Elektroninio parašo diegimo problemos / Public key infrastructure implementation problems

Rubinas, Karolis

27 June 2014

Magistro darbo objektas – elektroninis parašas. Darbo tikslas – nustatyti priežastis, kodėl elektroninio parašo technologija taip sunkiai diegiama Lietuvoje, ir pasiūlyti būdus, kaip diegimą galima būtų palengvinti. Darbo uždaviniai: 1. Išsiaiškinti elektroninio parašo veikimo principus. 2. Išnagrinėti ir pateikti el. parašo pritaikymo galimybes ir sritis. 3. Išanalizuoti ir pateikti, kur ir kaip asmenys turėtų įsigyti el. parašo naudojimui būtinus dokumentus ir įrangą. 4. Atlikti el.parašo įdiegimo lygio analizę kitose šalyse. 5. Suformuluoti galimas diegimo problemos priežastis. 6. Išanalizuoti ir palyginti Lietuvoje veikiančių sertifikavimo centrų veiklos nuostatus ir parašo taisykles, išskirti informacijos trūkumus. 7. Pateikti pasiūlymus, kaip palengvinti el. parašo technologijos diegimą Lietuvoje. Remiantis egzistuojančiais el. parašo apibūdinimais, galima teigti: el. parašas – tai skaitmeninė technologija, leidžianti ne tik pasirašyti dokumentą el. būdu, bet ir identifikuoti pasirašiusįjį asmenį, užtikrinant dokumento originalumą. Išanalizuoti viešojo rakto infrastruktūrai skirti standartai bei teisiniai dokumentai. Nustatyta, kad didžiausia problema kuriant ir vystant el. parašo infrastruktūrą – jai keliami aukšti reikalavimai. Reikalavimų privalu laikytis, norint sukurti patikimą ir kvalifikuotą el. parašo infrastruktūrą. Palyginus Lietuvoje esamą situaciją su kitomis pasaulio šalimis, matyti, jog svetur ši technologija pažengusi gerokai toliau ir plačiau. Nors... [toliau žr. visą tekstą] / Karolis Rubinas, Public Key Infrastructure implementation problems. The main object is a digital signature. The aim of this work is to find out the difficulties, witch prevents Public Key Infrastructure implementation. Goals was to: clear up the definition of a digital signature, find out how digital signature works and what is it for; analyze the structure and introduce it to the reader; compare the existing PKI situation in Lithuania with other countries; identify possible problems implementing a digital signature; compare Lithuanian qualified CA’s CP and CPS. Taking digital signature definitions into generalization, it is possible to conclude, that this is a digital technology, witch enables the user not only to sign the digital document and identify the person who signed, but also keeps the document from distortion and makes it unique. After analyzing the standards and legal documents I may say that the biggest problem implementing and developing PKI is REQUIREMENTS. In every step there are requirements witch you have to fulfill if you want to create a trustworthy and qualified PKI. Comparing the existing situation in Lithuania Digital signature in other countries is way more used and spread even though juridical base was completed by Lithuanians earlier than other countries, with more CAs. In addition it was revealed that there are five CAs in Lithuania, but only three of them produce qualified certificates. These are: UAB „Skaitmeninio sertifikavimo centras“, VĮ... [to full text]

Elektroninis parašas

Reikalavimai

Sertifikatų centras

Kvalifikuotas sertifikatas

Veiklos nuostatai

Parašo taisyklės

Laiko žymos tarnyba

Elektroninio parašo infrastruktūra

Elektroninio parašo atributų sertifikavimas / Certification of electronic signature attributes

Lozda, Marius

27 June 2014

Darbe nagrinėjama atributinės informacijos sertifikavimo šiuo metu naudojamuose elektroniniuse parašuose problema. Trumpai apžvelgiami elektroninio parašo principai ir supažindinama su viešųjų raktų infrastruktūra, nurodant galimybes jai išplėsti, iškilus poreikiui užtikrinti aukštesnį saugumo lygį keičiantis papildoma (atributine) informacija. Nagrinėjami įvairūs atributinės informacijos sertifikavimo metodai, viešųjų raktų infrastruktūroje įvedant atributų sertifikato ir atributų sertifikavimo centro sąvokas. Pateikiamas tinkamiausio metodo pritaikymo pavyzdys, modeliuojant elektroninio parašo naudojimo situaciją, artimą dabartinei situacijai Lietuvoje. Sprendimo pritaikymas demonstruojamas apibrėžiant patobulintos elektroninio parašo infrastruktūros prototipą. / This paper analyses issues of attribute certification in currently used electronic signatures. Fundamentals of electronic signatures and public key infrastructure are briefly described, focusing on possibilities of achieving higher security level in communication when attribute information is important. Various suggestions for attribute certification are analysed, introducing atribute certificates and atribute authorities. Different certification methods are compared and evaluated, applying the most suitable one in the public key infrastructure usage model, that is constructed by simplifying the current situation of electronic signatures. The solution is represented by describing the prototype of improved electronic signature infrastructure.

Atributų sertifikavimas

Autorizacija

Autentifikacija

Atributinė informacija

Elektroninis parašas

Sertifikatas

Sertifikavimo centras

X.509

Parašo taisyklės

Prototipas

Skaitmeninis parašas

Viešųjų raktų infrastruktūra

Sertifikavimo veiklos nuostatai

Attribute certification

Authorization

Autentification

Digital signature

Electronic signature

Certificate

Certificate authority

Signature policy

Prototipe

Public key infrastructure

Certificate practice statement