Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Magyar információbiztonsági szabványok V.

Hasonló előadás


Az előadások a következő témára: "Magyar információbiztonsági szabványok V."— Előadás másolata:

1 Magyar információbiztonsági szabványok V.
Elektronikus aláírás, rejtjelzés, időbélyegzés Boromisza Zsolt - tanácsadó Szenzor Gazdaságmérnöki Kft. 2006. szeptember 1.

2 Áttekintés Biztonság menedzsment
Biztonságértékelés – CC, a biztonság szavatolása Jogos és nem jogos hozzáférések Elektronikus aláírás, rejtjelzés, időbélyegzés

3 Elektronikus aláírás, rejtjelzés, időbélyegzés
Eszközök elemek kezelése: kulcsok (kezelés, kezelési koncepciók), tanúsítványok, CRL Szolgáltatási folyamatok keretszabályai: hitelesítés szolgáltatási keretszabályok Technológiák: szimmetrikus, aszimmetrikus módszerek a letagadhatatlanság biztosítására, elektronikus (digitális) aláírás létrehozása, (letagadhatatlanság, sértetlenség, hitelesség) kulcspár előállítás, magánkulcs és nyilvános kulcs használat) Időbélyegzés: időbélyegzési modell, a szolgáltató feladatai, protokollok

4 Néhány kiemelt információ
Technológia – funkciók (nyílt kulcsú kódolás, elektronikus aláírás, rejtjelzés) Miért van rá szükség? (gyors hatékony, nem biztonságos az elektronikus kommunikáció) Problémák: kommunikáló felek, üzenettartalom, illetéktelen betekintés, mikor jött létre az elektronikus állomány? Szereplők: kommunikáló felek, hitelesítés szolgáltató, időbélyeg szolgáltató, esetleg eszközszolgáltató, Technológiák: szimmetrikus, aszimmetrikus módszerek - technológiai oldal Eljárásrend és technológia 90% - 10% A hitelesítés szintjei és jogi következményük Időbélyegzés: időbélyegzési modell, a szolgáltató feladatai Felhasználói felelősségek

5 Elektronikus aláírás, rejtjelzés, időbélyegzés
MSZ ISO/IEC :2004 – névtár, attribútumok és nyilvános kulcs összekapcsolás MSZ ISO/IEC (keretrendszer) 2, (szimmetrikus kulcsgondozás), 3:2005 (aszimmetrikus kulcsgondozás) MSZ ISO/IEC :2005 (általános ismertetés) 2 (letagadhatatlanság – aszimm.), 3:2001 (letagadhatatlanság – szimm.), MSZ ISO/IEC ,3:2001 MSZ ISO/IEC (időbélyegzés, keret), 2 (független adatok előállítása), :2004 MSZ ISO/IEC (összerendelt adatokat előáll. Mechanizmusok) :2005

6 Köszönöm a figyelmet „Változással a sikerért” Boromisza Zsolt
tanácsadó 1136 Budapest, Hegedűs Gyula utca 8., IV. emelet 2. 1363 Budapest 502. Pf. 33. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”


Letölteni ppt "Magyar információbiztonsági szabványok V."

Hasonló előadás


Google Hirdetések