Bezpieczeństwo Danych Technologia Informacyjna
Uwaga na oszustów! Wasze dane takie jak: numery kart kredytowych, identyfikatory sieciowe czy hasła mogą być wykorzystane do kradzieŝy! Jak się przed nią bronić?
Weryfikacja bezpieczeństwa strony Poufność Transmisji Sniffer A B
Jak się bronić? Szyfrowany protokół transmisji - HTTPS
Oszustwa! Podszywanie się pod bank pod pretekstem wymiany oprogramowania.
Certyfikat strony Banki oraz inne firmy wymagające podawania poufnych danych stosują certyfikaty
Certyfikat strony Kłódka oznacza Ŝe strona posiada certyfikat
Certyfikat strony Sama kłódka oznacza jedynie Ŝe strona posiada certyfikat, nie jest jednak informacją czy certyfikat został wystawiony przez firmę certyfikującą. Aby zweryfikować certyfikat klikamy dwukrotnie na ikonę kłódki
Certyfikat strony
Certyfikat strony
Podpis elektroniczny Podpis elektroniczny to zbiór danych w postaci elektronicznej jednoznacznie identyfikujących osobę podpisującą się pod dokumentem. Procedura tworzenia podpisu elektronicznego jest oparta na szyfrowaniu, i to bardzo skomplikowanym
Podpis elektroniczny 11 października 2001 roku prezydent RP podpisał ustawę na mocy której podpis elektroniczny jest równowaŝny podpisowi odręcznemu
Bezpieczny podpis elektroniczny Jest przyporządkowany wyłącznie do osoby składającej podpis Jest sporządzany z wykorzystaniem bezpiecznych urządzeń Jest powiązany z danymi w taki sposób, Ŝe kaŝda zmiana danych jest rozpoznawalna
Zalety bezpiecznego podpisu MoŜna zawierać umowy notarialne, zlecenia bankowe, MoŜna korespondować z urzędami, przesyłać zeznania podatkowe Zapewnia integralność dokumentu podpisywanego Nie trzeba przebywać w miejscu podpisania dokumentu Nie trzeba przechowywać dokumentów w formie papierowej
Ćwiczenie Odszukaj w Internecie firmę wydającą podpisy elektroniczne. Jakie są ich rodzaje? Czy są to podpisy elektroniczne, czy bezpieczne podpisy elektroniczne? Jakie warunki moŝesz spełnić aby otrzymać podpis elektroniczny, a jakie aby otrzymać bezpieczny podpis elekttroniczny?
Szyfrowanie Najczęstrze przestępstwa na danych: KradzieŜ zasobów Przekłamanie danych Dwa rodzaje szyfrowania: Kryptografia symetryczna szyfrowanie i deszyfrowanie przy urzyciu wcześniej uzgodnionego klucza (wymagany bezpieczny kanał komunikacyjny) Kryptografia asymetryczna polega na stosowaniu dwóch kluczy: prywatnego i publicznego
Szyfrowanie Praktyczne formy podpisów stały się dostępne dzięki rozwojowi kryptografii z kluczem publicznym i polegają na dołączeniu do dokumentu skrótu wiadomości, zaszyfrowanego kluczem prywatnym osoby podpisującej.
Klucze Korzystając ze specjalnego programu do szyfrowania moŝna wygenerować swoją (niepowtarzalną) parę kluczy: klucz prywatny i klucz publiczny, następnie klucz publiczny przedstawia się do certyfikacji właściwemu urzędowi. Po dostarczeniu wszystkich niezbędnych danych osobistych stajemy się posiadaczami podpisu elektronicznego O wygenerowanie pary kluczy moŝna się zgłosić do urzędu certyfikującego
Certyfikat Certyfikat umoŝliwia jednoznaczne powiązanie pary kluczy z danymi osobowymi posiadacza. Klucz publiczny naleŝy udostępnić np. na serwerach kluczy Klucz prywatny naleŝy szczególnie chronić Wiadomość zaszyfrowana kluczem prywatnym moŝe być odszyfrowana jedynie za pomocą odpowiadającego mu klucza publicznego Wiadomość zaszyfrowana kluczem publicznym moŝe być rozszyfrowana tylko za pomocą klucza prywatnego (odpowiadającego kluczowi publicznemu)
Program do generowania kluczy PGP (prety good privacy) Wykorzystuje algorytm RSA (Rivest, Shamir, Adleman) klucze generowane są na podstawie iloczynu 2 duŝych liczb pierwszych (rzędu 10 100 ) Dobre bezpieczeństwo zapewniają klucze 1024 znakowe
Dla chętnych Zapoznaj się ze stroną: www.infonet.com.pl/pgp/
Warto wiedzieć! JeŜeli strona ma certyfikat naleŝy sprawdzić, kto jest jego dostawcą NaleŜy uwaŝnie czytać listy z banków i serwisów aukcyjnych Poufne dane podawać tylko na stronach https