公開金鑰基礎架構 Public Key Infrastructure

Slides:



Advertisements
Similar presentations
1 自然人憑證 結合人事差假管理系統 指導老師:丁德榮 教授 作者:何岳剛、蘇巨鋒、廖偉吏、鄭致瑋、湯媛喬、李封儒 報告人:廖偉吏 彰化師範大學 資訊工程學系 報告日期: 95/11/2.
Advertisements

1 CardWeb 卡威科技股份有限公司 Web Based 多工整合技術領導先趨 跨國 & 多分公司垂直整合專家 ¦ ¦ 智慧型網路刷卡系統簡報 Card & Web Technology.
Public key infrastructure
网络信息安全 第四章 数字签名与CA认证技术 网络信息安全 数字签名与CA认证技术.
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
電子商務安全防護 線上交易安全機制.
计算机网络基础 主讲:华蓓 实验室:电一楼(安徽省计算与通讯软件重点实验室) Tel:
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
Mifare感應式IC卡 門禁/出勤刷卡系統導入簡報
第七章 Internet 基础与应用 第一节 主机名字与域名服务 第二节 Internet的域名体系 第三节 主机名字的书写方法
第九章 電子金融 2017/3/6.
大綱 基本觀念 安全的重要性 取捨 一些安全防護技術和制度的基本原理 你只需要知道原理 你自己要有因應的措施 企業安全規範 1.
第18章 网络安全III —身份认证和公钥基础设施
第七章 电子商务系统的运营与维护.
程式語言與設計 授課教師:蔣德威.
网站如何定制建设???.
電子資料保護 吳啟文 100年6月7日.
建设数字化的卫生监督体系 深 圳 市 卫 生 监 督 所 2006年4月.
第五章电子商务安全管理.
电子商务企业认证机构简介 制作PPT :马彦虎 资料查找:陈楠 李大鹏 旅游管理122班 时间:2014年11月23日.
教学网站设计与制作教程 第四周 主讲:黄光芳 TEL:
电子金融 第七章 网上金融安全 与网上支付机制 第七章 网上金融安全与网上支付机制 第七章 网上金融安全与网上支付机制.
大專院校校園e 化 PKI、智慧卡應用與整合.
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
计算机应用专业系列教材 计算机网络.
第二期实验室工作人员培训讲座(三) 加强规范化建设 提高仪器设备管理水平 设备处 黄久龙 2017年9月13日 徐州师范大学设备处 黄久龙.
Topics 應用架構 學習路徑 熱門議題 相關認證.
mashup 林維甫 郭家伶 吳佩珊 蔡小倩 楊士毅 曾仕豪 Marshup起源 何謂Mashup Mashup類型 Mashup架構
Microsoft WLAN tech. 中正通訊 卓瑩鎗.
資訊安全-資料加解密 主講:陳建民.
電子商務 E-Commerce 梁榮亮 B
Windows 2000 Server Certificate Authority架設
Arena System Technology Architecture 系统技术架构 1、Database V2(Lotus Notes)V3(Oracle8i) 2、Application Server SilverStream2.53 (Java as server side programming.
課程名稱:資料庫系統 授課老師:李春雄 博士
Module 2:電子商務之安全.
第9章 GIS新技术与”数字地球”简介 北京建筑工程学院 王文宇.
電子商務付費系統 講師:王忍忠.
第 15 章 網路安全.
双因素认证令牌的优势 -SafeNet iKey
计算机安全与保密 (Computer Security and Applied Cryptography )
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
数字校园一卡通系统的 建设策略与实现 习 捷 东北大学 软件中心 沈阳
第四章 電子商務付費系統 電子商務與網路行銷 (第2版).
OpenID與WordPress使用說明
連結資料庫管理系統.
電子商務 Electronic Commerce
Windows Server 2008证书服务的安装
網路安全期末報告─SSL/TLS 指導教授:梁明章 報告學生:A 徐英智.
新世代計算機概論第三版 第11章 網際網路.
振聲高中 校園網路現況及成果報告 報告人 振聲高中資訊中心 宋文松 2001/9/18.
網際網路與電腦應用 林偉川 2001/11/08.
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
Web Service 1.
史忠植 王嘉 董明楷 张海俊 智能信息处理实验室 中国科学院计算技术研究所
電子商務 Electronic Commerce
第4章 电子商务交易安全 电子商务安全概述 电子商务的安全问题 1.卖方面临的问题 (1)中央系统安全性被破坏
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) (Part 1)
臺中市政府 公文電子交換系統 公文製作 講師:陳永芳
moica.nat.gov.tw 內政部憑證管理中心
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
台北市蘭雅國小 台北市OpenID/SSO單一簽入系統
課程名稱:資料庫系統 授課老師:李春雄 博士
第 1 章 設計網頁的準備工作.
個資法對台糖公司應用系統所帶來的衝擊與防範
W3C标准网页制作 主讲教师:张 涛.
案例分析: THE NEXTGEN POS SYSTEM
FrontPage 2000.
電子表單 簡介 高雄市鳳山區新甲國小 陳信宏.
深圳信息职业技术学院《电子商务基础》课程组版权所有
Presentation transcript:

公開金鑰基礎架構 Public Key Infrastructure 資訊安全導入介紹 PKI 公開金鑰基礎架構 Public Key Infrastructure

網安產品簡介 K I P 12 註 冊 管理系統 RA 憑 證 管理系統 CA 目 錄 伺服器 DS 安控硬體設備 安控系統軟體 密碼模組 註 冊 管理系統 RA 憑 證 管理系統 CA 目 錄 伺服器 DS P 安控硬體設備 Secure Server Crypto Card Smart card Reader Chip 安控系統軟體 Crypto Bridge Key Management Crypto SDK K I DES / Triple-DES DES / IDEA / RC2~RC6 RSA / DH MD5 / SHA / SHA-1 密碼模組 12

網安安控產品圖 Secure Server Smart Card CryptoBridge Crypto Card Reader Crypto Chip

網安安控整合架構 JAVA JNI CryptoBridge NST ActiveX NST API JSP / EJB ASP / Html NST ActiveX VB / ASP NST API C++

海巡署 - PKI 建置示意圖 Internet C C C C NS KES ADS SS (Secure Server) CA (Certificate Authority) NST C RA Router C CAO Internet ZEROIZE NST Router TCP/IP0 ZEROIZE NST C Router RAO ZEROIZE Client Users Central Service Application Servers C User Registration

海巡署建置 – 導入效益 資料加解密、身分鑑別、電子簽章,等控管運作. 防止資料及系統被不法侵入、破壞,等控管運作. 使用主機(伺服器)系統、網路資源等之認證、授權、資料存取、 電子交換、及其所提供應用系統服務等項目之安全控管. 使用電子郵件傳遞訊息之安全控管. 非法使用者之入侵、資料竊取等之防範措施. 內部控管與稽核之程序及資料備份、回復之政策.

台北市政府 PKI 建置架構 Internet PKI 伺服器系統 CA ( 憑證管理系統 ) RA ( 憑證註冊系統 ) ADS ( 目錄伺服器 ) C CAO C RAO Router C 憑證管理員 Internet Router C 憑證註冊員 TCP/IP Router C 檔案加解密系統 憑證表格申請 應用系統伺服器

台中縣府內公文交換 - 安控架構 發文端 收文端 Trigger1 (解密/驗章) 公 文 交 換 中 Plug-ins & ActiveX 心 發文端 Trigger1 (解密/驗章) Plug-ins & ActiveX (加密/簽章) G A T E W Y Plug-ins & ActiveX (解密/驗章) 收文端 Trigger2 (加密/簽章)

網安扮演之角色 1.提供 RSA-SmartCard 之安全機制. 2. 提供將中華電信之憑證存放於RSA卡機制. 3. 提供 Web 安控機制- CryptoBridge - 包括(CryptoPlug-ins & CryptoGateway). 4. 可達成 RSA(1024bits) 簽章及驗章機制. 5. 透過 Triple-DES(168bits) 作資料加解密機制. 6. 提供 ActiveX 之 OCX 加強機制.

Web-Based Application - Overview of CryptoBridge 新竹縣府公文交換 - 安控架構 Web-Based Application - Overview of CryptoBridge Secure Channel in PKCS 7 format AP Server Browser Networks NST CryptoBridge Gateway ASP, CGI.. NST CryptoBridge Plug-In Web Server’s Daemon NST SecureServer for Authentication Services Message Authentication DB NST Smart Card Reader Smart card

SSO 系統運作架構 3.登入使用者 依權限定義 DB : 4.可單一簽入 應用系統及 功能網頁… 3.登入使用者 依權限定義 : 4.可單一簽入 應用系統及 功能網頁… DB 2.當SC插入Reader中, 啟動 SSO . 1.電腦啟動後自動常駐.

Secure Channel in PKCS 7 Format 檔案加解密之系統架構 PKI A 憑 證 B 憑 證 C 用戶A C 用戶B A.P12 B.P12 Secure Channel in PKCS 7 Format A公私鑰 B公私鑰 B.CER B憑證 B公鑰 A.CER A憑證 A公鑰 CFPS v1.0 CFPS v1.0