PKI Flashcards
Certifikát X.509 struktura, certifikační autorita (základní části), časová razítka, autorita časových razítek.
Public Key Infractructure
PKI (Public Key Infrastructure) je souhrn technických a organizačních prostředků spojených s vydáváním, správou, používáním a odvoláváním platnosti kryptografických
klíčů a certifikátů.
Umožňuje bezpečnou komunikaci v prostředí internetu tím, že poskytuje infrastrukturu pro správu klíčů a digitálních certifikátů.
Certifikáty X.509 jsou standardizované certifikáty používané v PKI, které obsahují informace o vlastníkovi certifikátu a jeho veřejném klíči.
Veřejný klíč je platný pouze v případě potvrzení důvěryhodnou stranou (certifikační autoritou).
X.509
verze (1,2,3 - nejčastěji je používaná 3)
– sériové číslo - Jedinečný identifikátor certifikátu vydaný certifikační autoritou
– algoritmus použitý pro podpis,
– vydavatel (identifikace certifikační autority dle x.500),
– platnost od–do,
– jméno a adresa vlastníka,
– veřejný klíč,
– rozšíření certifikátu - Nepovinné informace, které rozšiřují funkcionalitu certifikátu
– digitální podpis certifikátu
Certifikační autorita
Certifikační autorita je důvěryhodná třetí strana v PKI, která:
1) Vydává digitální certifikáty (podepisuje je svým privátním klíčem).
2) Ověřuje identitu subjektů (organizací, jednotlivců, zařízení).
3) Spravuje seznam odvolaných certifikátů (CRL - Certificate Revocation List) nebo poskytuje OCSP (Online Certificate Status Protocol).
Certifikační autorita - Třídy
V třídě 1 ručí CA pouze za jednoznačnost certifikátu. Registrační autoritu takové CA
je možné zjednodušit na program neboli žadatel vyplní formulář serveru a protokolem
HTTPS jej odešle (stačí autentizace serveru a klient je tedy anonymní).
Třída 2 zahrnuje vše z třídy 1 a navíc kontroluje totožnost uživatele: k zástupci registrační
autority osobně dochází žadatelé. RA ověří totožnost uživatele a odešle žádost CA. CA
třídy 2 uchovává svůj soukromý klíč v bezpečném hardwaru.
Třída 3 zahrnuje vše co třída 2, ale certifikáty jsou určené pro konkrétní aplikaci a pro nic
jiného se nepoužívají. Př.: certifikát lze použít k přihlášení do nějaké aplikace ale email s
ním nejde podepsat. Zde se soukromý klíč také uchovává v bezpečném hardwaru.
Další části CA
Další části CA jsou registrační autority (RA), online RA, IVR nebo telefonní záznamník,
adresářové služby, DVCS server, timestamp server a zúčtovací systém.
Registrační autorita - působí jako zprostředkovatel mezi uživatelem a samotnou certifikační autoritou (CA). Jejím hlavním úkolem je ověřovat identitu žadatele o certifikát. RA sama certifikáty nevydává – pouze zajišťuje, že žádost je důvěryhodná a že údaje v certifikátu odpovídají realitě.
Online RA - je moderní forma registrační autority, která umožňuje žadatelům podat žádost a ověřit svoji identitu přes internet. Místo fyzického ověřování se používají elektronické prostředky, jako je eObčanka, bankovní identita, elektronický podpis nebo biometrická autentizace.
IVR nebo telefonní záznamník - slouží k odvolání certifikátu telefonem (jinou cestou).
Pro odvolání musí proběhnout autentizace jednorázovým heslem.
Adresářové služby -nabízejí informace o uživatelích, které si uživatelé o sobě přejí publikovat (vydané certifikáty).
Data Validation and Certification Server (DVCS) - poskytuje informace o platnosti certifikátu, listin a dále může poskytovat
časová razítka protokolem DVCSP.
Timestamp Server - je speciální server poskytující pouze časová razítka a nemusí mít přístup do archívu CA.
Zúčtovací systém - má za cíl vystavit fakturu za poskytnuté služby uživateli.
Důležitá aktiva CA - která se musí maximálně chránit jsou soukromý klíč CA, databázi uživatelů CA, archiv soukromých šifrovacích klíčů uživatelů, archiv listin uložených na CA a archiv vydaných certifikátů a CRL.
Časová razítka
Časová razítka jsou elektronický ekvivalent časového určení a místa vlastního podpisu na listině. Řeší možné problémy vzniklé problémy odvoláním certifikátu. Zajišťuje důkaz o existenci dokumentu v daném čase. Využívá se k poskytovaní elektronických notářských služeb a zajištění dlouhodobé archivace elektronicky podepsaných dokumentů.
Časové razítko svazuje hash dokumentu s časem.
Základní části časového razítka:
1) Hash: Hash hodnoty podepisovaného obsahu.
2) Časová známka: Datum a čas, kdy bylo razítko vytvořeno.
3) Identita autority časových razítek (TSA): Subjekt, který vydal časové razítko.
4) Digitální podpis TSA: Podpis potvrzující autenticitu časového razítka.
Zodpovídá za ně Autorita časových razítek.
Autorita časových razítek TSA
TSA musí podepisovat každé časové razítko privátnín klíčem vyhrazeným pouze k tomuto účelu. TSA musí být napojena bezpečným způsobem a v pravidelných časových
intervalech synchronizována proti nejlépe třem na sobě nezávislým zdrojům a využívají mezinárodní standard UTC (Coordinated Universal Time).
Požadavkům na zdroj času lze dosáhnout využitím PKI, zajišťující důvěrnost, integritu,
nepopiratelnost a autenticitu při časové synchronizaci. Požadavky na zdroj času jsou:
– Musí pocházet z oficiálního důvěryhodného zdroje.
– Čas nesmí být možné cestou změnit.
– Vždy musí být možné zpětně dohledat zdroj času (celou hierarchii časových serverů)
Vydání časového razítka
Uživatel zažádá pomocí klientské aplikace. Klient vytvoří a odešle žádost o časové razítko
ve standardizovaném formátu. Žádost je datová struktura obsahující hash dokumentu.
TSA v případě kladné odpovědi odesílá odpověď obsahující časové razítko.
