Julkisen avaimen järjestelmä, toimikortit ja niiden soveltaminen organisaatiossa
Linden, Mikael (2003)
Linden, Mikael
2003
Tietotekniikan osasto - Department of Information Technology
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2003
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201411191548
https://urn.fi/URN:NBN:fi:tty-201411191548
Tiivistelmä
Public key infrastructure (PKI) is a technology applying cryptography to make it possible to ensure the authenticity, integrity and confidentiality of messages sent in a network. Among other things PKI can be used in authenticating network users, encrypting messages exchanged by the users and implementing digital signatures, which are expressions of commitment to messages in the network.
An implementation of PKI can utilize a smart card, which is a fairly secure and tangible hardware module for storing cryptographic keys. However, acquiring smart cards and smart card readers to users is not enough; deploying public key infrastructure causes modifications to the services provided in the network as well. A large-scale utilization of PKI in an organization providing various kinds of services requires integration of PKI to the organization’s user administration.
PKI is becoming developed enough for being used widely. This work gathers up the fundamentals of PKI, concentrating particularly on the implementation relying on smart cards. In the end of the work issues related to the utilization of PKI are studied especially in an organization providing different kinds of personal network services to the users. Julkisen avaimen järjestelmä (public key infrastructure, PKI) on kryptografiaa soveltava teknologia, jota voidaan käyttää tietoverkon käyttäjien lähettämien viestien aitouden, eheyden ja luottamuksellisuuden varmistamiseen. Julkisen avaimen järjestelmän avulla on mahdollista toteuttaa muun muassa verkon käyttäjän henkilöllisyyden todentaminen, käyttäjien toisilleen lähettämien sähköpostiviestien salaaminen sekä digitaalinen allekirjoitus, jonka avulla verkon käyttäjä voi ilmaista sitoutumisensa lähettämäänsä viestiin perinteisen allekirjoituksen tapaan.
Julkisen avaimen järjestelmän toteuttamisessa voidaan käyttää apuna toimikorttia, joka on varsin turvallinen ja peruskäyttäjällekin kouriintuntuva väline kryptografisten avainten tallettamiseen ja käyttämiseen. Toimikorttien ja toimikortinlukijoiden hankkiminen käyttäjille ei kuitenkaan riitä: julkisen avaimen järjestelmän käyttöönotto aiheuttaa myös muutoksia verkon kautta tarjottavien palveluiden toteutukseen. Julkisen avaimen järjestelmän monipuolinen hyödyntäminen palveluja tarjoavassa organisaatiossa edellyttää julkisen avaimen järjestelmän niveltämistä organisaation käyttäjähallintoon.
Julkisen avaimen järjestelmä on vähitellen kypsymässä laajaan käyttöön. Tässä tutkimuksessa on koottu yhteen julkisen avaimen järjestelmän periaatteita ja nykyisiä toteutusmenetelmiä sekä syvennytty erityisesti sen toimikortteja hyödyntävään toteutustapaan. Tutkimuksen loppuosassa on tutkittu julkisen avaimen järjestelmän soveltamista ja siihen liittyviä erityiskysymyksiä organisaatiossa, joka tarjoaa tietoverkon välityksellä käyttäjille erilaisia henkilökohtaisia palveluja.
An implementation of PKI can utilize a smart card, which is a fairly secure and tangible hardware module for storing cryptographic keys. However, acquiring smart cards and smart card readers to users is not enough; deploying public key infrastructure causes modifications to the services provided in the network as well. A large-scale utilization of PKI in an organization providing various kinds of services requires integration of PKI to the organization’s user administration.
PKI is becoming developed enough for being used widely. This work gathers up the fundamentals of PKI, concentrating particularly on the implementation relying on smart cards. In the end of the work issues related to the utilization of PKI are studied especially in an organization providing different kinds of personal network services to the users.
Julkisen avaimen järjestelmän toteuttamisessa voidaan käyttää apuna toimikorttia, joka on varsin turvallinen ja peruskäyttäjällekin kouriintuntuva väline kryptografisten avainten tallettamiseen ja käyttämiseen. Toimikorttien ja toimikortinlukijoiden hankkiminen käyttäjille ei kuitenkaan riitä: julkisen avaimen järjestelmän käyttöönotto aiheuttaa myös muutoksia verkon kautta tarjottavien palveluiden toteutukseen. Julkisen avaimen järjestelmän monipuolinen hyödyntäminen palveluja tarjoavassa organisaatiossa edellyttää julkisen avaimen järjestelmän niveltämistä organisaation käyttäjähallintoon.
Julkisen avaimen järjestelmä on vähitellen kypsymässä laajaan käyttöön. Tässä tutkimuksessa on koottu yhteen julkisen avaimen järjestelmän periaatteita ja nykyisiä toteutusmenetelmiä sekä syvennytty erityisesti sen toimikortteja hyödyntävään toteutustapaan. Tutkimuksen loppuosassa on tutkittu julkisen avaimen järjestelmän soveltamista ja siihen liittyviä erityiskysymyksiä organisaatiossa, joka tarjoaa tietoverkon välityksellä käyttäjille erilaisia henkilökohtaisia palveluja.