Presentation laddar. Vänta.

Presentation laddar. Vänta.

Skandia Liv PKI – en del av säkerheten i SSEK Mats Andersson, Skandia Liv IT Ordförande SSEK Säkerhetsarkitekt.

Liknande presentationer


En presentation över ämnet: "Skandia Liv PKI – en del av säkerheten i SSEK Mats Andersson, Skandia Liv IT Ordförande SSEK Säkerhetsarkitekt."— Presentationens avskrift:

1 Skandia Liv PKI – en del av säkerheten i SSEK Mats Andersson, Skandia Liv IT Ordförande SSEK Säkerhetsarkitekt

2 Skandia Liv Vad är PKI ? •Public Key Infrastructure •Grunden som gör att det går att lita på certifikat •Funktioner i en PKI –Skapa och ge ut certifikat –Erbjuda kontroll av certifikat –Erbjuda möjlighet att revokera (spärra) certifikat •Regelverk – hur funktionerna skall utföras –Fundamentalt för att uppnå förtroende •Säker kommunikation enligt SSEK bygger på PKI

3 Skandia Liv Sekretess Autentisering Integritet Oavvislighet Utmaningar

4 Skandia Liv Symmetrisk kryptering Avsändare och mottagare har samma nyckel Exempel på algoritmer: DES, 3DES Nyckellängder: 40, 56 och 128 bitar 128 bitars nyckel betraktas som stark kryptering Problem vid distribution av nyckeln

5 Skandia Liv Asymmetrisk kryptering Exempel: RSA Nyckellängder: 512, 1024 och 2048 bitar 1024 betraktas som stark och används för affärstransaktioner bitars nyckel betraktas som mycket stark kryptering och används av CA 1000 ggr långsammare än symmetrisk!

6 Skandia Liv Digital signatur SSEK meddelande •”Omvänd” asymmetrisk kryptering –Kryptering utförs med privata nyckeln •Krypteringen utförs på meddelandets hash-värde –Hash = Enkelriktad, unik representation av data

7 Skandia Liv •Ett digitalt id –Publik information –Public nyckel –Digitalt signerat av en betrodd part •Äktheten är garanterad av en betrodd part Public Key: WQEQ35S%A2FD Orgnr: Namn: ACME Sign Digitalt certifikat

8 Skandia Liv SSEK Specifikation för Säker Elektronisk Kommunikation i försäkringsbranschen Internt system Part A Internt system TUNNEL Parterna identifierar sig Part B Dokumentet levereras Kvitto skapas, signeras.... och skickas över Dokumentet skapas enligt specifikation Dokumentet signeras med hemlig nyckel Signaturen kontrolleras

9 Skandia Liv Den betrodda parten •CA (Certificate Authority) •Hanterar certifikat i en PKI (Public Key Infrastructure) –Validerar identitet av organisation vid beställning –Skapar certifikat –Revokerar certifikat •En CA bygger upp sitt förtroende genom att följa sin CPS (Certificate Practice Statement)

10 Skandia Liv RA (Registration Authority) Skickar request för certifikat CA (Certificate Authority) Godkänner ansökan och skickar vidare request för certifikat Användare eller organisation Ger ut certifikatet Utgivande av Certifikat

11 Skandia Liv Revokering •CA tillhandahåller lista på revokerade certifikat •CRL (certificate revocation list) •Skall hämtas regelbundet och kontrolleras vid användning av certifikat


Ladda ner ppt "Skandia Liv PKI – en del av säkerheten i SSEK Mats Andersson, Skandia Liv IT Ordförande SSEK Säkerhetsarkitekt."

Liknande presentationer


Google-annonser