Where it all started

The problem with symmetric key crypto-systems:

© 1999 Department of Computer Science and Information Systems, The University of Hong Kong

1. PKI basics

Recap of the fundamentals and basic concepts:

• asymmetric (public key) cryptography
  • key pair
    • private key
    • public key
• main usage branches
  • encryption
    • confidentiality
    • integrity
  • signing
    • non-repudiation
    • integrity
  • authentication
• key management (PKI)
  • CA (trusted third party)
  • certificates

1.1. Data encryption using PKI

© 1999 Department of Computer Science and Information Systems, The University of Hong Kong

1.1.1. Example: SSL/TLS

• The SSL hybrid crypto-system mechanism:
  1. generation symmetric session key
  2. encryption of data with the sessions key
  3. encryption of the session key with the destination's public-key
  4. concatenation of the both encrypted data-blocks
  5. destruction of session key at the end

1.2. Digital signature using PKI (1)

© 1999 Department of Computer Science and Information Systems, The University of Hong Kong

Digital signature using PKI (2)

© 2006 Bart Van den Bosch

1.3. Key management in PKI (1)

© 1999 Department of Computer Science and Information Systems, The University of Hong Kong

© 1999 Department of Computer Science and Information Systems, The University of Hong Kong

Key management in PKI (2)

© 1999 Department of Computer Science and Information Systems, The University of Hong Kong

© 1999 Department of Computer Science and Information Systems, The University of Hong Kong

1.4. CA and certificates

© 1999 Department of Computer Science and Information Systems, The University of Hong Kong

1.4.1. Example certificate (1)

Example certificate

Example certificate (2)

2. Ten risks of PKI

© 2000 Computer Security Journal • Volume XVI, Number 1, Bruce Schneier

• Risk #1: “Who do we trust, and for what?”
• Risk #2: “Who is using my key?”
• Risk #3: “How secure is the verifying computer?”
• Risk #4: “Which John Robinson is he?”
• Risk #5: “Is the CA an authority?”
• Risk #6: “Is the user part of the security design?”
• Risk #7: “Was it one CA or a CA plus a Registration Authority?”
• Risk #8: “How did the CA identify the certificate holder?”
• Risk #9: “How secure are the certificate practices?”
• Risk #10: “Why are we using the CA process, anyway?”

3. Trust models

or PKI vs PGP

• Web of trust (the PGP model)
  • certificates are signed by other users (during "key signing parties"),
  • different levels of trust exist,
  • flexible (non-hierarichal),
  • trust decisions are in the hands of the users,
    © 2006 World Wide Web Conference Committee (IW3C2)

Web of trust

• Drawbacks:
  • everyone needs to manage its own trust relations,
  • different levels of trust exist,
    © 2006 World Wide Web Conference Committee (IW3C2)
  • new "users" often start with a low level of trust,
  • gets complex relatively fast,

3.1. PKI trust models/architectures

• Basic flat architecture:
  © 2004 Eliana Stavrou
• Hierarchical architecture:
  © 2004 Eliana Stavrou
• Mesh architecture:
  © 2004 Eliana Stavrou
• Bridge architecture

4. Legal aspects

• 1997: COM(97) 503 on ensuring security & trust in electronic communications
• 1999: Electronic signature directive (1999/93/EC)
• 1999 - 2000: eEurope 2002 Action Plan - smart card & secure access
  1. A cheaper, faster, secure Internet
     • Cheaper and faster Internet access
     • Faster Internet for researchers and students
     • Secure networks and smart cards
  2. Investing in people and skills
  3. Stimulate the use of the Internet
• 2002: eEurope 2005 Action Plan - a task force is proposed
  • modern online public services
    • e-government, e-learning and e-health services
  • a dynamic e-business environment
  • and, as an enabler for these
    • widespread availability of broadband access at competitive prices
    • a secure information infrastructure

4.1. Electronic signature directive (1999/93/EC) (1)

• electronic signature
• advanced electronic signature an electronic signature which meets the following requirements:
  1. it is uniquely linked to the signatory;
  2. it is capable of identifying the signatory;
  3. it is created using means that the signatory can maintain under his sole control; and
  4. it is linked to the data to which it relates in such a manner that any subsequent change of the data is detectable;
• signatory
• signature-creation device
• signature-creation data
• signature-verification device
• signature-verification-data

Electronic signature directive (1999/93/EC) (2)

• secure-signature-creation device
  1. Secure signature-creation devices must, by appropriate technical and procedural means, ensure at the least that:
     • the signature-creation-data used for signature generation can practically occur only once, and that their secrecy is reasonably assured;
     • the signature-creation-data used for signature generation cannot, with reasonable assurance, be derived and the signature is protected against forgery using currently available technology;
     • the signature-creation-data used for signature generation can be reliably protected by the legitimate signatory against the use of others.
  2. Secure signature-creation devices must not alter the data to be signed or prevent such data from being presented to the signatory prior to the signature process;
• certification-service-provider
• electronic-signature product
• voluntary accreditation
• certificate

Electronic signature directive (1999/93/EC) (3)

• qualified certificate
  • a certificate which meets the following requirements:
    • an indication that the certificate is issued as a qualified certificate;
    • the identification of the certification-service-provider and the State in which it is established;
    • the name of the signatory or a pseudonym, which shall be identified as such;
    • provision for a specific attribute of the signatory to be included if relevant, depending on the purpose for which the certificate is intended;
    • signature-verification data which correspond to signature-creation data under the control of the signatory;
    • an indication of the beginning and end of the period of validity of the certificate;
    • the identity code of the certificate;
    • the advanced electronic signature of the certification-service-provider issuing it;
    • limitations on the scope of use of the certificate, if applicable; and
    • limits on the value of transactions for which the certificate can be used, if applicable.

Electronic signature directive (1999/93/EC) (4)

• qualified certificate (cont'd)
  • and is provided by a certification-service-provider who fulfils:
    • demonstrate the reliability necessary for providing certification services;
    • ensure the operation of a prompt and secure directory and a secure and immediate revocation service;
    • ensure that the date and time when a certificate is issued or revoked can be determined precisely;
    • verify, by appropriate means in accordance with national law, the identity and, if applicable, any specific attributes of the person to which a qualified certificate is issued;
    • employ personnel who possess the expert knowledge, experience, and qualifications necessary for the services provided, in particular competence at managerial level, expertise in electronic signature techology and familiarity with proper security procedures; they must also apply administrative and management procedures which are adequate and correspond to recognised standards;
    • use trustworthy systems and products which are protected against modification and ensure the technical and cryptographic security of the process supported by them;
    • take measures against forgery of certificates, and, in cases where the certification-service-provider generates signature-creation data, guarantee confidentiality during the process of generating such data;

Electronic signature directive (1999/93/EC) (5)

• qualified certificate (cont'd)
  • and is provided by a certification-service-provider who fulfils (cont'd):
    • maintain sufficient financial resources to operate in conformity with the requirements laid down in the Directive, in particular to bear the risk of liability for damages, for example, by obtaining appropriate insurance;
    • record all relevant information concerning a qualified certificate for an appropriate period of time, in particular for the purpose of providing evidence of certification for the purposes of legal proceedings. Such recording may be done electronically;
    • not store or copy signature-creation data of the person to whom the certification-service-provider provided key management services;
    • before entering into a contractual relationship with a person seeking a certificate to support his electronic signature inform that person by a durable means of communication of the precise terms and conditions regarding the use of the certificate, including any limitations on its use, the existence of a voluntary accreditation scheme and procedures for complaints and dispute settlement. Such information, which may be transmitted electronically, must be in writing and in redily understandable language. Relevant parts of this information must also be made available on request to third-parties relying on the certificate;

Electronic signature directive (1999/93/EC) (6)

• qualified certificate (cont'd)
  • and is provided by a certification-service-provider who fulfils (cont'd):
    • use trustworthy systems to store certificates in a verifiable form so that:
      • only authorised persons can make entries and changes,
      • information can be checked for authenticity,
      • certificates are publicly available for retrieval in only those cases for which the certificate-holder's consent has been obtained, and
      • any technical changes compromising these security requirements are apparent to the operator;

Electronic signature directive (1999/93/EC) (7)

• Article 5 - Legal effects of electronic signatures
  1. Member States shall ensure that advanced electronic signatures which are based on a qualified certificate and which are created by a secure-signature-creation device:
     • satisfy the legal requirements of a signature in relation to data in electronic form in the same manner as a hand-written signature satisfies those requirements in relation to paper-based data; and
     • are admissible as evidence in legal proceedings.
  2. Member States shall ensure that an electronic signature is not denied legal effectiveness and admissibility as evidence in legal proceedings solely on the grounds that it is:
     • in electronic form, or
     • not based upon a qualified certificate, or
     • not based upon a qualified certificate issued by an accredited certification-service-provider, or
     • not created by a secure signature-creation device.

4.2. LU legal framework (1)

• Code civil - Art. 1322-1.
  • La signature nécessaire à la perfection d’un acte sous seing privé identifie celui qui l’appose et manifeste son adhésion au contenu de l’acte.
  • Elle peut être manuscrite ou électronique.
  • La signature électronique consiste en un ensemble de données, liées de façon indissociable à l’acte, qui en garantit l’intégrité et satisfait aux conditions posées à l’alinéa premier du présent article.

• Loi du 14 août 2000 relative au commerce électronique
  • Art. 18. Des effets juridiques de la signature électronique
    1. Sans préjudice des articles 1323 et suivants du Code civil, une signature électronique créée par un dispositif sécurisé de création de signature que le signataire puisse garder sous son contrôle exclusif et qui repose sur un certificat qualifié, constitue une signature au sens de l’article 1322-1 du Code civil.
    2. Une signature électronique ne peut être rejetée par le juge au seul motif qu’elle se présente sous forme électronique, qu’elle ne repose pas sur un certificat qualifié, qu’elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de certification, ou qu’elle n’est pas créée par un dispositif sécurisé de création de signature.
    3. Nul ne peut être contraint de signer électroniquement.

LU legal framework (2)

• Loi du 14 août 2000 relative au commerce électronique (cont'd)
  • Art. 2. Champ d’application
    1. La présente loi ne s’applique pas:
       • à la fiscalité, sans préjudice des dispositions de l’article 16 de la présente loi;
       • aux accords ou pratiques régis par la législation relative aux ententes;
       • aux activités de jeux d'argent impliquant des mises ayant une valeur monétaire dans les jeux de hasard, y compris les loteries et les transactions sur les paris.
    2. Les dispositions de la présente loi ne s’appliquent pas à la représentation d’un client et la défense de ses intérêts devant les tribunaux.
    3. Les dispositions de la présente loi s’appliquent sans préjudice des dispositions relatives à la protection des données personnelles.
    4. La loi du lieu d’établissement du prestataire de services de la société de l’information s’applique aux prestataires et aux services qu’ils prestent, sans préjudice de la liberté des parties de choisir le droit applicable à leur contrat.
    5. La libre circulation des services de la société de l'information en provenance d'un autre Etat membre ne peut être restreinte.
  • Art. 3. De l’usage de la cryptographie
    • L’usage des techniques de cryptographie est libre.

LU legal framework (3)

• Loi du 14 août 2000 relative au commerce électronique (cont'd)
  • Art. 27. De la responsabilité des prestataires de «services de certification délivrant des certificats qualifiés»
    • Tout prestataire de services de certification délivrant des certificats qualifiés est tenu de notifier à l'Autorité Nationale d’Accréditation et de Surveillance la conformité de ses activités aux exigences de la présente loi et des règlements pris en son exécution.
      A moins qu’il ne prouve n’avoir commis aucune négligence, le prestataire de service de certification qui délivre à l’intention du public un certificat qualifié ou qui garantit publiquement un tel certificat est responsable du préjudice causé à toute personne qui se fie raisonnablement:
      • à l’exactitude des informations contenues dans le certificat qualifié à dater de sa délivrance;
      • à l’assurance que, au moment de la délivrance du certificat, le signataire identifié dans le certificat qualifié détenait les données afférentes à la création de signature correspondant aux données afférentes à la vérification de signature fournies ou identifiées dans le certificat;
      • à l’assurance que le dispositif de création de signature et le dispositif de vérification de signature fonctionnent ensemble de façon complémentaire, au cas où le prestataire a généré les deux dispositifs.
    • A moins qu’il ne prouve n’avoir commis aucune négligence, le prestataire de service de certification qui délivre à l’intention du public un certificat qualifié ou qui garantit publiquement un tel certificat est responsable du préjudice causé à toute personne qui se prévaut raisonnablement du certificat, pour avoir omis de faire enregistrer la révocation du certificat.

LU legal framework (4)

• Loi du 14 août 2000 relative au commerce électronique (cont'd)
  • Art. 27. De la responsabilité des prestataires de «services de certification délivrant des certificats qualifiés» (cont'd)
    • Le prestataire de service de certification n’est pas responsable du préjudice résultant de l’usage abusif d’un certificat qualifié qui dépasse les limites fixées à son utilisation ou la valeur limite des transactions pour lesquelles le certificat peut être utilisé, pour autant que ces limites soient inscrites dans le certificat et discernables par les tiers.
    • Les dispositions des paragraphes 1 à 3 sont sans préjudice de la loi modifiée du 25 août 1983 relative à la protection juridique du consommateur.

4.3. CSP supervision/accreditation legal framework (1)

• Loi du 14 août 2000 relative au commerce électronique (cont'd)
  • Art. 29. La surveillance (cont'd)
    • L’Autorité Nationale d’Accréditation et de Surveillance tient un registre des notifications, qui fait l'objet, à la fin de chaque année de calendrier, d'une publication au Mémorial, Recueil administratif et économique, sans préjudice de la possibilité, pour l’Autorité Nationale d’Accréditation et de Surveillance, de publier à tout moment, soit au Mémorial, soit dans un ou plusieurs journaux, luxembourgeois ou étrangers, une radiation du registre, si une telle mesure de publicité est commandée par l'intérêt public.
    • L’Autorité Nationale d’Accréditation et de Surveillance veille au respect par les prestataires de services de certification délivrant des certificats qualifiés des exigences contenues dans les articles 19 à 27 de la présente loi et dans les règlements grand-ducaux pris en application.
    • L’Autorité Nationale d’Accréditation et de Surveillance peut, soit d'office, soit à la demande de toute personne intéressée, vérifier ou faire vérifier la conformité des activités d'un prestataire de service de certification délivrant des certificats qualifiés aux dispositions de la présente loi ou des règlements pris en son exécution.

CSP supervision/accreditation legal framework (2)

• Loi du 14 août 2000 relative au commerce électronique (cont'd)
  • Art. 29. La surveillance (cont'd)
    • L’Autorité Nationale d’Accréditation et de Surveillance peut avoir recours à des auditeurs externes agréés pour de telles vérifications. Un règlement grand-ducal détermine la procédure d'agrément, à délivrer par le ministre ayant le commerce électronique dans ses attributions. Pourront faire l'objet d'un agrément les personnes qui justifient d'une qualification professionnelle adéquate ainsi que de connaissances et d'une expérience spécialisées dans le domaine des technologies des signatures électroniques, et qui présentent des garanties d'honorabilité professionnelle et d'indépendance par rapport aux prestataires de service de certification délivrant des certificats qualifiés dont elles sont appelées à vérifier les activités.
    • Dans l'accomplissement de leur mission de vérification, les agents de l’Autorité Nationale d’Accréditation et de Surveillance, ainsi que les auditeurs externes agréés ont, sur justification de leurs qualités, le droit d'accéder à tout établissement et de se voir communiquer toutes informations et tous documents qu'ils estimeront utiles ou nécessaires à l'accomplissement de leur mission.
      Tout refus de la part d'un prestataire de service de certification de collaborer activement est puni d'une amende de 251 à 20.000 euros. L’Autorité Nationale d’Accréditation et de Surveillance peut, en pareil cas, également procéder à la radiation des prestataires du registre des notifications.

CSP supervision/accreditation legal framework (3)

• Loi du 14 août 2000 relative au commerce électronique (cont'd)
  • Art. 29. La surveillance (cont'd)
    • Si, sur le rapport de ses agents ou de l'auditeur externe agréé, l’Autorité Nationale d’Accréditation et de Surveillance constate que les activités du prestataire de services de certification délivrant des certificats qualifiés ne sont pas conformes aux dispositions de la présente loi ou des règlements pris en son exécution, elle invite le prestataire à se conformer, dans le délai qu'elle détermine, auxdites dispositions. Si, passé ce délai, le prestataire ne s'est pas conformé, l’Autorité Nationale d’Accréditation et de Surveillance procède à la radiation du prestataire du registre des notifications.
    • En cas de constatation d'une violation grave par un prestataire de services de certification délivrant des certificats qualifiés des dispositions de la présente loi ou des règlements pris en son exécution, l’Autorité Nationale d’Accréditation et de Surveillance peut en informer à telles fins que de droit les autorités administratives compétentes en matière de droit d’établissement. Les rapports établis à l'attention de l'autorité nationale peuvent être communiqués à ces autorités, dans la mesure où le prestataire de service de certification en a reçu communication dans ses relations avec l’Autorité Nationale d’Accréditation et de Surveillance.

CSP supervision/accreditation legal framework (4)

• Loi du 14 août 2000 relative au commerce électronique (cont'd)
  • Art. 30. De l’accréditation
    1. Les prestataires de service de certification sont libres de demander ou non une accréditation.
    2. L’accréditation couvre la délivrance de certificats relatifs à l’identité, éventuellement à la profession ou tout autre attribut durable du titulaire du certificat, ainsi qu’à toute autre mention pouvant être certifiée.
    3. Le prestataire de service de certification peut demander l’accréditation pour un ou plusieurs de ces éléments et pour une ou plusieurs catégories de titulaires.

CSP supervision/accreditation legal framework (5)

• Loi du 14 août 2000 relative au commerce électronique (cont'd)
  • Art. 31. Des conditions d’obtention de l’accréditation
    1. Les conditions d’obtention et de conservation de l’accréditation sont fixées par un règlement grand-ducal.
    2. Un règlement grand-ducal détermine:
       1. la procédure de délivrance, d’extension, de suspension et de retrait des accréditations;
       2. les frais d’examen et de suivi des dossiers;
       3. les délais d’examen des demandes;
       4. le montant et les modalités de la garantie financière;
       5. les règles relatives à l’information que le prestataire de service de certification est tenu de conserver concernant ses services et les certificats délivrés par lui;
       6. les garanties d’indépendance que les prestataires de service de certification doivent offrir aux utilisateurs du service;
       7. la durée de conservation des données.
    3. Des conditions complémentaires peuvent être fixées par règlement grand-ducal pour qu’un prestataire de service de certification soit habilité à délivrer des certificats à des personnes qui souhaitent utiliser une signature électronique dans leurs échanges avec les autorités publiques.
    4. La décision sur la suspension ou le retrait de l’accréditation peut être déférée, dans le délai d’un mois, sous peine de forclusion, au tribunal administratif, qui statue comme juge de fond.

4.4. CSP accreditation scheme

4.5. CSP supervision scheme