Development of a secure e-commerce system based on PKI (in Hungarian)
-
Upload
csaba-krasznay -
Category
Technology
-
view
603 -
download
0
description
Transcript of Development of a secure e-commerce system based on PKI (in Hungarian)
![Page 1: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/1.jpg)
Biztonságos elektronikus kereskedelmi rendszer
létrehozása PKI alapokon
Krasznay Csaba előadásaKonzulens: Dr. Magyar Gábor
BME Távközlési és Telematikai Tanszék,Kisteleki Róbert
MÁV Informatika Kft.
![Page 2: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/2.jpg)
Tartalom
Célkitűzések Szakirodalmi összefoglaló Kezdeti infrastruktúra Az elektronikus aláírás használatának
indoklása A cég kockázatelemzése Javasolt infrastruktúra Védelmi intézkedések A rendszer megvalósítása, a működés lépései
![Page 3: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/3.jpg)
Célkitűzések
Szakirodalmi összefoglaló Adott e-kereskedelmi rendszer vizsgálata
informatikai biztonsági szempontból Javaslat egy biztonságos rendszerre, különös
tekintettel a PKI rendszer felhasználására Az elektronikus hitelesítés megvalósítása
![Page 4: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/4.jpg)
Szakirodalmi összefoglaló
Az informatikai biztonságról általában PKI rendszerek elmélete és gyakorlata Elektronikus kereskedelmi rendszerek Biztonsági minősítések
![Page 5: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/5.jpg)
A kezdeti infrastruktúra
Szerkesztőség
Engine fejlesztés
Router, fájl szerver, tűzfal
…
Olvasók
Pénzügyi részleg
…
Szerkesztés
Router, fájl szerver, tűzfal
Könyvelés
Banki kliens
Webszerver
Szerverfarm
Jelmagyarázat
Internet
olvasásfejlesztés
szerkesztés
![Page 6: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/6.jpg)
Az elektronikus aláírás használatának indoklása Az üzenet hitelességének,
letagadhatatlanságának és sértetlenségének biztosítása
2001. októberi közvélemény-kutatás 390 internetező, azaz potenciális felhasználó bevonásával
Hajlandóság az e-aláírás és az e-kereskedelem használatára, de félelem az ismeretlen technológiától
A megoldás közelítsen a hagyományos, katalógusos kereskedelmi megoldáshoz
![Page 7: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/7.jpg)
A vállalat kockázatelemzése
A The National Electronic Commerce Coordinating Council „Risk Assessment Guidebook For e-Commerce/e-Government” alapján
A központi szerver vizsgálata Különösen nagy hiányosságok a biztonság és
az adatvédelem területén Javítsuk ki a látható hibákat, mielőtt a végső
következtetést levonjuk
![Page 8: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/8.jpg)
Javasolt infrastruktúra
Router, fájl szerver, tűzfal
Könyvelés
Banki kliens
Webszerver
Firewall
BackupAdatbázis
Internet
Kliensek
CA
DMZ LAN
…
Szerverfarm
Router, fájl szerver, tűzfal
Jelmagyarázat
vásárlás SSL protokollon keresztülellenőrzés
![Page 9: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/9.jpg)
Védelmi intézkedések
A második kockázatelemzés alapján a megfelelő biztonsági szintet elértük
A védelmi intézkedések segítségével az adatvédelmet fejleszthetjük
Ésszerű befektetéssel tovább növelhetjük a biztonság szintjét
![Page 10: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/10.jpg)
A rendszer megvalósítása I.
Kiindulópont a cég korábbi e-kereskedelmi rendszere és a javasolt megoldás
Fókusz az elektronikus aláíráson Cél olyan rendelési űrlap létrehozása, ami
lehetővé teszi a megrendelés hitelesítését Nem cél az elektronikus fizetés, az
elektronikus ügyiratkezelés, felhasználói azonosítás (kivéve a rendelést) megoldása
![Page 11: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/11.jpg)
A rendszer megvalósítása II.
Windows XP szerver és kliens Apache 1.3.22 webszerver PHP 4 környezet Utimaco Transaction Server 1.0 hitelesítő
szerver PostgreSQL adatbázis-kezelő Utimaco Transaction Client kliensprogram
![Page 12: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/12.jpg)
A működés menete I.
![Page 13: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/13.jpg)
A működés menete II.
![Page 14: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/14.jpg)
A működés menete III.
![Page 15: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/15.jpg)
A működés menete IV.
![Page 16: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/16.jpg)
A működés menete V.
![Page 17: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/17.jpg)
A működés menete VI.
![Page 18: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/18.jpg)
A működés menete VII.
![Page 19: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/19.jpg)
A működés menete VIII.
![Page 20: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/20.jpg)
A működés menete IX.
![Page 21: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/21.jpg)
A rendszer megvalósítása III.
A kitűzött cél sikerült, megoldottuk egy elektronikus megrendelés hitelesített és sértetlen elhelyezését a kereskedő szerverén
Tapasztalatok a szabványok hiányáról, a hitelesítés szolgáltatóról, a hardver és szoftver eszközök inkompatibilitásáról
Javaslat egy általánosan működő rendszerre a tapasztalatok alapján
![Page 22: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/22.jpg)
Irodalomjegyzék Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, „Handbook of Applied
Cryptogaphy”, CRC Press, 1996 Ronald Grimm, „Guide to Intelligence Operations”, http://www.geocities.com/grimm005/index.htm,
2001 Buttyán Levente: „Brief Overview of Cryptography”,
http://www.hit.bme.hu/~buttyan/courses/internetsecurity-1/Cryptography_Overview.ppt , 2003 „Public-key Infrastructure”, Certicom, 2001 Daniel Amor: „Introduction to Internet Business”, Hewlett Packard, 2001 Szigeti Szabolcs: „Az e-business”, IBM-BME E-business Akadémia, 2001 „IT Security Audit”, Secaron AG, 2002 „FIPS PUB 140-2”, National Institute of Standards and Technology, 2001 Lawrence M. Walsh: „Security Standards”, Information Security Magazine, 2002 Kondorosi Károly, Molnár Imre: „Számítástechnikai Audit”, BME jegyzet, 2002 Szabó Áron, Krasznay Csaba: „A digitális aláírás elterjedésének lehetőségei és korlátai”, TDK
dolgozat, 2001 „Risk Assessment Guidebook For e-Commerce/e-Government”, The National Electronic
Commerce Coordinating Council, 2000
![Page 23: Development of a secure e-commerce system based on PKI (in Hungarian)](https://reader035.fdocument.pub/reader035/viewer/2022070301/546d1701af795958298b532c/html5/thumbnails/23.jpg)
Köszönöm figyelmüket!