Obsah. Kapitola 1. Kapitola 2. Úvod 17. Symetrická a asymetrická kryptografie 21. Prostředky pro bezpečné ukládání aktiv 37

Transkript

1 Obsah Úvod 17 Jak tuto knihu číst Poděkování Kapitola 1 Symetrická a asymetrická kryptografie 21 Otisk (hash) Replay attack, nonce Symetrické šifry Asymetrické šifry Elektronická obálka Digitální podpis Prokazování totožnosti (autentizace) na základě asymetrické kryptografie..28 Tři typy asymetrických klíčů Elektronický podpis, digitální podpis a kvalifikovaný podpis Autentizační metody založené na jiných principech Stálá hesla Jednorázová hesla Rekurentní algoritmus Sdílené tajemství Symetrická šifra Jednorázové heslo doručované přes nezávislý kanál Biometrika Shamirův algoritmus Kapitola 2 Prostředky pro bezpečné ukládání aktiv 37 Uložení aktiv na disk Autentizační kalkulátory Hardwarové klíče Čipové karty Mini klíč (USB token) HSM (Host Security Modul) Prostředky pro bezpečné vytváření elektronického podpisu (SSCD) Porovnání jednotlivých prostředků

2 6 Obsah Kapitola 3 Certifikáty a certifikační autority 53 Jaká je obrana? Vlastní Bohumila odpovídající soukromý klíč? Důkaz o vlastnictví soukromého klíče Generovala Bohumila svá párová data na bezpečném zařízení? Závěr Certifikace veřejného klíče Achillova pata certifikátu Certifikát Verze certifikátu Pořadové číslo certifikátu Algoritmus podpisu Platnost Položky Vydavatel a Předmět Veřejný klíč Rozšíření certifikátu Průvodce některými rozšířeními certifikátu Identifikátor klíče předmětu a Identifikátor klíče úřadu Platnost soukromého klíče Použití klíče Rozšířené použití klíče Alternativní jméno předmětu Certifikační politiky (certifikační zásady) Mapování zásad Omezení využívání certifikátu (Constrains) Distribuční místa seznamu odvolaných certifikátů Subject directory attributes Přístup k informacím úřadu (Authority Information Access AIA) Název šablony certifikátu Biometrické informace Qualified Certificate Statements Kvalifikované certifikáty Životní cyklus certifikátu Certifikát ve Windows Certifikační a registrační autority Kapitola 4 Žádost o certifikát 79 Údaje v žádosti o certifikát Důkaz o vlastnictví soukromého klíče Důkaz založený na digitálním podpisu Verifikaci důkazu provedla RA jinou cestou

3 Obsah 7 Důkaz pro šifrovací klíče Důkaz na základě výměny klíčů Kořenový certifikát Pozor! Není kořenový certifikát jako kořenový certifikát PEM PKCS# CRMF SPK Žádosti generované webovou stránkou CMC Kapitola 5 Odvolávání certifikátu 87 Žádost o odvolání certifikátu CRL Rozšíření CRL Rozšíření položky CRL On Line zjišťování statusu certifikátu Platnost certifikátu k uvedenému datu Vzdálené ověřování platnosti certifikátu Kapitola 6 Certifikační cesta a důvěryhodné kotvy 95 Podvržení kořenového certifikátu Ověření certifikátu Bohumily Strom certifikačních autorit Řetězec certifikátů Vzájemná důvěra mezi certifikačními autoritami Křížová certifikace Most certifikačních autorit (Bridge) CTL (Certificate Trusted List) Distribuce veřejných důvěryhodných kotev WebTrust Kapitola 7 Ověřování platnosti certifikátu a poznámka k ověřování digitálního podpisu 107 Ověřování cesty začíná od důvěryhodné kotvy! Ověřujeme certifikační cestu Byl certifikát odvolán? Microsoft

4 8 Obsah Sestavování certifikační cesty Certifikační politiky nebo certifikační šablony? Ověřování podpisu Kapitola 8 Obnovování certifikátů 115 Renew nebo Rekey? Vydání dalšího certifikátu koncového uživatele Obnovení certifikátu CA CRL Doba platnosti certifikátu Kapitola 9 PKI nejsou jen certifikáty 121 Certifikát veřejného klíče Atributový certifikát Časová razítka DV-certifikát (DVC) Kapitola 10 Kvalifikované certifikáty a zaručené podpisy 125 Směrnice Evropského parlamentu a Rady 1999/93/EC Zákon č. 227/2000 Sb Vyhláška ÚOOÚ 366/2001 Sb RFC Alternativní jméno předmětu Certifikační politiky Použití klíče Subject directory attributes Biometrické informace (Biometric Information) Prohlášení o kvalifikovaném certifikátu (Qualified Certificate Statements) Kapitola 11 Má první certifikační autorita 139 CA na bázi OpenSSL Budujeme certifikační autoritu Microsoft CA Kořenová stand-alone MSCA CA vydávající uživatelské certifikáty

5 Obsah 9 Kapitola 12 Ethereal 157 K čemu Ethereal slouží? Packet driver, promiskuitní mód WinPCapp Začínáme s Etherealem Filtry Colorig rules Follow TCP stream Statistiky Tisk a Export Příkazová řádka Sniffer Závěr Kapitola 13 ASN.1, BER, DER, UTF-8 a Base ASN BER kódování Pole typu dat Pole délka dat Pole data Příklady Jak je v BER-kódování kódován prázdný typ? Jak je kódován typ BOOLEAN? Jak je to s kódováním typu INTEGER? Výčet Typy SEQUENCE, SEQUENCE OF, SET a SET OF Čas Bit string Identifikace objektů Kódování identifikace objektů v BER Odvozené typy CHOICE ANY Kódování UTF Base Kapitola 14 Žádost o vydání certifikátu pod lupou 195 Žádost ve tvaru kořenového certifikátu

6 10 Obsah PKCS# Atributy v PKCS# Žádost o certifikát v prostředí Microsoft CRMF Žádost Důkaz vlastnictví soukromého klíče Dodatečné registrační informace Kapitola 15 Certifikát pod lupou 205 Struktura certifikátu Algoritmus podpisu (signaturealgorithm) Podpis certifikátu (signaturevalue) TBSCertificate Základní položky certifikátu Jedinečná jména (Name) Položky issuer a subject Certifikovaný veřejný klíč (SubjectPublicKeyInfo) Rozšíření certifikátu (extensions) Microsoft Kapitola 16 Odvolání certifikátu pod lupou 253 CRL Rozšíření CRL ( rozšíření celého CRL ) Rozšíření položek CRL OCSP OCSP dotaz OCSP odpověď Transportní protokol Kapitola 17 CMP a C MC 271 Protokol CMP Formát CMP zprávy Žádost o certifikát Odpověď na žádosti o certifikát Obnovení klíčů Odvolání certifikátu Vydání nového certifikátu CA Potvrzení Další zprávy Přenos CMP zpráv

7 Obsah 11 Protokol CMC Formát CMC zpráv Atributy Příklad (Windows 2003) Kapitola 18 Budujeme certifikační autoritu 293 Bezpečnostní dokumentace Analýza rizik Od TCSEC a ITSEC k ISO/IEC FIPS Řízení bezpečnosti firmy/organizace Dokumentace certifikační autority Testovací CA Veřejné CA WebTrust Enterprise MSCA Navrhujeme strukturu CA Administrace MSCA Certifikační politika MSCA Separace rolí a oprávnění Vydáváme certifikáty Záloha a obnova MSCA Závěr Kapitola 19 Atributové certifikáty 317 Atributy v certifikátu veřejného klíče Atributové certifikáty Specifikace držitele atributového certifikátu Mohou fungovat atributové certifikáty bez certifikátu veřejného klíče? Struktura atributového certifikátu Vnitřek atributového certifikátu Rozšíření atributového certifikátu Audit Identity AC Targeting Authority Key Identifier Authority Information Access CRL Distribution Points No Revocation Available Atributy Service Authentication Information Access Identity

8 12 Obsah Charging Identity Group Role Clearance Šifrované atributy Certifikát AA Vydávání atributového certifikátu Uživatel sám žádá o vydání atributového certifikátu Smluvní odběratel (Subscriber) Na požadavek Odvolávání atributových certifikátů ACRL On line zjišťování revokační informace Verifikace atributového certifikátu Atributová autorita Akviziční služba Služba pro generování AC Služba registrace atributů Služba pro šíření AC Služba odvolání atributových certifikátů Služba pro poskytování revokačního statusu Dokumentace Prováděcí (organizační) dokumentace Bezpečnostní dokumentace Další technologie přiřazování atributů Kapitola 20 Časová razítka 339 Co to je čas? Kalendář Délka dne a sekunda Přestupné vteřiny, UTC Časové zóny, letní čas Počítačový čas Zdroje času Poskytovatelé času Synchronizace času přes síť Zaručený čas TSA Protokol pro vydávání časových razítek (TSP) Transportní protokoly Žádost o časové razítko Odpověď TSA

9 Obsah 13 Časové razítko CMS zpráva SignedData Obsah položek zprávy CMS Signed-data TSTInfo Ověřování časového razítka Platnost časového razítka Co časové razítko není Provázané otisky Lineární schéma Stromové schéma Zkratka Kombinace redukovaného stromu a zkratek Kapitola 21 E-notary 363 Důvěryhodný archiv Rakouské notářské komory Komerční organizace Protokol DVCSP DVC-server Žádost o DV-certifikát Odpověď DVC-serveru DV-certifikát Sekvence TargetEtcChain Chybová hláška DVC-serveru Příklady Kapitola 22 Protokol TLS 373 TLS relace a TLS spojení Autentizace Autentizace serveru Autentizace klienta Předběžné a hlavní sdílené tajemství Record Layer Protocol (RLP) Alert protocol Change Cipher Specification Protocol (CCSP) Handshake Protocol (HP) Zřízení nové relace Obnovení relace Zpráva ClientHello Zpráva ServerHello Zpráva Certificate

10 14 Obsah Zpráva CertificateRequest Zpráva ServerHelloDone Zpráva ClientKeyExchange Zpráva CertificateVerify Zpráva Finished Zpráva ServerKeyExchange Zpráva HelloRequest Zpětná kompatibilita HTTP HTTP dotaz HTTP odpověď Některé další hlavičky Proxy Brána Tunel Bouncer HTTPS Protocol upgrade Kapitola 23 PKCS#7 a CMS 407 Položka contenttype Typ zprávy Data Typ zprávy SignedData Podpis (SignerInfos) Útoky na zprávu SignedData Podepisované a nepodepisované atributy Paralelní a sériový podpis Ověřování digitálního podpisu Příklad podepsané zprávy Export certifikátu Typ zprávy EnvelopedData Položka RecipientInfos Typ zprávy DigestData Typ zprávy EncryptedData Typ zprávy AuthenticatedData Kapitola 24 Bezpečná pošta 433 Poštovní transport SMTP a ESMTP POP

11 Obsah 15 IMAP Formát poštovní zprávy ová adresa MIME Hlavičky MIME Hlavička Mime-Version Hlavička Content-Transfer-Encoding Hlavička Content-Type S/MIME CMS a S/MIME Certifikáty a CRL využívané v S/MIME MIME obálka Příklad digitálně podepsané zprávy Příklad šifrované zprávy Jaká nebezpečí číhají na adresáta Rozšířené S/MIME (ESS) Kapitola 25 Dlouhodobý digitální podpis 479 CMS LTES Basic Electronic Signature (BES) Explicit Policy Electronic Signatures (EPES) Electronic Signature with Time (ES-T) ES with Complete validation data reference (ES-C) Extended electronic signature (ES-X) Archival electronic signature (ES-A) Obnovování digitálního podpisu (signature renew) Nové atributy digitálního podpisu Other Signing Certificate Commitment Type Indication Signer Location Signer Attributes Content Time Stamp Signature Policy Identifier Signature Time Stamp Complete Certificate References Complete Revocation References Attribute Certificate References Attribute Revocation References Certificate Values Revocation Values ES-C Time Stamp ES-C Time Stamped Certs and CRLs References

12 16 Obsah Archive Time Stamp Politika digitálního podpisu Pravidla pro vytváření a ověřování podpisu Kapitola 26 Dlouhodobá archivace nejenom digitálně podepsaných dokumentů 503 Doba archivace dokumentů Krátkodobá archivace Střednědobá archivace Dlouhodobá a trvalá archivace Problém formátu dat Archivy OAIS Důvěryhodná archivační autorita (TAA) Přístup k archivovaným informacím LTANS ERS Závěr Kapitola 27 Budujeme PKI, TSA a důvěryhodné archivy 515 Identita koncového uživatele PKI Identifikace zákazníků Identifikace zaměstnanců a partnerů v aplikacích Identifikace systémů a aplikací Mapujeme využití PKI ve firmě/organizaci Klienti/občané Zaměstnanci/partneři Interní systémy a aplikace Veřejné aplikace Vyhodnocení Navrhujeme certifikační autority Náklady na implementaci PKI v aplikacích Náklady na čipové karty Náklady na projekt a dokumentaci Budujeme TSA Veřejná TSA Vlastní TSA Volíme odpovídající důvěryhodný archiv Rejstřík 529