Luotetun sisältöä seulovan digitaalisen allekirjoitusjärjestelmän toteutus
Koivisto, Kalle Johannes (2016)
2016
Sähkötekniikan koulutusohjelma
Tieto- ja sähkötekniikan tiedekunta - Faculty of Computing and Electrical Engineering
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2016-06-08
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201605204032
https://urn.fi/URN:NBN:fi:tty-201605204032
Tiivistelmä
Digitaalinen allekirjoittaminen on yksi yrityksen tietoturvan kulmakivistä. Käsin tehdyn allekirjoituksen tavoin digitaalisen allekirjoituksen tuottaja menee takuuseen allekirjoittamansa tiedon sisällöstä.
Tässä työssä käydään läpi Intelille suunniteltu ja toteutettu digitaalinen allekirjoitusjärjestelmä, joka kykenee seulomaan yhtiön tuotteiden tietoturvan kannalta tärkeitä konfiguraatiopaketteja ennen allekirjoittamista. Seulonta tapahtuu allekirjoitusprosessin yhteydessä keskitetyillä allekirjoituspalvelimilla.
Järjestelmän ensisijainen tavoite on täyttää Intelin mobiililaitteiden tuotekehitykseen liittyvät allekirjoitusvaatimukset, mutta sen on tarkoitus kyetä skaalautumaan mahdollisimman pienellä vaivalla myös muihin yhtiön allekirjoitusvaatimuksiin.
Luotettavuuden kannalta oleellista on, että järjestelmässä käytetyt allekirjoitusavaimet on suojattu HSM-kryptolaitteiden (engl. hardware security module) avulla ja järjestelmän vaatimukset on linjattu yhdessä yhtiön tietoturva-asiantuntijoiden kanssa.
Itse seulonta tapahtuu Lua-skripteillä, jotka ajetaan allekirjoituspalvelimien yhteyteen sulautetulla Lua-tulkilla. Seulontaskriptit hyödyntävät sisäisiä funktiorajapintoja allekirjoitettavan tiedon lukemiseen ja siihen kirjoittamiseen.
Toteutusta voidaan pitää onnistuneena, sillä järjestelmä hyväksyttiin Intelin tuotantokäyttöön ja sen katsottiin täyttävän sille asetetut vaatimukset. Tuotantokäytössä järjestelmässä ei ole ilmennyt merkittäviä puutteita tai ongelmia. Jatkokehitysideoita ja -mahdollisuuksia kuitenkin on. Digital signing is a trust anchor in corporate level information security. Just like in the case of classical hand-written signature, the producer of digital signature approves the data content he or she is signing.
This thesis introduces the design and implementation of a trusted digital signing service that is capable to do automated screening for the input data. The screening takes place on centralized signing servers before the signing operation.
The primary purpose of the system is to meet requirements and needs set by Intel’s mobile device RnD units but it is meant to be scalable to other signing scheme requirements of the company.
To gain trust, it is crucial that the keys are encrypted and protected using Hardware Security Modules (HSM) and the requirements are gathered together with the security experts at Intel.
The screening practically happens through Lua scripts which are executed in a Lua engine inside the signing server. The scripts have access to internal API functions which allow them to read and write data that is being signed.
The implementation can be considered to be successful. The implemented system was approved to production use and it was agreed to fulfil the set requirements. There have not been any major issues in the production use but there are potential ideas and possitilibites for the further development of the implementation.
Tässä työssä käydään läpi Intelille suunniteltu ja toteutettu digitaalinen allekirjoitusjärjestelmä, joka kykenee seulomaan yhtiön tuotteiden tietoturvan kannalta tärkeitä konfiguraatiopaketteja ennen allekirjoittamista. Seulonta tapahtuu allekirjoitusprosessin yhteydessä keskitetyillä allekirjoituspalvelimilla.
Järjestelmän ensisijainen tavoite on täyttää Intelin mobiililaitteiden tuotekehitykseen liittyvät allekirjoitusvaatimukset, mutta sen on tarkoitus kyetä skaalautumaan mahdollisimman pienellä vaivalla myös muihin yhtiön allekirjoitusvaatimuksiin.
Luotettavuuden kannalta oleellista on, että järjestelmässä käytetyt allekirjoitusavaimet on suojattu HSM-kryptolaitteiden (engl. hardware security module) avulla ja järjestelmän vaatimukset on linjattu yhdessä yhtiön tietoturva-asiantuntijoiden kanssa.
Itse seulonta tapahtuu Lua-skripteillä, jotka ajetaan allekirjoituspalvelimien yhteyteen sulautetulla Lua-tulkilla. Seulontaskriptit hyödyntävät sisäisiä funktiorajapintoja allekirjoitettavan tiedon lukemiseen ja siihen kirjoittamiseen.
Toteutusta voidaan pitää onnistuneena, sillä järjestelmä hyväksyttiin Intelin tuotantokäyttöön ja sen katsottiin täyttävän sille asetetut vaatimukset. Tuotantokäytössä järjestelmässä ei ole ilmennyt merkittäviä puutteita tai ongelmia. Jatkokehitysideoita ja -mahdollisuuksia kuitenkin on.
This thesis introduces the design and implementation of a trusted digital signing service that is capable to do automated screening for the input data. The screening takes place on centralized signing servers before the signing operation.
The primary purpose of the system is to meet requirements and needs set by Intel’s mobile device RnD units but it is meant to be scalable to other signing scheme requirements of the company.
To gain trust, it is crucial that the keys are encrypted and protected using Hardware Security Modules (HSM) and the requirements are gathered together with the security experts at Intel.
The screening practically happens through Lua scripts which are executed in a Lua engine inside the signing server. The scripts have access to internal API functions which allow them to read and write data that is being signed.
The implementation can be considered to be successful. The implemented system was approved to production use and it was agreed to fulfil the set requirements. There have not been any major issues in the production use but there are potential ideas and possitilibites for the further development of the implementation.