PKI ja digitaaliset sertifikaatit hallitukselle

Hallitukset ja PKI Elektroniikka

Kansalliset hallitukset ympäri maailmaa ovat yhä aktiivisemmin siirtymässä julkisen avaimen infrastruktuuriin (PKI) ja digitaaliset sertifikaatit seuraavia varten:

  • Kansalliset henkilöllisyysohjelmat.
  • Kertakirjautuminen (SSO) työasemille ja ohjelmistosovelluksiin.
  • Allekirjoitettu ja salattu valtion sähköposti.
  • Asiakirjojen todentaminen digitaalisilla allekirjoituksilla.
  • Kansalaisten henkilöllisyyden todentaminen verkkopalveluissa, kuten veronmaksussa.

Kansalliset digitaalisen henkilöllisyyden ohjelmat ovat maailmanlaajuisesti keskeneräisiä töitä. Mukaan a Maailmanpankin vuoden 2016 raportti"Useimmissa kehitysmaissa on jonkinlainen digitaalisen henkilöllisyyden järjestelmä, joka on sidottu tiettyihin toimintoihin ja palvelee väestön osajoukkoa, mutta vain harvoilla on monikäyttöinen järjestelmä, joka kattaa koko väestön." Saman raportin mukaan syyt digitaalisen henkilöllisyyden käyttöönottoon vaihtelevat maittain: "Korkean tulotason maissa digitaalinen henkilöllisyystodistus edustaa päivitystä vakiintuneisiin, vankkoihin vanhoihin fyysisiin henkilöllisyysjärjestelmiin, jotka ovat aiemmin toimineet kohtuullisen hyvin." matalan tulotason maista… usein puuttuu vankat kansalaisrekisterijärjestelmät ja fyysiset henkilöllisyystodistukset, ja ne rakentavat henkilötodistusjärjestelmäänsä digitaalisella pohjalla harppaamalla perinteisemmän fyysisesti perustuvan järjestelmän. " Kummassakin tapauksessa on selvää, että globaali suuntaus on kohti uusien kansallisten digitaalisten tunnistusjärjestelmien luomista tai olemassa olevien järjestelmien laajentamista.

Vain muutama esimerkki monista maailmanlaajuisesti:

  • Viron e-identiteettiohjelma tarjoaa kaikille kansalaisilleen valtion myöntämän digitaalisen henkilöllisyyden, jota voidaan käyttää digitaalisiin allekirjoituksiin sekä äänestykseen ja muihin valtion palveluihin (joista 99% on saatavilla verkossa). Viron kansalaiset voivat käyttää näitä palveluja älykortilla, joka on myönnetty 98%: lle virolaisista, sekä älypuhelimien ja muiden mobiililaitteiden kautta.
  • - Arabiemiirikunnat (UAE) julkaisee tällä hetkellä älykkäät henkilötodistukset kaikille kansalaisille. Näiden korttien elektroniset sirut sisältävät digitaaliset varmenteet henkilöllisyyden todentamiseksi ja digitaaliset allekirjoitukset sekä biometriset sormenjälkitiedot. Yhdistyneet arabiemiirikunnat käyttävät tätä henkilökorttia pääsyyn suurin osa älykkäistä hallituksen palveluista siinä maassa.

Monissa tapauksissa tällaisiin aloitteisiin sisältyy lainsäädäntö viraston perustamisesta, jonka tehtävänä on kehittää ja valvoa kansallisia normeja julkisen avaimen infrastruktuuri (PKI), lisensointi paikallinen varmentajaviranomaiset tarjota digitaalisia varmenteita ja / tai kehittää valtion hallintaa PKI ja CA: t. Näille virastoille annetaan yleisesti otsikko Tieto - ja viestintätekniikan viranomainen (Tai ICT-viranomainen). Tämän artikkelin tarkoituksena on tarjota kansallisten ICT-viranomaisten ja luvan saaneiden CA: n päätöksentekijöille tietoja, joita he tarvitsevat vastatakseen tärkeisiin kysymyksiin, kuten:

  • Pitäisikö meidän kehittää omaa sisäistämme PKI, vai sopimuksia olemassa olevien CA: n palveluista?
  • Mikä on nopein ja tehokkain tapa tarjota kansalaisillemme julkisesti luotettavia varmenteita?

PKI, Digitaaliset sertifikaatit ja CA: t: Pikakatsaus

Pähkinänkuoressa, Julkisen avaimen infrastruktuuri (PKI) käytetään hallitsemaan julkiset ja yksityiset avaimet ja sitoa heidät yksiköiden, kuten henkilöiden ja organisaatioiden, henkilöllisyyteen myöntämällä elektronisia asiakirjoja, joita kutsutaan digitaaliset sertifikaatit.Matematiikka takana PKI Varmista, että jos sertifikaatti on allekirjoitettu tietyn yksikön yksityisen avaimen avulla kuka tahansa, jolla on parin julkinen avain, voi:

  • Varmista, että allekirjoitetun varmenteen esittävällä yhteisöllä on vastaava yksityinen avain (aitous).
  • Luotta siihen, että varmenteen sisältöä ei ole muutettu sen alkuperäisen luomisen jälkeen (Eheys).
  • Käytä julkista avainta salaamaan viesti, joka voidaan purkaa vain siihen liittyvällä yksityisellä avaimella (Salaus).

Mahdollistamalla aitouden, eheyden ja salauksen PKI ja digitaaliset sertifikaatit sallivat turvallisen tiedonsiirron epävarmoissa verkoissa, kuten Internetissä. Organisaatio, joka ylläpitää a PKI ja hallinnoi digitaalisten sertifikaattien myöntämistä ja peruuttamista tunnetaan nimellä varmentaja (CA).

SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille.

VERTAA SSL: ää /TLS TODISTUKSET

Julkinen vs. yksityinen luottamus

Vaikka digitaalisiin varmenteisiin on olemassa monia sovelluksia, niiden tunnetuin käyttö on suojattuun verkkoselaamiseen, joka on mahdollistettu SSL /TLS ja HTTPS-protokollat. Selaimen varoitusten ja virheilmoitusten estämiseksi julkisesti suunnattujen verkkosivustojen digitaaliset sertifikaatit on allekirjoitettava julkisesti luotettu CA. Yleinen luottamus on myös toivottavaa, että varmenteita käytetään sähköpostiohjelmien, työpöytäkäyttöjärjestelmien ja muiden loppukäyttäjille tarkoitettujen ohjelmistojen kanssa, jotta käyttäjien tai IT-henkilöstön ei tarvitse lisätä manuaalisesti yksityisesti luotettavia varmenteita käyttöjärjestelmävarmennevarastoihin.

Julkisesti luotettavia CA: ita tarkistetaan säännöllisesti ja tiukasti teollisuusstandardien, kuten WebTrust CA: lle, jotta se voidaan sisällyttää suurten käyttöjärjestelmien ja ohjelmistotoimittajien, kuten Microsoft, Apple, Google ja Mozilla, julkisiin luottamuskauppoihin. Varmentajan osallistuminen kaikkiin näihin ohjelmiin voi viedä vuosia, ja niiden on oltava säännöllisesti ja perusteellisesti tarkastettuja, jotta asema säilyisi. Sitä vastoin yksityisesti luotettuihin varmentajiin ei sovelleta näitä standardeja, mutta ne eivät ole yhtä hyödyllisiä julkisille sovelluksille.

Miksi hallitusten pitäisi siirtyä PKI-pohjainen kyberturvallisuus?

Julkisten julkisten tietueiden ja tapahtumien lisääntyvä digitalisaatio viime vuosina on sytyttänyt tietoverkkorikollisten uteliaat silmät. Hallitukset pitävät valtavia julkisia varoja, ja tietoverkkorikolliset ovat osoittaneet olevansa sitkeitä kokeilemaan erilaisia ​​menetelmiä, joiden avulla he voivat saada nämä rahapalkinnot. Osavaltioilla on myös suuria määriä turvaluokiteltua tietoa, jota on onnistuneesti hakkeroituina käytetty ransomware- ja kiristystaktikoihin.  

Artikkeli Turvallisuuslehti toteaa, että ”Arviolta kaksi miljoonaa tietohyökkäystä vuonna 2018 johti maailmanlaajuisesti yli 45 miljardin dollarin tappioihin, kun paikallishallinnot kamppailivat selviytyäkseen lunnasohjelmista ja muista ilkeästä tapahtumasta. ” 

Vuosi 2018 oli myös aika, jolloin Yhdysvalloista tuli maa, joka sai suurimmat taloudelliset tappiot tietohyökkäysten vuoksi ja joiden määrä oli yli 13.7 miljardia dollaria. 

Ehkä yksi keskeisistä syistä, miksi valtioiden pitäisi jatkuvasti parantaa kyberturvallisuuttaan, on se, että ne keräävät paljon henkilökohtaisia ​​tietoja kansalaisilta, jotka uskovat hyvinvointinsa näille julkisille laitoksille.

Merkittäviä hallituksen kyberhyökkäyksiä

Tämä ensimmäinen esimerkki ei ole ilkeä hyökkäys, vaan tietoturvatutkija Chris Vickeryn vuonna 2015 tekemä hakkerointi valkoiseen hattuun. Hän löysi väärin määritetyn tietokannan, joka paljasti 191 miljoonan äänestäjän henkilökohtaiset tiedot ympäri maata käytännössä kenelle tahansa Internetissä. Suojaamattomiin tietoihin kuuluvat äänestäjän nimi, syntymäaika, osoite ja puhelinnumero. Poliisi, joka oli Haastatellut tästä vuodosta ilmaisi huolensa hänen turvallisuudestaan, koska rikolliset pääsivät sitten käsiksi häntä koskeviin tietoihin. 

Vuoden 2019 SolarWinds-hyökkäys-jota pidetään kaikkein huolestuttavimpana Internet-vakoiluna Yhdysvaltain hallitusta vastaan-jätti tuhannet hallituksen verkot alttiiksi kyberhyökkäyksille. 27 Yhdysvaltain syyttäjän sähköpostitileihin hakkeroitiin ja arkaluonteiset tiedot hallituksen tutkimuksista ja informanteista saattoivat vaarantua. Myös kauppa- ja valtiovarainministeriön virkamiesten sähköpostitilejä rikottiin. 

Alaskan terveys- ja palveluosasto (DHSS) osui viime toukokuussa 2021, kun hakkerit havaitsivat sen verkkosivuston olevan haavoittuva, ja he sitten paljastivat lukemattomien henkilöiden henkilökohtaiset tunnistetiedot, mukaan lukien heidän puhelinnumeronsa, sosiaaliturvatunnuksensa ja taloustiedot. Yksi tällaisten arkaluonteisten tietojen varastamisen vaara on, että hakkerit voivat käyttää niitä sosiaalisen suunnittelun taktiikoiden käyttämiseen, kuten pankkien kutsumiseen ja pankkien työntekijöiden pettämiseen, jotta ne voivat aiheuttaa muutoksia uhrien pankkitileillä. 

New Hampshiren Peterborough'n kaupungin virkamiehet joutuivat viime heinäkuussa sosiaalitekniikan hakkereiden uhreiksi käyttämällä Business Email Compromise (BEC) -strategiaa. Kaupungin talousosaston virkamiehille lähetettiin naamioituja sähköpostiviestejä, joissa kehotettiin siirtämään julkisen palvelun maksut toiselle pankkitilille. Tämä huijaus taktiikka toteutettiin onnistuneesti kahdesti yhden kuukauden aikana ja tietoverkkorikolliset varastivat yhteensä 2.3 miljoonaa dollaria.

Hallitus PKI Kehitys: Sisäinen vs. isännöity

Heti kun hallitus päättää tarvitsevansa PKI myöntää todistuksia kansalaisilleen (tai paikallinen yritys hakee lisenssejä varmenteiden tarjoamiseksi hallituksen puolesta), yleinen ajatus on sijoittaa itsenäisen infrastruktuurin kehittämiseen. Itse allekirjoitetun varmentajan toteuttamiseen tarkoitettu ohjelmisto on loppujen lopuksi saatavilla edullisesti tai ilman kustannuksia ohjelmistojen, kuten Windows Server, OpenSSL ja EJBCA, kautta. Toisella silmäyksellä tällä vaihtoehdolla on kuitenkin useita mahdollisia sopimuksia rikkovia haasteita ja kustannuksia, jotka on voitettava:

  • Yleisön luottamuksen saavuttaminen saumattomasta käytöstä työpöydän käyttöjärjestelmien ja ohjelmistojen, kuten selainten, sähköpostiohjelmien ja toimistopakettien kanssa, on yleensä pitkä, vaivalloinen prosessi, ja tämän tilan onnistunut saavuttaminen ja ylläpito ei ole taattu.
  • Kustannukset pätevän henkilöstön löytämisestä ja palkkaamisesta turvallisen ja tehokkaan toiminnan varmistamiseksi a PKI kansallisella tasolla ovat huomattavat.
  • Laitteiston ja verkottumisen kustannukset, jotka liittyvät kansallisen perustamiseen ja ylläpitämiseen PKI voi olla suurempi kuin alun perin odotettiin. Lisäksi yritykset skaalata PKI (Esimerkiksi, jotta voidaan kattaa enemmän kansalaisia ​​ja mahdollistaa ylimääräiset välttämättömät julkiset palvelut) edellyttää todennäköisesti lisäosaamista ja infrastruktuuria ajan myötä.

Kun digitaalitekniikka ja siihen liittyvät tietoturvatarpeet ovat tiiviimmin sidoksissa hallituksen prosesseihin ja yhä useammat virastot ja kansalaiset käyttävät digitaalisia varmenteita täysimääräisesti, laitteistot, verkottuminen ja henkilöstökustannusten voidaan odottaa kasvavan. Nämä kasvavat kustannukset voivat olla käytön rajoittava tekijä PKI kaikin mahdollisin voimin palvella kansakuntaa ja sen kansalaisia.

Isännöidyn edut PKI

Jotkut kaupalliset julkiset CA: t, mukaan lukien SSL.comtarjoavat tällä hetkellä julkisesti ja yksityisesti luotettavia isäntiä PKI palveluna ja tarjoavat hallituksille ja niiden lisenssinsaajille mahdollisuuden ohittaa monet edellä esitetyt asiat. Lisäksi turvallisuuden ja luotettavuuden alan standardit, joita nämä varmentajat ovat, ovat tyypillisesti jo noudattavat PKI kansallisten ICT-viranomaisten antamat standardit ja ohjeet. Valitsemalla isännöidyn PKI hyvämaineisella julkisella CA: lla hallitukset voivat odottaa löytävänsä:

  • Tehokkaat järjestelmät sertifikaattien myöntämiseen, elinkaaren ylläpitoon ja vanhentumiseen sekä automaattiset ilmoitukset lähestyvästä varmenteen vanhentumisesta.
  • A PKI toimivat jo menestyksekkäästi maailmanlaajuisesti.
  • Varmentaja, jolle tehdään usein yksityiskohtaisia ​​tarkastuksia, jotka täyttävät tai ylittävät maan ICT-viranomaisen asettamat standardit, ja jonka on pysyttävä ajan tasalla alan standardien ja parhaiden käytäntöjen kehityksestä.

Useimmissa tapauksissa - ja etenkin kehitysmaiden kannalta - isännöidyn ratkaisun todetaan olevan halvempi, yksinkertaisempi toteuttaa ja turvallisempi kuin kotikasvatuksen yrittäminen. PKI.

Hosted PKI joukkueesta SSL.com

Hallitusasiakkaillemme maailmanlaajuisesti, SSL.com tarjoaa seuraavat maailmanluokan edut:

  • Mukautetut ratkaisut: SSL.com tekee yhteistyötä hallitusten ja lisenssinsaajien kanssa maailmanlaajuisesti älykkäiden henkilökorttien ja muiden sovellusten varmenteiden luomisen, asennuksen ja elinkaaren optimoimiseksi.
  • Branded alainen CA: Isännöi alainen CA (tunnetaan myös nimellä myöntää CA) tarjoaa SSL.com: ltä täydellisen hallinnan julkisesti tai yksityisesti luotettavien varmenteiden myöntämiseen ja hallintaan murto-osalla oman juurivarmentajan perustamisesta ja PKI infrastruktuuri. Esimerkiksi paikallinen CA, jolla on lupa myöntää todistuksia hallituksen puolesta, voi saavuttaa välittömästi yleistä luottamusta, säännösten noudattaminenja merkkituotteiden digitaaliset sertifikaatit.
  • Hallintatyökalut: SSL.com: n online-hallintatyökalujen avulla käyttäjät voivat helposti antaa suuria määriä varmenteita ja hallita elinkaartaan.
  • API: Järjestelmänvalvojat voivat helposti automatisoida varmenteiden myöntämisen ja elinkaaren SSL.com: n avulla SSL Web Services (SWS) -sovellusliittymä.

Mitä palveluja SSL.com tarjoaa, jotka auttavat torjumaan valtion virastojen kohtaamia kyberturvauhkia?

SSL-sertifikaatit

SSL-varmenteillamme voidaan suojata valtion verkkosivustoja salaamalla julkisten käyttäjien niille lataamia henkilökohtaisia ​​ja arkaluonteisia tietoja, mukaan lukien heidän kotiosoitteensa, käyttäjätunnuksensa ja salasanansa, sosiaaliturvatunnuksensa ja taloudelliset tiedot. Käytämme alan standardia julkisen avaimen salausta, jota kutsutaan nimellä 2048+ bitti SHA2, jota hakkerit voivat rikkoa. Tarjoamme myös Wildcard SSL -sertifikaatin, joka on erittäin käytännöllinen käytettäväksi valtion virastoissa. Yleismerkkien SSL -salauksen avulla valtion virasto voi suojata pääsivustonsa sekä sivuliikkeensa/aliverkkotunnuksensa yhdellä varmenteella. Ottaen huomioon, että ministeriöillä on useita toimistoja, joilla on kattava suoja PKI varmenne vähentää huomattavasti todennäköisyyttä, että hyökkääjät voivat suorittaa takaoven hyökkäyksiä. Klikkaus tätä valita useista tarjoamistamme SSL -varmennetyypeistä, mukaan lukien jokerimerkki.  

Suojatut/monikäyttöiset Internet -sähköpostilaajennukset (S/MIME)

Kuten edellisessä osiossa mainittiin, sähköpostit ovat olleet verkkorikollisten ensisijainen strategia varastaessaan valtavia rahasummia ja arkaluonteisia tietoja valtion virastoilta. Tämä on paikka S/MIME tulee vahvaksi puolustustyökaluksi valtion sähköpostijärjestelmien ja tapahtumien suojaamisessa. Käyttämällä PKI ja epäsymmetrinen salaus, an S/MIME SSL.com -sertifikaatin avulla valtion virasto voi varmistaa sähköpostien aitouden työntekijöiden ja virkamiesten keskuudessa. Jos kaksi tai useampi ministeriö tai toimisto on yhteydessä toisiinsa, S/MIME Sertifikaatti antaa myös varmuuden siitä, että sähköpostit ovat todella peräisin aitoista lähteistä ja että sähköpostit on suojattu kuljetuksen aikana, koska ne ovat salattuja. Lisäksi, S/MIME on myös voimakas pelote hallituksen työntekijöille ja virkamiehille hakkereiden pettämiseltä tai huolimattomalta käyttäytymiseltä, koska se luo järjestelmän, jossa saapuvat sähköpostit arvioidaan ensin, onko ne salattu salausavaimella, joka osoittaa, että sähköpostin lähteen henkilöllisyys on laillinen . Riippumatta siitä, onko huijaussähköposti sosiaalisesti suunniteltu näyttämään siltä, ​​että se tulee aidosta lähteestä, S/MIME Sertifikaatti varoittaa viipymättä myös vähiten tekniikkaa taitavaa työntekijää olemaan viihdyttämättä sitä. Mene Tämä sivu nähdäkseni kumpi S/MIME SSL.com -sertifikaatti vastaa parhaiten tarpeitasi.

eSigner Cloud Signing

Valtion virastot käsittelevät paljon asiakirjoja. Väärennettyjen arvovaltaisten asiakirjojen lähettäminen on ollut yksi taktiikka, jota hakkerit ovat käyttäneet varastaakseen turvaluokiteltuja tietoja, rahaa ja käyttäjätietoja valtion virastoilta. Käyttämällä PKI salaus- ja pilvitekniikka, SSL.comin eSigner Express -verkkosovellus mahdollistaa julkisten toimistojen turvallisen allekirjoittamisen ja todentamisen asiakirjoista mistä tahansa Internet-laitteesta. Tämä ominaisuus on erityisen tarkoituksenmukainen tämän Covid-19-pandemian aikana, jolloin monet toimistot toteuttavat jonkin verran etätyötä työntekijöilleen. Pilvitekniikka on osoittautunut paljon halvemmaksi kuin laitteistoon liittyvät tallennuslaitteet. Koska eSigner on ohjelmistopohjainen tallennusjärjestelmä, se tarjoaa myös suojan, joka on käytännössä läpäisemätön onnettomuuksilta, kuten tulipaloilta, maanjäristyksiltä ja tulvilta sekä fyysisiltä murtoilta.

SSL.com sillä on kaikki tarvittavat välineet isännöimiseen, merkkituotteisiin, julkisesti tai yksityisesti luotettaviin PKI joka täyttää useimpien maiden ICT-viranomaisten tai muiden IT-sääntelyelinten ohjeet. Jos haluat ottaa yhteyttä meihin saadaksesi lisätietoja, ilmoittaaksesi meille erityistarpeistasi tai saadaksesi henkilökuntamme tarkistamaan ja vahvistamaan kykymme noudattaa kansallisia ohjeita, ota meihin yhteyttä sähköpostitse osoitteeseen Sales@SSL.com or Support@SSL.com, puhelu +1 877-SSL-TURVALLINEN, tai napsauta vain keskustelulinkkiä tämän sivun oikeassa alakulmassa.

SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille, mukaan lukien:

VERTAA SSL: ää /TLS TODISTUKSET

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit

Aiheeseen liittyvät artikkelit

Näytä kaikki artikkelit
Facebook Youtube Twitter Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com -uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely