Videot seminaaristamme 6.2. ja nostoja osuudesta ”PKI Management and Managed PKI”

2.4.2019

Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti toisen osan antia.

Session 1: Electronic signing, digital signing, eIDAS, PadES
Presenter: Robert Hann, Sales Director, Entrust Datacard
Facilitator: Antti Larvala, Director for development eSign for Visma Solutions
Tästä saat avattua videotallenteen
Tästä saat ladattua kalvot

Session 2: PKI Management and Managed PKI
Presenter: David Terry, Business Development Director, Entrust Datacard
Facilitator: Thomas Malmberg, CEO, Mintsecurity
Tästä saat avattua videotallenteen
Tästä saat ladattua kalvot

Session 3: SSL/TLS certificates – what lies ahead?
Presenter: Chris Bailey, VP Strategy and Business Development, Entrust Datacard
Facilitator: Harri Tuuva, CTO, Wesentra
Tästä saat avattua videotallenteen
Tästä saat ladattua kalvot

Tässä joitain kohtia esityksestä: PKI Management and Managed PKI

Presenter: David Terry,
Business Development Director, Entrust Datacard

PKI tuottaa sähköiset identiteetit ja hallitsee niiden eliniän. PKI, Public Key Infrastructure, rakentuu menettelytavoista, ihmisistä, proseduureista ja auditoinnista sekä hiukkasen teknologiasta. Useat järjestelmät luottavat sähköiseen identiteettiin vain teknisenä asiana (eli niiden tuottamismenetelmä on vain CA, Certificate Authority). Kuitenkin ero esimerkiksi passin ja bonuskortin välillä on iso. Joten tärkeä kysymys on, kuinka paljon luotettavuutta on rakennettu sähköiseen identiteettiin. Teknologia on vain väline.

Ennen kuin PKI suunnitellaan ja implementoidaan, tulee miettiä tarve liiketoiminnan kannalta. Oikea omistaja PKI:lle on bisnes, ei IT. Policy Authority on tärkeä. Sen pitäisi olla ryhmä kokeneita liiketoiminnan ihmisiä, jotka jo tapaavat normaalistikin säännöllisesti ja jotka voivat päättää, miten valtuustietoja (credentials) käytetään.

Käyttöönotto toteutetaan usein projektina, jonka tyypillinen keston on kolme kuukautta. Käytiin läpi tyypillisen PKI-projektin vaiheet läpi. Käyttöönottovaiheessa luodaan jatkoa varten skriptit, joita noudatetaan. Nämä auditoidaan. Dokumentit ovat eläviä – organisaatio muuttuu ja PKI muuttuu sen mukana.

Tyypillisen PKI-projektin vaiheet

Kokemus on osoittanut, että yksi suurimmista haasteista on PKI:n ylläpito. Usein sen luomiseen laitetaan ensin paljon aikaa ja rahaa. Sitten se siirretään IT:lle, ja IT monasti inhoaa proseduureja. Vähitellen prosessit rapautuvat ja ihmisiä lähtee.

Käyttöönoton ja ylläpidon onnistumiseen kokemus on antanut parhaita käytäntöjä

Entrust Datacard voi auttaa luomaan ja ylläpitämään asiakkaan PKI:ta joko asiakkaan tiloissa tai omissa konesaleissaan. Tämä voi olla MS PKI tai Entrust PKI tai jotain muuta. Entrust Datacardilla on pitkällinen kokemus sekä ETSI-määritysten mukainen Advanced taso ja muut tarvittavat sertifioinnit (WebTrust, ISO 27001, tScheme, ISO 9001).

Thomas Malmberg, CEO, Mintsecurity
(ja Tietoturva ry:n hallituksen jäsen)

Ja sitten Dave-parkaa viedään lujaa. Thomas ja Dave eivät ole aiemmin tavanneet, eikä kysymyssessiota ole harjoiteltu. Mutta hauskaa tästä tuli: ”Today I am the IT Manager. So, this PKI needs to be really simple. I am also the business owner. It needs to be today. And I am the senior architect, it needs to be my way. Your place is over there. And by the way (kättelee) my name is Thomas”. Kun Thomas ottaa EV-varmenteet kohteeksi, menee Davella hetki aikaa päästä kärryille. Mutta huippuammattilaiset tulevat kyllä juttuun.

Seuraavassa blogikirjoituksessa tulee vielä yksityiskohtia viimeisestä esityksestä.

Lisää tietoja: info (at) wesentra.com tai https://www.wesentra.com

Lue lisää