Toimikortin käyttö WWW-sovelluksissa tietoturvan lisääjänä
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
1999
Department
Major/Subject
Tietojenkäsittelyoppi
Mcode
Tik-76
Degree programme
Language
fi
Pages
86
Series
Abstract
Tarve parantaa tietoturvaa sähköisessä kommunikoinnissa on viime aikoina kasvanut merkittävästi. Palveluja siirtyy yhä enenevässä määrin sähköisiin verkkoihin, ja jotta luottamus palveluihin säilyy, tarvitaan helppo ja turvallinen tapa todentaa verkossa asioivat osapuolet, ja taata liikkuvalle tiedolle vahva luottamuksellisuus. Julkisen avaimen menetelmä on hyväksi koettu ja yleisesti käytetty tapa, joka täyttää mainitut tietoturvavaatimukset. Toimikortti on turvallinen ja kätevä säilö salaisille avaimille ja varmenteille. Tässä diplomityössä käsitellään toimikortin liitettävyyttä olemassa oleviin World Wide Web (WWW)-selaimiin sekä sitä, miten toimikorttia hyödyntäen voidaan digitaalisesti allekirjoittaa sähköisiä lomakkeita ja dokumentteja. Lisäksi etsitään ratkaisuja, joilla voidaan parantaa kaupallisten salaustuotteiden vientirajoitusten vuoksi heikkoa tietoturvaa. Työn osana on toteutettu Microsoftin CryptoAPI-rajapinnan mukainen ohjelmakirjasto (CSP) toimikortin käsittelyyn. Sitä voidaan hyödyntää WWW-palvelimelle tehdyssä asiakasvarmenteiden käyttöä vaativassa esimerkkisovelluksessa.Description
Supervisor
Sulonen, ReijoThesis advisor
Penttilä, MikaKeywords
smart card, toimikortti, information security, tietoturva, authentication, todentaminen, Secure Socket layer, World Wide Web, public key cryptography, Crypto-API, SSL, Netscape, Internet, Explorer, julkisen avaimen menetelmät