PKI – en del av säkerheten i SSEK
description
Transcript of PKI – en del av säkerheten i SSEK
Skandia Liv
PKI – en del av säkerheten i SSEK
Mats Andersson, Skandia Liv ITOrdförande SSEKSäkerhetsarkitekt
Skandia Liv
Vad är PKI ?•Public Key Infrastructure
•Grunden som gör att det går att lita på certifikat
•Funktioner i en PKI– Skapa och ge ut certifikat– Erbjuda kontroll av certifikat– Erbjuda möjlighet att revokera (spärra) certifikat
•Regelverk – hur funktionerna skall utföras– Fundamentalt för att uppnå förtroende
•Säker kommunikation enligt SSEK bygger på PKI
Skandia Liv
Sekretess Autentisering
Integritet
Oavvislighet
Utmaningar
Skandia Liv
Symmetrisk kryptering
Avsändare och mottagare har samma nyckel
Exempel på algoritmer: DES, 3DESNyckellängder: 40, 56 och 128 bitar128 bitars nyckel betraktas som stark kryptering
Problem vid distribution av nyckeln
Skandia Liv
Asymmetrisk kryptering
Exempel: RSANyckellängder: 512, 1024 och 2048 bitar1024 betraktas som stark och används för affärstransaktioner.2048 bitars nyckel betraktas som mycket stark kryptering och används av CA
1000 ggr långsammare än symmetrisk!
Skandia Liv
Digital signatur
SSEK
meddeland
e
• ”Omvänd” asymmetrisk kryptering– Kryptering utförs med privata nyckeln
• Krypteringen utförs på meddelandets hash-värde– Hash = Enkelriktad, unik representation av data
Skandia Liv
•Ett digitalt id– Publik information– Public nyckel– Digitalt signerat av en betrodd part
•Äktheten är garanterad av en betrodd part
Public Key: WQEQ35S%A2FD
Orgnr: 123 456
Namn: ACME
Sign
Digitalt certifikat
Skandia Liv
SSEK Specifikation för Säker Elektronisk Kommunikationi försäkringsbranschen
InternetInterntsystem
Part A
Internt system
TUNNEL
Parterna identifierar sig
Part B
Dokumentet levereras
Kvitto skapas, signeras .... och skickas
över
Dokumentet skapas enligt specifikation
Dokumentetsignerasmed hemlig nyckel
Signaturen kontrolleras
Skandia Liv
Den betrodda parten
•CA (Certificate Authority)
•Hanterar certifikat i en PKI (Public Key Infrastructure)– Validerar identitet av organisation vid beställning– Skapar certifikat– Revokerar certifikat
•En CA bygger upp sitt förtroende genom att följasin CPS (Certificate Practice Statement)
Skandia Liv
RA (Registration Authority)
Skickar request för certifikat
CA (Certificate Authority)
Godkänner ansökan och skickar vidare request för certifikat
Användare eller organisation
Ger ut certifikatet
Utgivande av Certifikat
Skandia Liv
Revokering
•CA tillhandahåller lista på revokerade certifikat
•CRL (certificate revocation list)
•Skall hämtas regelbundet och kontrolleras vid användning av certifikat