BEZPEČNÁ VÝMĚNA DOKUMENTŮ NA PŘÍKLADĚ VIRTUÁLNÍHO PODNIKU



Podobné dokumenty
Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Směry rozvoje v oblasti ochrany informací KS - 7

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Michaela Sluková, Lenka Ščepánková

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Problematika Internetového bankovnictví v ČR a jeho bezpečnosti. Problems of Internet banking at Czech republic and its security

12. Bezpečnost počítačových sítí

Identifikátor materiálu: ICT-2-04

Digitální podepisování pomocí asymetrické kryptografie

SSL Secure Sockets Layer

Protokol pro zabezpečení elektronických transakcí - SET

Směry rozvoje v oblasti ochrany informací PS 7

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

Úvod - Podniková informační bezpečnost PS1-2

Masarykova střední škola zemědělská a Vyšší odborná škola, Opava, příspěvková organizace

Autentizace uživatelů

Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

PA159 - Bezpečnostní aspekty

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

Inovace bakalářského studijního oboru Aplikovaná chemie

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

Informatika / bezpečnost

9. DSA, PKI a infrastruktura. doc. Ing. Róbert Lórencz, CSc.

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz.

Moderní komunikační technologie. Ing. Petr Machník, Ph.D.

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Bezpečnost internetového bankovnictví, bankomaty

Desktop systémy Microsoft Windows

Šifrová ochrana informací věk počítačů PS5-2

Šifrová ochrana informací věk počítačů PS5-2

Správa přístupu PS3-2

ING Public Key Infrastructure ING PKI Postup při vydávaní certifikátů. Verze 5.2 květen 2012

Digitální podepisování pomocí asymetrické kryptografie

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

asymetrická kryptografie

Certifikační autorita EET. Veřejný souhrn certifikační politiky

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Elektronické záznamy, elektronické podpisy

MFF UK Praha, 22. duben 2008

Bezpečnost v sítích Cíl. Kryptografické funkce. Existují čtyři oblasti bezpečnosti v sítích. Každá úroveň se může podílet na bezpečnosti

INFORMAČNÍ BEZPEČNOST

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Pedagogická fakulta Jihočeské univerzity České Budějovice katedra informatiky

Elektronické záznamy, elektronické podpisy

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

PSK2-16. Šifrování a elektronický podpis I

Základy šifrování a kódování

Tel.: (+420)

8. RSA, kryptografie s veřejným klíčem. doc. Ing. Róbert Lórencz, CSc.

Identifikace uživatele Informačním systémem

Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát. Martin Fiala digri@dik.cvut.cz

Elektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008

Asymetrická kryptografie

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

CZ.1.07/1.5.00/

Bezpečnost ve světě ICT - 10

Adware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program

Použití čipových karet v IT úřadu

Správa webserveru. Blok 9 Bezpečnost HTTP. 9.1 Úvod do šifrování a bezpečné komunikace Základní pojmy

základní informace o kurzu základní pojmy literatura ukončení, požadavky, podmiňující předměty,

Penetrační testování

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Šifrování dat, kryptografie

EURO ekonomický týdeník, číslo 17/2001

Inovace bakalářského studijního oboru Aplikovaná chemie

Téma bakalářských a diplomových prací 2014/2015 řešených při

Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data


Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Autorizovaná konverze dokumentů

Technologie počítačových komunikací

Katedra informačních technologií PEF ČZU, Praha 6, Kamýcká ul.,

Elektronická komunikace

Odesílání citlivých dat prostřednictvím šifrovaného u s elektronickým podpisem standardem S/MIME

PV157 Autentizace a řízení přístupu

BEZPEČNOST INFORMACÍ

ElGamal, Diffie-Hellman

Digitální důvěra osnova přednášky

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Asymetrické šifry. Pavla Henzlová FJFI ČVUT v Praze. Pavla Henzlová (FJFI ČVUT v Praze) Asymetrické šifry 28.3.

CZ.1.07/1.5.00/

ERP-001, verze 2_10, platnost od

Počítačové sítě II. 20. Útoky na síť a její ochrana Miroslav Spousta, 2006 <qiq@ucw.cz>,

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

OpenSSL a certifikáty

PA159 - Bezpečnost na síti II

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Diffieho-Hellmanův protokol ustanovení klíče

Digitální podepisování pomocí asymetrické kryptografie

pomocí asymetrické kryptografie 15. dubna 2013

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

OBSAH: Změny v dokumentu: Verze 1.0

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Transkript:

BEZPEČNÁ VÝMĚNA DOKUMENTŮ NA PŘÍKLADĚ VIRTUÁLNÍHO PODNIKU Jan Čapek Ústav systémového inženýrství a informatiky, FES, Univerzita Pardubice Abstrakt: Předkládaný příspěvek se zabývá problematikou bezpečné výměny dokumentů ve virtuálním podniku. Problémy jsou vzhledem k možnému rozsahu příspěvku spíše jen naznačeny s poukázáním na možná úskalí při předávání informací. Je diskutován sdílený datový sklad, různé formy digitálního podpisu, je zmíněn systém PGP, jakož zásady bezpečnostní politiky firmy. Abstract: The contribution deals with safety exchange documents problem within the virtual enterprise. These problems are in view of possible dimension of this contribution only just indicated with highlight of possible pitfalls by information transmission. The shared warehouse, different forms of the digital signature, system of PGP and principle of the security firm s politics was discussed. Klíčová slova: virtuální podnik, globální síť, digitální podpis, bezpečnost dokumentů Key words: virtual enterprise, global network, digital signature, document security 1. Úvod V poslední době stále více se dostává do popředí problematika virtuálních podniků, jejich vnitřní fungování (tj. vzájemná spolupráce zaměstnanců virtuálního podniku) jakož i spolupráce s vnějším prostředím. Může existovat mnoho různých definicí virtuálního podniku, pro náš případ přijměme následující výklad. Virtuální podnik je podnik, jehož zaměstnanci spolu nesdílí společné prostory a komunikují spolu a s vedením prostřednictvím informačních a komunikačních technologií (ICT). Globální síť Město B Město A Město C Obr.1 Příklad virtuálního podniku rozmístěného ve třech městech a spojeného globální sítí Zdroj: vlastní 2. Virtuální podnik Předmět podnikání umožňuje rozptýlenost zaměstnanců a vedení podniku. Příkladem může být SW firma. Podmínkou úspěchu virtuálního podniku (distribuované firmy) je bezpečné propojení jednotlivých částí podniku, jednotlivých pracovišť pomocí globální sítě. Příklad propojení jednotlivých pracovišť je na obr. 2. 68

Obr. 2 Příklad propojení jednotlivých pracovišť Zdroj: vlastní Z hlediska vnějšího zabezpečení virtuálního podniku se nejvíce využívají firewally. Firewall selektivně zajišťuje komunikaci sítí organizace s Internetem tak, aby: zvenku byly přístupné právě ty zdroje určené bezpečnostní politikou pevně definované skupině uživatelů, uživatelé mohli bezpečně využívat zdroje Internetu. Firewall tedy zabezpečuje komunikaci vnitřních a vnějších sítí oběma směry, umožňuje jemné odstupňování práv uživatelů, soustřeďuje řízení přístupu do jednoho bodu, blokuje nepřátelské mapování vlastního prostoru a obchází chyby v implementaci některých programů. 3. Možná ohrožení při e-komunikaci: Při elektronické komunikaci mohou nastat následující ohrožení výsledků komunikace mezi pracovníky buď virtuálního podniku nebo mezi pracovníky virtuálního podniku a jiného spolupracujícího podniku či fyzické osoby: Modifikace zprávy - změna po odeslání oprávněným uživatelem, Změna v pořadí zpráv - zpráva se může ztratit, dojít vícekrát nebo může později odeslaná zpráva dojít dříve, Podvržení zprávy - zprávu generuje narušitel, který se vydává za oprávněného účastníka, Odmítnutí původu zprávy - původce zprávy později zapře odeslání, Odmítnutí příjmu zprávy - příjemce později odmítne příjem zprávy, Zneužití důvěrné informace - neoprávněná osoba získá obsah zpráv. Při elektronické výměně dokumentů je potřeba dodržovat definovaný standard UN/EDIFACT pro elektronickou výměnu zpráv, definované standardní zprávy, které lze šifrovat a/nebo digitálně podepsat, zajistit END-TO END bezpečnost, používat protokol X.400 nebo SMTP. Pro komunikaci po Internetu se používá SSL - Secure Socket Layer, který je protokolově nezávislý je podporován Netscape, Microsoftem, viz. Obr. 3. Obr. 3 Secure Socket Layer Zdroj:Dostálek L.: Velký průvodce protokoly TCP/IP 69

4. Sdílený datový sklad Při sdílení dat uložených v datovém skladu, není výhodné používat běžných technologií právě z důvodu možnosti průniku nežádoucí osoby do datového skladu, při bezpečnostní chybě pracovníků virtuálního podniku. Proto je výhodná taková konstrukce datového skladu, kde každý zaměstnanec virtuálního podniku má ke svým položkám přístup přes svůj klíč. Viz. Obr. 4. Cust. 2 Cust. 3 Cust. 4 Cust. 1 Cust. 5 Database Out 4.1. Digitální podpis Obr. 4 Sdílený datový sklad Zdroj e-witness má všechny vlastnosti psaného podpisu, má lepší zabezpečení než klasický podpis, zprávu nelze modifikovat, zprávu nelze podvrhnout, 70

brání zapření příjmu nebo odeslání. K reálnému použití digitálního podpisu však potřebujeme náš veřejný a soukromý klíč a někoho, kdo ověří pro třetí stranu, naši identitu. Tímto úkolem je pověřena tzv. certifikační autorita. 4.1.1. Výpočet digitálního podpisu vypočte se kontrolní součet zprávy (výtah zprávy o konečné - jednotné - délce), který je pro každou zprávu unikátní. (CRC, MD5, SHA1) ten se zašifruje tajným klíčem odesílatele a připojí se ke zprávě příjemce spočte stejný součet ze zprávy. veřejným klíčem odesílatele dešifruje připojený kontrolní blok pokud nejsou kontrolní součty zprávy (výtahy zprávy o konečné - jednotné - délce) stejné, je zpráva odmítnuta. Obr. 5 Zpráva je podepsaná a zašifrovaná pomocí kryptografie s veřejným klíčem Zdroj Tomek 71

Obr. 6 Zpráva je podepsaná a zašifrovaná pomocí symetrické kryptografie Zdroj Tomek Obr. 7 Zpráva je podepsaná, zašifrovaná pomocí symetrické kryptografie vč. bezpečného přenosu tajného klíče Zdroj Tomek 72

4.2. Certifikační autorita je základní typ poskytovatele certifikačních služeb, zabývající se vydáváním a správou digitálních certifikátů. Správou digitálních certifikátů rozumíme veškeré činnosti spojené s digitálními certifikáty jako např.: změna údajů uvedených v certifikátu zveřejňování certifikátů verifikace klíčů odvolávání certifikátů vydává Seznam odvolaných certifikátů (CRL Certifikation Revocation List). CRL je seznam veřejných klíčů, které byly odvolány dříve než skončila jejich řádná doba platnosti. Důvodem může být ztráta, odcizení klíče, odchod ze zaměstnání atd. Pro šifrování e-mailových zpráv není nutné vždy používat systému certifikační autority a jí přidělený digitální podpis. Můžeme použít i PGP - Pretty Good Privacy. PGP je neoficiální světový standard pro e-mail, řeší pouze zašifrování zprávy, ne její distribuci, umožňuje zprávy šifrovat, vytvářet a ověřovat digitální podpisy, volitelná délka klíče až do 2048bitů, kombinuje systém veřejného klíče RSA a symetrické šifry IDEA, zpráva je zašifrována symetrickou šifrou IDEA pomocí náhodného klíče. Ten je pak zašifrován pomocí RSA, který slouží jen jako přepravní obálka. Pro použití v e-poště, má PGP zabudovanou konverzi do tisknutelných znaků. Existuje implementace pro MS DOS, Windows, BSD, AIX,HP-UX,SCO Solaris, Linux, atd. Princip činnosti PGP je na obr. 8. 5. Bezpečnostní politika Obr. 8 Princip činnosti PGP Zdroj www.pgp.com Každý podnik a tedy i virtuální podnik myslí-li to se zabezpečením dokumentů vážně by měl mít vypracovanou svou bezpečnostní politiku. Tedy měl by mít stanovena podniková tajemství, měl by určit možná nebezpečí, stanovit práva uživatelů, navrhnout kontroly systému a v neposlední řadě navrhnout opatření po průniku do systému. 73

6. Literatura [1] Zelenka J., Čapek J., Francek J., Janáková H,: Ochrana dat Kryptologie. Gaudeamus 2003., 198 s. ISBN 80-7041-737-4 [2] Fabian P. Design and Developmnet of Educational Multimedia Application for Telelearning Workshop proceedings TEMPUS INSYPA Huddersfield 1999, pp 88-100. ISBN 80-7194-203-0 [3] Tomek, J.: Bezpečnost a ochrana dat se zaměřením na elektronický podpis. Diplomní práce, UPa, FES 2001. [4] Dostálek, L.: Velký průvodce protokoly TCP/IP Bezpečnost. Computer Press Praha 2001 ISBN 80-7226- 513-X [5] www.pgp.com Kontaktní adresa: prof. Ing. Jan Čapek, CSc. Ústav systémového inženýrství a informatiky, Fakulta ekonomicko-správní, Univerzita Pardubice Studentská 95 53210 Pardubice Česká Republika Tel: +420 466036512, E-mail: capek@upce.cz 74

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář