Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Nøkkelinfrastrukturer - Hva er galt med det vi har? Endre Grøtnes, Statskonsult.

PublisertBørge Sunde Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Nøkkelinfrastrukturer - Hva er galt med det vi har? Endre Grøtnes, Statskonsult."— Utskrift av presentasjonen:

1 Nøkkelinfrastrukturer - Hva er galt med det vi har? Endre Grøtnes, Statskonsult

2

3 En liten test! Hvem har utlevert kreditt- kortnummer over nettet? Sjekket dere mottakerens sertifikat? Hvem krypterer e-posten? Hvem signerer e-posten? Hvem har et digitalt sertifikat?

4 Hva er det egentlige problemet? Jeg stoler ikke på deg, og du stoler ikke på meg. Vi må finne noen begge to stoler på. Jeg vet ikke hvem du er, du vet ikke hvem jeg er. Vi må finne noen som kan fortelle hvem vi er til den andre. Ved handel: Jeg vil ha varen, og du vil ha betaling. Vi må sikre at oppgjøret finner sted.

5 Tanker om tillit! Området er så komplekst at vanlige folk ikke kan forholde seg til det teknologisk. Dermed vil en tillitsvurdering gå på et generelt inntrykk av sertifikattilbyderen. Tillit er noe du får av andre, og kommer ikke automatisk sammen med en sertifikatpolicy. Jeg ”stoler” på det kjente, det jeg vet noe om. Tillit baseres på tro, ikke teknisk infrastruktur.

6 Det er viktigere med et godt rykte enn å bli kryss-sertifisert!

7 Hva skal vi bruke PKI og digitale signaturer til? Innrapportering og søknader til det offentlige. Se på elektronisk lagret informasjon. Elektronisk handel. Elektronisk saksbehandling internt i det offentlige. Annet...

8 Hva har vi tilgjengelig Sertifikatdistribusjon via nettlesere som Netscape og Internet Explorer. Enkelt tilgang til sertifikater via nettet fra f.eks Verisign. Tjenerautentisering ved bruk av SSL. Tilgjengelig programvare for egengenerering av sertifikater, f.eks PGP.

9 Nettleseren har alt!!!! De nyere nettleserne kommer med e-post og ferdige rotsertifikater. Du kan selv skaffe deg sertifikater og importere andres sertifikater. SSL krypterer og verifiserer tjenermaskinen Dermed har du en ferdig PKI infrastruktur

10 PGP internt i virksomheten PGP kan skaffes i en gratisversjon. Den integreres med Outlook eller Eudora (gratis og godt epostprogram). PGP gir signering og kryptering. I tillegg kan den integreres med en nøkkeltjener. For kryptering og verifisering av avsender er PGP alt man trenger internt.

11 Uproblematiske bruksområder for digitale signaturer Identifikasjon og autentisering. Bruk i autorisasjonssystemer. Sikrere e-post i små og mellomstore virksomheter. Felles ”adgangstegn” ovenfor offentlig forvaltning.

12 Problemområder for digitale signaturer Verifisering av signatur over tid. Teknologiske utviklingen. Ny program- og maskinvare. Hvordan viser du en digital signatur til en tredjepart som ikke har utstyr? Domstolens (in)kompetanse.

Laste ned ppt "Nøkkelinfrastrukturer - Hva er galt med det vi har? Endre Grøtnes, Statskonsult."

Liknende presentasjoner

Astrid Øksenvåg Rådgiver EKOR AS

Astrid Øksenvåg Rådgiver EKOR AS
Om et øyeblikk kommer du inn i en magisk verden...

Om et øyeblikk kommer du inn i en magisk verden...
Om et øyeblikk kommer Du inn i en magisk verden!

Om et øyeblikk kommer Du inn i en magisk verden!
Er datasikkerhet viktig for deres firma ? Hva ville dere gjøre hvis alle data plutselig ble borte ved: •Tyveri ? •Brann ? •Datahavari ? •Menneskelig svikt.

Er datasikkerhet viktig for deres firma ? Hva ville dere gjøre hvis alle data plutselig ble borte ved: •Tyveri ? •Brann ? •Datahavari ? •Menneskelig svikt.
Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:

Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:
Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.

Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.
Felles samarbeidsverktøy UHNett Vest Svein Bjarne Brandtsgård Høgskolen Stord/Haugesund.

Felles samarbeidsverktøy UHNett Vest Svein Bjarne Brandtsgård Høgskolen Stord/Haugesund.
Programvare fra Uni Pluss

Programvare fra Uni Pluss
Business og elektronisk signering i Gassco Booking System

Business og elektronisk signering i Gassco Booking System
Digitale kontrakter og digital signatur: Hvilke erfaringer har vi gjort siden sist? Bjørn Davidsen, Uni Pluss AS.

Digitale kontrakter og digital signatur: Hvilke erfaringer har vi gjort siden sist? Bjørn Davidsen, Uni Pluss AS.
Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Sikkerhet - bakgrunn og introduksjon til kryptosystemer
Catherine Janson daVinci Consulting AS

Catherine Janson daVinci Consulting AS
Gruppe 6 Gunnar Henrik Mathias Morten Ronny Svein Ivar.

Gruppe 6 Gunnar Henrik Mathias Morten Ronny Svein Ivar.
Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet

Bruk av PKI på elektroniske resepter Jon Hareide Aarbakke Systemarkitekt eReseptprogrammet
PASSORD Generelle passordregler Hva er sikre /gode passord

PASSORD Generelle passordregler Hva er sikre /gode passord
Informasjonssikkerhet og digitale signaturer

Informasjonssikkerhet og digitale signaturer
IT – Tjenester ved HELSAM Morten Ariansen. Brukerkonto Gir tilgang alle UiOs elektronisk resurser –E-post, brukerområder, elektronisk klasserom, programvare,

IT – Tjenester ved HELSAM Morten Ariansen. Brukerkonto Gir tilgang alle UiOs elektronisk resurser –E-post, brukerområder, elektronisk klasserom, programvare,
Samhandling Mye av informasjonsoverføringen i helsevesenet har hittil foregått på papir eller via telefon. Det har tidligere ikke eksistert noen nasjonale.

Samhandling Mye av informasjonsoverføringen i helsevesenet har hittil foregått på papir eller via telefon. Det har tidligere ikke eksistert noen nasjonale.
NAV sin erfaring med eSignatur i helsesektoren Øyvind Gjørven, NAV IKT

NAV sin erfaring med eSignatur i helsesektoren Øyvind Gjørven, NAV IKT
Hvordan nå rett mottaker i kommunen

Hvordan nå rett mottaker i kommunen

Liknende presentasjoner

Annonser fra Google