1. Elektroniskā paraksta integrācija informācijas sistēmāsPamatjēdzieni

2. Saturs Parakstīšana Šifrēšana Publiskās atslēgas infrastruktūra (PKI) Elektronisko dokumentu likums

3. Parakstīšana Lasītāji (daudzi) Parakstītājs (Alise) Ceļā Slepenā atslēga Publiskā atslēga Publiskā atslēga 2929A8C02C Asimetriskais šifrēšanas algoritms 2929A8C02C Asimetriskais šifrēšanas algoritms Sakrīt? Hash algo 2929A8C02C F(&#)&(&?MF Mēs neuzbruksim! Mēs neuzbruksim! Hash algo Mēs neuzbruksim! Ziņojums un paraksts

4. Demo Parakstīšana

5. Sertifikāta izvēle (lietotājs izvēlas) Lietots sertifikātu direktorijs «Personal» Apskatīti tikai lietotāja sertifikāti private X509Certificate2 GetCertificate() { X509Certificate2 result = null; X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser); try { store.Open(OpenFlags.ReadOnly); X509Certificate2Collection selectedCertificates = X509Certificate2UI.SelectFromCollection( store.Certificates, "Sertifikātu izvēle", "Izvēlieties sertifikātu", X509SelectionFlag.SingleSelection); if (selectedCertificates.Count == 1) { result = selectedCertificates[0]; } } finally { store.Close(); } return result; }

6. Dokumenta parakstīšana FileInfo objekts, kas norāda uz parakstāmo failu //sign document by calculating hash and then encrypting it byte[] signature = null;byte[] hash = new SHA1Managed().ComputeHash(documentInfo.OpenRead()); using (RSACryptoServiceProvider cryptoProvider = GetPrivateKey(signingCertificate)) { signature = cryptoProvider.SignHash(hash, CryptoConfig.MapNameToOID("SHA1")); } private RSACryptoServiceProvider GetPrivateKey(X509Certificate2 signerCert) { RSACryptoServiceProvider rsa = signerCert.PrivateKey as RSACryptoServiceProvider; if (rsa == null) throw new ArgumentNullException("Certificate with key not supplied or key is not RSA"); if (rsa.CspKeyContainerInfo.ProviderName == "Gemplus GemSAFE Card CSP") { // when private key on the GemSafe device, we need to construct // a new rsa provider using information from the provider. // this extracts more precise information from the hardware. CspKeyContainerInfo containerInfo = rsa.CspKeyContainerInfo; CspParameters csp = new CspParameters(containerInfo.ProviderType, containerInfo.ProviderName, containerInfo.UniqueKeyContainerName); csp.KeyNumber = (int)KeyNumber.Signature; //existing signature key will be used from appropriate container in SSCD return new RSACryptoServiceProvider(csp); } else { return rsa; } } X509Certificate2 objekts, kurā iepriekš izvēlētais parakstīšanas sertifikāts Piekļuve atslēgai e-me kartes gadījumā

8. Nodrošina apskati visiem interesentiem

9. Drošība atkarība no:

10. Hash drošības (kolīziju neiespējamības)

12. PKCS#7

13. XML Dsig – Open Office XML formāti

14. XAdES (BES, T, C, …) – eDoc, digiDoc

15. PDF Native

16. PAdES

19. Publiskās atslēgas izplatīšana Alise No - Līdz LKHSF)(Q)*# Publiskā atslēga Sertifikāta pieprasījums Paraksts ar LVRTC slepeno atslēgu Sertifikāts Alise F(&#)&(&?MF Paraksts ar slepeno atslēgu Publiskā atslēga

20. Publiskās atslēgas izplatīšana Publicē jaunu atsaukto atslēgu sarakstu Uzticama trešā puse (LVRTC) 1: Bobs 2: Džons 3: Alise LAHF*(#KHA LVRTC slepenā atslēga Informē, ka slepenā atslēga atklāta Paraksts ar LVRTC slepeno atslēgu Lasītāji (daudzi) Parakstītājs (Alise) Noskaidro atsaukto atslēgu sarakstu, pārbaudot parakstu LVRTC publiskā atslēga Slepenā atslēga Publiskā atslēga

21. Publiskās atslēgas izplatīšana 1: Bobs 2: Džons 3: Alise LAHF*(#KHA LVRTC slepenā atslēga Paraksts ar LVRTC slepeno atslēgu CertificateRevocationList

23. Publiskās atslēgas izplatīšana

25. nodrošina parakstītāja personas identifikāciju

26. radīts ar drošiem elektroniskā paraksta radīšanas līdzekļiem

27. saistīts ar elektronisko dokumentu tā, lai vēlākas izmaiņas šajā dokumentā būtu pamanāmas

28. apliecināts ar kvalificētu sertifikātuDrošības prasības privātās atslēgas aizsardzībai izsniedzis uzticams sertifikācijas pakalpojumu sniedzējs

29. Juridiskie aspekti Elektronisko dokumentu apritē starp valsts un pašvaldību iestādēm vai starp šīm iestādēm un fiziskajām un juridiskajām personām elektroniskais dokuments uzskatāms par parakstītu, ja tam ir drošs elektroniskais paraksts un laika zīmogs Laika zīmogs: elektroniski parakstīts apstiprinājums tam, ka elektroniskais dokuments ir noteiktā datumā un laikā iezīmēts pie sertifikācijas pakalpojumu sniedzēja

30. Demo LVRTC karte, sertifikāti, CRLi

32. Simetriskā šifrēšana Saņēmējs (Bobs) Sūtītājs (Alise) Ceļā Mūsdienu pieeja – publiski algoritmi + slepena atslēga Slepenā atslēga Slepenā atslēga Simetriskais šifrēšanas algoritms Simetriskais šifrēšanas algoritms %#hD(KJ_*YHAFY*#RLHF(&#)&(&?MF Uzbrūkam no rīta! Uzbrūkam no rīta! Šifrētais ziņojums

33. Demo Simetriskā šifrēšana

36. VPN

38. Laba aizsardzība (palielinot bitu skaitu)

40. Izplatīšanas problēma

41. Nododama citiem

42. Nevar izmantot «parakstam»

43. Atslēgas atsaukšana apgrūtināta

45. Demo Asimetriskā šifrēšana

48. Lietotāju autentificēšana

50. Katram tikai viens atslēgu pāris

52. Grupu saziņai katram jābūt savam atslēgu pārim

54. Atkarīgs no atslēgas garuma

55. Atkarīgs no skaitļošanas resursu daudzuma

56. Problēmu atklāšana algoritma implementācijā:

57. Slikts Random algoritms

58. Nekorekta darbība specifisku datu gadījumā