22.03.2007

Rozproszony system do składania bezpiecznego podpisu elektronicznego - nowa usługa PKI

Obecnie dostępnych jest wiele systemów do składania bezpiecznego podpisu elektronicznego, spełniających wymagania polskiej Ustawy o podpisie elektronicznym, ale tylko wtedy, gdy pracują w środowisku prywatnym. Jednak potrzeba składania podpisu elektronicznego w środowisku publicznym może być w niedługim czasie niezbędną koniecznością. Praktyczne rozwiązanie tego problemu powinno polegć na udostępnieniu nowej usługi infrastruktury klucza publicznego - usługi składania i weryfikowania podpisu elektronicznego, dostępnej dla każdego użytkownika za pośrednictwem dowolnej stacji. W czasie seminarium, przy założeniu, że stacja jest niezaufana, zostanie przedstawiona architektura rozproszonego systemu do składania podpisu elektronicznego. Podstawowym elementem systemu jest dostawca usługi podpisu elektronicznego (SSP). Użytkowanicy usługi kontaktują się z dostawcą usługi podpisu elektronicznego za pomocą specjalnie zaprojektowanego. Zadaniem tego protokołu jest uwierzytelnienie krytycznych elementów systemu, a następnie zbudowanie bezpiecznych ścieżek i bezpiecznych kanałów, umożliwających bezpieczne przesyłanie informacji pomiędzy dostawcą, a komponentem techniczm (kartą elektroniczną), należącą do podmiotu podpisującego. Protokół ten musi być bezpieczny, tzn. m.in. nie ujawniać transmitowanej informacji, nie pozwalać na pozytywane uwierzytelnienie sfałszowanych elementów systemu, prawidłowo zestawiać sesję usługi dla danego użytkownika. Autor przedstawi praktyczny przykład tego protokołu oraz wyniki jego formalnej analizy za pomocą narzędzi Casper oraz AVISPA.