Elektroninio parašo diegimo problemos / Public key infrastructure implementation problems

Rubinas, Karolis

27 June 2014

Magistro darbo objektas – elektroninis parašas. Darbo tikslas – nustatyti priežastis, kodėl elektroninio parašo technologija taip sunkiai diegiama Lietuvoje, ir pasiūlyti būdus, kaip diegimą galima būtų palengvinti. Darbo uždaviniai: 1. Išsiaiškinti elektroninio parašo veikimo principus. 2. Išnagrinėti ir pateikti el. parašo pritaikymo galimybes ir sritis. 3. Išanalizuoti ir pateikti, kur ir kaip asmenys turėtų įsigyti el. parašo naudojimui būtinus dokumentus ir įrangą. 4. Atlikti el.parašo įdiegimo lygio analizę kitose šalyse. 5. Suformuluoti galimas diegimo problemos priežastis. 6. Išanalizuoti ir palyginti Lietuvoje veikiančių sertifikavimo centrų veiklos nuostatus ir parašo taisykles, išskirti informacijos trūkumus. 7. Pateikti pasiūlymus, kaip palengvinti el. parašo technologijos diegimą Lietuvoje. Remiantis egzistuojančiais el. parašo apibūdinimais, galima teigti: el. parašas – tai skaitmeninė technologija, leidžianti ne tik pasirašyti dokumentą el. būdu, bet ir identifikuoti pasirašiusįjį asmenį, užtikrinant dokumento originalumą. Išanalizuoti viešojo rakto infrastruktūrai skirti standartai bei teisiniai dokumentai. Nustatyta, kad didžiausia problema kuriant ir vystant el. parašo infrastruktūrą – jai keliami aukšti reikalavimai. Reikalavimų privalu laikytis, norint sukurti patikimą ir kvalifikuotą el. parašo infrastruktūrą. Palyginus Lietuvoje esamą situaciją su kitomis pasaulio šalimis, matyti, jog svetur ši technologija pažengusi gerokai toliau ir plačiau. Nors... [toliau žr. visą tekstą] / Karolis Rubinas, Public Key Infrastructure implementation problems. The main object is a digital signature. The aim of this work is to find out the difficulties, witch prevents Public Key Infrastructure implementation. Goals was to: clear up the definition of a digital signature, find out how digital signature works and what is it for; analyze the structure and introduce it to the reader; compare the existing PKI situation in Lithuania with other countries; identify possible problems implementing a digital signature; compare Lithuanian qualified CA’s CP and CPS. Taking digital signature definitions into generalization, it is possible to conclude, that this is a digital technology, witch enables the user not only to sign the digital document and identify the person who signed, but also keeps the document from distortion and makes it unique. After analyzing the standards and legal documents I may say that the biggest problem implementing and developing PKI is REQUIREMENTS. In every step there are requirements witch you have to fulfill if you want to create a trustworthy and qualified PKI. Comparing the existing situation in Lithuania Digital signature in other countries is way more used and spread even though juridical base was completed by Lithuanians earlier than other countries, with more CAs. In addition it was revealed that there are five CAs in Lithuania, but only three of them produce qualified certificates. These are: UAB „Skaitmeninio sertifikavimo centras“, VĮ... [to full text]

Elektroninis parašas

Reikalavimai

Sertifikatų centras

Kvalifikuotas sertifikatas

Veiklos nuostatai

Parašo taisyklės

Laiko žymos tarnyba

Elektroninio parašo infrastruktūra

Elektroninės komercijos saugumas / ECommerce security

Budrionis, Andrius

09 July 2011

Darbe nagrinėjami šiuo metu rinkoje naudojami elektroninių atsiskaitymų modeliai ir jų saugumo problemos. Kadangi elektroninių transakcijų metu operuojama svarbiais ir konfidencialiais duomenimis, aukštesnio saugumo lygio užtikrinimo problema visada išlieka itin aktuali. Darbe išnagrinėtos dažniausiai sutinkamos elektroninių atsiskaitymų schemos (tiesioginis atsiskaitymas ir atsiskaitymas per Paypal sistemą), jų saugumo užtikrinimo principai, technikos ir spragos. Atsižvelgiant į dabartinius rinkos poreikius ir informacijos saugumo spragas šiuo metu naudojamuose modeliuose, suprojektuotas aukštesnio saugumo lygio elektroninių atsiskaitymų modelis ir realizuotas šio sprendimo prototipas. Šio prototipo projektas ir realizacija gali būti naudojamos kaip rekomendacijos kūrėjams, tobulinantiems elektroninių atsiskaitymų modelių saugumą. / The work deals with electronic payment models used in the market and their security problems. As electronic transactions operate with important and confidential data, ensuring higher level of security is always an actual issue. The study generally concerns the main electronic payment schemes (direct payment and payment through Paypal), their safety principles, technical decisions and security ensuring gaps. Considering the current market needs and information security gaps in current eCommerce models, a new, ensuring higher level of security in electronic payments, model was designed and a prototype of this decision was implemented. The prototype design and implementation may be used as recommendations for developers, improving electronic payment security models.

Elektrininės komercijos saugumas

E-commerce security

Saugūs elektroniniai atsiskaitymai

Secure e-payments

Elektroninės komercijos modelis

E-commerce model

Elektroninių atsiskaitymų modulis

E-payment module

E-payments module prototype

Saugi elektroninė transakcija

Secure electronic transaction

E-parašo infrastruktūra

E-signature infrastructure