ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.

Παρουσίαση με θέμα: "ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία."— Μεταγράφημα παρουσίασης:

1 ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία Κολοκοτρώνης Κωνσταντίνος

2 Περιεχόμενα  Οι έννοιες SSL και Certificate  Certificate Server και Certificate Authority  Παρουσίαση των υπόλοιπων Servers της εφαρμογής b Η εφαρμογή των πιστοποιητικών στο ηλεκτρονικό ταχυδρομείο b Εφαρμογή : Ασφαλής Διαδικτυακή Διακίνηση Βαθμολογίας

3 Οι έννοιες SSL και Certificate  Τί είναι το SSL Είναι ένα γενικού σκοπού πρωτόκολλο για την αποστολή κρυπτογραφημένης πληροφορίας μέσω Internet. Προσφέρει: Απόδειξη γνησιότητας του server, χρησιμοποιώντας ψηφιακές υπογραφέςΑπόδειξη γνησιότητας του server, χρησιμοποιώντας ψηφιακές υπογραφές Απόδειξη γνησιότητας του client, χρησιμοποιώντας ψηφιακές υπογραφέςΑπόδειξη γνησιότητας του client, χρησιμοποιώντας ψηφιακές υπογραφές Εμπιστοσύνη δεδομένων μέσω της χρήσης κρυπτογράφησηςΕμπιστοσύνη δεδομένων μέσω της χρήσης κρυπτογράφησης Προστασία ενάντια στις man-in-the-middle και replay επιθέσειςΠροστασία ενάντια στις man-in-the-middle και replay επιθέσεις

4 Digital Certificates - Identification  Τι είναι το ψηφιακό πιστοποιητικό Ψηφιακό έγγραφο το οποίο επιβεβαιώνει την ταυτότητα και την κατοχή δημοσίου κλειδιού ενός ατόμου, ενός Η/Υ ή server, ενός οργανισμού κ.τ.λ.  Κατηγορίες Ψηφιακών Πιστοποιητικών - Personal (or client) certificates - Server (or site) certificates - Secure e-mail certificates - CA certificates b Τι περιέχεται σε ένα Ψηφιακό Πιστοποιητικό

5 Η συνεργασία SSL και Certificates b Server Authentication b Client Authentication

6 Certifiacate Server και Certificate Authority  O Certificate Server  Τα συστατικά του Certificate Server

7 Oι λειτουργίες του Certificate Server b Public Operations Απευθύνονται στους απλούς χρήστες b Privileged Operations Απευθύνονται στους διαχειριστές της CA

8 Διαδικασία Απόκτησης Προσωπικού Πιστοποιητικού  Aποδοχή του site-certificate της CA  Συμπλήρωση της αίτησης για την απόκτηση ενός Personal Certificate  Eγκατάσταση του ιδιωτικού κλειδιού στον Browser του χρήστη  Παραλαβή του πιστοποιητικού από την CA μέσω e-mail  Eγκατάσταση του πιστοποιητικού στον Browser του χρήστη

9 Διαδικασία αποδοχής μιας CA στον browser του χρήστη  Εισαγωγή του πιστοποιητικού της CA στον Browser του χρήστη Xρησιμοποιείται για: - την πιστοποίηση διαδικτυακών σελίδων - την αποστολή και λήψη κρυπτογραφημένων μηνυμάτων - την αποκαταστάση SSL συνδιαλλαγών

10 Διαδικασία έκδοσης πιστοποιητικού

11 b b Ο Administration Server b b Ο Directory Server b b O Enterprise Server

12 Η συνεργασία των τεσσάρων servers   Administration Server : Μέσω αυτού γίνεται η διαχείριση των υπολοίπων server και η ρύθμιση των παραμέτρων τους.   Certificate Server : Αποτελεί την Υπηρεσία Παροχής των Πιστοποιητικών καθώς επίσης και την βάση για την πιστοποίηση της ταυτότητας των χρηστών και την κρυπτογραφημένη διακίνηση των πληροφοριών.   Directory Server : Αποτελεί τη βάση δεδομένων της εφαρμογής μας. Σε αυτόν καταχωρούνται όλα τα δεδομένα και οι εγγραφές και με αυτόν ανταλλάσσουν πληροφορίες όλοι οι servers.   Enterprise Server : Μέσω αυτού γίνεται η διαχείριση του έλεγχου πρόσβασης των χρηστών σε συγκεκριμένες περιοχές του συστήματος

13 Σχηματική απεικόνιση της συνεργασίας των servers Certificate Server Certificate Server Administration Server Administration Server Directory Server Directory Server Enterprise Server Enterprise Server Ασφαλείς WWW εφαρμογές Εφαρμογή του SSL Encrypted-Signed e-mail