Κατέβασμα παρουσίασης
Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε
ΔημοσίευσεLeonora Takes Τροποποιήθηκε πριν 10 χρόνια
1
Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου ska@aegean.gr
2
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Επισκόπηση F Χρειάζονται ασφάλεια οι ηλεκτρονικές αγορές; F Ποιες είναι οι απαιτήσεις ασφάλειας των ηλεκτρονικών αγορών; F Πώς μπορεί η Υποδομή Δημόσιου Κλεδιού να ικανοποιήσει αυτές τις απαιτήσεις;
3
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Υπάρχουν κίνδυνοι; F Μια επιχείρηση που δραστηριοποιείται στην ηλεκτρονική αγορά υφίσταται τριπλάσιο αριθμό επεισοδίων απώλειας πληροφοριών και κλοπής εμπορικών μυστικών από οποιαδήποτε άλλη F 60% των επιχειρήσεων στην Αγγλία υπέστησαν παραβίαση της ασφαλείας των Π.Σ. τους μέσα στα 2 τελευταία χρόνια
4
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Δεν θα συμβεί σε μένα! F SoftCard; F CDUniverse; F Global Health Tax Inc; F Chaos Computer Club; F X.com; F Charles Schwab; F AOL; F eBay, Amazon.com, Buy.com, Yahoo, CNN.com, E*Trade, Datek, ZDNet, FBI; F LOVELETTER.
5
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Δεν πειράζει όμως και πολύ, έτσι δεν είναι;... F 1999: USD 7.6 δις απώλειες λόγω του ιού Melissa, του Worm, κλπ F Διεθνής Τράπεζα: ανεπαρκή συστήματα ασφαλείας EFT οδηγούν σε απώλεια USD 12 εκ. λόγω μη εξουσιοδοτημένων εμβασμάτων F 6,000,000 online πελάτες έχουν πέσει θύματα απάτης μέσω πιστωτικών καρτών
6
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ... Δεν πειράζει όμως και πολύ, έτσι δεν είναι; F EU: EURO 6-60 δις απώλειες λόγω απάτης μέσω του Internet; F Visa International: οι μισές από τις αμφισβητούμενες συναλλαγές με πιστωτική κάρτα αφορούν συναλλαγές μέσω του Internet, αν και αυτές συνιστούν μόνο το 2% του συνόλου των συναλλαγών.
7
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Λοιπόν; F Αυτό που θάπρεπε να επιδιώκουμε είναι η ανάπτυξη ασφαλών ηλεκτρονικών αγορών.
8
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Υπάρχει πραγματική ηλεκτρονική αγορά; F EU, 2000: Ετήσιος όγκος συναλλαγών ηλεκτρονικής αγοράς EURO 17 δις F EU, 2003: Ετήσιος όγκος συναλλαγών ηλεκτρονικής αγοράς αναμένεται να είναι EURO 340 δις F US: 3 φορές μεγαλύτεροι όγκοι.
9
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Ένα γενικευμένο μοντέλο συναλλαγής F Δομικό στοιχείο: Συναλλαγή F Δύο μέρη: αγοραστής και πωλητής F Κύκλος 4 φάσεων: –Αίτηση –Διαπραγμάτευση –Εκτέλεση –Διακανονισμός
10
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Ποιες είναι λοιπόν οι απαιτήσεις ασφάλειας;... F Αίτηση: –Αγοραστής: ακεραιότητα πληροφορίας –Πωλητής: διαθεσιμότητα πληροφορίας, εμπιστευτικότητα πληροφορίας F Διαπραγμάτευση: –Και τα δύο μέρη: εμπιστευτικότητα πληροφορίας, μη-αποποίηση
11
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ... Ποιες είναι λοιπόν οι απαιτήσεις ασφάλειας; F Εκτέλεση: –Και τα δύο μέρη: μη-αποποίηση, ασφαλής πληρωμή, ασφαλής παράδοση F Όλες οι φάσεις: Αυθεντικότητα των επικοινωνούντων μερών
12
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Ικανοποιώντας τις απαιτήσεις F Εμπιστευτικότητα: Κρυπτογράφηση F Ακεραιότητα: Ψηφιακές υπογραφές F Μη-αποποίηση: Ψηφιακές υπογραφές και επιπλέον μέτρα F Αυθεντικότητα: Πιστοποιητικά δημόσιου κλειδιού.
13
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Ο μηχανισμός F Συμμετρικά και Ασύμμετρα κρυπτοσυστήματα
14
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Το Πρόβλημα F Μεγάλη κλίμακα
15
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Η λύση F Υποδομή Δημόσιου Κλειδιού (PKI): –Αρχές πιστοποίησης (CΑ) –Αρχές εγγραφής (ORA) –Κάτοχοι πιστοποιητικών –Πελάτες –Αποθηκευτήρια –Αρχή χρονοσήμανσης (TSA). F Έμπιστες Τρίτες Οντότητες (TTP) ή Παροχείς Υπηρεσιών Πιστοποίησης (CSPs).
16
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τι λειτουργίες επιτελούν F Εγγραφή F Ψηφιακές υπογραφές F Κρυπτογράφηση F Χρονοσήμανση F Μη-αποποίηση F Διαχείριση κλειδιών F Διαχείριση πιστοποιητικών F Αποθήκευση πληροφορίας F Υπηρεσίες καταλόγου F Απόκρυψη επικοινωνιών F Εξουσιοδότηση F Έλεγχος F Υπηρεσίες διασφάλισης ποιότητας και ενίσχυσης εμπιστοσύνης F Υπηρεσίες προσανατολισμένες στον πελάτη F Διαλειτουργικότητα CSP- CSP
17
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Υπάρχουν τέτοιες υποδομές; F Οδηγία EΕ F Νομοθετικές πρωτοβουλίες χωρών μελών ΕΕ F Προτυποποίηση IETF F EESSI F Πρωτοβουλίες ΗΠΑ & Ιαπωνίας
18
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Πώς μπορούμε να προχωρήσουμε; F Ποια είναι η στρατηγική του οργανισμού σχετικά με την ΥΔΚ; F Πώς θα πετύχουμε τη διαλειτουργικότητα; F ΟΙ εφαρμογές είναι έτοιμες για ΥΔΚ; F Πόσοι πελάτες θα εμπλακούν στην αρχική ανάπτυξη; F Τι απαιτήσεις σε τεχνικό προσωπικό δημιουργούνται για τη σχεδίαση της ανάπτυξης και για την ίδια την ανάπτυξη;
19
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Αρκούν αυτά; F Η προσπάθεια εξασφάλισης δεν εξαντλείται με την όρθωση φυσικών και ηλεκτρονικών φραγμάτων. F Απαιτείται πολιτική ασφάλειας, που θα αποτελέσει τον ακρογωνιαίο λίθο οποιασδήποτε προσπάθειας σχετικής με την ασφάλεια μέσα στον οργανισμό.
20
ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Συμπέρασμα F Η ηλεκτρονική αγορά έχει έρθει F Η ασφαλής ηλεκτρονική αγορά δεν ήρθε ακόμη… F … αλλά πλησιάζει! F Οι επιχειρήσεις πρέπει να επωφεληθούν.
Παρόμοιες παρουσιάσεις
© 2024 SlidePlayer.gr Inc.
All rights reserved.