USIT/UiO, Jasmina Hodzic Noen utfordringer knyttet til sertifikatbasert innholdssikring SSL-sertifikater Jasmina Hodzic, USIT

Slides:

Advertisements

Liknende presentasjoner

Virksomhetssertifikater i kommunene Erfaringer og utfordringer

Advertisements

Brannforebyggende tiltak

Hovedtrener Utdanningsnivå: • Intern opplæring innen Readys ledelsesfilosofi, spilleforståelse, coaching, samtaleteknikk mm • NB utdannelse? Arbeidsoppgaver:

Presentasjon av tjenesten

Visma KGV (Konkurranse Gjennomføring Verktøy)

KSYS-KURS MØTEPLASSEN 2013

Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Smart bruk av Vortex til møter, samhandling/samarbeid mm

Mads Lomholt (usit/sas/lipk) Nytt i Windows 7 Åpne dokumentformat.

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.

2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.

Key Management i trådløse ad hoc nettverk

Kryptografi og nettverkssikkerhet

INTERNETT FORMÅL: Å skape forståelse for og gi kunnskap om utvikling av klient-tjener apllikasjoner basert på web.

© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :55 Side 1 FEIDE – BAS v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.

The Torvald Klaveness Group

Erfaring med bruk av åpen kildekode til støtte for læringsprosessene

Mobile enheter på UiO Petter Bjørbæk nett/UiO.

8.4 Sikkerhetshåndtering Nøkkelhåndtering Gruppe av servere skal legge til et nytt medlem Autentisering/delegering (kapabiliteter, sertifikater)

Fjernstyring av PCer med NTRconnect Svein/ALEPH brukermøte 2007.

Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.

Kildekritikk Vibeke Bjarnø, avdeling for lærerutdanning og internasjonale studier.

A randomized protocol for signing contracts (extended abstract) S.Even, O. Goldreich, A.Lempel.

Tilstedeværelse og tilgjengelighet i ServiceFrame Lars Johnsrud.

”Open Source” som strategisk virkemiddel i kommunen

Daglige stand-up møter er destruktive

RSS og Alerts JDD 21. mai Ting jeg skal si litt om RSS Alerts (TOC) Hvordan fungerer disse funksjonene? Hva kan de brukes til?

Om Internett, World Wide Web, egen hjemmeside Ole Christian Rynning

The Peer-to-Peer Architecture Av Ingunn Lund og Anja Lønningen.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Installering av Windows XP med PXE (netboot) Del 1 – forhåndskonfigurering.

v/Bård Henry Moum Jakobsen

Webatlas API En introduksjon for utviklere (og andre interesserte)

Innsamling av ekstremt sensitive data til forskning

Nøkkelinfrastrukturer - Hva er galt med det vi har? Endre Grøtnes, Statskonsult.

Presentasjon av masteroppgave

Bachelorprosjekt - Oppgave 17E

Rekvisisjonsblokka forsvinner

Autentisering og tilhørende herligheter Ved Mathias Meisfjordskar og Bård H.M. Jakobsen.

Tekniske valg i applikasjonen Mine studier USITs allmøte 9.oktober 2014.

Sanntids værdata på mobiltelefon

Elektronisk håndtering av anskaffelsesprosessen

FS i UHAD Anders Lefébure-Henriksen, TD/GAD Windows-forum,

INF H131 Avanserte byggeblokker (Maxfield kap.13 og 17) Kap 13: Embedded prosessorer (prosessorkjerner) Kap 17: Virtuelle komponenter (Intellectual.

Mads Lomholt, USIT Trådløst nett ved UiO Muligheter og begrensninger Lynkursdagene 2009.

Introduksjon I tillegg til autentisering, bør/skal også ein sikker kanal tilby garanti for meldings- integritet og konfidensialitet.

Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner.

Notes ved UiO Steinar Skogheim. Steinar Skogheim, USIT Målet med dette kurset Målet er å gi en oversikt over hvordan Notes generelt fungerer og brukes.

Group Managed Service Accounts Petter Haavin, KIA 11. mars 2015.

PKI – Norge Gruppe 3  Thorstein  Rune  Kjersti  Rasmus.

Protokoller Pensum: Olsen, kap. 5 og 6. Kommunikasjonsprotokoll Rutiner for å administrere og kontrollere oversending av data Telefonsamtale (”Hallo”,

NIKE Oppdatering. Hovedspørsmålet: Når? Beklager! Vi gjennomgår løpet frem til ferdig migrering i disse dager. Det kommer informasjon om ca en uke.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Best Practice Noe av det som er lurt.

Windows-klienter ved UiO

Et BAS: Cerebrum.

UiO Programkiosk: Ny portal og tilgang fra Mac og Linux

Administrasjon og integrasjon i Exchange og Cerebrum Av: Bård Jakobsen.

© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 1 FEIDE – BAS – Cerebrum v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO UREG2000 Brukeradministrasjon ved Universitetet i Oslo v/Bård Henry Moum Jakobsen Senioringeniør,

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ.

PRO ISP PRO ISP PRODUKTER Produktveileder Bruker veilederen under for å finne frem til de produktene du behøver. Ta kontakt med.

Jasmina Hodzic, USIT/SAPP/GT VirtHome UiOs andre identitetsforvaltning- og tilgangskontrollsystem.

v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO

Camilla Hall-Henriksen

Digitaliseringsprogrammet – 25. mai 2018

Utskrift av presentasjonen:

USIT/UiO, Jasmina Hodzic Noen utfordringer knyttet til sertifikatbasert innholdssikring SSL-sertifikater Jasmina Hodzic, USIT

UiO/USIT, Jasmina Hodzic SSL og sertifikater Secure Socket Layer protokoll –Certificate authority (CA) –Private key/public key –Utveksling og bruk av nøkler Msg-->[public key]-->Encrypted Message-->[private key]-->Msg

UiO/USIT, Jasmina Hodzic SSL-protokoll Slik fungerer SSL Nettleser (sjekker cert, lager nøkkel, krypterer, dekrypterer) Webtjener Sikret tjeneste public key, certificate forespørsel kryptert url, nøkkel kryptert innhold

UiO/USIT, Jasmina Hodzic Bruk av sertifikater ved UiO Innkjøpte sertifikater Egensignerte sertifikater

UiO/USIT, Jasmina Hodzic Innkjøpte sertifikater Sertifikater utstedt av en ”allment” godkjent CA –Thawte ( Supersertifikater Webserversertifikater Kodesignering –70 aktive sertifikater utstedt av Thawte Tjenester tilgjengelige for eksterne klienter Kodesignering (egenutviklet programvare som distribueres til andre institusjoner og sånt)

UiO/USIT, Jasmina Hodzic Egensignerte sertifikater Egensignerte sertifikater (UiO er sin egen CA) –W3CA Administrative verktøy (egentlig en samlig av skript) for bestilling, utstedelse, signering og øvrig administrasjon av sertifikater Basert på openssl, se –Testing –Interne tjenester (personsøktjenesten på UiO benytter seg av egensignert sertifikat når den gjør oppslag mot UiO sin LDAP)

UiO/USIT, Jasmina Hodzic Fordeler og ulemper - innkjøpt Innkjøpte sertifikater –Kan brukes til alle mulige tjenester (root-sertifikat til kjente CA er som oftest lagt inn i de fleste aktuelle klienter) –CA garanterer at id-informasjon er oppdatert til enhver tid –Valgmulighetene i forhold til programvare –Oversiktlig (leverandører sørger for varsel ved utløp og lignende) –Lite behov for å holde kontroll på klienter, garantert krypteringsnivå –Mye om og men for å bli godkjent til å bruke sertifikatene –Mye jobb å legge til nye domener til eksisterende organisasjon –Dyrt (svært dyrt)!

UiO/USIT, Jasmina Hodzic Fordeler og ulemper - egensignert Egensignerte sertifikater –Lett tilgjengelig for utviklere internt –Selvvalgt krypteringsstyrke –Billig (men har en del skjulte kostnader) –Kan ikke brukes med klienter som ikke er selvutviklet eller i alle fall OS og selvdistribuert –Bør ikke brukes for store tjenester (generer mye støy og arbeid) –Administrativt arbeid som må gjøres i forhold til å sørge for oppdatering, tilbaketrekking osv.

UiO/USIT, Jasmina Hodzic Til slutt Egensignering er billig men uheldig å bruke for brukerrettede tjenester, både av hensyn til tjenestesikkerhet og av hensyn til brukeres oppfatning av tjenestesikkerheten. Kan dog med fordel brukes for testing av tjenester. Innkjøpte sertifikater er dyre men verdt pengene, spesielt for webbaserte tjenester som retter seg mot vanlige brukere (en fordelaktig avtale med leverandør hjelper mye sånn sett ).