Elektroninio parašo sertifikatų centro įranga / Equipment of Electronic Signature Certification Authority

Undzėnienė, Vida

09 January 2005

Project aim – preparation of electronic signature certification authority (CA) project and certificate managing software (information system) prototype. The work reviews the problems of electronic signature infrastructure development in Lithuania. The analytical survey of electronic signature CA was carried out. The standards determining the structure of electronic signature Certificate, CA activities, requirements for Trustworthy Systems Managing Certificates were examined. The organizational structure of CA was prepared and working model was worked out. The workflow model was worked out to depict the hierarchy of certification processes. The use case model were created for certificate issuing, data processing and providing data of revoked certificates. Detail descriptions of information streams between the system and computerized tasks are provided. Structural diagrams on the information streams were created. According to information flows the entity relations diagram was created, the logical structure of data bases (DB) for certificates was developed. The DB Esign of valid certificates and DB Esign_archives of revoked certificates were created. Specification of program modules was made up. Three types of manuals were prepared for system users – a manual for the client, a manual for the user and a manual for the programmer. The certificate managing system prototype was tested. The results of the experiment are presented. For practical realization of the project the... [to full text]

Informatics Engineering

Sertifikatų sistema GRID tinkle / Certificates system in GRID network

Vilijošius, Donatas

13 August 2010

Tiek atskiro žmogaus, tiek ir šalies gyvenime saugumas – pamatinė vertybė, kuri yra neatsiejama bei labai svarbi ir šių dienų informacinių technologijų pasaulyje. Todėl, natūralu, kad informacijos saugumas tampa vis aktualesne problema. Organizacijose vykstančių procesų saugumui užtikrinti kuriami įvairūs saugumo įrankiai, kurie turi užtikrinti vartotojų ar paslaugų identiškumą (autentifikaciją), apsaugoti bendravimo vientisumą, privatumą, apibrėžti kam yra leidžiama kokius veiksmus vykdyti ir informacijos išteklius naudoti (autorizacija) ir kita. GRID sistemos suteikia galimybę naudotis WS (interneto paslaugų) pagrindu ir ne WS pagrindu paremta autentifikacija ir autorizacija GSI (GRID saugumo infrastuktūrai) užtikrinti. Abu metodai yra pagrįsti tokia pačia baze, t.y. paremti X.509 galinės esybės ir proxy sertifikatų standartu, kuris yra naudojamas identifikuojant pastovias esybes, tokias kaip vartotojai ir paslaugos, be to, leidžia priskirti laikinas privilegijas kitoms esybėms. Darbo tikslas – ištirti sertifikatų sistemą, šios sitemos komponentus, kurie yra diegiami į GRID sistemas bei pasiūlyti savo metodus ar modelius, kaip būtų galima pašalinti esamų sistemų saugumo trūkumus. Uždaviniai: 1. Išanalizuoti GRID saugumo infrastruktūros elementus ir suformuluoti egzistuojančias saugumo problemas. 2. Išanalizuoti suformuluotų problemų sprendimo būdus. 3. Remiantis problemų sprendimo būdais, suprojektuoti sertifikatų centro modelį ir proxy sertifikatų valdymo mechanizmą. 4... [toliau žr. visą tekstą] / Both in the persons and in the country's life security - the underlying value, which in these days is an integral and very important in information technology world. It is therefore natural that information security is becoming increasingly urgent problem. To ensure the safety of organizations processes the various security tools are being developed. They should ensure the identity of users or services (authentication), to protect communication integrity, privacy, to define who is allowed to carry out all activities and information resources to use (authorization) and the other. GRID system provides ability to use the WAS (Web Services) and non-WS based authentication and authorization to ensure the GSI (GRID Security infrastructure). Both methods are based on the same basis - X.509 end entity certificates and proxy certificates standard, which is used to identify end entities such as users and services, in addition, allows to assign privileges to other temporary end entities. The aim of the work – investigate a system of certificates, components of these system, which is introduced into GRID systems and to offer the methods or models how to eliminate security weaknesses in existing systems. The tasks: 1. To analyze the GRID security infrastructure elements and to formulate the existing safety problems. 2. To analyze formulated problem-solving techniques. 3. On the basis of problem-solving techniques to design certificate center model and proxy certificates management... [to full text]

Informatics

GRID

Sertifikatų centras

Proxy sertifikatai

GRID

Sertificate authority

Proxy certificates

Elektroninio parašo diegimo problemos / Public key infrastructure implementation problems

Rubinas, Karolis

27 June 2014

Magistro darbo objektas – elektroninis parašas. Darbo tikslas – nustatyti priežastis, kodėl elektroninio parašo technologija taip sunkiai diegiama Lietuvoje, ir pasiūlyti būdus, kaip diegimą galima būtų palengvinti. Darbo uždaviniai: 1. Išsiaiškinti elektroninio parašo veikimo principus. 2. Išnagrinėti ir pateikti el. parašo pritaikymo galimybes ir sritis. 3. Išanalizuoti ir pateikti, kur ir kaip asmenys turėtų įsigyti el. parašo naudojimui būtinus dokumentus ir įrangą. 4. Atlikti el.parašo įdiegimo lygio analizę kitose šalyse. 5. Suformuluoti galimas diegimo problemos priežastis. 6. Išanalizuoti ir palyginti Lietuvoje veikiančių sertifikavimo centrų veiklos nuostatus ir parašo taisykles, išskirti informacijos trūkumus. 7. Pateikti pasiūlymus, kaip palengvinti el. parašo technologijos diegimą Lietuvoje. Remiantis egzistuojančiais el. parašo apibūdinimais, galima teigti: el. parašas – tai skaitmeninė technologija, leidžianti ne tik pasirašyti dokumentą el. būdu, bet ir identifikuoti pasirašiusįjį asmenį, užtikrinant dokumento originalumą. Išanalizuoti viešojo rakto infrastruktūrai skirti standartai bei teisiniai dokumentai. Nustatyta, kad didžiausia problema kuriant ir vystant el. parašo infrastruktūrą – jai keliami aukšti reikalavimai. Reikalavimų privalu laikytis, norint sukurti patikimą ir kvalifikuotą el. parašo infrastruktūrą. Palyginus Lietuvoje esamą situaciją su kitomis pasaulio šalimis, matyti, jog svetur ši technologija pažengusi gerokai toliau ir plačiau. Nors... [toliau žr. visą tekstą] / Karolis Rubinas, Public Key Infrastructure implementation problems. The main object is a digital signature. The aim of this work is to find out the difficulties, witch prevents Public Key Infrastructure implementation. Goals was to: clear up the definition of a digital signature, find out how digital signature works and what is it for; analyze the structure and introduce it to the reader; compare the existing PKI situation in Lithuania with other countries; identify possible problems implementing a digital signature; compare Lithuanian qualified CA’s CP and CPS. Taking digital signature definitions into generalization, it is possible to conclude, that this is a digital technology, witch enables the user not only to sign the digital document and identify the person who signed, but also keeps the document from distortion and makes it unique. After analyzing the standards and legal documents I may say that the biggest problem implementing and developing PKI is REQUIREMENTS. In every step there are requirements witch you have to fulfill if you want to create a trustworthy and qualified PKI. Comparing the existing situation in Lithuania Digital signature in other countries is way more used and spread even though juridical base was completed by Lithuanians earlier than other countries, with more CAs. In addition it was revealed that there are five CAs in Lithuania, but only three of them produce qualified certificates. These are: UAB „Skaitmeninio sertifikavimo centras“, VĮ... [to full text]

Elektroninis parašas

Reikalavimai

Sertifikatų centras

Kvalifikuotas sertifikatas

Veiklos nuostatai

Parašo taisyklės

Laiko žymos tarnyba

Elektroninio parašo infrastruktūra