ILiM

Download Report

Transcript ILiM 

Bezpieczeństwo dokumentów
EDIFACT i XML
Janusz Langer
19 wrzesień 2006, FTB/ZBP, Warszawa
Regulacje prawne
Ustawa z dnia 27 lipca 2001 r. o ochronie baz danych
Dz. U. nr 128 poz. 1402
Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym
Dz. U. nr 130 poz. 1450 z późn. zm.
(przepisy wykonawcze do ustawy)
Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
Dz. U. nr 144 poz. 1304
Europejska Umowa Modelowa EDI + Aneks Techniczny
Bezpieczeństwo dokumentów EDIFACT i XML
Bezpieczeństwo systemów
Sieć radiowa LAN
IBM
Sieć
lokalna
Punkt dostępowy
( Access point )
SERWER
Thinkpad
Ograniczenie dostępu
do urządzeń sieciowych
dla osób postronnych,
separacja logiczna
od sieci zewnętrznych
PDA
Urządzenia przenośne z wbudowanym
modułem radiowym
he
Et
rn
SERWER
et
Punkt dostępowy
( Access point )
Drukarka
( Printer )
IBM
Terminal z piórem
( Pen computer )
Wbudowany moduł
radiowy
SERWER
Bezpieczeństwo dokumentów EDIFACT i XML
Bezpieczeństwo systemów
TPSA
Sie ć globalna
Urządze nia
zabe zpie czajace
Sieć
rozległa
Route r
Zalecane przesyłanie
komunikatów w sposób
zabezpieczony:
- HTTPS
- SSL
- TSL
- S-MIME
Łącznoś ć s ate litarna
WAN
Sie ci pak ie tow e
Inte rne t
WAN
Se rve r
LAN
WAN
Ethe rne t
M ode m radiow y
Stała łącznoś ć
radiow a
M ode m radiow y
Bezpieczeństwo dokumentów EDIFACT i XML
Standard UN/EDIFACT
UN/EDIFACT
United Nations Rules for Electronic Data Interchange
for Administration, Commerce and Transport
• Międzynarodowy standard EDI określający zasady tworzenia
komunikatów
• Zbiór ponad 400 komunikatów.
• Handel, transport, cło, bankowość, projektowanie, statystyka,
ubezpieczenia, służba zdrowia, administracja, turystyka.
• Norma ISO 9735
Bezpieczeństwo dokumentów EDIFACT i XML
Standard UN/EDIFACT
Terminologia UN/EDIFACT
Wymiana
= koperta
Komunikaty
= dokumenty
Segmenty
= Rekordy/zdania/pola
Elementy danych
= słowa/dane/liczby
Kody
= skróty
Bezpieczeństwo dokumentów EDIFACT i XML
Standard UN/EDIFACT
Komunikat UN/EDIFACT
Weryfikacja poprzez
sprawdzenie dodatkowych
informacji kontrolnych
w segmentach zabezpieczających:
- nagłówek zabezpieczający,
- etykieta końcowa zabezpieczająca
lub dla całej wymiany
(wg R 1026 Add. 1)
Nagłówek komunikatu
segment 1
UNH.......................
BGM......................
...............................
................................
Część szczegółowa komunikatu
LIN.........................
QTY.......................
...............................
...............................
Zakończenie komunikatu
CNT........................
................................
UNT.......................
segment n
Bezpieczeństwo dokumentów EDIFACT i XML
Standard EDI/XML
XML (standard W3C)
eXtensible Mark-up Language
XML, jak i HTML wywodzi się z SGML
SGML (Standard Generalized Mark-up Language)
po raz pierwszy opublikowany w 1986 roku
Bezpieczeństwo dokumentów EDIFACT i XML
Standard EDI/XML
XML

przeznaczony do opisu danych

definiowanie własnych znaczników (tagów)

definiowanie struktury danych w dodatkowych
plikach: DTD (Dokument Type Definition) lub XML
Schemas

niezależność od sprzętu i oprogramowania
Bezpieczeństwo dokumentów EDIFACT i XML
Standard zabezpieczenia
EDIFACT

XML
Wewnątrz dokumentu
Użycie segmentów kontrolnych
w nagłówku i etykiecie końcowej
(dla całej wymiany lub dokumentów)
- EDIFACT R 1026 Add. 1

Włączenie podpisu cyfrowego
do obszaru dokumentu:
- XMLDSIG (W3C)
- XAdES (W3C)
Na zewnątrz dokumentu
Stworzenie podpisu cyfrowego zapisanego w oddzielnym pliku,
przesłanie pary plików (dokument + plik podpisu)
Bezpieczeństwo dokumentów EDIFACT i XML
Przykład
XML
<digitalSignature>
<ns2:Signature Id="ID000000">
<ns2:SignedInfo Id="ID000001">
<ns2:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/RECxml-c14n-20010315"/>
<ns2:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#dsasha1">
<ns2:HMACOutputLength>-0</ns2:HMACOutputLength>
</ns2:SignatureMethod>
<ns2:Reference URI="">
<ns2:Transforms>
<ns2:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#envelopedsignature"/>
</ns2:Transforms>
<ns2:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<ns2:DigestValue>UjBsR09EbGhjZ0dTQUxNQUFBUUNBRU1tQ1p0dU1GU
XhEUzhi</ns2:DigestValue>
</ns2:Reference>
</ns2:SignedInfo>
<ns2:SignatureValue
Id="ID000003">UjBsR09EbGhjZ0dTQUxNQUFBUUNBRU1tQ1p0dU1GUXh
EUzhi</ns2:SignatureValue>
podpis elektroniczny
algorytm canonicalization
method
algorytm podpisu
elektronicznego
długość wyniku dla funkcji
skrótu
informacja o deszyfrowaniu
funkcja skrótu
skrót wiadomości
podpis elektroniczny
Bezpieczeństwo dokumentów EDIFACT i XML
Przykład (cd)
XML
<ns2:KeyInfo Id="ID000004">
<ns2:KeyName>String</ns2:KeyName>
<ns2:KeyValue>
<ns2:DSAKeyValue>
<ns2:P>
uPQM6y34FLPmDh40BLJ1rVrC8VeRquuhPZ6jYNFkQuwxnu/wCvIAMhukP
BLbJf/b2ef+oqxZajEb+88zlZoyG8g/wMfDBHTxz+CnowLahnCCTYBp5kt7G8
qst7V9Lsu03iXMXtbiriUjFa5gURasN8=
wskazanie klucza do
walidacji podpisu
identyfikator klucza
wartość P dla DSA
</ns2:P>
<ns2:Q>
wartość Q dla DSA
lcUOdwphpzf+tBaUds=
</ns2:Q>
<ns2:G>
wartość G dla DSA
R2OtyKx+s+60O5BRNMOYpIg2TU/f15N3bsDErKOWtKXeNK9FS7dWStreD
xo2
FuJ/4uva7GgNL4ULIqY7E+mW5iwJ7n/WTELh98mEocsLXkNh24HcH4
KSqX/Eux04HfCWYmdxN3SQ/qqw=
</ns2:G>
<ns2:Y>
wartość Y dla DSA (G**X
mod P)
NnZvcd574WRXuOA7ZfC/7Lqt4cB0MRLWtHubtJoVOao9ib5ry4rTk0r6ddnO
v
ymvKleS3DOrwZQgJ+/BDWDW8kO9R66o6rdjiSobBi/0c2V1+dkqOg
mvCOZGhC7fqAVhHat2EjGPMfgSZyABa7+1k=
</ns2:Y>
</ns2:DSAKeyValue>
</ns2:KeyValue>
</ns2:KeyInfo>
</ns2:Signature>
</digitalSignature>
Bezpieczeństwo dokumentów EDIFACT i XML
Dziękuję za uwagę!
Bezpieczeństwo dokumentów EDIFACT i XML