Kulcs kezelési eljárások
A titkosítási kulcsok kezelésének két fõ irányzata alakult ki: a szimmetrikus és aszimmetrikus kulcs kezelési eljárás.
A szimmetrikus kulcs kezelési eljárásokban mindegyik partner saját (kiosztott) titkosító kulccsal rendelkezik. Az aszimmetrikus eljárásokban a partnerek egy nyilvános és egy saját kulccsal rendelkeznek. A szimmetrikus rendszerek viszonylag könnyen kezelhetõek, ha a kereskedelmi partnerek szûkebb köre vesz részt a tranzakciókban. Amennyiben azonban a kereskedelmi partnerek közössége létszámát tekintve dinamikusan növekszik a titkos kulcs kezelése egyre nehezebbé válik.
A titkos kulcsok kiosztása rendkívüli körültekintést igénylõ feladat. A partnerek papíron is kicserélhetik egymással a kulcsokat, miután azonban a kulcsok egy része bonyolult és terjedelmes, ez a megoldás nem tûnik célszerûnek. A gyakorlatban mindez floppy lemezen vagy smart card-on történik.
Az aszimmetrikus rendszerek alkalmazása során két kulcsot használnak: az egyik saját kulcs, amely soha sem hagyja el a feladó telephelyét, a másik nyilvános kulcs, amely mindenki számára ismert. Továbbra is fennáll azonban a nyilvános kulcs védelmének problémája. Amennyiben azt akarjuk, hogy a biztonság ne sérüljön, lényeges, hogy az üzenet címzettjének módja legyen meggyõzõdnie arról, hogy az EDI üzenet hitelesítéséhez használt nyilvános kulcs valóban a kereskedelmi partner kulcsa, és nem valakié, aki kereskedelmi partnernek adja ki magát. Ezt a problémát úgy lehet áthidalni, ha az érdekeltek igénybe vesznek egy kulcs hitelesõ szolgáltatást és bevonnak egy külsõ megbízottat - egy állami közjegyzõt vagy egy hitelesítõ hatóságot (CA). Itt érdemes megjegyezni, hogy más technikák, például a kulcsok kölcsönös kicserélése is biztosíthat hasonló elõnyöket.
Hitelesítõ hatóságok
A hitelesítõ hatóság egy harmadik személy, amelyet partnerek közössége megbíz azzal, hogy ellenõrizze a kulcsok biztonságos és szakszerû allokációját. Szimmetrikus kulcsrendszerben, ahol mindkét partner ugyanazt a titkos kulcsot használja, a CA generálhatja a titkos kulcsot és megküldheti azt a partnereknek. Az aszimmetrikus rendszerben a hitelesítõ hatóság generálhatja és küldheti a titkos kulcsot az engedélyezett feladónak, illetve a nyilvános kulcsot a közösség tagjainak.
X.400 alapú adatbiztonság
Az X.400 szolgáltatásokra vonatkozó 1984. évi ajánlások kevés biztonsági rendelkezést tartalmaznak. Nagy nyomás nehezedett az X.400 hatóságokra annak érdekében, hogy változtassanak ezen a helyzeten. A biztonsági kérdések értékelése során kiemelten kezelték nem közvetlenül az üzenet, hanem a Message Transfer Service biztonsági eszközökkel való kiegészítését. Ennek eredményeként az 1988. évi ajánlások már nyilvános és titkos kulcsokra alapozott és az üzenetátvitel rétegében mûködõ technikákat tartalmaztak. Ezek a módszerek a felhasználói ügynök (UA, RUA) és az üzenetátviteli ügynök (MTA) között, illetve a felhasználói ügynökök között gondoskodnak a szükséges védelemrõl.
Az X.500 névtár szolgáltatás lehetõvé teszi, hogy a nyilvános kulcsokat X.509 formában az X.500 névtár szolgáltatásba helyezzük, lehetõséget adva arra, hogy az X.400-as levelek titkosításánál és digitális aláírásánál a nyilvános kulcsterjesztés és kezelés egyszerûvé váljon. A CA az X.500 és X.400 kapcsolatát a következõ ábra mutatja be:
A vázolt rendszer mûködése az alábbiakban foglalható össze:
· A CA hozza létre a privát kulcsokat és a nyilvános azonosítókat (X.509). A nyilvános azonosítók az X.500 névtárban kerülnek tárolásra. Az Directory Data Manager (DDM) biztosítja a nyilvános azonosítók megfelelõ konvertálását és továbbítását a CA-ból az X.500 névtárba. A privát kulcsok kiosztása a felhasználók között a kijelölt hordozón történhet (pl.: floppy, smart card stb.)
· Biztonsági X.400 kliens
X.400 üzenettovábbító kliens, ami a normális X.400 funkciók kezelése mellett lehetõséget nyújt az üzenetek digitális aláírására és titkosítására is. Az X.400 kliens LDAP vagy DAP protokollon keresztül éri el az X.500 névtárat a nyilvános azonosítók tekintetében.
· X.500 Névtár
X.500 szabvány szerinti névtár, ahol a közjegyzésben résztvevõ valamennyi felhasználó nyilvános azonosítója kerül tárolásra.
· X.400
MTA és MS
Az X.400 MTA-t az üzenetközvetítõ ügynököt,
az MS az üzenet tárolót jelenti.
Az X.400, X.500 rendszerek aszimmetrikus
kulcskezelési és kódolási eljárásai
kiterjedt rendszerek adatbiztonságát teszik megvalósíthatóvá.
A levelezõ kliensek kezelése egyszerû marad
a kulcs kezeléssel kapcsolatos adminisztráció
pedig központilag végezhetõ. A kulcskezelést
támogató CA biztonságos módon elkülöníthetõ
a rendszertõl, így a hitelesítési
központ a rendszerben jól védhetõ.