PKI-järjestelmän käyttöönotto ja hallinta
Pentikäinen, Arto (2011)
Pentikäinen, Arto
Metropolia Ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201103313748
https://urn.fi/URN:NBN:fi:amk-201103313748
Tiivistelmä
Tietoverkot eivät ole nykyään enää suljettuja järjestelmiä. Organisaatioiden tietoverkot voivat koostua intraneteista, extraneteista ja julkisista Internet-palveluista. Asiaton henkilö voi mahdollisesti päästä käsiksi tai jopa luvatta muuttaa organisaation yksityistä tietoa. Esimerkiksi joku voi monitoroida ja muuttaa tietoa sen kulkiessa tietoverkossa. Hyvin suunnitellulla PKI-järjestelmällä voidaan ehkäistä erilaisia hyökkäyksiä tietoturvaa vastaan.
Julkisen avaimen järjestelmä (PKI) koostuu laitteistoista, ohjelmistoista, ihmisistä ja erilaisista käytännöistä. Järjestelmä tarvitaan sertifikaattien luomiseen, jakamiseen, käyttöön, tallentamiseen ja sulkemiseen. PKI on järjestelmä, joka sitoo julkisen avaimen käyttäjään; tämän sitomisen toteuttaa varmentaja eli CA. Kun käyttäjä on rekisteröitynyt järjestelmään, myönnetään hänelle sertifikaatti. Tämän sitomisen suorittaa käytännössä rekisteröijä eli RA.
Ennen sertifikaattipalveluiden käyttöönottoa organisaation on mietittävä ympäristön hierarkia. Rakennettavaan hierarkiaan vaikuttavat käytettävät sovellukset, tietoturvan taso, liiketaloudelliset ja teknologiset vaatimukset. Suunnittelussa kaksi pääkohtaa on hierarkiatasojen määrä ja kuinka monta palvelinta asennetaan kullekin tasolle. Muita suunniteltavia asioita ovat esimerkiksi kuka hallinnoi sovelluksia, käyttäjien lukumäärä, kuinka sertifikaatit jaetaan ja mitkä sovellukset tarvitsevat sertifikaatteja. Käyttöönotto aloitetaan juuri-CA:n asennuksesta ja tämän jälkeen asennetaan juuri-CA:n alle tarvittavat CA-palvelimet valituille tasoille. Lopuksi järjestelmä luonnollisesti testataan. Tämä työ esittelee salauksen perusteet, jota käytetään PKI-sovelluksissa. Lisäksi esitellään PKI-järjestelmä Windows Server 2003/2008 -sertifikaattipalvelinympäristössä ja lopuksi ympäristön asentaminen. Ohjeen perusteella voidaan asentaa yksi-, kaksi- tai kolmetasoinen PKI-järjestelmä.
Julkisen avaimen järjestelmä (PKI) koostuu laitteistoista, ohjelmistoista, ihmisistä ja erilaisista käytännöistä. Järjestelmä tarvitaan sertifikaattien luomiseen, jakamiseen, käyttöön, tallentamiseen ja sulkemiseen. PKI on järjestelmä, joka sitoo julkisen avaimen käyttäjään; tämän sitomisen toteuttaa varmentaja eli CA. Kun käyttäjä on rekisteröitynyt järjestelmään, myönnetään hänelle sertifikaatti. Tämän sitomisen suorittaa käytännössä rekisteröijä eli RA.
Ennen sertifikaattipalveluiden käyttöönottoa organisaation on mietittävä ympäristön hierarkia. Rakennettavaan hierarkiaan vaikuttavat käytettävät sovellukset, tietoturvan taso, liiketaloudelliset ja teknologiset vaatimukset. Suunnittelussa kaksi pääkohtaa on hierarkiatasojen määrä ja kuinka monta palvelinta asennetaan kullekin tasolle. Muita suunniteltavia asioita ovat esimerkiksi kuka hallinnoi sovelluksia, käyttäjien lukumäärä, kuinka sertifikaatit jaetaan ja mitkä sovellukset tarvitsevat sertifikaatteja. Käyttöönotto aloitetaan juuri-CA:n asennuksesta ja tämän jälkeen asennetaan juuri-CA:n alle tarvittavat CA-palvelimet valituille tasoille. Lopuksi järjestelmä luonnollisesti testataan. Tämä työ esittelee salauksen perusteet, jota käytetään PKI-sovelluksissa. Lisäksi esitellään PKI-järjestelmä Windows Server 2003/2008 -sertifikaattipalvelinympäristössä ja lopuksi ympäristön asentaminen. Ohjeen perusteella voidaan asentaa yksi-, kaksi- tai kolmetasoinen PKI-järjestelmä.