certificatul digital

Ingineria afacerilor în mediul electronic Aprilie 2013

Universitatea POLITEHNICA BucureştiCentrul pentru Pregătirea Resurselor Umane

Masterat“Ingineria şi Managementul Sistemelor de Afaceri”

Gabriel Neagu Certificatul X.509: rol, format, administrare 1Gabriel Neagu 1

Certificatul X.509: rol, format, administrare

� Justificare, definitie

� Formatul X.509

� Conventia de nume distinct

� Autoritatea de certificare

� Emitere certificate

� Revocare certificate

� Lista certificatelor revocate (CRL)

� Protocolul OCSP


Certificatul digital

� Justificare:

� Cea mai importantă problemă legată de sistemele criptografice cu cheipublice este reprezentată de alegerea cheii publice corecte pentrucriptare.

� Un sistem în care cheile pot fi schimbate între utilizatori folosind serverepublice este vulnerabil la atacuri de tip man-in-the-middle:

atacatorul trimite o cheie falsă, care are ataşate numele şi ID-ulutilizatorului vizat. Ca urmare, toate datele criptate folosind cheia falsă vorputea fi decriptate şi citite de către atacator.





Certificatul digital

� DefiniŃie:

o structură de date destinată asigurării corespondenŃei între o cheiepublică şi un set de atribute.

� In mod normal, setul de atribute vizează identitatea posesorului cheiipublice, dar pot fi şi alte variante (de ex. adresa IP).

� Este emis de o Autoritate de certificare (CA - Certification Authority).

� Utilizarea şi administrarea sa necesită o infrastructură pentru generare, distribuire şi revocare, numită Infrastructura de Chei Publice (PKI -Public Key Infrastructure).

� Utilitate:

� Suport pentru transmiterea cheii publice către parteneri

� Cheia publică permite:

� verificarea semnăturii partenerului

� verificarea numelui partenerului

� transmiterea de mesaje criptate


Formatul X.509

Este cel mai utilizat format, standardizat conform standardului X.509 al ITU-T (Telecommunication Standardization Sector din cadrul International Telecommunication Union), publicat în 1988.

V.1 V.2 V.3

Toate versiunileSignature

Extensions

Subject Unique Identifier

Issuer Unique Identifier

Subject Public Key Information

Subject Name

Validity (Not Before/Not After)

Issuer Name

Signature Algorithm Identifier

Certificate Serial Number

Version





Formatul X.509

� SemnificaŃia câmpurilor

� Version

� este folosit pentru a diferenŃia versiunile de certificate (1, 2, sau 3)

� Certificate Serial Number

� conŃine o valoare de tip întreg, unică pentru fiecare certificat (valoaregenerată de către CA).

� Signature Algorithm Identifier

� conŃine un identificator pentru algoritmul folosit la semnarea certificatului, împreună cu eventualii parametri asociaŃi

� Issuer Name

� identifică DN-ul (Distinguished Name) al CA-ului care a creat şi semnatcertificatul

� Validity (Not Before/Not After)

� conŃine bornele (dată/oră) ale perioadei de timp în care certificatul esteconsiderat valid (dacă nu este revocat prin alte mijloace).


Formatul X.509

� SemnificaŃia câmpurilor (cont.)� Subject Name

� identifică DN-ul entităŃii la care certificatul se referă (entitatea care deŃinecheia privată corespunzătoare)

� Subject Public Key Information � conŃine cheia publică a subiectului, împreună cu identificatorul algoritmului

pentru care este folosită cheia (şi eventualii parametri asociaŃi)

� Issuer Unique Identifier � câmp opŃional, care conŃine un identificator unic folosit pentru a evita

ambiguitatea în cazul în care numele CA a fost reutilizat de entităŃi diferitepe parcursul timpului. Poate fi folosit doar în versiunile 2 şi 3 de certificate, iar RFC 2459 nu recomandă utilizarea lui.

� Subject Unique Identifier� câmp opŃional, care conŃine un identificator unic folosit pentru a evita

ambiguitatea în cazul în care numele deŃinătorului certificatului a fostreutilizat de entităŃi diferite pe parcursul timpului. Poate fi folosit doar înversiunile 2 şi 3 de certificate, iar RFC 2459 nu recomandă utilizarea lui.





Formatul X.509

� SemnificaŃia câmpurilor (cont.)

� Extensions

� justificate prin analiza utilizării versiunii 2 a certificatului şi incluse înversiunea 3.

� acoperă informaŃii despre chei şi politici, atribute ale subiectului şi CA-ului, şi limitări ale căii de certificare

� un câmp de extensie conŃine: tipul extensiei, valoarea ei şi importanŃaacesteia

� ImportanŃă (caracterul critic) indică dacă o aplicaŃie care utilizeazăcertificate digitale are sau nu dreptul de a ignora extensia respectivă:

– dacă în certificat apare o extensie marcată ca fiind critică şi respectiva extensienu este recunoscută de aplicaŃie, aceasta trebuie să refuze certificatul

– dacă extensia este marcată ca non-critică, aplicaŃia poate să accepte un certificatcare conŃine această extensie, chiar dacă nu este recunoscută.


Formatul X.509

� SemnificaŃia extensiilor

� Authority Key Identifier

� conŃine un identificator unic folosit pentru a evita ambiguitatea în cazul încare numele CA a fost reutilizat de entităŃi diferite pe parcursul timpului

� RFC 2459 cere acest câmp pentru orice certificat care nu este self-signed

� Subject Key Identifier

� conŃine un identificator unic folosit pentru a evita ambiguitatea în cazul încare numele deŃinătorului certificatului a fost reutilizat de entităŃi diferite peparcursul timpului.

� Key Usage.

� definineşte restricŃii referitoare la operaŃiile care pot fi realizate folosindcheia publică din certificat, ca de ex.: semnătura digitală, semnarea de certificate, semnarea de certificate revocation lists (CRLs), criptarea de chei, criptarea de date. Dacă acest câmp este marcat ca fiind critic, cheiava putea fi folosită doar pentru scopurile menŃionate în acest câmp.

� RFC 2459 recomandă marcarea acestui câmp ca fiind critic





Formatul X.509

� SemnificaŃia extensiilor (cont.)� Extended Key Usage

� poate fi folosită împreună cu sau în locul extensiei Key Usage pentru a defini una sau mai multe utilizări acceptate ale cheii publice conŃinute în certificat

� conform RFC 2459, acest câmp poate fi critic sau nu

� CRL Distribution Point� indică un Uniform Resource Identifier (URI) la care poate fi găsită structura

CRL cu informaŃiile de revocare corespunzătoare certificatului

� RFC 2459 recomandă ca aplicaŃiile şi CA-urile să suporte această extensie, chiar dacă documentul o declară necritică

� Private Key Usage Period� câmp similar cu câmpul Validity din certificat: indică perioada de timp în

care poate fi folosită cheia privată corespunzătoare cheii publice din certificat; în absenŃa acestei extensii, perioada de validitate este aceeaşi cu cea a cheii publice

� RFC 2459 nu recomandă folosirea acestei extensii


Formatul X.509

� SemnificaŃia extensiilor (cont.)

� Certificate Policies

� identifică politicile şi eventualele informaŃii de calificare asociate de CA cu respectivul certificat

� Policy Mappings

� extensie folosită doar în cazurile în care subiectul certificatului este şi un CA.

� Subject Alternative Name

� Indică unul sau mai multe nume alternative asociate cu deŃinătorul acestuicertificat; folosirea acestui câmp oferă suport pentru diverse aplicaŃii care folosesc formate specifice pentru nume: diverse aplicaŃii de e-mail, Electronic Data Interchange–EDI sau IPSec

� conform RFC 2459, dacă în câmpul Subject al certificatului nu estespecificat nici un DN, certificatul trebuie să aibă unul sau mai multe numealternative, iar extensia trebuie marcată ca fiind critică





Formatul X.509


� Issuer Alternative Name

� indică unul sau mai multe nume alternative asociate cu emiŃătorulcertificatului. La fel ca în cazul extensiei Subject Alternative Name, acestcâmp oferă suport pentru diverse aplicaŃii.

� Subject Directory Attributes

� folosit pentru a transporta diverse valori ale atributelor X.500. OferăinformaŃii adiŃionale despre subiect, care nu pot fi conŃinute în câmpurile de nume (de ex. numărul de telefon sau poziŃia în cadrul companiei).

� RFC 2459 nu recomandă utilizarea acestei extensii; totuşi, dacă esteutilizată, RFC 2459 recomandă marcarea ei ca necritică, pentru a menŃineinteroperabilitatea

� Basic Constraints

� indică dacă subiectul are dreptul de a acŃiona ca un CA

� RFC 2459 recomandă ca această extensie să fie prezentă şi consideratăcritică pentru toate certificatele CA


Formatul X.509


� Name Constraints

� este utilizată pentru certificatele CA şi specifică spaŃiul de nume din care trebuie să facă parte numele subiecŃilor pentru orice certificat ulterior care face parte din această cale de certificare.

� RFC 2459 recomandă ca această extensie să fie marcată drept critică.

� Policy Constraints

� Este utilizată doar pentru certificatele CA, specifică validarea căii de accesare a documentelor privind politicile de certificare.





ConvenŃia de nume distinct

� Pentru certificatele X.509 v.1 şi v.2:

� se utilizează convenŃia X.500 Distinguished Name (DN)

� concepută pentru a identifica entităŃile din cadrul unui arbore de directory X.500.

� Un DN este alcătuit din unul sau mai multe RDN - Relative Distinguished Name, iar fiecare RDN este alcătuit din una sau mai multe AVA - attribute-value assertions

� RDN reprezintă calea de la un nod până la un nod subordonat, în timp ceun DN parcurge întreaga cale de la rădăcina arborelui până la un nod frunză, reprezentând o anumită entitate

� fiecare AVA cuprinde un identificator de atribut şi informaŃiacorespunzătoare despre valoare; de exemplu: „CountryName = RO”


ConvenŃia de nume distinct

� Pentru certificatul X.509 v.3:

� pe lângă numele de tip X.500 (directory name) mai sunt acceptateurmătoarele forme:

� adrese de e-mail Internet

� nume de domenii Internet (orice nume DNS oficial)

� adrese e-mail X.400

� Web URI

� nume partener EDI

� adrese IP Internet

� oferă un grad sporit de flexibilitate pentru entităŃile şi aplicaŃiile care nu au conexiuni cu directory-ul X.500 al utilizatorului; de exemplu, o aplicaŃie standard de e-mail poate folosi un certificat care oferă, pe lângăforma X.500 de nume, o adresă standard de e-mail.





Reguli de sintaxă pentru certificatul digital

� Sintaxa ASN.1 - Abstract Syntax Notation 1

� reprezintă soluŃia standard pentru sintaxa tuturor certificatelor conformecu standardul X.509

� a fost propusă de OSI pentru a fi utilizată cu diversele protocoale X.500

� descrie sintaxa pentru diversele structuri de date, oferind obiecteprimitive bine definite, precum şi o metodă de a defini combinaŃiicomplexe ale acestor primitive

� conŃine două seturi de reguli principale: BER (Basic Encoding Rules), respectiv DER (Distinguished Encoding Rules)

� utilizarea sa este o condiŃie de interoperabilitate a diverselor aplicaŃiicare transferă între ele datele de acest tip


Exemplu de certificat digital (X.509)

� versiune 2

� număr serial 1234

� algoritm semnătură RSA with MD5, 1024

� emitent CO=RO, O=UPB, OU=EuRoCA

� validitate 1/10/10 - 31/12/10

� subiect CO=RO, O=UPB,CN=Dan Popescu,[email protected]

� info cheie publică subiect RSA, 1024, xx...x

� semnătura digitală CA yy...y





Autoritatea de certificare

� DefiniŃie� o persoană / un grup / o companie care a fost autorizată de o

organizaŃie pentru a emite certificate digitale;

� certificatele emise sunt semnate digital folosind cheia privată a CA;

� un certificat emis poate fi verificat de către oricine deŃine cheia publică a CA.

� Există două categorii de CA:

� CA public: funcŃionează pe Internet, oferind servicii de certificarepublicului larg.

� CA privat: aparŃine unei organizaŃii / corporaŃii / unei comunităŃi (îngeneral de dimensiune mare) şi licenŃiază doar utilizatorii din populaŃiaproprie.


Ierarhie de certificate

CA UE

sd (UE)semnează

CA RO

sd (UE)

semnează

CA UPB

sd (RO)

CA ASE

sd (RO)

semneazăsemnează




Gabriel Neagu Certificatul X.509: rol, format, administrare 19Gabriel Neagu

Emitere certificat

generare chei

generare chei

Autoritateade certificare

Autoritateade certificare

Autoritatede înregistrare

Autoritatede înregistrare

Ana

(2)(3)Ana OK

(4) cert (Ana,Kpub)

(1) Kpri

(1) Kpub, Ana

Catalog certificate

Catalog certificate

(4) cert


Emitere certificat

� Procedura:

(1) Clientul generează (pornind de la un număr aleator) o combinaŃie cheiepublică/cheie privată.

Cheia publică este trimisă către autoritatea de certificare, sub forma uneicereri CSR (Certificate Signing Request). Cheia privată rămâne la client (şi va trebui să rămână secretă pe toată durata existenŃei certificatului).

(2) Pentru certificate de serviciu, clientul transmite în paralel, la Autoritatea de în registrare (RA - Registration Authority) informaŃia sa de identificare (de ex. copie card-ul de identitate, confirmarea cerererii de către angajator)

(3) CA-ul verifică identitatea clientului (în relaŃie directă cu acesta sau prinRA).

(4) Dacă aceasta este verificată, CA-ul adăugă datele de identificare la cheiapublică a clientului şi semnează rezultatul cu cheia privată a CA. Certificatul digital este remis clientului şi este introdus în catalogul CA pentru certificate emise.





Revocare certificat

� Problema revocării:

� un certificat poate fi revocat, înainte de data de expirare, la cererea:

� posesorului

� a CA-ului care l-a emis

� motive de revocare:

� cheia privată corespunzătoare a fost compromisă

� deŃinătorul certificatului nu mai este angajatul companiei

� certificatul a fost utilizat pentru activităŃi nepermise

� este necesară o metodă prin care un CA poate să revoce un certificat

încă valid, şi să anunŃe modificarea către toate părŃile implicate

� destinatarul unui mesaj semnat trebuie să verifice daca certificatulexpeditorului este încă valid.

� Mecanisme de administrare a certificatelor revocate:� CRL - Certificate Revocation List

� OCSP - On-Line Certificate Status Protocol


Lista certificatelor revocate (CRL)

� Reguli operaŃionale:� CLR este o structură de date semnată, conŃinând o listă de certificate

revocate şi o amprentă temporală

� lista este emisă la intervale prestabilite de timp (ore, zile, săptămâni)

� Avantaje� informatie credibilă, permanentă, completă

� Dezavantaje:� informaŃie prea lungă, decalată în timp





Continutul CRL


Continutul CRL

� SemnificaŃia câmpurilor:

� Version

� câmp opŃional pentru CRL v.1, dar obligatoriu pentru v.2

� Signature Algorithm Identifier

� conŃine identificatorul algoritmului folosit pentru semnarea CRL

� Issuer Name

� Identifică DN-ul (format X.500) entităŃii care a emis CRL-ul

� This Update (Date/Time)

� conŃine o valoare tip date/time care indică momentul emiterii CRL-ului

� Next Update (Date/Time)

� conŃine o valoare date/time care indică momentul emiterii următorului CRL;câmp opŃional, dar RFC 2459 cere utilizarea lui

� User Certificate Serial Number / Revocation Date

� conŃine lista certificatelor revocate sau suspendate; pentru fiecare certificatse indică numărul serial al certificatului şi data/ora revocării





Continutul CLR

� SemnificaŃia câmpurilor (cont.):

� Version

� câmp opŃional pentru CRL v.1, dar obligatoriu pentru v.2

� CRL Entry Extensions, CRL Extensions

� conŃin eventualele extensii ale CRL, sau ale intrărilor din lista CRL

� Signature

� conŃine semnătura CA

� Extensii referitoare la intrări în CRL� Reason Code

� specifică motivul revocării certificatului

� RFC 2459 recomandă utilizarea acestui câmp

� Hold Instruction Code

� se referă la suspendarea temporară a unui certificat (extensie necritică)


Continutul CRL

� Extensii referitoare la intrări în CRL (cont.)

� Certificate Issuers

� identifică numele unei entităŃi emiŃătoare de certificate asociată cu un CRL indirect.

� dacă extensia este prezentă, RFC2459 recomandă ca ea să fie marcată ca fiind critică

� Invalidity Date

� conŃine o valoare dată/oră care indică momentul (presupus sau cunoscut) încare a avut loc compromiterea cheii private (extensie necritică)

� Extensii referitoare la ansamblul CRL


� diferenŃiază între mai multe chei de semnare a CRL deŃinute de respectivulCA

� RFC 2459 recomandă utilizarea acestei extensii





Continutul CRL

� Extensii referitoare la ansamblul CRL (cont.)


� diferenŃiază între mai multe chei de semnare a CRL deŃinute de CA

� RFC 2459 recomandă utilizarea acestei extensii

� Issuer Alternative Name

� asociază unul sau mai multe nume alternative cu emitentul CRL

� dacă în câmpul subiect al certificatului nu este specificat un DN, aceastăextensie este critică; dacă este folosită împreună cu un DN, este necritică

� CRL Number

� număr serial unic (relativ la emiŃătorul CRL) prin care se verifica dacă CRL-ula fost înlocuit de unul mai recent

� extensie necritica, dar RFC 2459 cere utilizarea ei

� Issuing Distribution Point

� identifică numele punctului de distribuŃie CRL pentru un CRL dat şi indicădacă respectivul CRL conŃine doar revocări de certificate utilizator sau doarrevocări de certificate CA

� dacă extensia este folosită, RFC 2459 recomandă marcarea ei ca fiind critică


Exemplu de CRL

� versiune 1

� algoritmul de semnare RSA with MD5, 1024

� emitent C=RO, O=UPB, OU=EuRoCA

� data actualizării 15/10/2000 17:30:00

� nr. certificat 1234data revocării 13/10/2000 15:56:00

� nr. certificat 1574data revocării 4/6/1999 23:58:00

� semnătura digitală AC yy...y





Protocolul OCSP

� Specificat în documentul RFC 2560

� Justificare:� pentru verificarea operativă a stării unui certificat în perioada dintre

momentele de emitere a două variante succesive CLR

� serviciu necesar pentru cerinŃe operaŃionale speciale, de ex. transferuribancare, tranzacŃii bursiere etc.

� Avantaje: � informatie credibilă şi actuală, acces rapid şi controlat

� Dezavantaj:� nu este disponibilă off-line

� Parametrii de configurare a serviciului de răspuns OCSP� nr. port pentru ascultare cereri OCSP

� mecanismul de transport utilizat (implicit HTTP)

� certificatul CA-ului pentru care se furnizează serviciul

� CRL-ul în raport cu care furnizează informaŃia de stare certificat

� certificatul responder OCSP şi cheia sa privată


Protocolul OCSP

� Variante de implementare a clientului OCSP

� aplicaŃie linie de comandă (pentru scripting)

� bibliotecă (pentru integrarea în aplicaŃii)

� Parametri de intrare pentru client:� locaŃia responder-ului OCSP (nume host, port, mecanism de transport)

� certificatul care se verifică

� CA-ul emitent

� opŃiunea clientului privind semnarea cererii OCSP

� SoluŃii de test pentru responder

� OpenSSL OCSP test responder (http://www.openssl.org)

� Valicert test responder (http://www.valicert.com/)

� OpenValidation test responder (http://www.openvalidation.org/)





Utilizarea OCSP

2. certificat

1. cerere certifict

3. cerere tranzacŃie utilizator(client)

serviciuOCSP

4. cerere OCSP

5. răspuns OCSP

CAutilizator

(vânzător)

6. răspuns tranzacŃie


Referinte

R. Housley, et al., “Internet X. 509 Public Key Infrastructure Certificate and CRL Profile”, RFC-2459, 1999. (http://tools.ietf.org/html/rfc2459)

D. Cooper et al., “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile”, RFC-5280, 2008. (http://tools.ietf.org/html/rfc5280)

M. Myers, et al., “X509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP”, RFC-2560, 1999. (http://tools.ietf.org/html/rfc2560)

K. Zeilenga (ed.), “Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map”, RFC-4510, 2006. (http://tools.ietf.org/html/rfc4510)

D W Chadwick, Understanding X.500 - The Directory. 1996. (http://sec.cs.kent.ac.uk/x500book/)

ITU-T Recommendation X.680 (2002) | ISO/IEC 8824-1:2002,Information technology -Abstract Syntax Notation One (ASN.1): Specification of basic notation.

certificatul digital

Documents