Wprowadzenie do infrastruktury klucza publicznego (PKI)
Z infrastrukturą klucza publicznego (ang. Public Key Infrastructure, PKI) spotykamy się codziennie np. używając przeglądarki internetowej do bezpiecznego połączenia z pocztą elektroniczną czy portalem bankowości internetowej.
Dowiedz się w jaki sposób działa infrastruktura klucza publicznego oraz jak uruchomić własne centrum certyfikacji i wystawiać certyfikaty.
Podczas warsztatów:
- poznasz ideę działania i rolę infrastruktry klucza publicznego w ochronie danych,
- dowiesz się czym jest i jak działa centrum certyfikacji, certyfikat, lista CRL, protokół OCSP i inne elementy PKI,
- zapoznasz się z algorytmami kryptograficznymi wykorzystywanymi w infrastrukturze klucza publicznego,
- dowiesz się jakie są typy certyfikatów i dlaczego niektóre strony internetowe identyfikują się w przeglądarkach kłódką z nazwą organizacji, a inne samą kłódką,
- uruchomisz własne centrum certyfikacji
- i wykorzystasz je do uruchomienia protokołu SSL/TLS z obustronnym uwierzytelnieniem.
Od uczestników wymagana jest umiejętność pracy z konsolą. Uczestnicy w trakcie zajęć korzystają z własnego sprzętu (wymagany komputer z systemem Linux lub Windows z prawami administratora).
Zapewniamy dostęp do wody, kawy, herbaty oraz ciastek. W porze lunchu proponujemy pizzę w wersji mięsnej oraz wegetariańskiej.
PROWADZĄCY
Piotr Nazimek - interesuje się szeroko pojętym bezpieczeństwem systemów komputerowych oraz inżynierią oprogramowania. Pracuje w projektach wykorzystujących karty elektroniczne takich jak systemy płatnicze i transportowe. Bierze udział w pracach Komitetu Technicznego Nr 172 ds. Kart Identyfikacyjnych przy Polskim Komitecie Normalizacyjnym.
PROGRAM WARSZTATÓW
1. Wprowadzenie do usług ochrony informacji.
2. Podstawowe algorytmy kryptograficzne i ich rola.
3. Problem autentyczności klucza publicznego.
4. Architektura PKI.
5. Certyfikaty X.509.
6. Unieważnianie certyfikatów.
7. Certyfikaty w protokole SSL/TLS.