητα και ταχύτητα απόκρισης και το κόστος. Όλα τα παραπάνω μπορούν να περιγραφούν ως μετρήσιμα μεγέθη με ονομαστικές τιμές και ανοχές, όπως για παράδειγμα η χωρητικότητα των τηλεπικοινωνιακών γραμμών, το ποσοστό χρόνου μη εξυπηρέτησης, ο αριθμός λαθών και οι απόλυτοι χρόνοι απόκρισης. ü      Ποιοτικές απαιτήσεις, όπως η εγκυρότητα, η αποτελεσματικότητα, η προσαρμοστικότητα, η αυτοδυναμία, η χρηστικότητα, η περιαγωγή, η διαλειτουργικότητα, η κλιμάκωση και η ευκολία χρήσης. Οι απαιτήσεις αυτές δεν εκφράζονται σε απόλυτες τιμές, αλλά είναι συγκρίσιμες και υπόκεινται στην αντίληψη και στην κρίση του πελάτη. ü      Απαιτήσεις της κοινωνίας που περιέχουν τις υποχρεώσεις που απορρέουν από εθνικούς και διεθνείς νόμους και πρακτικές, τεχνολογικά πρότυπα, αλλά και ηθικές αρχές. Η πιστοποίηση και ο περιοδικός έλεγχος από ανεξάρτητη αρχή θα πρέπει να συμπεριληφθεί σε αυτή την κατηγορία. ü      Απαιτήσεις ασφάλειας που αναφέρονται σε ειδικά λειτουργικά χαρακτηριστικά των παρεχόμενων υπηρεσιών, τα οποία ενδυναμώνουν τους πελάτες για την πραγματοποίηση ασφαλών επικοινωνιών. Ως τέτοιες απαιτήσεις αναφέρονται [Lekka99] οι αυθεντικοποίηση, ακεραιότητα δεδομένων, εμπιστευτικότητα, μη αποποίηση αποστολής και λήψης, ανωνυμία, διαχείριση κλειδιών, χρονοσήμανση και η δημοσίευση των πολιτικών και των πρακτικών πιστοποίησης.

45 Βρόχος ποιότητας ΕΤΟ Η βελτίωση της ποιότητας είναι μια συνεχής διαδικασία που επηρεάζει άμεσα τον κύκλο ζωής μιας υπηρεσίας. Ο κύκλος ζωής μίας υπηρεσίας ΕΤΟ περνά από τα στάδια καθορισμού των απαιτήσεων, σχεδίασης, παραγωγής, ελέγχου και τελικής εγκατάσταση και λειτουργίας. Οι πληροφορίες που προέρχονται από τους πελάτες, μέσω της υποστήριξης ή από άλλους μηχανισμούς όπως τα ερωτηματολόγια, αποτελούν μία ένδειξη της ικανοποίησης των απαιτήσεών τους. Οι πληροφορίες αυτές ανατροφοδοτούνται στη διαδικασία σχεδίασης και έτσι ολοκληρώνεται ο βρόγχος συνεχούς βελτίωσης της υπηρεσίας.

46 Σύστημα ποιότητας Δήλωση πολιτικής ποιότητας
Καθορισμός ποιοτικών στόχων Δέσμευση στη διασφάλιση της ποιότητας Καθορισμός ευθύνης και δικαιοδοσίας του προσωπικού Εγχειρίδιο ποιότητας Λειτουργικές πολιτικές Διαδικασίες συστήματος ποιότητας Εγχειρίδιο ποιότητας επιχειρησιακή πολιτική φύση της επιχείρησης Διαδικασίες και οδηγίες εφαρμογή των υπηρεσιών ευθύνες, οι αρμοδιότητες και οι αλληλεξαρτήσεις του προσωπικού λειτουργικές πολιτικές Πρακτική σε θέματα προσωπικού Πολιτική σε θέματα πόρων Χαρακτηρισμός και ονομασία προϊόντων Πολιτικές διαδικασιών Διαδικασίες συστήματος ποιότητας Διαδικασίες ελέγχου Λειτουργικές διαδικασίες Διαδικασίες δια-λειτουργικότητας πρότυπα

47 Ενδεικτικοί ποιοτικοί στόχοι
Ικανοποίηση της ανάγκης για ασφάλεια στις συναλλαγές. Να αποδεικνύεται η αξιοπιστία των παρεχόμενων υπηρεσιών. Διασφάλιση της διαθεσιμότητας των υπηρεσιών. Έγκυρη επαλήθευση της ταυτότητας των πιστοποιούμενων. Απασχόληση κατάλληλα εξειδικευμένο προσωπικό. Χρήση αξιόπιστων συστημάτων και διαδικασιών. Διάθεση επαρκών χρηματικών πόρων. Προστασία των ευαίσθητων δεδομένων προσωπικού χαρακτήρα. Δημοσιοποίηση των πολιτικών και των πρακτικών. Διασφάλιση της φερεγγυότητας των τεκμηρίων που εκδίδονται Κάποια από αυτά τα σημεία αναφέρονται και στην κοινοτική οδηγία για το καθεστώς λειτουργίας ενός παρόχου υπηρεσιών πιστοποίησης. Οι υπηρεσίες πιστοποίησης της ΕΤΟ πρέπει να είναι σχεδιασμένες έτσι ώστε να ικανοποιούν την ανάγκη των χρηστών για ακεραιότητα, εμπιστευτικότητα, αυθεντικότητα και διαθεσιμότητα στις προσωπικές τους συναλλαγές. Να παρέχονται όλα τα απαραίτητα μέσα για την απόδειξη της αξιοπιστίας των παρεχόμενων υπηρεσιών. Να διασφαλίζεται η διαθεσιμότητα των πληροφοριών που απαιτούνται για την παροχή των υπηρεσιών Να γίνεται κατάλληλη και έγκυρη επαλήθευση της ταυτότητας της οντότητας στην οποία εκδίδεται πιστοποιητικό. Να απασχολείται προσωπικό που διαθέτει την κατάρτιση, την εμπειρία και τα προσόντα που είναι απαραίτητα για τις παρεχόμενες υπηρεσίες και ιδίως ικανότητα σε διαχειριστικό επίπεδο, τεχνογνωσία και εμπειρία στις κρυπτογραφικές τεχνολογίες και εξοικείωση με τις κατάλληλες διαδικασίες ασφάλειας. Να χρησιμοποιούνται αξιόπιστα συστήματα και διαδικασίες Να διαθέτονται επαρκείς χρηματικοί πόροι, ώστε η ΕΤΟ να λειτουργεί αδιάλειπτα και ιδίως για την ανάληψη της ευθύνης ζημιών, όπως αυτή ορίζεται στη λειτουργική πολιτική της. Να προστατεύονται τα ευαίσθητα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με τις ηθικές αρχές και τη σχετική νομοθεσία. Να δημοσιοποιούνται σε εύκολα κατανοητή γλώσσα όλες οι πολιτικές και οι πρακτικές που αφορούν στους ακριβείς όρους χρήσης των υπηρεσιών και της ανάληψης ευθυνών από την ΕΤΟ. Για όλα τα τεκμήρια που δημιουργούνται από την ΕΤΟ: (1)Να μην είναι δυνατή η τροποποίηση τους ούτε από την ίδια την ΕΤΟ, (2)Να μπορεί να επαληθεύεται η γνησιότητά τους, (3)Οποιαδήποτε αλλαγή που θέτει σε κίνδυνο τις απαιτήσεις ασφάλειας να γίνεται αμέσως αντιληπτή από το διαχειριστή ή το χρήστη.

48 Ένα μοντέλο διαχείρισης της ποιότητας των υπηρεσιών ΕΤΟ
Π.χ. ‘βελτίωσε τη φερεγγυότητα της υπηρεσίας διαχείρισης κλειδιών από την οπτική γωνία της διοίκησης του οργανισμού’ (Πρόθεση+Ιδιότητα+Αντικείμενο+Οπτική γωνία). – χρήση στην ποιότητα λογισμικού Με βάση τη διαδικασία ΣΕΜ σχηματίζεται το προτεινόμενο μοντέλο διαχείρισης ποιότητας των υπηρεσιών ΕΤΟ που φαίνεται στο [Σχήμα 27]. Οι οντότητες και οι σχέσεις που υπάρχουν στο μοντέλο αυτό περιγράφονται στη συνέχεια: Μία υπηρεσία ΕΤΟ έχει κάποια χαρακτηριστικά ποιότητας, όπως η διαθεσιμότητα, η αποτελεσματικότητα και η αναφερθείσα στο προηγούμενο παράδειγμα φερεγγυότητα. Τα χαρακτηριστικά αυτά αφορούν την αντίληψη που έχει ο πελάτης για το επίπεδο ποιότητας της υπηρεσίας. Ένας στόχος ποιότητας τίθεται από την οπτική γωνία ενός εμπλεκόμενου στην παροχή της υπηρεσίας, όπως η διοίκηση ή ο διαχειριστής της υπηρεσίας. Στον στόχο, εκτός από την οπτική γωνία τίθεται η πρόθεση πράξης για ένα ζήτημα, δηλαδή για ένα χαρακτηριστικό ποιότητας. Κάθε στόχος ποιότητας είναι λειτουργικά ορισμένος με ένα σύνολο από ερωτήσεις ποιότητας. Κάθε ερώτηση απαντάται από συγκεκριμένες μετρικές ποιότητας που είναι οι περιγραφές συγκεκριμένων ποσοτικών ή υποκειμενικών μετρήσεων. Μία μέτρηση υλοποιείται για μία συγκεκριμένη υπηρεσία ΕΤΟ σε σχέση με ένα από τα χαρακτηριστικά ποιότητας της υπηρεσίας. Η μέτρηση γίνεται σε μία συγκεκριμένη χρονική στιγμή και παίρνει μία τιμή. Αυτή η μέτρηση αποτελεί ένα στιγμιότυπο της μετρικής που έχει ως στόχο την αξιολόγηση και τη βελτίωση της ποιότητας της υπηρεσίας που εξετάζεται. Π.Χ. Βελτιώνεται εμφανώς και ικανοποιητικά η φερεγγυότητα της υπηρεσίας; Αριθμός ασυμβατοτήτων με τα σύγχρονα πρότυπα % αύξηση χρηστών % μείωση αποτυχιών

49 Σύνοψη Βασικές Αρχές Αρχιτεκτονική Υπηρεσίες Οργάνωση Εμπιστοσύνη
Διαλειτουργικότητα Πολιτικές Υπηρεσίες Απαιτήσεις χρήσης Σενάρια συναλλαγών Λειτουργικές προδιαγραφές Αρχιτεκτονική Αφαιρετικό μοντέλο αναφοράς Λειτουργική Αρχιτεκτονική Τεχνολογικό περίγραμμα Οργάνωση Ποιότητα υπηρεσιών Ποιότητα διαχείρισης Μοντέλο διαχείρισης ποιότητας

50 Ανοικτά πεδία για περαιτέρω έρευνα
Νομικό, θεσμικό και κανονιστικό πλαίσιο. Μέθοδοι ανάκλησης πιστοποιητικών και ελέγχου της κατάστασής τους. Ασφαλής διαχείριση των μυστικών κλειδιών. Εστίαση στην εξέλιξη των βιομετρικών μεθόδων αυθεντικοποίησης και και ειδικού υλικού. Ολοκλήρωση και ενοποίηση των μελετών προτυποποίησης, με τελικό στόχο τη διαλειτουργικότητα μεταξύ των ΕΤΟ. Περαιτέρω μελέτη των τεχνικών ζητημάτων που σχετίζονται με τις υπηρεσίες παροχής αποδεικτικών στοιχείων. Έρευνα για το ρόλο της ΕΤΟ στο ζήτημα της ψηφιακής διασφάλισης των πνευματικών δικαιωμάτων. ό Διεξοδική μελέτη του απαιτούμενου νομικού, θεσμικού και κανονιστικού πλαισίου για τη λειτουργία και τη συνεργασία ενός δικτύου από ΕΤΟ, οι οποίες δεν είναι μόνο διαχειριστές πιστοποιητικών, αλλά πάροχοι ολοκληρωμένων υπηρεσιών πιστοποίησης προστιθέμενης αξίας. ό Περαιτέρω θεωρητική και τεχνική ανάλυση των μεθόδων ανάκλησης πιστοποιητικών και του ελέγχου της κατάστασής τους. Η έως τώρα αντιμετώπιση του ζητήματος με τη χρήση ΛΑΠ ή ειδικών πρωτοκόλλων κατά μήκος της γραμμής, παρουσιάζει σημαντικά προβλήματα αξιοπιστίας, διαθεσιμότητας, κλιμάκωσης και υψηλού διαχειριστικού και τηλεπικοινωνιακού κόστους. ό Μελέτη των ζητημάτων που ανακύπτουν από τη διαχείριση των μυστικών κλειδιών, έτσι ώστε να διασφαλίζεται η χρήση τους μόνο από το νόμιμο ιδιοκτήτη τους. Η έρευνα θα πρέπει να εστιάζεται στην εξέλιξη των βιομετρικών μεθόδων απόδειξης της ταυτότητας ενός φυσικού προσώπου [Ellis00] και στην περαιτέρω ανάπτυξη του υλικού όπως οι έξυπνες κάρτες. ό Περαιτέρω θεωρητική ανάλυση των κοινωνικών, ιστορικών ή νομικών αξιών που θέτουν τα θεμέλια της εμπιστοσύνης προς έναν οργανισμό όπως η ΕΤΟ. Παράλληλα θα πρέπει να μελετηθούν και τα τεχνολογικά ζητήματα που συμβάλλουν προς αυτή την κατεύθυνση, όπως η ασφάλεια του συστήματος που χρησιμοποιεί το ιδιωτικό κλειδί ενός χρήστη και οι μέθοδοι μονοσήμαντης αντιστοίχισης κλειδιών σε φυσικές οντότητες. ό Ολοκλήρωση και ενοποίηση των μελετών προτυποποίησης σε θέματα τεχνολογικά και οργανωτικά, καθώς και στην ανάπτυξη των πολιτικών, με τελικό στόχο τη διαλειτουργικότητα μεταξύ των ΕΤΟ. ό Περαιτέρω μελέτη των τεχνικών ζητημάτων που σχετίζονται με τις υπηρεσίες παροχής αποδεικτικών στοιχείων και ειδικότερα με την παροχή αποδείξεων λήψης μηνυμάτων. ό Έρευνα πάνω στο ζήτημα της ψηφιακής διασφάλισης των πνευματικών δικαιωμάτων. Τα σημαντικά τεχνικά, νομικά και κοινωνικά ζητήματα που θέτονται παραμένουν σε ένα μεγάλο ποσοστό αναπάντητα. Η ΕΤΟ ως συμβολαιογραφική αρχή θα πρέπει να είναι σε θέση να παρέχει σχετικές υπηρεσίες, σε συνδυασμό με τεχνικές ψηφιακής υδατογραφίας και ψηφιακών αποτυπωμάτων..

51 Δημοσιεύσεις (1) Lekkas D., Katsikas S., “Information security: Trusted Third Parties in Europe”, Proceedings of the EEEE 12th conference, Sep 1998 Lekkas D., Katsikas S., Spinellis D., Gladychev P. and Patel A., “User requirements of Trusted Third Parties in Europe”, UIPP'99 IFIP International joint Working Conference, June 1999 Patel A., Gladychev P., Katsikas S., Gritzalis S. and Lekkas D., “Support for Legal Framework and Anonymity in the KEYSTONE Public Key Infrastructure architecture”, UIPP'99 IFIP, June 1999 Lekkas D., Gritzalis S., Katsikas S., “Deploying quality management in Trusted Third Parties within a medical environment. Towards ISO9000 compliance”, 6th ISHIMR, May 2000 Γενικότερα

52 Δημοσιεύσεις (2) Gritzalis S., Katsikas S., Lekkas D., Moulinos K. Polydorou E., “Securing The Electronic Market: The KEYSTONE Public Key Infrastructure Architecture”, Computers & Security, Vol.19, No.8, Dec 2000 Lekkas D., Gritzalis S., Katsikas S., “Towards an ISO-9000 compliant Trusted Third Party in a Medical Environment. The Quality of Service perspective.”, Proceedings of the SCI'2001, July 2001 Lekkas D., Gritzalis S., Katsikas S., “Towards an ISO-9000 compliant Certification Service Provider”, 5th HERCMA, Sep 2001 Lekkas D., Gritzalis S., Katsikas S, “Quality assured Trusted Third Parties for deploying secure Internet-based healthcare applications”, Medical Informatics Journal, Elsevier, accepted for publication, Dec 2001

53 Ευχαριστώ


Κατέβασμα ppt "ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων"

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google