Primjena certfikata u MS Windows okruženju

Transcription

1 Primjena certfikata u MS Windows okruženju Igor Hitrec 1

2 SADRŽAJ O digitalnim certifikatima Čemu digitalni certifikati? Tko ih izdaje? Funkcionalnosti Mogućnosti korištenja Primjena Sadržaj certifikata Terminologija Privatni ključ Standard za digitalne certifikate Ime certifikata 2

3 SADRŽAJ Pravila pri imenovanju Određivanje namjene Lanac povjerenja Kada certifikat postaje nevažeći... CRL CDP Komponente Public Key Infrastructure (PKI) CP/CPS PKI na Win2k3 Ograničenja PKI na Win2k3 PKI na Win2k8 Ograničenja PKI na Win2k8 3

4 Čemu digitalni certifikati? Uspostaviti sustav povjerenja u IT infrastrukturu sa ciljem: identifikacije i autorizacije korisnika, (autentikacija) zaštite povjerljivosti informacija, (integritet poruke) zaštite valjanosti informacija, postizanja neporecivosti; 4

5 Tko ih izdaje? Nosioci funkcije vlasti (MUP RH npr.) zadužen je za izradu i izdavanje osobnih iskaznica, vozačkih dozvola i putovnica i njihovim ispravama se vjeruje, Certification Authority (CA) je zadužen za izradu i izdavanje digitalnih certifikata; 5

6 Funkcionalnosti Autentikacija Dokazujem da sam onaj kojim se predstavljam Povjerljivost Siguran sam da podacima mogu pristupiti osobe kojima je to dozvoljeno Valjanost Siguran sam da je primljena informacija identična informaciji koja je poslana Neporecivost U slučaju spora, posjedujem dokaz koji onemogućuje drugoj strani poricanje razmjene informacija 6

7 Mogućnosti korištenja Digitalno potpisivanje autentikacija valjanost neporecivost Digitalno kriptiranje kriptiranje (skrivanje sadržaja) povjerljivost 7

8 Primjena VPN pristup autentikacija pristupa raznim aplikacijama pametne kartice (smartcards) kriptiranje sadržaja tvrdoga diska kriptiranje i digitalno potpisivanje datoteka i dokumenata 8

9 Sadržaj certifikata informacije o vlasniku Za korisnika: Ime, Prezime, E.mail (RFC ne preporučuje) Za računalo/uređaj: DNS ime, IP adresa, admin e.mail javni ključ vrijeme valjanosti certifikata u koju se svrhu koristi certifikat serijski broj certifikat, dodjeljen od strane CA inkrementalni broj ili random vrijednost Certifikat je potpisan CA privatnim ključem sam CA certifikat na raspolaganju je korisnicima i korisnici mu vjeruju, korisnici su sigurni (kriptografski ) da je svaki certifikat potpisan privatnim ključem od strane CA kojem vjeruju, a da vlasnik samoga certifikata zaista posjeduje odgovarajući privatni ključ čiji je javni ključ u samome certifikatu; 9

10 Terminologija Vlasnik certifikata (Certificate holder) osoba ili uređaj posjeduje i koristi privatni ključ CA garantira njegov identitet Korisnik certifikata (certificate user) koristi certifikat za provjeru digitalnog identiteta njegovog vlasnika koristi javni ključ vlasnika certifikata vjeruje CAu koji je izdao certifikat 10

11 Privatni ključ vlasnik ga mora čuvati na siguran način asociran je odgovarajućim javnim ključem uz certifikat mehanizmi zaštite privatnog ključa (cert. store): softverski (Microsoft, Firefox, Arcot) hardverski (smartcards, USB tokeni) HSMovi (Hardware Security Modules) za CA privatne ključeve 11

12 Standard za digitalne certifikate X.509 RFC 5280 (RFC 3280 je zastario) Naming konvencija X.500/LDAP Simetrični/Asimetrični ključ, kriptografski algoritmi (osim MD5 ) -> Digitalni potpis kao sredstvo zaštite podataka u Linux okružju, autor i predavač: Damir Džeko 12

13 Ime certifikata podrazumjevamo tzv. Subject Distinguished Name (Subject DN) CN=Igor Hitrec, O=SRCE, C=HR CN «Common Name», O «Organization», C «Country»; Subject DN bi trebao jedinstveno označiti vlasnika certifikata 13

14 Pravila pri imenovanju SubjectDN mora biti čitljiv za običnog korisnika mora predstavljati vlasnika certifikata SubjectDN ne predstavlja sam certifikat jer ih vlasnik može imati nekoliko ne smije sadržavati informacije kojom se opisuje svrha njegove uporabe mora biti stabilan npr. uvođenje OU vrijednosti (organizationalunit Class) u SubjectDN kod AD infrastrukture je problematično -> ako user bude preseljen u drugi OU kontejner mjenja se SubjectDN vrijednost pa certifikat neće više biti valjan problem višeznačnosti (više zaposlenika sa imenom Hrvoje Horvat) koristite npr. OIB ili neki jedinstveni broj zaposlenika RFC ne preporučuje korištenje e.mail adrese ne preporučuje se niti UserPrincipalName (UPN) SubjectDN bi bilo lijepo složiti iz podataka u LDAP imeniku 14

15 Određivanje namjene (1) Key Usage (keyusages) bit string koji opisuje namjenu certifikata: digitalsignature (bit 0) koristiti mehanizme digitalnog potpisivanja osim u slučajevima funkcije neporecivosti, potpisivanje drugih certifikata ili digitalno potpisivanje listi nevažećih certifikata (CRL) - npr. za funkciju klijent/poslužitelj autentikacije nonrepudiation (1) za funkciju neporecivosti keyencipherment (2) za funkciju transporta šifriranoga simetričnoga ključa, npr. pri korištenju SSLa dataencipherment (3) - za sva ostala šifriranja 15

16 Određivanje namjene (2) Key Usage Extension Digital Signature (digitalsignature) Non Repudiation (nonrepudiation) Key Encipherment (keyencipherment) Data Encipherment (dataencipherment) Key Agreement (keyagreement) Certificate Signature (keycertsign) CRL Signature (crlsign) Encipher Only (encipheronly) Decipher Only (decipheronly) Critical... 16

17 Određivanje namjene (3) Proširenje svrhe Extended Key Usage (extendedkeyusages)- kao dodatak ili zamjena nekim Key Usage funkcionalnostima, vrijednost se izražava odgovarajućim Object IDjem (OIDom) Client SSL/TLS Authentication - autentikacija klijenta u SSL komunikaciji, u kombinaciji sa digitalsignature i keyagreement kao key usage vrijednostima Server SSL/TLS Authentication - autentikacija poslužitelja u SSL komunikaciji, u kombinaciji sa digitalsignature, keyencipherment i keyagreement kao key usage vrijednostima protection - za S/MIME e.mail zaštitu, u kombinaciji sa digitalsignature, non-repudiation, i/ili keyencipherment / keyagreement opcija ovisno o klijentu (preporučene su obje) 17

18 Određivanje namjene (4) Extended Key Usage Extension SSL/TLS Client Authentication (clientauth) SSL/TLS Server Authentication (serverauth) Protection ( protection) Code Signature (codesigning) Time Stamping (timestamping) OCSP Signing (OCSPSigning) Microsoft Individual Code Signing (mscodeind) Microsoft Commercial Code Signing (mscodecom) Microsoft Certificate Trust List Signature (msctlsign) Microsoft Server Gated Crypto (mssgc) Microsoft Document Signing (msdocsign) Microsoft Encrypted File System (msefs) Microsoft Encrypted File System Recovery (msefsrecovery) Microsoft Smartcard Login (mssmartcardlogin) Netscape Server Gated Crypto (nssgc) IPSec End System (ipsecendsystem) IPSec Tunnel (ipsectunnel) IPSec User (ipsecuser) Any Extended Usage (anyextendedkeyusage) Critical... 18

19 Određivanje namjene (5) Kritičnost (Critical) - sustav koji koristi certifikat (korisnik) MORA odbiti certifikat ukoliko sadrži nepoznatu ekstenziju Nekritičnost (Non-critical) - sustav koji koristi certifikat (korisnik) MOŽE ignorirati postojanje nepoznate ekstenzije RFC preporučuje odabir keyusages vrijednosti kao kritičnih a extendedkeyusages kao nekretičnih Ako certifikat sadrži oba key usage/extended key usage atributa i oba su označena kao kritična -> certifikat se mora koristiti na način da su oba atributa iskorištena 19

20 VAŽNO! ništa ne može spriječiti loše napisanu aplikaciju da ne koristi ili ignorira key usege/extended key usage atribute i da certifikat koristi na neprikladan način 20

21 ... Aplikacije i odgovarajući Key/Extended Key Usage atributi: autentikacija klijenta digitalsignature, clientauthentication autentikacija poslužitelja digitalsignature, keyencipherment, serverauthentication digitalni potpis digitalsignature, nonrepudiation (ako želimo neporecivost) kriptiranje podataka keyencipherment, protection CA certifikat keycertsign, CRLSign time stamping timestamping 21

22 Lanac povjerenja Korisnik certifikata (Certificate user) vjeruje cijelome lancu (npr.): certifikatu izdanome od UsersCA RootCA certifikatu koji potpisuje UsersCA... uvijek postoji ALI 22

23 Kada certifikat postane nevažeći CRL certificate revocation list CDP CRL Distribution Point 23

24 Certificate Revocation List (CRL) digitalno potpisan od CA na čije certifikate se odnosi; sadrži ser.broj povučenoga certifikata, datum i sat povlačenja i razlog povlačenja; nosi broj inačice, datum vrijednosti i datum slijedeće promjene Delta CRL (RFC 2459) > MS Windows 2003 PKI 24

25 Certificate Distribution Point (CDP) HTTP URL lokacija sa dostupnim CRLom LDAP URL lokacija sa dostupnim CRLom OCSP -> Online Certificate Status Protocol (Vista, Win2k8) Infomacija o CDPu se nalazi u samom certifikatu 25

26 Komponente Public Key Infrastructure (PKI) Certification Practice Statement (CPS) i Certificate Policy (CP) određivanje IT sigurnost nadzor nadzor računalne aplikacije (korisnik certifikata) Upravljanje sa certifikatima Upravljanje sa certifikatima Certificate and CA Management Tools (RA) Upravljanje sa ključevima CRL (HTTP, LDAP, OCSP) Certificate Authority (CA) vlasnik certifikata 26

27 Komponente Public Key Infrastructure (PKI) alat + organizacijski procesi i procedure -> PKI zahtjevi i procedure opisani su u dva dokumenta: Certificate Policy (CP) Certification Practice Statement (CPS) RFC opisuje kako bi CPC i CPS trebali izgledati primjer primjer primjer 27

28 CP/CPS (1) pojedine procedure koji detaljno opisuju operativne procedure rada sa PKIjem mogu se smatrati poslovnom tajnom pa javni CP/ CPS može biti samo dio ukupne dokumentacije...for example, a PKI may want to publish a CP or CPS, but maintain site construction parameters for CA high security zones as confidential information. IETF RFC 3647: Internet X.509 Public Key Infrastructure - Certificate Policy and Certification Practices Framework 28

29 CP/CPS (2) Svaka inačica CP/CPSa trebala bi imati odgovarajući OID OID (Object Identifier) poznaje hijerarhiju i služi za jednoznačnu identifikaciju Kod X.509 certifikata svaki tip objekta opisan je svojim OIDom 29

30 PKI na Win2k3 Certificates konzola Certificate Templates konzola Certificate Authority konzola Certutil.exe Certreq.exe Key Recovery Tool PKI Health Tool CryptoAPI CAPICOM 30

31 Certificates konzola (1) certmgr.msc MMC za rad sa cert. store-om gdje su pohranjeni certifikati koji se koriste za potrebe korisničkog računa servisa (korisničkoga računa kojega servis koristi) računala 31

32 Certificates konzola (2) 32

33 Certificate Templates konzola (1) certtmpl.msc MMC za rad sa predlošcima (templates) za izradu certifikata i određivanju njihove namjene određuju format i sadržaj certifikata određuju način kako certifikat može biti zatražen određuju dozvole za izdavanje certifikata 33

34 Certificate Templates konzola (2) 34

35 Certification Authority konzola (1) certsrv.msc aktivna ukoliko na računalu postoji definiran CA upravljanje zahtjevima za izdavanje certifikata upravljanje CRLovima upravljanje CDPovima backup/restore 35

36 Certification Authority konzola (2) 36

37 Certutil.exe (1) ultimativni alat za rad sa certifikatima na Win platformi; detaljni opis npr. certutil -url certificat.cer... 37

38 Certutil.exe (2) 38

39 Certutil.exe (3) certutil -verify -urlfetch certifikat.cer kompletna provjera certifikata u provjeru dohvata CRLova (i OCSPova na Vista/Win2k8 i Win7 sustavima) 39

40 Certreq.exe (1) komandnolinijski alat za: izdavanje zahtjeva za certifikat (pcks#10) slanje zahtjeva prema online CA preuzimanje certifikata sa CA prema request IDu 40

41 Certreq.exe (2) npr. izrada zahtjeva sa certifikat za Domain Controller napraviti req.inf datoteku sa sadržajem: [Version] Signature="$Windows NT$" [NewRequest] Subject = "CN=rutvica.srce.hr" KeySpec = 1 KeyLength = 1024 Exportable = FALSE MachineKeySet = TRUE SMIME = False PrivateKeyArchive = FALSE UserProtected = FALSE UseExistingKeySet = FALSE ProviderName = "Microsoft RSA SChannel Cryptographic Provider" ProviderType = 12 RequestType = PKCS10 KeyUsage = 0xa0 41

42 Certreq.exe (3) Napraviti PKCS#10 datoteku certreq -new request.inf rutvica.csr rutvica.csr se šalje na potpis CAu (obično preko Certificate Authority konzole a potpisani certifikat se zatim vraća natrag i prihvaća sa certreq -accept rutvica.pem 42

43 Certreq.exe (3) clientauth Extended Key Usage serverauth Extended Key Usage Microsoft GUID od DCa -> pomoću LDP.EXE ili Active Directory Sites And Services ->NTDS Settings 43

44 Key Recovery Tool (1) krt.exe GUI alat iz Win2k3 Resource Kita olakšava ulogu Key Recovery Agenta (KRA), vlasnika certifikata sa npr. msefsrecovery Extended Key Usage ulogom, za dekripciju korisničkog privatnog ključa kojim EFS kriptira datoteke BLOB 44

45 Key Recovery Tool (2) 45

46 PKI Health Tool (1) pkiview.msc Win2k3 Resouce Kit alat zeleno sve je u redu žuto CRL je pri kraju crveno CRL je nedohvatljiv 46

47 PKI Health Tool (2) Definiranje CDP, AIA, NTAuth na nivou ADa Mjesto za objavu Third Party CA cerfitikata, pripadajućih CDP/CRLova Npr. za potrebe logiranja na AD (ClientAuth, mssmartcardlogin extended key usage)... 47

48 PKI Health Tool (3) Enterprise PKI MMC -> Manage AD Containers.. -> Tab NTAuthCertificates -> Add.. importirati sve CA certifikate u lancu npr. RootCA.cer npr. UsersCA.cer Unutar Certification Authorities Containera i AIA Containera pomoću certutil alata u tri koraka apsolutno slijediti sintaksu: certutil -dspublish -f RootCA.cer RootCA certutil -dspublish -f UsersCA.cer SubCA Provjeriti nakon toga na Manage AD Containers.. sadržaj TABa Certification Authorities Container - tu treba biti RootCA sadržaj TABa AIA Container - tu trebaju biti objavljenja oba certifikata iz lanca Objaviti Cerfiticate Revocation liste unutar CDP Container, slijediti sintaksu: certutil -dspublish -f RootCA.crl ThirdParty Third Party Root CA certutil -dspublish -f UsersCA.crl ThirdParty Third Party Users CA Provjeri nakon toga unutar TABa CDP Container dali su obje liste objavljene. unutar navodnika valja točno navesti onako kako piše u samom certifikatu Najbolje je koristiti Base64 X.509 CER datoteke 48

49 PKI Health Tool (4) 49

50 CryptoAPI, CAPICOM CryptoAPI omogućuje izradu WinX aplikacija koje će koristiti kriptografske DLLove unutar Win OSa i osigurava pristup CSPovima koji se nalaze instalirani na OSu; CAPICOM ActiveX kontrola prema CryptoAPIju 50

51 SCEP na Win2k3 Simple Certificate Entollment Protocol podrška za Win2k3 instalira se posebno kao Simple Certificate Enrollment Protocol (SCEP) Add-on for Certificate Services 51

52 Ograničenja PKI na Win2k3 (1) Windows XP/Windows 2003 Auto-sve moguće Auto-enrollment, auto-renewal unutar ADa se objavljuju certifikati korisnika, CDPovi/CRLovi Standardno ne podržava HSM ili druge LDAP imenike OCSP (Online Certificate Status Protocol) nije podržan godine MS kupuje tvrtku Alacris čime dobiva: OCSP Responder + Client OCSP + CMS (Card Management System) Identity Lifecycle Management

53 Ograničenja PKI na Win2k3 (2) MS Windows 2003 Standard ima ograničene predloške za certifikate, bez mogućnosti definiranja posebnih vlastitih predložaka jedino MS Windows 2003 Enterprise dozvoljava izradu certifikata za više funkcija 53

54 Ograničenja PKI na Win2k3 (3) Ograničeni smo na dvije arhitekture Enterprise Auto-sve moguće, dobar izbor ako nam PKI treba isključivo za MS Active Directory, zatvoren prema ostalome; Stand-alone otvoreniji no za profesionalnu uporabu zahtjeva druge MS produkte

55 Enterprise Mode Korisnik ima mogućnost definiranje predložaka certifikata Izdavanje certifikata azdavanjem određenog workflow-a (automatski, sa dozvolom RA admina) Active Directory autentikacija prilikom zahtjeva za izdavanje certifikata Može se ugurati Root CA trećeg izdavača i odgovarajući CRLovi Auto-enrollment, SmartCard enrollment agent (befalf of), Key escrowing - Kada nam to treba? Za CA koji izdaje certifikate samo unutar AD infrastrukture Intranet mreža za MS okolinu

56 Stand-alone Mode Predlošci certifikata su unaprijed definirani bez mogućnosti promjene RA admin mora ručno odobriti izdavanje certifikata (by default) Ručna ili out-of-band provjera identiteta onoga tko zahtjeva certifikat Vjerovanje drugom RootCAu jedino ako je njegov certifikat odgovarajuće objavljen unutar AD infrastrukture samo na poslužitelju članu domene Objavljivanje CA certifikata i odgovarajućih CRLova unutar AD samo na poslužitelju članu domene - Kada nam to treba? Ako trebamo Root CA ili Offline Root CA Extranet mreža, heterogeno okruženje, izvan AD interne infrastrukture Ako trebamo jaku identifikaciju

57 Tehnička ograničenja (1) Slaba fleksibilnost Zahtjeva MS Active Directory infrastrukturu Prekompliciran Offline RootCA Ne podržava više CA unutar iste instalacije Web sučelje zahtjeva MS IIS da bi korisnik mogao sam zatražiti certifikat Potrebna ActiveX kontrola unutar CertSrv Weba nepotpisana je i od strane MSa, što sa Firefox korisnicima? Ne podržava više workflow-a Za više funkcionalnosti potrebno upregnuti komandnolinijske alate (certutil.exe, certreq.exe)

58 Tehnička ograničenja (2) Gdje povući granicu između samog OSa i PKI infrastrukture? Kako suvislo podjeliti admin prava na OSu i samom PKIju? Tzv. Role Separation koju provodi Local Admin moguća je samo na Enterprise i Datacenter inačici Logovi samo unutar Event Viewera Standard inačica podržava isključivo MS Active Directory kao mjesto za objavu certifikata, CRLova (http ili LDAP) i autofill opciju Tzv. Certificate Manager može sve (loša granulacija i upravljanje pravima) VAŽNO! - Arhiviranje privatnih ključeva moguće samo u Enterprise inačici

59 PKI na Win2k8 (1) PKI alati i servisi poznati sa Win2k3 platforme Veći broj hashing/signing algoritama Lakše uvođenje dodatnih hasing/signing algoritama (EU zahtjev) Implementiran OCSP (Alacris?) Dodatni logovi preko SCOMa za nadzor CNG - noviji Crypto API 59

60 PKI na Win2k8 (2) Network Device Enrollment Service (SCEP) mogućnost restrikcije tzv. Enrollment Agenta na samom CAu mogućnost restrikcije tzv. Certificate Managera na samom CAu Zahtjev za izdavanje certifikata trećoj osobi ( enrollement on behalf ) nije više moguć preko WWW sučelja nego za to služe Windows Vista i Windows 7 radne stanice (Badge Office funkcija) 60

61 v3 predlošci certifikata NAPOMENA - v3 predlošci na raspolaganju su samo samo za Win2k8 algoritmi za izradu asimetričnog ključa (malo CNGova) : DSA, ECDH_P256, ECDH_P384, ECDH_P521, ECDSA_P256, ECDSA_P384, ECDSA_P521, RSA; algoritmi za hashing: MD2, MD4, MD5, SHA1, SHA256, SHA384, and SHA512; Podrška za diskrecijski digitalni potpis zahtjeva za certifikat (PKCS#1 V2.1) -> certreq.exe to ne podržava 61

62 HA funkcionalnost? PKI se smatra Mission Critical servisom, Win2k8 platforma (Enterprise) svakako udovoljava ovome zahtjevu HA Clustering No, što nam zapravo treba da bi PKI bio pouzdan? više CDPova više OCSP respondera dobro održavan CRL Znači da ćemo preživjeti ako CA/RA servisi nisu dostupni (barem neko vrijeme) Zapamtite da PKI nije IAM 62

63 Ograničenja PKI na Win2k8 Offline RootCA KC - Key Ceremony Opet Standard-Enterprise razlike u funkcionalnosti Za više funkcionalnosti potrebni su dodatni proizvodi - ILM (Identity Lifecycle Management) za rad sa identitetima, SCOM za bolji nadzor... 63