Υποδόμες δημόσιου κλειδιού

Abstract

Σκοπός της παρούσας διπλωματικής εργασίας είναι η ολοκληρωμένη προσέγγιση του θέματος Υποδομές Δημόσιου Κλειδιού (Public Key Infrastructures) σε επιστημονικό, επιχειρησιακό και τεχνικό επίπεδο. Στόχοι της εργασίας είναι να προσδιορισθούν οι κρίσιμοι παράγοντες επιτυχίας για την ανάπτυξη και λειτουργία μίας Υποδομής Δημόσιου Κλειδιού (ΥΔΚ) και να υλοποιηθεί ένα πλήρως λειτουργικό εργαστηριακό περιβάλλον εκπαίδευσης και εργασίας, το οποίο να επιτρέπει την εκπόνηση εργασιών και μελετών περίπτωσης αναφορικά με τη σχεδίαση, ανάπτυξη, διαχείριση και λειτουργία μίας ΥΔΚ. Η μεθοδολογία που ακολουθήθηκε για την επίτευξη των παραπάνω στόχων ήταν η κριτική ανασκόπηση της σχετικής επιστημονικής βιβλιογραφίας και των τεχνικών προδιαγραφών, η διεξοδική ανάλυση του επιχειρησιακού μοντέλου ανάπτυξης και λειτουργίας μίας ΥΔΚ ευρείας κλίμακας, για την παροχή προηγμένων ηλεκτρονικών υπηρεσιών προστιθέμενης αξίας, καθώς και η υλοποίηση μίας ολοκληρωμένης ΥΔΚ για τη διαχείριση του κύκλου ζωής των ψηφιακών πιστοποιητικών χρησιμοποιώντας λογισμικό ανοιχτού κώδικα. Αναλυτικότερα, στο πρώτο κεφάλαιο παρουσιάζεται μία σύντομη εισαγωγή στο θέμα, ενώ ο πυρήνας του γνωστικού αντικειμένου εξετάζεται στο δεύτερο κεφάλαιο, αναφορικά με τα επίσημα πρότυπα Public Key Infrastructure X.509 (PKIX) της Ομάδας Δράσης για τη Διαδικτυακή Μηχανική (Internet Engineering Task Force). Στο τρίτο κεφάλαιο παρουσιάζεται η επιχειρησιακή ανάλυση του αρχιτεκτονικού μοντέλου PKIX με στόχο να προσδιορισθούν τα πλεονεκτήματα, τα μειονεκτήματα, οι ευκαιρίες και οι απειλές, καθώς και οι κρίσιμοι παράγοντες επιτυχίας των ΥΔΚ. Η τεχνική υλοποίηση μίας πλήρως λειτουργικής ΥΔΚ τεκμηριώνεται αναλυτικά στο τέταρτο κεφάλαιο, επιβεβαιώνοντας τα συμπεράσματα της προηγούμενης επιχειρησιακής ανάλυσης. Προτείνεται μία τεχνική μάθησης η οποία προβλέπει την εκπόνηση εργασιών βασισμένες σε σενάρια παροχής ηλεκτρονικών υπηρεσιών, που περιλαμβάνουν την ανάλυση των απαιτήσεων ασφάλειας, τον προσδιορισμό και τεκμηρίωση των κατάλληλων πολιτικών πιστοποιητικών, τη σχεδίαση, καθώς και την πρακτική υλοποίηση της ΥΔΚ που θα υποστηρίζει την παροχή της υπηρεσίας. Επιπλέον, στο τέταρτο κεφάλαιο περιγράφεται η υλοποίηση της εκπαιδευτικής πρότασης, με την εγκατάσταση ενός ολοκληρωμένου εργαστηριακού περιβάλλοντος εκπαίδευσης και εργασίας για τη σχεδίαση, ανάπτυξη, διαχείριση και λειτουργία μίας ΥΔΚ μέσω γραφικού περιβάλλοντος προσομοίωσης. Επίσης, παρουσιάζεται μία μελέτη περίπτωσης η οποία αφορά την ανάπτυξη μίας ιεραρχικής ΥΔΚ με στόχο τη διαχείριση των πιστοποιητικών, τα οποία θα διατίθενται στα μέλη ΔΕΠ και στους φοιτητές ενός πανεπιστημίου για την υποστήριξη της ηλεκτρονικής υπηρεσίας υποβολής των εργασιών στο πλαίσιο των μαθημάτων. Εξετάζονται οι απαιτήσεις ασφάλειας και αναλύονται οι διαδικασίες εγγραφής και χρήσης της ηλεκτρονικής υπηρεσίας. Οι προτάσεις και τα συμπεράσματα της διπλωματικής εργασίας καταγράφονται στο πέμπτο και τελευταίο κεφάλαιο.