Toimikorttien käyttö tunnistukseen yrityksen sisällä ja extranet -palveluissa

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2005

Department

Konetekniikan osasto

Major/Subject

Koneensuunnitteluoppi

Mcode

Kon-41

Degree programme

Language

fi

Pages

140

Series

Abstract

Tämän diplomityön tarkoituksena on määritellä, kuinka toimikorttia ja varmenteita voidaan hyödyntää tunnistautumisessa Suomen työeläkejärjestelmässä. Diplomityössä kehitetään menetelmät työasemien ja kannettavien tietokoneiden toimikorttikirjautumiselle, sekä etsitään keinoja, kuinka toimikortteja ja varmenteita voidaan hyödyntää keskitetyssä käyttövaltuushallinnassa. Samassa yhteydessä kuvataan varmennepolitiikan avainkysymykset kyseessä olevassa ympäristössä. Työn alussa perehdytään toimikortteihin liittyvään teoriaan, vahvaan tunnistautumiseen, varmenteisiin, eri standardeihin, lainsäädäntöön sekä kryptografian sovelluksiin. Tätä seuraavat Eläketurvakeskuksen tietojärjestelmien ja nykyisten tunnistusmenetelmien sekä biometristen tunnistusmenetelmien esittely ja sovellusmahdollisuudet. Seuraavaksi etsitään toteutusvaihtoehtoja vahvan tunnistautumisen toteuttamiselle toimikortilla Eläketurvakeskuksessa sekä esitellään keskitetty käyttövaltuushallinta. Windows 2003 AD-ympäristöön liittyvät testitulokset ja tulosten pohdinta muodostavat oman kokonaisuutensa kuten myös selvitys siitä, miten varmenteet ja toimikortit saadaan toimimaan Netegrityn SiteMinder ja IdentityMinder -ohjelmien kanssa. Työn lopussa arvioidaan tuloksia sekä niiden toteutuskelpoisuutta tuotannossa. Testien ja selvitysten perusteella luotiin testiympäristöön web-selaimella käytettävä varmennepalvelu eli CA, jolla tuotetaan varmenteita työasemakirjautumiseen eli autentikointiin, digitaaliseen allekirjoitukseen sekä datan salaukseen. Active Directory -määrittelyt sekä sähköpostiohjelman määrittelyt onnistuttiin tekemään niin, että autentikointi, digitaalinen allekirjoitus ja datan salaus onnistuivat myös käytännössä. Myös keskitettyyn käyttövaltuushallintaan liittyvää Netegrity-ohjelmistoa sekä varmenteiden ja toimikorttien toimivuutta ohjelmiston yhteydessä testattiin ja tehtiin asiasta selvitys.

Description

Supervisor

Ekman, Kalevi

Thesis advisor

Tenkula, Erkki
Rinnetmäki, Samuel

Keywords

smart card, toimikortti, PKI, PKI, certificate, varmenne

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120451404

Collections

[dipl] Teknillinen korkeakoulu / TKK