PKI için Dijital ve Dijital Sertifikalar

Hükümetler ve PKI Teknoloji

Giderek, dünya çapındaki ulusal hükümetler aktif olarak açık anahtar altyapısına yöneliyor (PKI) ve aşağıdakiler için dijital sertifikalar:

  • Ulusal kimlik programları.
  • İş istasyonları ve yazılım uygulamaları için tek oturum açma (TOA).
  • İmzalı ve şifreli devlet e-postası.
  • Dijital imzalarla belgelerin doğrulanması.
  • Vergi ödeme gibi çevrimiçi hizmetler için vatandaşların kimliklerinin doğrulanması.

Ulusal dijital kimlik programları dünya çapında devam eden bir çalışmadır. Göre 2016 Dünya Bankası raporu, "Çoğu gelişmekte olan ülke, belirli işlevlere bağlı ve nüfusun bir alt kümesine hizmet eden bir tür dijital kimlik şemasına sahiptir, ancak yalnızca birkaçının tüm nüfusu kapsayan çok amaçlı bir şeması vardır." Aynı rapora göre, dijital kimliği benimsemenin nedenleri ülkeden ülkeye değişiyor: "Yüksek gelirli ülkelerde, dijital kimlik geçmişte makul ölçüde iyi çalışan sağlam, sağlam eski fiziksel kimlik sistemlerinden bir yükseltmeyi temsil ederken" düşük gelirli ülkeler… genellikle sağlam nüfus kayıt sistemleri ve fiziksel kimlik sistemlerinden yoksundurlar ve kimlik sistemlerini dijital bir temelde oluşturarak daha geleneksel fiziksel tabanlı sisteme sıçrıyorlar. " Her iki durumda da, küresel eğilimin yeni ulusal dijital kimlik sistemlerinin oluşturulması veya mevcut sistemlerin genişletilmesi yönünde olduğu açıktır.

Dünya çapında birçok örnek arasında sadece birkaç örnek:

  • Estonya'nın e-kimlik programı tüm vatandaşlarına dijital imzalar, oylama ve diğer devlet hizmetleri için kullanılabilecek devlet tarafından verilmiş bir dijital kimlik sağlar (bunların% 99'u online bulunabilirlik). Estonya vatandaşları bu hizmetlere Estonyalıların% 98'ine verilen akıllı kimlik kartı ile akıllı telefonlar ve diğer mobil cihazlar aracılığıyla erişebiliyor.
  • The Birleşik Arap Emirlikleri (BAE) şu anda sorunlar akıllı kimlik kartları tüm vatandaşlara. Bu kartlardaki elektronik çipler, kimlik doğrulama ve dijital imzalar için dijital sertifikaların yanı sıra biyometrik parmak izi verileri içerir. Bu kimlik kartı BAE vatandaşları tarafından akıllı devlet hizmetlerinin büyük çoğunluğu o millette.

Birçok durumda, bu gibi girişimler, ulusal standartları geliştirmek ve uygulamakla görevli bir ajansın oluşturulması için mevzuat içerir. Açık Anahtar Altyapısı (PKI), yerel lisanslama sertifika yetkilileri (CA) dijital sertifikalar sağlamak ve / veya devlet tarafından işletmek PKI ve CA'lar. Bu ajanslara genellikle unvan verilir. Bilgi ve İletişim Teknolojileri Kurumu (Ya da Bilişim Otoritesi). Bu makale, ulusal BİT Makamları ve lisanslı CA'lara karar vericilere aşağıdakiler gibi önemli soruları cevaplamaları için gerekli bilgileri sağlamayı amaçlamaktadır:

  • Kendi içselimizi geliştirmeli miyiz PKIveya mevcut CA'ların hizmetlerini sözleşme?
  • Vatandaşlarımıza kamuya açık güvenilir sertifikalar sunmanın en hızlı ve en etkili yolu nedir?

PKI, Dijital Sertifikalar ve CA'lar: Hızlı Bir Gözden Geçirme

Kısaca, Açık Anahtar Altyapısı (PKI) çiftlerini yönetmek için kullanılır genel ve özel anahtarlar ve kişi ve kuruluşlar gibi tüzel kişilerin kimliklerine, dijital sertifikalarArkasındaki matematik PKI bir sertifikanın imzalı belirli bir varlığın özel anahtarıyla, çiftin ortak anahtarına sahip olan herkes şunları yapabilir:

  • İmzalı sertifikayı sunan varlığın karşılık gelen özel anahtarına sahip olduğunu doğrulayın (Orijinallik).
  • Sertifika içeriğinin başlangıçta oluşturulduğundan bu yana değiştirilmediğine güvenin (bütünlük).
  • Yalnızca ilişkili özel anahtarıyla şifresi çözülebilen bir iletiyi şifrelemek için genel anahtarı kullanın (Şifreleme).

Orijinallik, bütünlük ve şifrelemeyi etkinleştirerek, PKI ve dijital sertifikalar, İnternet gibi güvenli olmayan ağlar üzerinden güvenli iletişime izin verir. Bir PKI ve dijital sertifikaların verilmesini ve iptali yönetilir. sertifika yetkilisi (CA).

SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için.

SSL KARŞILAŞTIR /TLS BELGELERİ

Kamu ve Özel Güven

Dijital sertifikalar için pek çok uygulama olmasına rağmen, bunların en bilinen kullanımı SSL /TLS ve HTTPS protokolleri. Tarayıcı uyarılarını ve hata mesajlarını önlemek için, herkese açık web siteleri için verilen dijital sertifikalar bir herkese açık güvenilir CA. Sertifikaların e-posta istemcileri, masaüstü işletim sistemleri ve son kullanıcılar için diğer yazılımlarla birlikte kullanılması için genel güven de istenir, böylece kullanıcılar veya BT personeli OS sertifika depolarına el ile özel olarak güvenilen sertifikalar eklemek zorunda kalmaz.

Kamuya güvenilen CA'lar, aşağıdakiler gibi endüstri standartlarına uygunluk açısından düzenli ve titizlikle denetlenir. CA'lar için WebTrust, Microsoft, Apple, Google ve Mozilla gibi büyük işletim sistemi ve yazılım tedarikçilerinin genel güven depolarına dahil edilmek için. Bir CA'nın tüm bu programlara dahil olması uzun yıllar alabilir ve bu durumu sürdürmek için düzenli ve sıkı denetimlerden geçmeleri gerekir. Bunun aksine, özel olarak güvenilen CA'lar bu standartlara tabi değildir, ancak halka açık uygulamalar için o kadar kullanışlı değildir.

Hükümetler neden harekete geçmeli? PKItabanlı siber güvenlik?

Son birkaç yılda devlet kamu kayıtlarının ve işlemlerinin artan dijitalleşmesi, siber suçluların meraklı gözlerini ateşledi. Hükümetler, devasa kamu fonlarının koruyucularıdır ve siber dolandırıcılar, bu parasal ödülleri elde etmelerini sağlayacak çeşitli yöntemleri denemekte ısrarcı olduklarını göstermiştir. Devletler ayrıca, başarılı bir şekilde hacklendikten sonra fidye yazılımı ve şantaj taktikleri için kullanılan büyük miktarda gizli bilginin sahibidir.  

Adlı kişinin makalesi Güvenlik Dergisi2018'deki tahmini iki milyon siber saldırı, yerel yönetimler fidye yazılımları ve diğer kötü niyetli olaylarla başa çıkmakta zorlanırken dünya çapında 45 milyar dolardan fazla kayıpla sonuçlandı.” 

2018 yılı aynı zamanda ABD'nin siber saldırılar nedeniyle 13.7 milyar doları aşan rakamlarla en fazla mali zarara uğrayan ülke olduğu yıl oldu. 

Devletlerin siber güvenliklerini sürekli geliştirmelerinin temel nedenlerinden biri belki de refahlarını bu kamu kurumlarına emanet eden vatandaşlardan çok sayıda kişisel bilgi toplamalarıdır.

Önemli Hükümet Siber Saldırıları

Bu ilk örnek kötü niyetli bir saldırı değil, 2015 yılında güvenlik araştırmacısı Chris Vickery tarafından gerçekleştirilen bir beyaz şapka hackidir. Ülke genelindeki 191 milyon seçmenin kişisel bilgilerini neredeyse internetteki herkese ifşa eden yanlış yapılandırılmış bir veritabanı keşfetti. Bu korumasız bilgiler arasında seçmenin adı, doğum tarihi, adresi ve telefon numarası yer alıyor. Bir polis memuru olan röportaj Bu sızıntıyla ilgili olarak, suçlular daha sonra onun hakkındaki bilgilere erişebildikleri için güvenliğiyle ilgili endişelerini dile getirdi. 

ABD hükümetine karşı yürütülen en endişe verici internet tabanlı casusluk olarak kabul edilen 2019 SolarWinds saldırısı, binlerce hükümet ağını siber saldırılara karşı savunmasız bıraktı. 27 ABD savcısının e-posta hesapları saldırıya uğradı ve hükümet soruşturmaları ve muhbirlerle ilgili hassas bilgiler muhtemelen ele geçirildi. Ticaret ve Hazine Bakanlığı yetkililerinin e-posta hesapları da ihlal edildi. 

Alaska Sağlık ve Hizmetler Departmanı (DHSS), geçen Mayıs 2021'de web sitesinin bilgisayar korsanları tarafından savunmasız olduğu ve daha sonra telefon numaraları, sosyal güvenlik numaraları ve sayısız kişinin özel kimlik bilgilerini (PII) potansiyel olarak ifşa ettiği tespit edildiğinde vuruldu. finansal bilgi. Bu tür hassas bilgilerin çalınmasıyla ilgili bir tehlike, bilgisayar korsanlarının bankaları aramak ve banka çalışanlarını kandırarak kurbanların banka hesaplarında değişikliğe neden olmak gibi sosyal mühendislik taktiklerini kullanmak için kullanabilmeleridir. 

New Hampshire'daki Peterborough kasaba yetkilileri, geçen Temmuz'da Business Email Uzlaşması (BEC) adlı bir strateji kullanan sosyal mühendislik bilgisayar korsanları tarafından kurban edildi. Kasabanın finans departmanına ait yetkililere, kamu hizmeti ödemelerini başka bir banka hesabına iletmelerini söyleyen gizli e-postalar gönderildi. Bu dolandırıcılık taktiği, bir ayda iki kez başarıyla uygulandı ve siber hırsızlar tarafından toplam 2.3 milyon dolar çalındı.

Hükümet PKI Geliştirme: Dahili ve Barındırılan

Bir hükümet, PKI vatandaşlarına sertifika vermek için (veya yerel bir şirket hükümet adına sertifika sunmak için lisans almak istiyor), ortak bir ilk düşünce bağımsız bir altyapının geliştirilmesine yatırım yapmaktır. Sonuçta, Windows Server, OpenSSL ve EJBCA gibi yazılımlar aracılığıyla kendi kendine imzalanan bir CA uygulama yazılımı düşük maliyetle veya ücretsiz olarak mevcuttur. Ancak ikinci bakışta, bu seçeneğin birden fazla potansiyel olarak anlaşmayı bozan zorlukları ve üstesinden gelinmesi gereken maliyetleri vardır:

  • Masaüstü bilgisayar işletim sistemleri ve web tarayıcıları, e-posta istemcileri ve ofis paketleri gibi yazılımlarla sorunsuz kullanım için halkın güvenini sağlamak genellikle uzun ve zorlu bir işlemdir ve bu durumun başarılı bir şekilde başarılması ve bakımı garanti edilmez.
  • Güvenli ve etkin bir şekilde çalışmak için nitelikli personel bulma ve istihdam etme maliyetleri PKI ulusal ölçekte dikkate değerdir.
  • Bir ulusal kuruluşun kurulması ve sürdürülmesi ile ilgili donanım ve ağ maliyetleri PKI başlangıçta beklenenden daha büyük olabilir. Ayrıca, ölçeklendirme girişimleri PKI (örneğin, daha fazla vatandaşı kapsamak ve ek temel hükümet hizmetlerini etkinleştirmek için) büyük olasılıkla zamanla ek uzmanlık ve altyapı gerektirecektir.

Dijital teknoloji ve bununla ilişkili güvenlik ihtiyaçları hükümet süreçleriyle daha iç içe geçtikçe ve daha fazla kurum ve vatandaş dijital sertifika, donanım, ağ ve personel maliyetlerinden tam olarak yararlanıyorsa, bu maliyetlerin artması beklenebilir. Bu genişleme maliyetleri, kullanımı sınırlayıcı bir faktör olabilir PKI bir ulusa ve vatandaşlarına hizmet etme potansiyeline kadar.

Barındırılan Avantajlar PKI

Bazı ticari genel CA'lar, SSL.comteklif şu anda herkese açık ve özel olarak güvenilir PKI bir hizmet olarak sunabilir ve hükümetlerin ve lisans sahiplerinin yukarıda açıklanan sorunların çoğunu atlaması için potansiyel sunar. Ayrıca, bu CA'ların tutulduğu güvenlik ve güvenilirlik için endüstri standartları tipik olarak zaten uyumlu PKI ulusal BİT Makamları tarafından verilen standartlar ve yönergeler. Barındırılanı seçerek PKI saygın bir kamu CA'sı ile hükümetler şunları bulmayı bekleyebilir:

  • Yaklaşan sertifika süresinin dolacağına ilişkin otomatik bildirimlerle birlikte sertifika yayınlama, yaşam döngüsü bakımı ve sona erme için halihazırda yürürlükte olan etkili sistemler.
  • A PKI küresel ölçekte başarılı bir şekilde çalışıyor.
  • Ülkenin ICT Otoritesi tarafından uygulamaya konulan standartları karşılayan veya aşan sık ve ayrıntılı denetimlere tabi olan ve gelişen endüstri standartlarını ve en iyi uygulamaları takip etmesi gereken bir CA.

Çoğu durumda - ve özellikle gelişmekte olan ülkeler için - barındırılan çözüm, evde yetiştirilen bir girişim geliştirmeye çalışmaktan daha ucuz, uygulanması daha basit ve daha güvenli olacaktır. PKI.

Hosted PKI SSL.com'dan

Dünya çapındaki devlet müşterilerimiz için, SSL.com aşağıdaki birinci sınıf avantajları sunar:

  • Özel Çözümler: SSL.com, akıllı kimlik kartları ve diğer uygulamalar için sertifikaların üretimini, kurulumunu ve yaşam döngülerini optimize etmek için dünya çapında hükümetler ve lisans sahipleriyle işbirliği yapar.
  • Markalı Alt CA: Barındırılan alt CA (aynı zamanda bir CA veren) SSL.com, kendi kök CA'larını kurmanın maliyetinin bir kısmıyla, herkese açık veya özel olarak güvenilen sertifikaların verilmesi ve yönetimi üzerinde tam kontrol sunar ve PKI altyapısı. Örneğin, hükümet adına sertifika verme yetkisi olan yerel bir CA derhal halkın güveni, mevzuata uygunluk, ve markalı dijital sertifikalar.
  • Yönetim araçları: SSL.com'un çevrimiçi yönetim araçları, kullanıcıların yüksek hacimli sertifikaları kolayca vermelerine ve yaşam döngülerini yönetmelerine olanak tanır.
  • API: Yöneticiler, SSL.com ile sertifika verme ve yaşam döngüsünü kolayca otomatikleştirebilir SSL Web Hizmetleri (SWS) API.

SSL.com, devlet kurumlarının karşılaştığı siber güvenlik tehditleriyle mücadeleye yardımcı olan hangi belirli hizmetleri sunuyor?

SSL Sertifikaları

SSL sertifikalarımız, ev adresleri, kullanıcı adları ve şifreleri, sosyal güvenlik numaraları ve finansal ayrıntılar dahil olmak üzere, herkese açık kullanıcılar tarafından yüklenen kişisel ve hassas bilgileri şifreleyerek devlet web sitelerinin güvenliğini sağlayabilir. olarak adlandırılan endüstri standardı ortak anahtar şifrelemesini kullanıyoruz. Bilgisayar korsanları tarafından ihlal edilmesi çok çok zor olan 2048+ Bit SHA2. Devlet daireleri için kullanımı oldukça pratik olan Wildcard SSL sertifikasını da sunuyoruz. Wildcard SSL, bir devlet kurumunun ana web sitelerinin yanı sıra şube web sitelerini/alt alan adlarını tek bir sertifika ile korumasına izin verir. Devlet dairelerinin altlarında birden fazla büronun bulunduğu ve koruyucu bir yapıya sahip olduğu düşünüldüğünde, PKI sertifika, saldırganların arka kapı saldırıları gerçekleştirme olasılığını büyük ölçüde azaltır. Tıklamak okuyun Wildcard da dahil olmak üzere sunduğumuz çok sayıda SSL sertifikası arasından seçim yapmak için.  

Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME)

Daha önceki bölümde tartışıldığı gibi, e-postalar, siber suçlular tarafından devlet kurumlarından büyük miktarda para ve hassas veri çalmak için kullanılan birincil strateji olmuştur. burası S/MIME devlet e-posta sistemlerini ve işlemlerini korumada güçlü bir savunma aracı olarak gelir. kullanma PKI ve asimetrik şifreleme, bir S/MIME SSL.com'dan alınan sertifika, bir devlet kurumunun çalışanları ve yetkilileri arasındaki e-postaların gerçekliğini sağlamasına olanak tanır. İki veya daha fazla devlet dairesi veya bürosu iletişim kuruyorsa, S/MIME sertifika ayrıca e-postaların gerçekten gerçek bir kaynaktan geldiğine ve e-posta mesajlarının şifreli oldukları için aktarım sırasında korunduğuna dair güvence sağlar. Bunlara ek olarak, S/MIME ayrıca, gelen e-postaların, e-posta kaynağının kimliğinin meşru olduğunu kanıtlayan bir şifreleme anahtarıyla şifrelenip şifrelenmediğini görmek için ilk olarak değerlendirildiği bir sistem oluşturduğundan, devlet çalışanları ve yetkililerinin bilgisayar korsanları tarafından aldatılmalarına veya dikkatsiz davranmalarına karşı güçlü bir caydırıcıdır. . Dolayısıyla, bir dolandırıcılık e-postası, gerçek bir kaynaktan geliyormuş gibi görünecek şekilde sosyal olarak tasarlanmış olsa da, S/MIME sertifika, teknolojiden en az anlayan çalışanı bile, onu eğlendirmemesi konusunda derhal uyarır. git bu sayfa hangisini görmek S/MIME SSL.com sertifikası ihtiyaçlarınıza en uygun olanıdır.

eSigner Bulut İmzalama

Devlet kurumları birçok belgeyle uğraşır. Sahte yetkili belgeler göndermek, bilgisayar korsanlarının devlet kurumlarından gizli bilgileri, parayı ve kullanıcı verilerini çalmak için kullandığı bir taktik olmuştur. kullanma PKI şifreleme ve bulut teknolojisi, SSL.com'un eSigner Express web uygulaması, kamu ofislerinin internete bağlı herhangi bir cihazdan belgeleri güvenli bir şekilde imzalamasına ve doğrulamasına olanak tanır. Bu özellik, birçok ofisin çalışanları için bir düzeyde uzaktan çalışma uyguladığı bu Covid-19 salgını sırasında özellikle uygundur. Bulut teknolojisinin donanıma bağlı depolama ekipmanından çok daha ucuz olduğu kanıtlanmıştır. eSigner yazılım tabanlı bir depolama sistemi olduğundan, yangın, deprem ve sel gibi afetlerden ve fiziksel hırsızlıktan neredeyse etkilenmeyen bir koruma sunar.

SSL.com barındırılan, markalı, herkese açık veya özel olarak güvenilen için gerekli tüm araçlara sahiptir PKI çoğu ülkenin BİT Makamlarının veya diğer BT düzenleyici kurumlarının kurallarına uygundur. Daha fazla bilgi için bizimle iletişime geçmek, özel ihtiyaçlarınızı bize bildirmek veya personelimizin ulusal kurallarınıza uyma yeteneğimizi gözden geçirmesini ve onaylamasını istiyorsanız, lütfen adresinden e-posta ile bize ulaşın. Sales@SSL.com or Support@SSL.com, aramak +1 877-SSL-GÜVENLİveya bu sayfanın sağ alt kısmındaki sohbet bağlantısını tıklamanız yeterlidir.

SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için:

SSL KARŞILAŞTIR /TLS BELGELERİ

SSL.com Destek Ekibi

Yazar - İçerik Yöneticisi
Tüm Mesajlar

İlgili Makaleler

Tüm Haberler görüntüle
Facebook Youtube Twitter Github

SSL.com'un Bültenine abone olun

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine abone olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur