Toimikortin käyttö WWW-sovelluksissa tietoturvan lisääjänä

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

1999

Major/Subject

Tietojenkäsittelyoppi

Mcode

Tik-76

Degree programme

Language

fi

Pages

86

Series

Abstract

Tarve parantaa tietoturvaa sähköisessä kommunikoinnissa on viime aikoina kasvanut merkittävästi. Palveluja siirtyy yhä enenevässä määrin sähköisiin verkkoihin, ja jotta luottamus palveluihin säilyy, tarvitaan helppo ja turvallinen tapa todentaa verkossa asioivat osapuolet, ja taata liikkuvalle tiedolle vahva luottamuksellisuus. Julkisen avaimen menetelmä on hyväksi koettu ja yleisesti käytetty tapa, joka täyttää mainitut tietoturvavaatimukset. Toimikortti on turvallinen ja kätevä säilö salaisille avaimille ja varmenteille. Tässä diplomityössä käsitellään toimikortin liitettävyyttä olemassa oleviin World Wide Web (WWW)-selaimiin sekä sitä, miten toimikorttia hyödyntäen voidaan digitaalisesti allekirjoittaa sähköisiä lomakkeita ja dokumentteja. Lisäksi etsitään ratkaisuja, joilla voidaan parantaa kaupallisten salaustuotteiden vientirajoitusten vuoksi heikkoa tietoturvaa. Työn osana on toteutettu Microsoftin CryptoAPI-rajapinnan mukainen ohjelmakirjasto (CSP) toimikortin käsittelyyn. Sitä voidaan hyödyntää WWW-palvelimelle tehdyssä asiakasvarmenteiden käyttöä vaativassa esimerkkisovelluksessa.

Description

Supervisor

Sulonen, Reijo

Thesis advisor

Penttilä, Mika

Keywords

smart card, toimikortti, information security, tietoturva, authentication, todentaminen, Secure Socket layer, World Wide Web, public key cryptography, Crypto-API, SSL, Netscape, Internet, Explorer, julkisen avaimen menetelmät

Other note

Citation