ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων,...
-
Upload
joelle-daugherty -
Category
Documents
-
view
27 -
download
7
description
Transcript of ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων,...
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ...ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ...Πιστωτικών Μονάδων, Βαθμολογιών, Πιστωτικών Μονάδων, Βαθμολογιών,
Εγγράφων .doc,.xls,...κ.τ.λ.Εγγράφων .doc,.xls,...κ.τ.λ.
Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Ατων
Σπουδαστών:Τζούραλη Αντωνία
Κολοκοτρώνης Κωνσταντίνος
ΠεριεχόμεναΠεριεχόμενα
Οι έννοιες Οι έννοιες SSLSSL και και CertificateCertificate
Certificate ServerCertificate Server και και Certificate AuthorityCertificate Authority
Παρουσίαση των υπόλοιπων Παρουσίαση των υπόλοιπων ServersServers της εφαρμογήςτης εφαρμογής
Η εφαρμογή των πιστοποιητικών στο Η εφαρμογή των πιστοποιητικών στο ηλεκτρονικό ηλεκτρονικό ταχυδρομείοταχυδρομείο
ΕφαρμογήΕφαρμογή : Ασφαλής Διαδικτυακή Διακίνηση : Ασφαλής Διαδικτυακή Διακίνηση ΒαθμολογίαςΒαθμολογίας
Οι έννοιες Οι έννοιες SSLSSL και και CertificateCertificate
Τί είναι το Τί είναι το SSLSSL
Είναι ένα γενικού σκοπού πρωτόκολλο για την αποστολή κρυπτογραφημένης Είναι ένα γενικού σκοπού πρωτόκολλο για την αποστολή κρυπτογραφημένης πληροφορίας πληροφορίας μέσω μέσω Internet.Internet.
ΠροσφέρειΠροσφέρει::• Απόδειξη γνησιότητας του Απόδειξη γνησιότητας του serverserver, χρησιμοποιώντας ψηφιακές υπογραφές, χρησιμοποιώντας ψηφιακές υπογραφές
• Απόδειξη γνησιότητας του Απόδειξη γνησιότητας του client, χρησιμοποιclient, χρησιμοποιώντας ψηφιακές υπογραφέςώντας ψηφιακές υπογραφές
• Εμπιστοσύνη δεδομένων μέσω της χρήσης κρυπτογράφησηςΕμπιστοσύνη δεδομένων μέσω της χρήσης κρυπτογράφησης
• Προστασία ενάντια στις Προστασία ενάντια στις man-in-the-middle man-in-the-middle και και replay replay επιθέσειςεπιθέσεις
Digital Certificates - IdentificationDigital Certificates - Identification
Τι είναι το ψηφιακό πιστοποιητικόΤι είναι το ψηφιακό πιστοποιητικόΨηφιακό έγγραφο το οποίο επιβεβαιώνει την ταυτότητα και την κατοχή δημοσίου κλειδιού ενός ατόμου, ενός Η/Υ ή server, ενός οργανισμού κ.τ.λ.
Κατηγορίες Ψηφιακών ΠιστοποιητικώνΚατηγορίες Ψηφιακών Πιστοποιητικών- Personal (or client) certificates
- Server (or site) certificates
- Secure e-mail certificates
- CA certificates
Τι περιέχεται σε ένα Ψηφιακό ΠιστοποιητικόΤι περιέχεται σε ένα Ψηφιακό Πιστοποιητικό
Η συνεργασία SSL Η συνεργασία SSL και και CertificatesCertificates
Server AuthenticationServer Authentication
Client AuthenticationClient Authentication
Certifiacate Server Certifiacate Server και και Certificate Certificate AuthorityAuthority
O Certificate ServerO Certificate Server Τα συστατικά του Τα συστατικά του Certificate ServerCertificate Server
OOι λειτουργίες του ι λειτουργίες του Certificate ServerCertificate Server
Public OperationsPublic OperationsΑπευθύνονται στους απλούς Απευθύνονται στους απλούς χρήστεςχρήστες
Privileged OperationsPrivileged OperationsΑπευθύνονται στους διαχειριστές Απευθύνονται στους διαχειριστές της CAτης CA
Διαδικασία Απόκτησης Προσωπικού Διαδικασία Απόκτησης Προσωπικού ΠιστοποιητικούΠιστοποιητικού
AAποδοχή του ποδοχή του site-certificate site-certificate της της CACA
Συμπλήρωση της αίτησης για την απόκτηση ενός Συμπλήρωση της αίτησης για την απόκτηση ενός Personal CertificatePersonal Certificate
EEγκατάσταση του ιδιωτικού κλειδιού στον γκατάσταση του ιδιωτικού κλειδιού στον Browser Browser του χρήστητου χρήστη
Παραλαβή του πιστοποιητικού από την Παραλαβή του πιστοποιητικού από την CA CA μέσω μέσω e-maile-mail
EEγκατάσταση του πιστοποιητικού στον γκατάσταση του πιστοποιητικού στον Browser Browser του χρήστητου χρήστη
Διαδικασία αποδοχής μιας Διαδικασία αποδοχής μιας CA CA στον στον browser browser του χρήστητου χρήστη
Εισαγωγή του πιστοποιητικού της CA Εισαγωγή του πιστοποιητικού της CA στον στον Browser Browser του χρήστητου χρήστη
Xρησιμοποιείται γιαXρησιμοποιείται για::
- - την πιστοποίηση διαδικτυακών σελίδωντην πιστοποίηση διαδικτυακών σελίδων
- την αποστολή και λήψη κρυπτογραφημένων μηνυμάτων- την αποστολή και λήψη κρυπτογραφημένων μηνυμάτων
- την αποκαταστάση - την αποκαταστάση SSL SSL συνδιαλλαγώνσυνδιαλλαγών
Διαδικασία έκδοσης πιστοποιητικούΔιαδικασία έκδοσης πιστοποιητικού
Ο Administration Server
Ο Directory Server
O Enterprise Server
Η συνεργασία των τεσσάρων serversΗ συνεργασία των τεσσάρων servers
Administration Server : Μέσω αυτού γίνεται η διαχείριση των υπολοίπων server και η ρύθμιση των παραμέτρων τους.
Certificate Server : Αποτελεί την Υπηρεσία Παροχής των Πιστοποιητικών καθώς επίσης και την βάση για την πιστοποίηση της ταυτότητας των χρηστών και την κρυπτογραφημένη διακίνηση των πληροφοριών.
Directory Server : Αποτελεί τη βάση δεδομένων της εφαρμογής μας. Σε αυτόν καταχωρούνται όλα τα δεδομένα και οι εγγραφές και με αυτόν ανταλλάσσουν πληροφορίες όλοι οι servers.
Enterprise Server : Μέσω αυτού γίνεται η διαχείριση του έλεγχου πρόσβασης των χρηστών σε συγκεκριμένες περιοχές του συστήματος
Σχηματική απεικόνιση της συνεργασίας Σχηματική απεικόνιση της συνεργασίας των serversτων servers
CertificateServer
CertificateServer
AdministrationServer
AdministrationServer
DirectoryServer
DirectoryServer
EnterpriseServer
EnterpriseServer
Ασφαλείς WWW εφαρμογές
Εφαρμογή του SSL Encrypted-Signed e-mail