1 / 53

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων. Ασφάλεια Πληροφοριακώ ν και Επικοινωνιακών Συστημάτων με χρήση υπηρεσιών Έμπιστης Τρίτης Οντότητας . Λειτουργικά, Αρχιτεκτονικά και Οργανωτικά ζητήματα. Διδακτορική διατριβή Δημήτρη Π. Λέκκα Ιανουάριος 2002.

balin
Download Presentation

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ Τμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥΤμήμα Πληροφοριακών και Επικοινωνιακών Συστημάτων Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων με χρήσηυπηρεσιών Έμπιστης Τρίτης Οντότητας.Λειτουργικά, Αρχιτεκτονικά και Οργανωτικά ζητήματα Διδακτορική διατριβή Δημήτρη Π. Λέκκα Ιανουάριος 2002

  2. Ερευνητική περιοχή • Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων • Υπηρεσίες μέσου επιπέδου (middleware) • Κρυπτογραφικές τεχνικές δημόσιου κλειδιού • Η Έμπιστη Τρίτη Οντότητα ως ένα επιπλέον αντικείμενο στο κατανεμημένο πληροφοριακό σύστημα • Η ΕΤΟ ως πάροχος τεχνικών και νομικών εγγυήσεων, υπηρεσιών ασφάλειας και πολιτικών

  3. Οριοθέτηση του προβλήματος • Αρχιτεκτονική • Διαλειτουργικότητα • Εδραίωση της Εμπιστοσύνης • Τεχνολογική κατοχύρωση

  4. Συνεισφορά της διατριβής • Περιγραφή των γενικών αρχών λειτουργίας της ΕΤΟ, με γνώμονα την υποστήριξη της ασφάλειας των ΠΣ • Μελέτη σημαντικών ζητημάτων που σχετίζονται με τη διαλειτουργικότητα των ΕΤΟ και την εδραίωση της εμπιστοσύνης • Καταγραφή και ανάλυση των απαιτήσεων χρήσης • Προσδιορισμός των υπηρεσιών και ανάλυση των λειτουργικών προδιαγραφών τους • Παρουσίαση ενός κοινού μοντέλου αναφοράς και μίας λειτουργικής αρχιτεκτονικής • Καταγραφή των απαιτήσεων για ποιότητα και ανάλυση των επιμέρους οργανωτικών συνιστωσών • Περιπτωσιολογικές μελέτες

  5. Μεθοδολογία προσέγγισης στους στόχους

  6. Συνεισφορά της ΕΤΟ στην ασφάλεια ενός ΠΣ

  7. Ο ρόλος της ΕΤΟ στην αντιμετώπιση των κοινών απειλών Άμεση προληπτική αντιμετώπιση: • Παρακολούθηση γραμμών επικοινωνίας • Υποκλοπή συνθηματικών • Μη εξουσιοδοτημένη τροποποίηση • Διάψευση εκτέλεσης ενέργειας • Εσωτερικοί κίνδυνοι • Πλαστοπροσωπία • Έμμεση προληπτική αντιμετώπιση: • Πλαστογράφηση διευθύνσεων δικτύου • Υποκλοπή πόρων και άρνηση παροχής υπηρεσίας • Ιομορφικό λογισμικό • Καταχρηστικά μηνύματα

  8. Περιπτωσιολογικές μελέτες • Σε ιατρικά περιβάλλοντα: • συγκεκριμένη πολιτική ποιότητας • υποστήριξη προς τις ιατρικές ηθικές αρχές και τις ανάγκες των εμπλεκόμενων σε ένα ιατρικό ΠΣ. • Στην ακαδημαϊκή κοινότητα: • υποστήριξη των βασικών απαιτήσεων ασφάλειας των ενδοπανεπιστημιακών, διαπανεπιστημιακών και εμπορικών συναλλαγών • ανάγκη συμμετοχής σε μία ευρωπαϊκή ακαδημαϊκή ιεραρχία • συνεργασία με τις υπάρχουσες υπηρεσίες ευρετηρίου • παρότρυνση των χρηστών στην κατανόηση και στη χρήση των υπηρεσιών της ΕΤΟ. • Στην περίπτωση της ηλεκτρονικής ψηφοφορίας: • μερική ικανοποίηση των απαιτήσεων ασφάλειας, σε όλα τα στάδια της εκλογικής διαδικασίας, από την εξουσιοδότηση των ψηφοφόρων μέχρι την καταμέτρηση των ψήφων

  9. Βασικές Αρχές

  10. Ταξινόμηση των ΕΤΟ • Γενική κατηγοριοποίηση σε λειτουργικά αποδεκτή και σε ανεπιφύλακτα αποδεκτή ΕΤΟ • Ταξινόμηση σύμφωνα με τη θέση της ΕΤΟ στη δοσοληψία: Ενεργός μεσάζοντας, Συμβολαιογράφος, Εξουσιοδότης • Ταξινόμηση σύμφωνα με το χρόνο παροχής των υπηρεσιών: Πριν, κατά ή μετά τη δοσοληψία • Ταξινόμηση σύμφωνα με το ρόλο των υπηρεσιών: Διοικητικές, Υποδομής, Βασικές, Προστιθέμενης αξίας

  11. Κατηγοριοποίηση των πολιτικών της ΕΤΟ • Πολιτική ασφάλειας • Πολιτική πιστοποίησης • Πολιτική ποιότητας • Πολιτική υποστήριξης • Λειτουργικές Πολιτικές • Εξειδικευμένες πολιτικές • Πολιτική αντιμετώπισης ειδικών καταστάσεων • Μεταπολιτικές

  12. Το ζήτημα της διαλειτουργικότητας ‘Η δυνατότητα δύο ή περισσότερων ΕΤΟ να παρέχουν και να δέχονταιυπηρεσίες σε/από άλλες ΕΤΟ και να χρησιμοποιούν αυτές τις υπηρεσίες, ώστε να συνεργαστούν αποτελεσματικά για την παροχή υπηρεσιών ασφάλειας σε όλα τα στοιχεία της ένωσης των πεδίων δραστηριότητάς τους.’ • Πρόβλημα 1ο: Οι δυσκολίες που παρουσιάζονται από την εφαρμογή διαφορετικών πολιτικών ασφάλειαςκαι πιστοποίησης. Αντιμετώπιση: Υιοθέτηση κοινών πολιτικών και Μεταπολιτικών • Πρόβλημα 2ο: Η εδραίωση της εμπιστοσύνης μεταξύ χρηστών που ανήκουν σε διαφορετικά πεδία ΕΤΟ. Αντιμετώπιση: Υλοποίηση συγκεκριμένων αρχιτεκτονικών εμπιστοσύνης. • Πρόβλημα 3ο: Οι τεχνολογικές ασυμβατότητες. Αντιμετώπιση: Εφαρμογή ενός κοινού μοντέλου αναφοράς, χρήση υπηρεσιών μέσου επιπέδου (middleware) και πυλών μετάφρασης της τεχνολογίας.

  13. Οι πολιτικές ως μέσο διασφάλισης της διαλειτουργικότητας

  14. Συμβατικές συμφωνίες μεταξύ των ΕΤΟ • Περιγραφή των πολιτικών ασφάλειας με δομημένη μορφή • Συσχέτιση των ονομάτων και όρων που χρησιμοποιούνται στις επιμέρους πολιτικές • Οριοθέτηση του πεδίου ασφάλειας για τον οποίο ισχύει η κάθε πολιτική και του κοινού πεδίου των ΕΤΟ • Τεκμηρίωση των τροποποιήσεων που κρίνονται απαραίτητες για την κάθε πολιτική • Διαδικασίες επίλυσης συγκρούσεων • Διαδικασίες αναθεώρησης πολιτικών και μεταπολιτικών

  15. Εμπιστοσύνη ‘Μία οντότητα Α θεωρείται ότι εμπιστεύεται μία δεύτερη οντότητα Β όταν η οντότητα Α αποδέχεται ότι η οντότητα Β θα συμπεριφερθεί ακριβώς όπως αναμένεται και απαιτείται.’ • Εμπιστοσύνη βασισμένη στον λογισμό: εκτίμηση του βαθμού εξάρτησης από τις άλλες οντότητες, το προσδοκώμενο όφελος και τους ενδεχόμενους κινδύνους • Εμπιστοσύνη βασισμένη στην πληροφορία: μείωση της αίσθησης αβεβαιότητας και ελαχιστοποίηση των ενδεχόμενων κινδύνων. • Μεταβατική εμπιστοσύνη: ‘τυφλή’ εμπιστοσύνη προς τις οντότητες που υποδεικνύονται. • Εμπιστοσύνη προς το κοινωνικό σύστημα: δεν απαιτείται συνεύρεση ή γνωριμία των εμπλεκόμενων μερών

  16. Εμπιστοσύνη και ΕΤΟ ‘Η εμπιστοσύνη μπορεί να οριστεί ως η βεβαιότητα για την αξιοπιστία της ΕΤΟ όσο αφορά στο αποτέλεσμα των υπηρεσιών που παρέχει, όπου η βεβαιότητα αυτή εκφράζει την πίστη προς την ηθική εντιμότητά της, προς την ορθότητα των αρχών λειτουργίας της, προς την αποτελεσματικότητα των μηχανισμών ασφάλειας, προς την εμπειρογνωμοσύνη της και προς τη συμμόρφωσή της με θεσμούς και νόμους, ενώ εμπεριέχει και την αποδοχή ενός χαμηλού επιπέδου ενδεχόμενου κινδύνου.’ Η εμπιστοσύνη προς την ΕΤΟ είναι προαιρετικάμεταβατική και επιλεκτική, δηλαδή αφορά σε συγκεκριμένες ιδιότητες ή πράξεις της ΕΤΟ.

  17. Αρχιτεκτονικές εμπιστοσύνης • Ομοπάτρια • Διμερής • Ανεξάρτητες ΕΤΟ • Έμπιστου μεσολαβητή • Δια-πιστοποίηση • Ιεραρχική • Δάσος • Ιεραρχία με χρήση αντίστροφων πιστοποιητικών • Μοντέλο προσανατολισμένου γράφου

  18. Λειτουργική διαχείριση της εμπιστοσύνης • Διαχείριση Λιστών Έμπιστων Οντοτήτων σε τρία επίπεδα: • Σε επιχειρησιακό επίπεδο • Σε επίπεδο Πληροφοριακού Συστήματος • Σε ατομικό επίπεδο • Ταξινόμηση περιεχομένου • ΕΤΟ: ριζικές ΕΤΟ, ενδιάμεσες ιεραρχικά ΕΤΟ, δια-πιστοποιημένες ΕΤΟ • Υπηρεσίες ΕΤΟ που λειτουργούν αυτόνομα με δικό τους πιστοποιητικό, όπως χρονοσήμανση, διαχείριση δικαιωμάτων, παροχή αποδεικτικών στοιχείων • Τελικοί χρήστες οι οποίοι δηλώνονται ρητά ως έμπιστοι ανεξάρτητα από την ΕΤΟ που τους πιστοποιεί.

  19. Περιβαλλοντικοί παράγοντες • Νομοθετικό πλαίσιο: • κατοχύρωση της ισχύος των ψηφιακών υπογραφών και των άλλων τεκμηρίων ως ισοδύναμων με αντίστοιχες συμβατικές μεθόδους • προσδιορισμός του καθεστώτος λειτουργίας των ΕΤΟ ως παρόχων υπηρεσιών πιστοποίησης • Σημαντικές ελλείψεις στα υπάρχοντα πλαίσια στην Ευρώπη • Τεχνολογικά και διαχειριστικά πρότυπα: • Υποστήριξη των λειτουργιών της ΕΤΟ • Χρήση των υπηρεσιών ΕΤΟ για την υλοποίησή των προτύπων • Διατήρηση της εμπιστευτικότητας του μυστικού κλειδιού

  20. Υπηρεσίες

  21. Αφαιρετική προσέγγιση στις υπηρεσίες ΕΤΟ

  22. Ταξινόμηση λειτουργικών και δεοντολογικών απαιτήσεων

  23. Προσδιορισμός των υπηρεσιών ‘μία υπηρεσία είναι το αποτέλεσμα που παράγεται από δραστηριότητες που λαμβάνουν χώρα στη διεπαφή μεταξύ παρόχου και πελάτη και από τις εσωτερικές δραστηριότητες του παρόχου που έχουν στόχο να ικανοποιήσουν τις ανάγκες του πελάτη.’ • Ανασκόπηση σχετικών ερευνητικών έργων • Μελέτη σεναρίων συναλλαγών • Μελέτη των τρόπων αντιμετώπισης των κοινών απειλών • Αντιστοίχιση στις απαιτήσεις χρήσης

  24. Υπηρεσίες ΕΤΟ • Κατανεμημένες υπηρεσίες προστιθέμενης αξίας • Η ΕΤΟ ως Αρχή Χρονοσήμανσης • Η ΕΤΟ ως Κέντρο Διανομής Κλειδιών • Η ΕΤΟ ως Αρχή Διαχείρισης Δικαιωμάτων • Η ΕΤΟ ως Συμβολαιογραφική Αρχή • Διαχείριση αποδεικτικών στοιχείων Βασικές και υποστηρικτικές υπηρεσίες • Καταχώρηση • Διαχείριση πιστοποιητικών • Κρυπτογραφικές λειτουργίες • Υπηρεσίες ευρετηρίου • Διαχείριση αρχείων και δεδομένων • Διοικητικές διαδικασίες • Παρακολούθηση και περιοδικός έλεγχος • Τήρηση ημερολογίου • Υποστήριξη χρήσης

  25. Έλεγχος εγκυρότητας της αίτησης καταχώρησης Τυπικά ερωτήματα: • Ανήκει η αιτούσα οντότητα στο πεδίο ασφάλειας της ΕΤΟ ; • Είναι το διακριτικό όνομα μοναδικό και σωστά συντεταγμένο; • Ταιριάζει το επιθυμητό επίπεδο ασφάλειας με τον τύπο της αιτούσας οντότητας ; • Επιτρέπονται οι χρήσεις του πιστοποιητικού που ζητούνται ; • Το μέγεθος του κλειδιού είναι μεγαλύτερο ή ίσο από το επιθυμητό ; • Υπάρχουν οικονομικές υποχρεώσεις που κωλύουν την περαιτέρω επεξεργασία της αίτησης; • Ζητείται εξασφάλιση της ανωνυμίας του πελάτη; • Ποια διαδικασία πιστοποίησης ταυτότητας απαιτείται;

  26. Διαχείριση αρχείων και δεδομένων • Αποθήκευση και ανάκτηση πληροφοριών που είναι απαραίτητες για τις υπηρεσίες • Αποθήκευση και ανάκτηση αρχείων που αφορούν είτε σε δεδομένα πελατών είτε σε δεδομένα εσωτερικής χρήσης. • Συντήρηση εφεδρικών αντιγράφων • Διασφάλιση των παραμέτρων ασφάλειας • Παροχή πληροφοριών για τη λήψη αποφάσεων • Συμμόρφωση με τη σχετική νομοθεσία για την τήρηση δεδομένων προσωπικού χαρακτήρα • Παροχή των απαραίτητων διεπαφών • Έλεγχος και συντήρηση των χαρακτηριστικών ποιότητας των δεδομένων • Διαχείριση ρόλων, λογαριασμών και δικαιωμάτων

  27. Υπηρεσία παρακολούθησης και περιοδικού ελέγχου • Λειτουργική φάση • Παρακολούθηση και καταγραφή • Διασφάλιση και επικύρωση των δεδομένων παρακολούθησης • Σύγκριση αναμενόμενης και πραγματικής συμπεριφοράς • Ανατροφοδότηση πληροφοριών • Εφαρμογή των διορθωτικών ενεργειών • Διαχείριση περιστατικών ασφάλειας Προκαταρκτική φάση • Καθορισμός λειτουργικών στόχων και τεκμηρίωση μετρικών • Εκτίμηση κινδύνων για την ασφάλεια του ΠΣ της ΕΤΟ • Καθορισμός πλάνου παρακολούθησης • Καθορισμός προληπτικώνκαι κατασταλτικών ενεργειών • Κατανομή πόρων για την υλοποίηση του σχεδίου παρακολούθησης • Εγκατάσταση συστημάτων ανίχνευσης

  28. Η ΕΤΟ ως Κέντρο Διανομής Κλειδιών Λόγοι χρήσης της υπηρεσίας: • Επιθυμία του πελάτη. • Μαζική παραγωγή και διαχείριση εταιρικών κλειδιών. • Τεχνολογικοί περιορισμοί από την πλευρά του πελάτη. • Νομοθετικό πλαίσιο ή δικαστικές αποφάσεις. • Ασφαλής παραγωγή και διαχείριση των ίδιωντων κλειδιών της ΕΤΟ των επιμέρους ρόλων, των υπηρεσιών και του προσωπικού της. • Διανομή κλειδιών σε πολλαπλούς αποδέκτες

  29. Διανομή κλειδιών • Μη-αυτοματοποιημένη διανομή • Συγκεντρωτική διανομή • Διανομή πολλαπλών επιπέδων

  30. Η ΕΤΟ ως Αρχή Διαχείρισης Δικαιωμάτων Καθορισμός και αναγνώριση δικαιωμάτων: • Απευθείας εξουσιοδότηση • Ανάθεση ρόλων • Εκχώρηση δικαιωμάτων εξουσιοδότησης Υλοποίηση: • Ψηφιακό πιστοποιητικό με επεκτάσεις • Πιστοποιητικό ιδιοτήτων • Πιστοποιητικό κανόνων πρόσβασης • Λίστα Ελέγχου Πρόσβασης

  31. Ένα μοντέλο διαχείρισης δικαιωμάτων

  32. Η ΕΤΟ ως Συμβολαιογραφική Αρχή Διασφάλιση των παρακάτω ιδιοτήτων ενός ‘εγγράφου’: • Της ακεραιότητάς του • Την ύπαρξη του εγγράφου κατά ή πριν από μία χρονική στιγμή. • Τον ιδιοκτήτη του εγγράφου κατά τη στιγμή της επικύρωσης. • Την ορθότητα του περιεχομένου ως προς τη νομική εγκυρότητά του, τα πνευματικά του δικαιώματα και ως προς το αληθές των ισχυρισμών που πιθανά περιέχει. Απαιτείται η συμμετοχή ενός συμβολαιογράφου. • Την ορθότητα της μορφοποίησης του περιεχομένου σύμφωνα με κάποιο πρότυπο • Την ισχύ των κρυπτογραφικών κλειδιών που χρησιμοποιήθηκαν κατά τηδιάρκεια της τεκμηρίωσης • Την παραγωγή του τεκμηρίου σύμφωνα με την πολιτική πιστοποίησης της ΕΤΟ.

  33. Συμβολαιογραφικό τεκμήριο

  34. Ένα μοντέλο συλλογής αποδεικτικών στοιχείων

  35. Ζητήματα Αρχιτεκτονικής

  36. Δρώντες και δράσεις σε ένα μοντέλο υπηρεσιών πιστοποίησης • Δρώντες είναι : • Το προσωπικό της ΕΤΟ που εξυπηρετεί συγκεκριμένους ρόλους • Οι χρήστες των υπηρεσιών ΕΤΟ • Δράσεις είναι: • Συναλλαγή (χρήστης – χρήστης) • Υποστήριξη (χρήστης – ΕΤΟ) • Συνεργασία (ΕΤΟ – ΕΤΟ) • Διαχείριση (προσωπικό ΕΤΟ)

  37. Ένα αφαιρετικό μοντέλο αναφοράς

  38. Ο ρόλος των υπηρεσιών μέσου επιπέδου στην ενοποίηση των λειτουργικών μονάδων

  39. Ομαδοποίηση και αλληλεπίδραση των λειτουργικών μονάδων

  40. Λειτουργική Αρχιτεκτονική

  41. Κριτήρια αντιστοίχισης της λειτουργικής αρχιτεκτονικής στην υπάρχουσα τεχνολογία • Ανοικτός χαρακτήρας: ευρεία εφαρμογή στο διαδίκτυο. • Δυνατότητα κλιμάκωσης: υψηλό ποσοστό αυτοματοποιημένων διεργασιών και δυνατότητα κατανομής διαφόρων αυτόνομων λειτουργιών. • Ευελιξία και Επεκτασιμότητα: σπονδυλωτή διάρθρωση • Συμβατότητα: χρήση state-of-the-art τεχνολογίας και διεθνών προτύπων. • Ολοκλήρωση: μέγιστος αριθμός λειτουργικών μονάδων έτσι ώστε να καλύψει όλες τις απαιτήσεις χρήσης που προσδιορίστηκαν. • Διαφάνεια: απομόνωση της εξειδικευμένης τεχνολογίας υλοποιώντας τον πυρήνα με υπηρεσίες μέσου επιπέδου. • Ασφάλεια: διασφάλιση της ακεραιότητας και εμπιστευτικότητας των διακινούμενων και αποθηκευμένων δεδομένων, αλλά και αυθεντικοποίηση των πελατών.

  42. Οργανωτικά ζητήματα

  43. Ποιότητα ‘Η έννοια της ποιότητας ορίζεται ως το σύνολο των χαρακτηριστικών ενός οργανισμού, των υπηρεσιών του και των διεργασιών του, που υποστηρίζουν την ικανότητα της ικανοποίησης των δηλωμένων και εξυπακουομένων απαιτήσεων.’ Ο όρος ‘ποιότητα’ αναφερόμενος σε μια ΕΤΟ εξετάζεται από δύο οπτικές γωνίες: • Την ποιότητα των παρεχόμενων υπηρεσιών (Quality of Service). • Την ποιοτική διαχείριση (Quality Management).

  44. Απαιτήσεις της ΕΤΟ για ποιότητα • Ποσοτικές απαιτήσεις: Περιγράφονται ως μετρήσιμα μεγέθη με ονομαστικές τιμές και ανοχές. • Ποιοτικές απαιτήσεις: Είναι υποκειμενικές και δεν εκφράζονται σε απόλυτες τιμές. • Απαιτήσεις της κοινωνίας: υποχρεώσεις που απορρέουν από εθνικούς και διεθνείς νόμους και πρακτικές, τεχνολογικά πρότυπα, αλλά και ηθικές αρχές. • Απαιτήσεις ασφάλειας

  45. Βρόχος ποιότητας ΕΤΟ

  46. Σύστημα ποιότητας • Δήλωση πολιτικής ποιότητας • Καθορισμός ποιοτικών στόχων • Δέσμευση στη διασφάλιση της ποιότητας • Καθορισμός ευθύνης και δικαιοδοσίας του προσωπικού • Εγχειρίδιο ποιότητας • Λειτουργικές πολιτικές • Διαδικασίες συστήματος ποιότητας

  47. Ενδεικτικοί ποιοτικοί στόχοι • Ικανοποίηση της ανάγκης για ασφάλεια στις συναλλαγές. • Να αποδεικνύεται η αξιοπιστία των παρεχόμενων υπηρεσιών. • Διασφάλιση της διαθεσιμότητας των υπηρεσιών. • Έγκυρη επαλήθευση της ταυτότητας των πιστοποιούμενων. • Απασχόληση κατάλληλα εξειδικευμένο προσωπικό. • Χρήση αξιόπιστων συστημάτων και διαδικασιών. • Διάθεση επαρκών χρηματικών πόρων. • Προστασία των ευαίσθητων δεδομένων προσωπικού χαρακτήρα. • Δημοσιοποίηση των πολιτικών και των πρακτικών. • Διασφάλιση της φερεγγυότητας των τεκμηρίων που εκδίδονται

  48. Ένα μοντέλο διαχείρισης της ποιότητας των υπηρεσιών ΕΤΟ

  49. Σύνοψη • Αρχιτεκτονική • Αφαιρετικό μοντέλο αναφοράς • Λειτουργική Αρχιτεκτονική • Τεχνολογικό περίγραμμα • Οργάνωση • Ποιότητα υπηρεσιών • Ποιότητα διαχείρισης • Μοντέλο διαχείρισης ποιότητας • Βασικές Αρχές • Εμπιστοσύνη • Διαλειτουργικότητα • Πολιτικές • Υπηρεσίες • Απαιτήσεις χρήσης • Σενάρια συναλλαγών • Λειτουργικές προδιαγραφές

  50. Ανοικτά πεδία για περαιτέρω έρευνα • Νομικό, θεσμικό και κανονιστικό πλαίσιο. • Μέθοδοι ανάκλησης πιστοποιητικών και ελέγχου της κατάστασής τους. • Ασφαλής διαχείριση των μυστικών κλειδιών. Εστίαση στην εξέλιξη των βιομετρικών μεθόδων αυθεντικοποίησης και και ειδικού υλικού. • Ολοκλήρωση και ενοποίηση των μελετών προτυποποίησης, με τελικό στόχο τη διαλειτουργικότητα μεταξύ των ΕΤΟ. • Περαιτέρω μελέτη των τεχνικών ζητημάτων που σχετίζονται με τις υπηρεσίες παροχής αποδεικτικών στοιχείων. • Έρευνα για το ρόλο της ΕΤΟ στο ζήτημα της ψηφιακής διασφάλισης των πνευματικών δικαιωμάτων.

More Related