|
|
|
Polski Serwis Naukowy - OnLine od 1999 roku
 RSS
Dodaj do:
Warto przeczytać: Dnia 14 lipca 2011 r. w Snowbird, USA, odbędą się dziesiąte międzynarodowe warsztaty nt. równoległych i rozproszonych metod certyfikacji.
Rosnące znaczenie zautomatyzowanej, formalnej weryfikacji w przemyśle powoduje wzrost zainteresowania aspektami, które mają bezpośredni wpływ na jej stosowalność... W dniach 23-24 września w Atenach, Grecja, odbędą się siódme, europejskie warsztaty nt. usług, aplikacji i infrastruktur klucza publicznego.
W ostatnich czasach technologie informacyjne i komunikacyjne (TIK) zmieniły sposób, w jaki organizacje sektora prywatnego i publicznego wchodzą w interakcje ... W dniach 17-18 września 2010 r. w Pizie, Włochy, odbędą się czwarte międzynarodowe warsztaty nt. podstaw i technik certyfikacji oprogramowania typu open source.
W ciągu ostatniej dekady oprogramowanie typu open source (OSS) wywarło globalny wpływ na sposób, w jaki systemy informatyczne i usługi bazujące na opr... Wczoraj w Krakowie działalność rozpoczęło Narodowe Centrum Nauki. Zarządzana przez naukowe autorytety i w pełni niezależna od polityków agencja przejmie odpowiedzialność za rozdział publicznych środków na pionierskie projekty ba... Ponad 35 tys. Polaków żyje już ze stomią. "Wiele osób obawia się jej, ale stomia nie jest końcem świata - tak naprawdę jest ceną życia i wybawieniem, a czasami może nawet podnosić jakość życia" - przekonuje prof. Krzysztof Bielecki. Stomia - wyjaśn...
Ostatnio na Forum:
Dyskusje
8
odp.
4
odp. Reklama:
 Urząd certyfikacjiCzy wiesz że...? Infrastruktura Klucza Publicznego (ang. Public Key Infrastructure (PKI)) – szeroko pojęty kryptosystem, w skład którego wchodzą urzędy certyfikacyjne (CA), urzędy rejestracyjne (RA), subskrybenci certyfikatów (użytkownicy), oprogramowanie i sprzęt. Infrastruktura klucza publicznego tworzy hierarchiczną strukturę zaufania, której podstawowym dokumentem jest certyfikat klucza publicznego. Najpopularniejszym standardem certyfikatów PKI jest X.509 w wersji trzeciej. Kryptografia klucza publicznego (nazywana również kryptografią asymetryczną) to rodzaj kryptografii, w którym używa się zestawów dwu lub więcej powiązanych ze sobą kluczy, umożliwiających wykonywanie różnych czynności kryptograficznych. Jeden z kluczy może być udostępniony publicznie bez utraty bezpieczeństwa danych zabezpieczanych tym kryptosystemem. Urząd certyfikacji (ang. certificate authority, CA) lub inaczej centrum certyfikacji - jednostka wydająca elektroniczne certyfikaty tożsamości dla innych osób czy instytucji. Jest przykładem zaufanej trzeciej strony. CA występują w wielu schematach PKI. Narodowe Centrum Certyfikacji (NCCert) – główny urząd certyfikacji (tzw. root) dla infrastruktury bezpiecznego podpisu elektronicznego w Polsce, prowadzony przez departament ochrony Narodowego Banku Polskiego.
Certyfikat klucza publicznego – informacja o kluczu publicznym podmiotu, która dzięki podpisaniu przez zaufaną trzecią stronę jest niemożliwa do podrobienia. Urzędem certyfikacji jest zwykle firma, która za pewną opłatą wydaje certyfikat klucza publicznego, który poświadcza tożsamość właściciela klucza. Zadaniem urzędu jest sprawdzenie tożsamości osoby, której wydaje certyfikat. Inne osoby mogą sprawdzić tożsamość właściciela certyfikatu, opierając się na zaufaniu do urzędu, który wydał certyfikat. (ang. Validation Authority – VA) stanowi jeden z elementów Infrastruktury Klucza Publicznego (ang. Public Key Infrastructure PKI). Jest punktem walidacji danych (w kontekście informatycznym, walidacja oznacza sprawdzanie poprawności i zgodności z zadanymi kryteriami) i świadczy usługi walidacji, w tym przede wszystkim weryfikacji podpisów elektronicznych, na potrzeby elektronicznego obiegu dokumentów oraz wymiany informacji w obiegu krajowym i transgranicznym. Urząd Walidacji powinien być w stanie weryfikować dowolny podpis elektroniczny zaraz po jego utworzeniu za pomocą właściwego certyfikatu klucza publicznego, wydanego przez podmiot świadczący usługi certyfikacyjne (Urząd Certyfikacji).
Podpis cyfrowy - matematyczny sposób potwierdzania autentyczności cyfrowego dokumentu. Istnieje wiele schematów podpisów cyfrowych, obecnie jednak najpopularniejszym jest schemat podpisu dokumentów cyfrowych w systemach kryptograficznych z kluczem publicznym i jednokierunkową funkcją skrótu - w systemie tym do oryginalnej wiadomości dołączany jest skrót dokumentu, zaszyfrowany prywatnym kluczem nadawcy. Potwierdzenie autentyczności wiadomości jest możliwe po odszyfrowaniu skrótu kluczem publicznym nadawcy i porównaniu go z wytworzonym skrótem odebranego dokumentu. Zobacz teżLinki zewnętrzne„Lista statusów usług zaufanych” (ang. Trusted Service Status List) lub inaczej „ Zaufana lista nadzorowanych/akredytowanych Podmiotów świadczących usługi certyfikacyjne”.
Lista TSL zawiera informacje dotyczące statusu nadzoru/akredytacji kwalifikowanych Podmiotów świadczących usługi certyfikacyjne związane z podpisem elektronicznym (kwalifikowanych urzędów czyli centrów certyfikacji) tj. wydających certyfikaty kwalifikowane zgodnie z zapisami dyrektywy Parlamentu Europejskiego i Rady: 1999/93/WE (Art. 3.3, 3.2 i Art. 7.1(a)). Lista zawiera również informacje o rodzaju wystawianych przez nadzorowany/akredytowany urząd certyfikatów kwalifikowanych, czyli takich, które służą do weryfikowania podpisów elektronicznych, w szczególności czy weryfikowane za pomocą tych certyfikatów kwalifikowanych podpisy były złożone przy użyciu, czy też bez użycia bezpiecznego urządzenia do składania podpisu elektronicznego. Lista TSL może ponadto zawierać dodatkowe informacje dotyczące innych nadzorowanych/akredytowanych Podmiotów świadczących usługi certyfikacyjne, które nie wydają certyfikatów kwalifikowanych, ale np.:
WebTrust - światowy standard określający zbiór zasad i kryteriów (dobrych praktyk) w zakresie szeroko pojętego bezpieczeństwa informacji w Internecie. Kryteria standardu WebTrust zostały określone przez The American Institute of Certified Public Accountants (AICPA) oraz Canadian Institute of Chartered Accountants (CICA) w 1995 roku i nadal są rozwijane. Podmiot (urząd certyfikacji, CA) pozytywnie zaudytowany na zgodność z tym standardem uzyskuje wpis do list zaufanych na świecie centrów certyfikacji, np. we wszystkich popularnych przeglądarkach internetowych, czy też platformach usługowych i oprogramowaniu.
Czy wiesz że...? beta X.509 to standard definiujący schemat dla certyfikatów kluczy publicznych, unieważnień certyfikatów oraz certyfikatów atrybutu służących do budowania hierarchicznej struktury PKI. Kluczowym elementem X.509 jest urząd certyfikacji, który pełni rolę zaufanej trzeciej strony w stosunku do podmiotów oraz użytkowników certyfikatów. Powyższa treść oraz zamieszczone w niej powiązane definicje/pojęcia - udostępniane są na licencji Creative Commons: uznanie autorstwa, na tych samych warunkach, z możliwością obowiązywania dodatkowych ograniczeń.
Zobacz szczegółowe informacje o warunkach korzystania
Wszystkie hasła znajdujące się w naszym mirrorze Wikipedii mają znaczenie informacyjne i edukacyjne. Nie mogą być traktowane jako porady. |
