PKI és digitális tanúsítványok a kormány számára

A kormányok és PKI Technológia

A nemzeti kormányok világszerte egyre inkább aktívan fordulnak a nyilvános kulcsú infrastruktúrához (PKI) és digitális tanúsítványok a következő célokból:

  • Nemzeti személyi azonosító programok.
  • Egyszeri bejelentkezés (SSO) munkaállomásokhoz és szoftveralkalmazásokhoz.
  • Aláírt és titkosított kormányzati e-mail.
  • A dokumentumok hitelesítése digitális aláírással.
  • A polgárok személyazonosságának hitelesítése az online szolgáltatások, például az adófizetés terén.

A nemzeti digitális azonosító programok világszerte folyamatban lévő munka. Szerint a A Világbank 2016. évi jelentése, "A legtöbb fejlődő ország rendelkezik valamilyen digitális azonosító rendszerrel, amely meghatározott funkciókhoz kötött és a lakosság egy részének kiszolgálására szolgál, de csak kevesen rendelkeznek a teljes népességet lefedő többcélú rendszerrel." Ugyanez a jelentés szerint a digitális személyazonosító okmány elfogadásának okai nemzetenként változnak: „A magas jövedelmű országokban a digitális személyi igazolvány a régóta meglehetősen jól működő, jól bevált, robusztus örökölt fizikai azonosító rendszerek fejlesztését jelenti. alacsony jövedelmű országokban… gyakran hiányoznak a robusztus polgári nyilvántartási rendszerek és a fizikai személyi igazolványok, és digitális alapokon építik azonosító rendszereiket, ezzel ugrásszerűen a hagyományosabb, fizikai alapú rendszert. ” Mindkét esetben egyértelmű, hogy a globális tendencia az új nemzeti digitális azonosító rendszerek létrehozása vagy a meglévő rendszerek kibővítése felé irányul.

Csak néhány példa a sok világszerte:

  • Észtországé e-identitás program valamennyi polgára számára államilag kiállított digitális személyazonosságot nyújt, amely digitális aláírásokhoz, valamint szavazáshoz és egyéb kormányzati szolgáltatásokhoz használható (ezek 99% -a online elérhető). Az észt állampolgárok hozzáférhetnek ezekhez a szolgáltatásokhoz intelligens személyi igazolvánnyal, amelyet az észt 98% -ának adtak ki, valamint okostelefonokon és más mobil eszközökön keresztül.
  • A Egyesült Arab Emírségek (UAE) jelenleg kiad intelligens személyi igazolványok minden polgár számára. Ezekben a kártyákban az elektronikus chipek digitális igazolásokat tartalmaznak az identitás hitelesítéséhez és digitális aláírásokat, valamint a biometrikus ujjlenyomatadatokat. Ezt az igazolványt az Egyesült Arab Emírségek állampolgárai használják a az intelligens kormányzati szolgáltatások túlnyomó többsége abban a nemzetben.

Sok esetben az ilyen kezdeményezések magukban foglalják az olyan ügynökségek létrehozására vonatkozó jogszabályokat, amelyek feladata a nemzeti szabványok kidolgozása és végrehajtása nyilvános kulcsú infrastruktúra (PKI), engedélyezési helyi tanúsító hatóságok (CA-k) digitális tanúsítványok biztosítása és / vagy kormányzati fejlesztés PKI és CA-k. Ezeknek az ügynökségeknek általában a címe Információs és Kommunikációs Technológiai Hatóság (Vagy ICT Hatóság). Ez a cikk célja, hogy a nemzeti IKT-hatóságok és az engedélyezett CA-k döntéshozóinak megkapja a fontos kérdések megválaszolásához szükséges információkat, például:

  • Kell fejlesztenünk a saját belső PKI, vagy szerződést köt a meglévő CA-k szolgáltatásaival?
  • Mi a leggyorsabb és leghatékonyabb út a nyilvánosság számára megbízható tanúsítványok nyújtására polgáraink számára?

PKI, Digitális tanúsítványok és CA-k: Gyors áttekintés

Dióhéjban, Nyilvános kulcsú infrastruktúra (PKI) használják a pár pár kezelésére nyilvános és magánkulcsok és kösse őket szervezetek, például személyek és szervezetek személyazonosságához, elektronikus úton kiadott dokumentumok kiadásával digitális tanúsítványok.A matematika mögött PKI győződjön meg arról, hogy ha egy tanúsítvány van aláírt egy adott entitás privát kulcsával bárki, aki rendelkezik a pár nyilvános kulcsával:

  • Ellenőrizze, hogy az aláírt tanúsítványt bemutató entitás rendelkezik-e a megfelelő magánkulccsal (hitelesség).
  • Bízzon abban, hogy a tanúsítvány tartalma nem változott meg az eredeti létrehozása óta (sértetlenség).
  • A nyilvános kulcs segítségével titkosíthatja az üzenetet, amelyet csak a hozzá tartozó magánkulccsal lehet visszafejteni (Titkosítás).

Azáltal, hogy lehetővé teszi a hitelességet, integritást és titkosítást, PKI és a digitális tanúsítványok lehetővé teszik a biztonságos kommunikációt bizonytalan hálózatok, például az internet útján. Egy szervezet, amely fenntartja a PKI és kezeli a digitális tanúsítványok kiadását és visszavonását tanúsító hatóság (CA).

Az SSL.com széles skáláját kínálja SSL /TLS szerver tanúsítványok HTTPS webhelyekhez.

Hasonlítsa össze az SSL-t /TLS BIZONYÍTVÁNYOK

Nyilvános és magánbizalom

Noha számos alkalmazás létezik a digitális tanúsítványok számára, legismertebb alkalmazásuk a biztonságos webböngészés, amelyet az SSL /TLS és HTTPS protokollok. A böngésző figyelmeztetéseinek és hibaüzeneteinek elkerülése érdekében a nyilvános webhelyek számára kiállított digitális tanúsítványokat a aláírással kell aláírni nyilvánosan megbízható CA. A közbizalom szintén kívánatos, ha a tanúsítványokat e-mail kliensekkel, asztali operációs rendszerekkel és a végfelhasználók számára készített egyéb szoftverekkel használják, hogy a felhasználóknak vagy az informatikai személyzetnek ne kelljen manuálisan hozzáadnia a magán megbízható tanúsítványokat az operációs rendszer tanúsítványtárolóinak.

A nyilvánosan megbízható CA-kat rendszeresen és szigorúan ellenőrzik az ipari szabványoknak, például a WebTrust CA-k számára, annak érdekében, hogy bekerülhessenek olyan nagy operációs rendszerek és szoftverek beszállítóinak nyilvános bizalmi üzleteibe, mint a Microsoft, az Apple, a Google és a Mozilla. Sok évbe telhet, amíg az illetékes hatóságok bekerülnek e programokba, és rendszeres, szigorú ellenőrzéseken kell átesniük ezen státuszuk fenntartása érdekében. Ezzel szemben a magántulajdonban megbízható hitelesítésszolgáltatókra nem vonatkoznak ezek a szabványok, de nem annyira hasznosak a nyilvánosság előtt álló alkalmazások számára.

Miért kellene a kormányok felé haladniuk PKI- alapú kiberbiztonság?

A kormányzati nyilvános nyilvántartások és tranzakciók növekvő digitalizálása az elmúlt néhány évben felkeltette a kiberbűnözők kíváncsi tekintetét. A kormányok óriási közpénzeket tartanak fenn, és a kiberbűnözők kitartónak bizonyultak különféle módszerek kipróbálásában, amelyek lehetővé teszik számukra, hogy megszerezzék ezeket a pénzjutalmakat. Az államok hatalmas mennyiségű minősített információt is birtokolnak, amelyeket a sikeres feltörés után ransomware és zsarolási taktikákhoz használtak fel.  

Egy cikk a Biztonsági magazin azt állítja "becslések szerint kétmillió számítógépes támadás 2018 -ban több mint 45 milliárd dolláros veszteséget eredményezett világszerte, mivel az önkormányzatok küzdöttek a ransomware és más rosszindulatú események leküzdése érdekében. ” 

A 2018 -as év volt az az időszak is, amikor az USA lett az az ország, amely a legnagyobb pénzügyi veszteségeket érte el a kibertámadások miatt, és a számok meghaladták a 13.7 milliárd dollárt. 

Talán az egyik központi ok, amiért az államoknak folyamatosan javítaniuk kell kiberbiztonságukat, hogy sok személyes információt gyűjtenek azoktól a polgároktól, akik jólétüket ezekre a közintézményekre bízzák.

Jelentős kormányzati kibertámadások

Ez az első példa nem egy rosszindulatú támadás, hanem egy fehérkalapos feltörés, amelyet Chris Vickery biztonsági kutató végzett még 2015-ben. Felfedezett egy rosszul konfigurált adatbázist, amely országszerte 191 millió szavazó személyes adatait tette közzé gyakorlatilag bárkinek az interneten. A nem védett adatok közé tartozik a választó neve, születési ideje, címe és telefonszáma. Egy rendőr, aki volt meghallgatott Ezzel a kiszivárogtatással kapcsolatban aggodalmát fejezte ki a biztonsága miatt, mert a bűnözők ekkor hozzáférhettek a vele kapcsolatos információkhoz. 

A 2019-es SolarWinds támadás-amelyet a legriasztóbb internetes kémkedésnek tartanak az Egyesült Államok kormánya ellen-több ezer kormányzati hálózatot veszélyeztetett a kibertámadások ellen. 27 amerikai ügyész e-mail fiókját feltörték, és feltehetőleg a kormányzati nyomozásokkal és informátorokkal kapcsolatos bizalmas információkat veszélyeztettek. A Kereskedelmi Minisztérium és a Pénzügyminisztérium tisztviselőinek e-mail fiókjait is feltörték. 

Az alaszkai Egészségügyi és Szolgáltatási Minisztériumot (DHSS) 2021 májusában érte találat, amikor webhelyét sebezhetőnek találták a hackerek, akik ezután potenciálisan nyilvánosságra hozták számtalan személy személyes azonosítási adatait (PII), köztük telefonszámukat, társadalombiztosítási számukat és pénzügyi információ. Az ilyen érzékeny információk ellopásának egyik veszélye az, hogy a hackerek felhasználhatják ezeket szociális tervezési taktikák alkalmazására, például bankok felhívására és arra, hogy megtévesszék a banki alkalmazottakat, hogy az áldozatok bankszámláján változásokat okozzanak. 

A New Hampshire-i Peterborough város tisztségviselőit tavaly júliusban a Business Email Compromise (BEC) nevű stratégiát alkalmazó social engineering hackerek áldozatává váltak. A város pénzügyi osztályához tartozó tisztviselőket álcázott e-mailekkel küldték ki, amelyben arra utasították őket, hogy a közszolgáltatási kifizetéseket másik bankszámlára utalják át. Ezt az átverési taktikát egy hónapon belül kétszer is végrehajtották, és összesen 2.3 millió dollárt loptak el a kibertolvajok.

Kormány PKI Fejlesztés: belső vs házigazda

Amint a kormány úgy dönt, hogy szüksége van a PKI tanúsítványok kiadása a polgárai számára (vagy egy helyi vállalat engedélyeket kér a kormány nevében tanúsítványok felajánlásához), általános gondolat, hogy befektessenek egy független infrastruktúra fejlesztésébe. Végül is az önaláírt CA hitelesítésének megvalósításához szükséges szoftver alacsony áron vagy költség nélkül elérhető olyan szoftvereken keresztül, mint a Windows Server, az OpenSSL és az EJBCA. Második pillantásra azonban ennek a lehetőségnek több potenciálisan üzletet megszakító kihívása és költsége van:

  • A nyilvános bizalom elérése az asztali operációs rendszerekkel és szoftverekkel, például böngészőkkel, e-mail kliensekkel és irodai csomagokkal történő zökkenőmentes használat érdekében általában hosszú, fárasztó folyamat, és ezen állapot sikeres elérése és fenntartása nem garantált.
  • A biztonságos és hatékony működtetéshez képesített személyzet felkutatásának és alkalmazásának költségei PKI nemzeti szinten jelentős.
  • Az ország létrehozásával és fenntartásával kapcsolatos hardver és hálózati költségek PKI lehet nagyobb, mint az eredetileg várták. Ezenkívül a méretezési kísérletek PKI (például ahhoz, hogy több polgárt fedezzen és további alapvető kormányzati szolgáltatásokat tegyen lehetővé) idővel valószínűleg további szakértelemre és infrastruktúrára lesz szükség.

Ahogy a digitális technológia és az ahhoz kapcsolódó biztonsági igények egyre inkább összefonódnak a kormányzati folyamatokkal, és egyre több ügynökség és polgár használja ki a digitális tanúsítványokat, a hardver, a hálózatépítés és a személyi költségek várhatóan növekedni fognak. Ezek a növekvő költségek korlátozhatják a felhasználást PKI a nemzet és az állampolgárok szolgálatában rejlő legnagyobb potenciállal.

Előnyei a tárolt PKI

Néhány kereskedelmi nyilvános CA, ideértve a SSL.com, jelenleg nyilvánosan és magántulajdonban bízva kínálják PKI szolgáltatásként kínálják a kormányok és engedélyeseik számára a fentebb részletezett kérdések sokaságának megkerülését. Ezenkívül a biztonsági és megbízhatóság ipari szabványai, amelyek mellett ezeket a CA-kat is tartják már megfelel a PKI a nemzeti IKT hatóságok által kiadott szabványok és iránymutatások. A házigazda kiválasztásával PKI egy jó hírű nyilvános CA-val a kormányok arra számíthatnak, hogy megtalálják:

  • Hatékony rendszerek már léteznek a tanúsítványok kiadására, az életciklus-karbantartásra és a lejáratra, valamint a közelgő tanúsítvány lejártáról szóló automatikus értesítések.
  • A PKI már sikeresen működik globális szinten.
  • A CA, amely gyakori, részletes auditok alatt áll, amelyek megfelelnek vagy meghaladják a nemzet IKT-hatósága által bevezetett szabványokat, és köteles lépést tartani a fejlődő ipari szabványokkal és a bevált gyakorlatokkal.

A legtöbb esetben - és különösen a fejlődő nemzetek számára - a tárolt megoldás olcsóbbnak, egyszerűbben megvalósíthatónak és biztonságosabbnak bizonyul, mint egy otthoni nevelés fejlesztése. PKI.

Hosted PKI az SSL.com-tól

Globális kormányzati ügyfeleink számára, SSL.com a következő világszínvonalú előnyöket kínálja:

  • Egyedi megoldások: Az SSL.com világszerte együttműködik a kormányokkal és az engedélyesekkel az intelligens személyi igazolványok és más alkalmazások tanúsítványainak előállítása, telepítése és életciklusának optimalizálása érdekében.
  • Márkás alárendelt CA: Egy házigazda alárendelt CA (más néven: kiállító CA) az SSL.com részéről teljes ellenőrzést kínál a nyilvánosan vagy magántulajdonban lévő megbízható tanúsítványok kibocsátása és kezelése felett, saját gyökér CA-k létrehozásának költségeinek töredékével. PKI infrastruktúra. Például egy helyi CA, amely engedéllyel rendelkezik a kormány nevében tanúsítványok kiadására, azonnal elérhető közbizalom, előírásoknak való megfelelésés márkás digitális tanúsítványok.
  • Felügyeleti eszközök: Az SSL.com online felügyeleti eszközei lehetővé teszik a felhasználók számára, hogy nagy mennyiségű tanúsítványt állítsanak ki és kezeljék életciklusukat.
  • API: Az adminisztrátorok könnyen automatizálhatják a tanúsítványok kiadását és életciklusát az SSL.com-kkal SSL webszolgáltatások (SWS) API.

Milyen konkrét szolgáltatásokat kínál az SSL.com, amelyek segítenek leküzdeni azokat a kiberbiztonsági fenyegetéseket, amelyekkel a kormányzati szervek szembesülnek?

SSL tanúsítványok

SSL-tanúsítványaink biztonságossá tehetik a kormányzati webhelyeket azáltal, hogy titkosítják a nyilvános felhasználók által azokra feltöltött személyes és érzékeny információkat, beleértve a lakcímüket, felhasználóneveiket és jelszavaikat, társadalombiztosítási számukat és pénzügyi adataikat. Ipari szabványos nyilvános kulcsú titkosítást használunk, amelyet ún 2048+ bites SHA2, amelyet a hackerek nagyon nehezen tudnak feltörni. Emellett kínáljuk a Wildcard SSL tanúsítványt is, amely nagyon praktikus a kormányhivatalok számára. A helyettesítő SSL lehetővé teszi a kormányzati szervek számára, hogy egyetlen tanúsítvánnyal védjék fő webhelyüket, valamint fiókjaik webhelyeit/aldomainjeit. Tekintettel arra, hogy a kormányzati minisztériumok alatt több iroda működik, amelyek átfogó védelemmel rendelkeznek PKI tanúsítvány jelentősen csökkenti annak valószínűségét, hogy a támadók képesek lesznek hátsó ajtótámadásokat végrehajtani. Kattintson itt választhat az általunk kínált többféle SSL-tanúsítvány közül, beleértve a helyettesítő karaktert is.  

Biztonságos/többcélú internetes levelezőbővítmények (S/MIME)

Amint azt a korábbi részben tárgyaltuk, az e-mailek a kiberbűnözők elsődleges stratégiája, amellyel hatalmas mennyiségű pénzt és érzékeny adatokat loptak el a kormányzati szervektől. Ez az, ahol S/MIME erős védekező eszköz a kormányzati e-mail rendszerek és tranzakciók védelmében. Használata PKI és aszimmetrikus titkosítás, an S/MIME Az SSL.com tanúsítványa lehetővé teszi egy kormányzati szerv számára, hogy biztosítsa az e -mailek hitelességét alkalmazottai és tisztviselői körében. Ha két vagy több minisztérium vagy iroda kommunikál egymással, a S/MIME A tanúsítvány arra is biztosítékot nyújt, hogy az e-mailek valóban hiteles forrásból származnak, és hogy az e-mail üzenetek továbbításuk során védettek, mert titkosítottak. Ezenkívül S/MIME emellett erős elrettentő eszköz a kormányzati alkalmazottaknak és tisztviselőknek attól, hogy hackerek megtévesszék őket, vagy gondatlan magatartást tanúsítsanak, mivel olyan rendszert hoz létre, amelyben a beérkező e-maileket először kiértékeli, hogy titkosítva vannak-e olyan titkosítási kulccsal, amely bizonyítja, hogy az e-mail forrása jogos. . Tehát nem számít, ha egy átverő e-mailt társadalmilag úgy alakítottak ki, hogy úgy nézzen ki, mintha hiteles forrásból származna, a S/MIME A tanúsítvány azonnal figyelmezteti a legkevésbé technológiás alkalmazottakat is, hogy ne szórakoztassák. Menj ez az oldal hogy melyik S/MIME Az SSL.com-tól származó tanúsítvány megfelel az Ön igényeinek legjobban.

eSigner Cloud Signing

A kormányzati szervek nagyon sok dokumentummal foglalkoznak. A hackerek egyik taktikája a hamis hiteles dokumentumok küldése, hogy titkos információkat, pénzt és felhasználói adatokat lopjanak el a kormányzati szervektől. Használata PKI A titkosítás és a felhőtechnológia révén az SSL.com eSigner Express webalkalmazása lehetővé teszi a közhivatalok számára, hogy biztonságosan aláírják és hitelesítsék a dokumentumokat bármilyen internetre csatlakozó eszközről. Ez a funkció különösen hasznos a jelenlegi Covid-19 járvány idején, amikor számos iroda alkalmaz bizonyos szintű távmunkát alkalmazottai számára. A felhőtechnológia sokkal olcsóbbnak bizonyult, mint a hardverhez kötött tárolóeszközök. Mivel az eSigner szoftver alapú tárolórendszer, gyakorlatilag áthatolhatatlan védelmet kínál az olyan katasztrófák ellen, mint a tüzek, földrengések és árvizek, valamint a fizikai betörések.

SSL.com rendelkezik az összes eszközzel, amely a tárhelyhez, márkához, nyilvánosan vagy magántulajdonban van PKI amely megfelel a legtöbb ország IKT-hatóságainak vagy más informatikai szabályozó testületeknek. Ha további információkért szeretne kapcsolatba lépni velünk, hogy tudatja velünk az Ön igényeit, vagy hogy személyzetünk felülvizsgálja és megerősítse-e képességünket az Ön nemzeti irányelveinek betartására, kérjük, vegye fel velünk a kapcsolatot e-mailben a következő címen: Sales@SSL.com or Support@SSL.com, hívás +1 877-SSL-BIZTONSÁGOS, vagy kattintson az oldal jobb alsó sarkában található csevegési linkre.

Az SSL.com széles skáláját kínálja SSL /TLS szerver tanúsítványok a HTTPS webhelyek esetében, ideértve:

Hasonlítsa össze az SSL-t /TLS BIZONYÍTVÁNYOK

SSL.com támogatási csapat

Szerző - Tartalom Rendszergazda
Minden hozzászólás

Kapcsolódó cikkek

Az összes cikk megtekintése
Facebook Youtube Twitter GitHub

Feliratkozás az SSL.com hírlevelére

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni