Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

1 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων με χρήση υπηρεσιών Έμπιστης.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "1 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων με χρήση υπηρεσιών Έμπιστης."— Μεταγράφημα παρουσίασης:

1 1 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων με χρήση υπηρεσιών Έμπιστης Τρίτης Οντότητας. Λειτουργικά, Αρχιτεκτονικά και Οργανωτικά ζητήματα Διδακτορική διατριβή Δημήτρη Π. Λέκκα Ιανουάριος 2002

2 2 Ερευνητική περιοχή Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων Υπηρεσίες μέσου επιπέδου (middleware) Κρυπτογραφικές τεχνικές δημόσιου κλειδιού Η Έμπιστη Τρίτη Οντότητα ως ένα επιπλέον αντικείμενο στο κατανεμημένο πληροφοριακό σύστημα Η ΕΤΟ ως πάροχος τεχνικών και νομικών εγγυήσεων, υπηρεσιών ασφάλειας και πολιτικών

3 3 Οριοθέτηση του προβλήματος Αρχιτεκτονική Διαλειτουργικότητα Εδραίωση της Εμπιστοσύνης Τεχνολογική κατοχύρωση

4 4 Συνεισφορά της διατριβής Περιγραφή των γενικών αρχών λειτουργίας της ΕΤΟ, με γνώμονα την υποστήριξη της ασφάλειας των ΠΣ Μελέτη σημαντικών ζητημάτων που σχετίζονται με τη διαλειτουργικότητα των ΕΤΟ και την εδραίωση της εμπιστοσύνης Καταγραφή και ανάλυση των απαιτήσεων χρήσης Προσδιορισμός των υπηρεσιών και ανάλυση των λειτουργικών προδιαγραφών τους Παρουσίαση ενός κοινού μοντέλου αναφοράς και μίας λειτουργικής αρχιτεκτονικής Καταγραφή των απαιτήσεων για ποιότητα και ανάλυση των επιμέρους οργανωτικών συνιστωσών Περιπτωσιολογικές μελέτες

5 5 Μεθοδολογία προσέγγισης στους στόχους

6 6 Συνεισφορά της ΕΤΟ στην ασφάλεια ενός ΠΣ

7 7 Ο ρόλος της ΕΤΟ στην αντιμετώπιση των κοινών απειλών Άμεση προληπτική αντιμετώπιση: Παρακολούθηση γραμμών επικοινωνίας Υποκλοπή συνθηματικών Μη εξουσιοδοτημένη τροποποίηση Διάψευση εκτέλεσης ενέργειας Εσωτερικοί κίνδυνοι Πλαστοπροσωπία Έμμεση προληπτική αντιμετώπιση: Πλαστογράφηση διευθύνσεων δικτύου Υποκλοπή πόρων και άρνηση παροχής υπηρεσίας Ιομορφικό λογισμικό Καταχρηστικά μηνύματα

8 8 Περιπτωσιολογικές μελέτες Σε ιατρικά περιβάλλοντα: –συγκεκριμένη πολιτική ποιότητας –υποστήριξη προς τις ιατρικές ηθικές αρχές και τις ανάγκες των εμπλεκόμενων σε ένα ιατρικό ΠΣ. Στην ακαδημαϊκή κοινότητα: –υποστήριξη των βασικών απαιτήσεων ασφάλειας των ενδοπανεπιστημιακών, διαπανεπιστημιακών και εμπορικών συναλλαγών –ανάγκη συμμετοχής σε μία ευρωπαϊκή ακαδημαϊκή ιεραρχία –συνεργασία με τις υπάρχουσες υπηρεσίες ευρετηρίου –παρότρυνση των χρηστών στην κατανόηση και στη χρήση των υπηρεσιών της ΕΤΟ. Στην περίπτωση της ηλεκτρονικής ψηφοφορίας: –μερική ικανοποίηση των απαιτήσεων ασφάλειας, σε όλα τα στάδια της εκλογικής διαδικασίας, από την εξουσιοδότηση των ψηφοφόρων μέχρι την καταμέτρηση των ψήφων

9 9 Βασικές Αρχές

10 10 Ταξινόμηση των ΕΤΟ Γενική κατηγοριοποίηση σε λειτουργικά αποδεκτή και σε ανεπιφύλακτα αποδεκτή ΕΤΟ Ταξινόμηση σύμφωνα με τη θέση της ΕΤΟ στη δοσοληψία: Ενεργός μεσάζοντας, Συμβολαιογράφος, Εξουσιοδότης Ταξινόμηση σύμφωνα με το χρόνο παροχής των υπηρεσιών: Πριν, κατά ή μετά τη δοσοληψία Ταξινόμηση σύμφωνα με το ρόλο των υπηρεσιών: Διοικητικές, Υποδομής, Βασικές, Προστιθέμενης αξίας

11 11 Κατηγοριοποίηση των πολιτικών της ΕΤΟ Πολιτική ασφάλειας Πολιτική πιστοποίησης Πολιτική ποιότητας Πολιτική υποστήριξης Λειτουργικές Πολιτικές Εξειδικευμένες πολιτικές Πολιτική αντιμετώπισης ειδικών καταστάσεων Μεταπολιτικές

12 12 Το ζήτημα της διαλειτουργικότητας Πρόβλημα 1ο: Οι δυσκολίες που παρουσιάζονται από την εφαρμογή διαφορετικών πολιτικών ασφάλειας και πιστοποίησης. Αντιμετώπιση: Υιοθέτηση κοινών πολιτικών και Μεταπολιτικών Πρόβλημα 2ο: Η εδραίωση της εμπιστοσύνης μεταξύ χρηστών που ανήκουν σε διαφορετικά πεδία ΕΤΟ. Αντιμετώπιση: Υλοποίηση συγκεκριμένων αρχιτεκτονικών εμπιστοσύνης. Πρόβλημα 3ο: Οι τεχνολογικές ασυμβατότητες. Αντιμετώπιση: Εφαρμογή ενός κοινού μοντέλου αναφοράς, χρήση υπηρεσιών μέσου επιπέδου (middleware) και πυλών μετάφρασης της τεχνολογίας. ‘Η δυνατότητα δύο ή περισσότερων ΕΤΟ να παρέχουν και να δέχονται υπηρεσίες σε/από άλλες ΕΤΟ και να χρησιμοποιούν αυτές τις υπηρεσίες, ώστε να συνεργαστούν αποτελεσματικά για την παροχή υπηρεσιών ασφάλειας σε όλα τα στοιχεία της ένωσης των πεδίων δραστηριότητάς τους.’

13 13 Οι πολιτικές ως μέσο διασφάλισης της διαλειτουργικότητας

14 14 Συμβατικές συμφωνίες μεταξύ των ΕΤΟ Περιγραφή των πολιτικών ασφάλειας με δομημένη μορφή Συσχέτιση των ονομάτων και όρων που χρησιμοποιούνται στις επιμέρους πολιτικές Οριοθέτηση του πεδίου ασφάλειας για τον οποίο ισχύει η κάθε πολιτική και του κοινού πεδίου των ΕΤΟ Τεκμηρίωση των τροποποιήσεων που κρίνονται απαραίτητες για την κάθε πολιτική Διαδικασίες επίλυσης συγκρούσεων Διαδικασίες αναθεώρησης πολιτικών και μεταπολιτικών

15 15 Εμπιστοσύνη ‘Μία οντότητα Α θεωρείται ότι εμπιστεύεται μία δεύτερη οντότητα Β όταν η οντότητα Α αποδέχεται ότι η οντότητα Β θα συμπεριφερθεί ακριβώς όπως αναμένεται και απαιτείται.’ Εμπιστοσύνη βασισμένη στον λογισμό : εκτίμηση του βαθμού εξάρτησης από τις άλλες οντότητες, το προσδοκώμενο όφελος και τους ενδεχόμενους κινδύνους Εμπιστοσύνη βασισμένη στην πληροφορία : μείωση της αίσθησης αβεβαιότητας και ελαχιστοποίηση των ενδεχόμενων κινδύνων. Μεταβατική εμπιστοσύνη : ‘τυφλή’ εμπιστοσύνη προς τις οντότητες που υποδεικνύονται. Εμπιστοσύνη προς το κοινωνικό σύστημα : δεν απαιτείται συνεύρεση ή γνωριμία των εμπλεκόμενων μερών

16 16 Εμπιστοσύνη και ΕΤΟ ‘Η εμπιστοσύνη μπορεί να οριστεί ως η βεβαιότητα για την αξιοπιστία της ΕΤΟ όσο αφορά στο αποτέλεσμα των υπηρεσιών που παρέχει, όπου η βεβαιότητα αυτή εκφράζει την πίστη προς την ηθική εντιμότητά της, προς την ορθότητα των αρχών λειτουργίας της, προς την αποτελεσματικότητα των μηχανισμών ασφάλειας, προς την εμπειρογνωμοσύνη της και προς τη συμμόρφωσή της με θεσμούς και νόμους, ενώ εμπεριέχει και την αποδοχή ενός χαμηλού επιπέδου ενδεχόμενου κινδύνου.’ Η εμπιστοσύνη προς την ΕΤΟ είναι προαιρετικά μεταβατική και επιλεκτική, δηλαδή αφορά σε συγκεκριμένες ιδιότητες ή πράξεις της ΕΤΟ.

17 17 Αρχιτεκτονικές εμπιστοσύνης Ομοπάτρια Διμερής Ανεξάρτητες ΕΤΟ Έμπιστου μεσολαβητή Δια-πιστοποίηση Ιεραρχική –Δάσος –Ιεραρχία με χρήση αντίστροφων πιστοποιητικών –Μοντέλο προσανατολισμένου γράφου

18 18 Λειτουργική διαχείριση της εμπιστοσύνης Διαχείριση Λιστών Έμπιστων Οντοτήτων σε τρία επίπεδα: –Σε επιχειρησιακό επίπεδο –Σε επίπεδο Πληροφοριακού Συστήματος –Σε ατομικό επίπεδο Ταξινόμηση περιεχομένου –ΕΤΟ: ριζικές ΕΤΟ, ενδιάμεσες ιεραρχικά ΕΤΟ, δια- πιστοποιημένες ΕΤΟ –Υπηρεσίες ΕΤΟ που λειτουργούν αυτόνομα με δικό τους πιστοποιητικό, όπως χρονοσήμανση, διαχείριση δικαιωμάτων, παροχή αποδεικτικών στοιχείων –Τελικοί χρήστες οι οποίοι δηλώνονται ρητά ως έμπιστοι ανεξάρτητα από την ΕΤΟ που τους πιστοποιεί.

19 19 Περιβαλλοντικοί παράγοντες Νομοθετικό πλαίσιο: –κατοχύρωση της ισχύος των ψηφιακών υπογραφών και των άλλων τεκμηρίων ως ισοδύναμων με αντίστοιχες συμβατικές μεθόδους –προσδιορισμός του καθεστώτος λειτουργίας των ΕΤΟ ως παρόχων υπηρεσιών πιστοποίησης –Σημαντικές ελλείψεις στα υπάρχοντα πλαίσια στην Ευρώπη Τεχνολογικά και διαχειριστικά πρότυπα: –Υποστήριξη των λειτουργιών της ΕΤΟ –Χρήση των υπηρεσιών ΕΤΟ για την υλοποίησή των προτύπων –Διατήρηση της εμπιστευτικότητας του μυστικού κλειδιού

20 20 Υπηρεσίες

21 21 Αφαιρετική προσέγγιση στις υπηρεσίες ΕΤΟ

22 22 Ταξινόμηση λειτουργικών και δεοντολογικών απαιτήσεων

23 23 Προσδιορισμός των υπηρεσιών ‘μία υπηρεσία είναι το αποτέλεσμα που παράγεται από δραστηριότητες που λαμβάνουν χώρα στη διεπαφή μεταξύ παρόχου και πελάτη και από τις εσωτερικές δραστηριότητες του παρόχου που έχουν στόχο να ικανοποιήσουν τις ανάγκες του πελάτη.’ Ανασκόπηση σχετικών ερευνητικών έργων Μελέτη σεναρίων συναλλαγών Μελέτη των τρόπων αντιμετώπισης των κοινών απειλών Αντιστοίχιση στις απαιτήσεις χρήσης

24 24 Υπηρεσίες ΕΤΟ Βασικές και υποστηρικτικές υπηρεσίες Καταχώρηση Διαχείριση πιστοποιητικών Κρυπτογραφικές λειτουργίες Υπηρεσίες ευρετηρίου Διαχείριση αρχείων και δεδομένων Διοικητικές διαδικασίες Παρακολούθηση και περιοδικός έλεγχος Τήρηση ημερολογίου Υποστήριξη χρήσης Κατανεμημένες υπηρεσίες προστιθέμενης αξίας Η ΕΤΟ ως Αρχή Χρονοσήμανσης Η ΕΤΟ ως Κέντρο Διανομής Κλειδιών Η ΕΤΟ ως Αρχή Διαχείρισης Δικαιωμάτων Η ΕΤΟ ως Συμβολαιογραφική Αρχή Διαχείριση αποδεικτικών στοιχείων

25 25 Έλεγχος εγκυρότητας της αίτησης καταχώρησης Τυπικά ερωτήματα: Ανήκει η αιτούσα οντότητα στο πεδίο ασφάλειας της ΕΤΟ ; Είναι το διακριτικό όνομα μοναδικό και σωστά συντεταγμένο; Ταιριάζει το επιθυμητό επίπεδο ασφάλειας με τον τύπο της αιτούσας οντότητας ; Επιτρέπονται οι χρήσεις του πιστοποιητικού που ζητούνται ; Το μέγεθος του κλειδιού είναι μεγαλύτερο ή ίσο από το επιθυμητό ; Υπάρχουν οικονομικές υποχρεώσεις που κωλύουν την περαιτέρω επεξεργασία της αίτησης; Ζητείται εξασφάλιση της ανωνυμίας του πελάτη; Ποια διαδικασία πιστοποίησης ταυτότητας απαιτείται;

26 26 Διαχείριση αρχείων και δεδομένων Αποθήκευση και ανάκτηση πληροφοριών που είναι απαραίτητες για τις υπηρεσίες Αποθήκευση και ανάκτηση αρχείων που αφορούν είτε σε δεδομένα πελατών είτε σε δεδομένα εσωτερικής χρήσης. Συντήρηση εφεδρικών αντιγράφων Διασφάλιση των παραμέτρων ασφάλειας Παροχή πληροφοριών για τη λήψη αποφάσεων Συμμόρφωση με τη σχετική νομοθεσία για την τήρηση δεδομένων προσωπικού χαρακτήρα Παροχή των απαραίτητων διεπαφών Έλεγχος και συντήρηση των χαρακτηριστικών ποιότητας των δεδομένων Διαχείριση ρόλων, λογαριασμών και δικαιωμάτων

27 27 Υπηρεσία παρακολούθησης και περιοδικού ελέγχου Προκαταρκτική φάση Καθορισμός λειτουργικών στόχων και τεκμηρίωση μετρικών Εκτίμηση κινδύνων για την ασφάλεια του ΠΣ της ΕΤΟ Καθορισμός πλάνου παρακολούθησης Καθορισμός προληπτικών και κατασταλτικών ενεργειών Κατανομή πόρων για την υλοποίηση του σχεδίου παρακολούθησης Εγκατάσταση συστημάτων ανίχνευσης Λειτουργική φάση Παρακολούθηση και καταγραφή Διασφάλιση και επικύρωση των δεδομένων παρακολούθησης Σύγκριση αναμενόμενης και πραγματικής συμπεριφοράς Ανατροφοδότηση πληροφοριών Εφαρμογή των διορθωτικών ενεργειών Διαχείριση περιστατικών ασφάλειας

28 28 Η ΕΤΟ ως Κέντρο Διανομής Κλειδιών Λόγοι χρήσης της υπηρεσίας: Επιθυμία του πελάτη. Μαζική παραγωγή και διαχείριση εταιρικών κλειδιών. Τεχνολογικοί περιορισμοί από την πλευρά του πελάτη. Νομοθετικό πλαίσιο ή δικαστικές αποφάσεις. Ασφαλής παραγωγή και διαχείριση των ίδιων των κλειδιών της ΕΤΟ των επιμέρους ρόλων, των υπηρεσιών και του προσωπικού της. Διανομή κλειδιών σε πολλαπλούς αποδέκτες

29 29 Διανομή κλειδιών Μη-αυτοματοποιημένη διανομή Συγκεντρωτική διανομή Διανομή πολλαπλών επιπέδων

30 30 Η ΕΤΟ ως Αρχή Διαχείρισης Δικαιωμάτων Καθορισμός και αναγνώριση δικαιωμάτων: Απευθείας εξουσιοδότηση Ανάθεση ρόλων Εκχώρηση δικαιωμάτων εξουσιοδότησης Υλοποίηση: 1.Ψηφιακό πιστοποιητικό με επεκτάσεις 2.Πιστοποιητικό ιδιοτήτων 3.Πιστοποιητικό κανόνων πρόσβασης 4.Λίστα Ελέγχου Πρόσβασης

31 31 Ένα μοντέλο διαχείρισης δικαιωμάτων

32 32 Η ΕΤΟ ως Συμβολαιογραφική Αρχή Διασφάλιση των παρακάτω ιδιοτήτων ενός ‘εγγράφου’: Της ακεραιότητάς του Την ύπαρξη του εγγράφου κατά ή πριν από μία χρονική στιγμή. Τον ιδιοκτήτη του εγγράφου κατά τη στιγμή της επικύρωσης. Την ορθότητα του περιεχομένου ως προς τη νομική εγκυρότητά του, τα πνευματικά του δικαιώματα και ως προς το αληθές των ισχυρισμών που πιθανά περιέχει. Απαιτείται η συμμετοχή ενός συμβολαιογράφου. Την ορθότητα της μορφοποίησης του περιεχομένου σύμφωνα με κάποιο πρότυπο Την ισχύ των κρυπτογραφικών κλειδιών που χρησιμοποιήθηκαν κατά τη διάρκεια της τεκμηρίωσης Την παραγωγή του τεκμηρίου σύμφωνα με την πολιτική πιστοποίησης της ΕΤΟ.

33 33 Συμβολαιογραφικό τεκμήριο

34 34 Ένα μοντέλο συλλογής αποδεικτικών στοιχείων

35 35 Ζητήματα Αρχιτεκτονικής

36 36 Δρώντες και δράσεις σε ένα μοντέλο υπηρεσιών πιστοποίησης Δρώντες είναι : –Το προσωπικό της ΕΤΟ που εξυπηρετεί συγκεκριμένους ρόλους –Οι χρήστες των υπηρεσιών ΕΤΟ Δράσεις είναι: –Συναλλαγή (χρήστης – χρήστης) –Υποστήριξη (χρήστης – ΕΤΟ) –Συνεργασία (ΕΤΟ – ΕΤΟ) –Διαχείριση (προσωπικό ΕΤΟ)

37 37 Ένα αφαιρετικό μοντέλο αναφοράς

38 38 Ο ρόλος των υπηρεσιών μέσου επιπέδου στην ενοποίηση των λειτουργικών μονάδων

39 39 Ομαδοποίηση και αλληλεπίδραση των λειτουργικών μονάδων

40 40 Λειτουργική Αρχιτεκτονική

41 41 Κριτήρια αντιστοίχισης της λειτουργικής αρχιτεκτονικής στην υπάρχουσα τεχνολογία 1.Ανοικτός χαρακτήρας: ευρεία εφαρμογή στο διαδίκτυο. 2.Δυνατότητα κλιμάκωσης: υψηλό ποσοστό αυτοματοποιημένων διεργασιών και δυνατότητα κατανομής διαφόρων αυτόνομων λειτουργιών. 3.Ευελιξία και Επεκτασιμότητα: σπονδυλωτή διάρθρωση 4.Συμβατότητα: χρήση state-of-the-art τεχνολογίας και διεθνών προτύπων. 5.Ολοκλήρωση: μέγιστος αριθμός λειτουργικών μονάδων έτσι ώστε να καλύψει όλες τις απαιτήσεις χρήσης που προσδιορίστηκαν. 6.Διαφάνεια: απομόνωση της εξειδικευμένης τεχνολογίας υλοποιώντας τον πυρήνα με υπηρεσίες μέσου επιπέδου. 7.Ασφάλεια: διασφάλιση της ακεραιότητας και εμπιστευτικότητας των διακινούμενων και αποθηκευμένων δεδομένων, αλλά και αυθεντικοποίηση των πελατών.

42 42 Οργανωτικά ζητήματα

43 43 Ποιότητα ‘Η έννοια της ποιότητας ορίζεται ως το σύνολο των χαρακτηριστικών ενός οργανισμού, των υπηρεσιών του και των διεργασιών του, που υποστηρίζουν την ικανότητα της ικανοποίησης των δηλωμένων και εξυπακουομένων απαιτήσεων.’ Ο όρος ‘ποιότητα’ αναφερόμενος σε μια ΕΤΟ εξετάζεται από δύο οπτικές γωνίες: 1.Την ποιότητα των παρεχόμενων υπηρεσιών (Quality of Service). 2.Την ποιοτική διαχείριση (Quality Management).

44 44 Απαιτήσεις της ΕΤΟ για ποιότητα Ποσοτικές απαιτήσεις: Περιγράφονται ως μετρήσιμα μεγέθη με ονομαστικές τιμές και ανοχές. Ποιοτικές απαιτήσεις: Είναι υποκειμενικές και δεν εκφράζονται σε απόλυτες τιμές. Απαιτήσεις της κοινωνίας: υποχρεώσεις που απορρέουν από εθνικούς και διεθνείς νόμους και πρακτικές, τεχνολογικά πρότυπα, αλλά και ηθικές αρχές. Απαιτήσεις ασφάλειας

45 45 Βρόχος ποιότητας ΕΤΟ

46 46 Σύστημα ποιότητας Δήλωση πολιτικής ποιότητας Καθορισμός ποιοτικών στόχων Δέσμευση στη διασφάλιση της ποιότητας Καθορισμός ευθύνης και δικαιοδοσίας του προσωπικού Εγχειρίδιο ποιότητας Λειτουργικές πολιτικές Διαδικασίες συστήματος ποιότητας

47 47 Ενδεικτικοί ποιοτικοί στόχοι 1.Ικανοποίηση της ανάγκης για ασφάλεια στις συναλλαγές. 2.Να αποδεικνύεται η αξιοπιστία των παρεχόμενων υπηρεσιών. 3.Διασφάλιση της διαθεσιμότητας των υπηρεσιών. 4.Έγκυρη επαλήθευση της ταυτότητας των πιστοποιούμενων. 5.Απασχόληση κατάλληλα εξειδικευμένο προσωπικό. 6.Χρήση αξιόπιστων συστημάτων και διαδικασιών. 7.Διάθεση επαρκών χρηματικών πόρων. 8.Προστασία των ευαίσθητων δεδομένων προσωπικού χαρακτήρα. 9.Δημοσιοποίηση των πολιτικών και των πρακτικών. 10.Διασφάλιση της φερεγγυότητας των τεκμηρίων που εκδίδονται

48 48 Ένα μοντέλο διαχείρισης της ποιότητας των υπηρεσιών ΕΤΟ

49 49 Σύνοψη Βασικές Αρχές –Εμπιστοσύνη –Διαλειτουργικότητα –Πολιτικές Υπηρεσίες –Απαιτήσεις χρήσης –Σενάρια συναλλαγών –Λειτουργικές προδιαγραφές Αρχιτεκτονική –Αφαιρετικό μοντέλο αναφοράς –Λειτουργική Αρχιτεκτονική –Τεχνολογικό περίγραμμα Οργάνωση –Ποιότητα υπηρεσιών –Ποιότητα διαχείρισης –Μοντέλο διαχείρισης ποιότητας

50 50 Ανοικτά πεδία για περαιτέρω έρευνα Νομικό, θεσμικό και κανονιστικό πλαίσιο. Μέθοδοι ανάκλησης πιστοποιητικών και ελέγχου της κατάστασής τους. Ασφαλής διαχείριση των μυστικών κλειδιών. Εστίαση στην εξέλιξη των βιομετρικών μεθόδων αυθεντικοποίησης και και ειδικού υλικού. Ολοκλήρωση και ενοποίηση των μελετών προτυποποίησης, με τελικό στόχο τη διαλειτουργικότητα μεταξύ των ΕΤΟ. Περαιτέρω μελέτη των τεχνικών ζητημάτων που σχετίζονται με τις υπηρεσίες παροχής αποδεικτικών στοιχείων. Έρευνα για το ρόλο της ΕΤΟ στο ζήτημα της ψηφιακής διασφάλισης των πνευματικών δικαιωμάτων.

51 51 Δημοσιεύσεις (1) 1.Lekkas D., Katsikas S., “Information security: Trusted Third Parties in Europe”, Proceedings of the EEEE 12th conference, Sep Lekkas D., Katsikas S., Spinellis D., Gladychev P. and Patel A., “User requirements of Trusted Third Parties in Europe”, UIPP'99 IFIP International joint Working Conference, June Patel A., Gladychev P., Katsikas S., Gritzalis S. and Lekkas D., “Support for Legal Framework and Anonymity in the KEYSTONE Public Key Infrastructure architecture”, UIPP'99 IFIP, June Lekkas D., Gritzalis S., Katsikas S., “Deploying quality management in Trusted Third Parties within a medical environment. Towards ISO9000 compliance”, 6th ISHIMR, May 2000

52 52 Δημοσιεύσεις (2) 5.Gritzalis S., Katsikas S., Lekkas D., Moulinos K. Polydorou E., “Securing The Electronic Market: The KEYSTONE Public Key Infrastructure Architecture”, Computers & Security, Vol.19, No.8, Dec Lekkas D., Gritzalis S., Katsikas S., “Towards an ISO-9000 compliant Trusted Third Party in a Medical Environment. The Quality of Service perspective.”, Proceedings of the SCI'2001, July Lekkas D., Gritzalis S., Katsikas S., “Towards an ISO-9000 compliant Certification Service Provider”, 5th HERCMA, Sep Lekkas D., Gritzalis S., Katsikas S, “Quality assured Trusted Third Parties for deploying secure Internet-based healthcare applications”, Medical Informatics Journal, Elsevier, accepted for publication, Dec 2001

53 53 Ευχαριστώ


Κατέβασμα ppt "1 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων με χρήση υπηρεσιών Έμπιστης."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google