Läti eParaksts mobile turvaarhitektuur
Nimi
Elizabete Liene Šterna
Kokkuvõte
Läti eParaksts mobile on eID lahendus, mida kasutatakse autentimiseks ja elektrooniliste allkirjade loomiseks enam kui 187 000 kasutajaga. Seda saab kasutada Läti valitsuse e-teenustele juurdepääsuks ja kvalifitseeritud elektrooniliste allkirjade loomiseks, millel on samasugune juriidiline õigus kui käsitsi kirjutatud allkirjal. Kuna eParaksts mobile ei ole avatud lähtekoodiga lahendus, siis puudub ka avalikult kättesaadav eParaksts mobile arhitektuuri kirjeldav info.
Seetõttu tehakse käesolevas lõputöös võrguliikluse analüüs, et mõista ja kirjeldada, kuidas autentimis- ja elektroonilise allkirja loomise skeeme realiseeritakse. See analüüs kirjeldab üksikasjalikult registreerimise, autentimise ja elektroonilise allkirja loomise protsesse ning näitab, et eParaksts mobile on hübriid arhitektuuriga – osaliselt seadme-, osaliselt serveri põhiselt. Autentimisskeemi privaatvõtit hoitakse kasutaja seadmes, allkirja loomise privaatvõtit aga serveripoolses HSM-is.
Lisaks käsitletakse eParaksts mobile arhitektuurist tulenevaid turva mõjusid. Lisaks annab see lõputöö aluse eParaksts mobile lahenduse turvaanalüüsi tulevastele uuringutele.
Seetõttu tehakse käesolevas lõputöös võrguliikluse analüüs, et mõista ja kirjeldada, kuidas autentimis- ja elektroonilise allkirja loomise skeeme realiseeritakse. See analüüs kirjeldab üksikasjalikult registreerimise, autentimise ja elektroonilise allkirja loomise protsesse ning näitab, et eParaksts mobile on hübriid arhitektuuriga – osaliselt seadme-, osaliselt serveri põhiselt. Autentimisskeemi privaatvõtit hoitakse kasutaja seadmes, allkirja loomise privaatvõtit aga serveripoolses HSM-is.
Lisaks käsitletakse eParaksts mobile arhitektuurist tulenevaid turva mõjusid. Lisaks annab see lõputöö aluse eParaksts mobile lahenduse turvaanalüüsi tulevastele uuringutele.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Küberkaitse
Juhendaja(d)
Arnis Paršovs
Kaitsmise aasta
2022