Dokumendihaldus 1. Mis on asjaajamine, millised on asjaajamise eesmärgid? Asjaajamine on dokumentide loomine, registreerimine, edastamine, süstematiseerimine, hoidmine ja kasutamine nende üleandmisel arhiivi 2. Mis on dokumendihaldus, millised on elektroonilisele dokumendihaldusele ülemineku eesmärgid? Dokumendihaldus on dokumentide loomise, saamise, kasutamise ning säilitamise korraldamine ning selleks loodud süsteem. El. dok.haldusele ülemineku eesmärgid on lihtsustatud otsimine (otsingumootor), abistav funktsioon dokumendihalduse korraldamisel ning ta peab hõlbustama asutustevahelist suhtlust. 3. Millised on elektroonilisele dokumendihaldusele ülemineku oodatavad tulemused, millega peab organisatsioon arvestama elektroonilisele dokumendihaldusele ülemineku planeerimisel? Asja tuum on ametniku tööd lihtsustada, kuid eelnevalt on vaja a...
· NIS+ paroolist tuletatakse DES võti (40 bitti entroopiat - 240 pole tänapäeval enam keeruline brute force'iga järele proovida) · Avalikust NIS+ tabelist saadakse oma Diffie-Hellmanni võtme krüptitud salajane osa · See krüptitakse lahti ning selle abil saadakse juurdepääs NIS+ serverile (saab oma parooli vahetada jms) Kerberos (tänapäeval versioon Kerberos 5, alla selle pole turvaline) · Korraliku krüptoga võrgus autentimise süsteem · Süsteemis on kliendid (kasutajad ja programmid) ning teenused · Kliente ja teenuseid kokku nimetatakse osapoolteks (principal) · Osapooltele antakse nimed järgmisel kujul: nimi[/täpsustus]@piirkond. Näiteks [email protected], mroos/[email protected] · Täpsustusega nimi on sõltumatu ilma täpsustuseta samast nimest · Kliendid kasutavad enda teenustele autentimiseks pileteid (ticket) · On olemas spetsiaalne esmane pilet teiste piletite saamiseks -- piletite hankimise pilet
identifikaatori number ära, arvutatakse kontrollsumma, pakitakse uuesti kokku ja saadetakse edasi. Vigaseid pakette edasi ei saadeta. IP üle ATM-i IP puhul on Mac ja IP aadressid IP üle ATM-i puhul on IP ja ATM aadressid. 47. Võrkude turvalisus ja ohud +- Turvalisus võrgus tähendab seda, et ainult saatja ja identifitseeritud saatja peaksid "mõistma" teate sisu. Selleks saatja krüpteerib ja vastuvõtja dekrüpteerib teate. Autentimise eesmärk on saatja ja vastuvõtja omavaheline kinnitus, et tegemist on õigete inimestega (masinatega). Nii saatja kui vastuvõtja soovivad kindlustada, et teadet ei ole modifitseeritud saatmise ajal ega selle järel. Interneti turvalisuse ohud: Pakettide pealtkuulamiseks on kaks võimalust: pealtkuulaja istub liinipeal või pealtkuulaja asub võrgusõlmes. Kuikeegi saab kätte võrgust võõrad paketid, on tal võimalik sealt kõike
krüpteeringu võti mis kahjuks aga ei parandanud turvalisust väga palju. Kahe seadme suhtlemisel üle WLAN võrgu krüpteeritakse andmed krüpteeringu võtme abil, et andmed mis liiguvad seadmete vahel ei oleks loetavad inimestele. Võtit ennast üle võrgu ei saadeta ja see on tavaliselt salvestatud võrku ühendatud seadme mällu. (About.com, 2013) 2.4.2 WPA WPA ehk Wi-Fi Protected Access leiutati, et parandada ära WEP-i turvaaugud. WPA pakub palju paremat krüpteerimise ja autentimise võimalust kui WEP. WPA kasutab teistsugust krüpteerimise meetodit nimega TKIP ehk Temporal Key Integration Protocol, mis aktiivselt vahetab krüpteerimise võtit ja kontrollib et autentimise andmed oleksid korrektsed ja mitte võltsitud. Uuemad WLAN seadmed suudavad tegutseda ka meetodil kus kasutatakse nii WEP-i kui ka WPA-d aga kui sellist tüüpi võrguga ühendub WEP-i kasutav seade langeb turvalisus WEP-i tasemele. (SearchMobileComputing.com, 2005) 2.4.3 WPA2
kommutaatorites võetakse pakett lahti, vahetatakse virtuaalahela identifikaatori number ära, arvutatakse kontrollsumma, pakitakse uuesti kokku ja saadetakse edasi. Vigaseid pakette edasi ei saadeta. IP üle ATM-i IP puhul on Mac ja IP aadressid IP üle ATM-i puhul on IP ja ATM aadressid. 36. Võrkude turvalisus Turvalisus võrgus tähendab seda, et ainult saatja ja identifitseeritud saatja peaksid "mõistma" teate sisu. Selleks saatja krüpteerib ja vastuvõtja dekrüpteerib teate. Autentimise eesmärk on saatja ja vastuvõtja omavaheline kinnitus, et tegemist on õigete inimestega (masinatega). Nii saatja kui vastuvõtja soovivad kindlustada, et teadet ei ole modifitseeritud saatmise ajal ega selle järel. Interneti turvalisuse ohud: Pakettide pealtkuulamiseks on kaks võimalust: pealtkuulaja istub liinipeal või pealtkuulaja asub võrgusõlmes. Kuikeegi saab kätte võrgust võõrad paketid, on tal võimalik sealt kõike lugeda, ka paroole
vajaliku protokolli Mobile IP realiseerimine on kohustuslik igale IPv6 protokolli realisatsioonile. Seepärast on IPv6 protokollis kohe sees vahendid rändluseks võrkude vahel ja võimalus liikuda ühest võrgust teise. IPv6 väljatöötamisel oli oluliseks nõudeks turvalisus. Kui IPv4 toetab turvalisust ainult kõrgematel tasemetel (rakenduste vahel), siis IPv6 realisatsioonis on kohustuslik IPsec (IP Security). IPsec võimaldab turvalist sidet, tagades liikluse autentimise, krüpteerimise ja pakkimise. IPv6 rakendamise seisukohalt on oluline, et kõik rakendused saavad kasutada krüptimist, ilma et midagi ümber programmeerima peaks, ja reeglid saab paika panna juba hostidele, mitte konkreetsetele rakendustele. Autentimine tagab, et vastuvõetud pakett oli ikkagi saadetud selleltsamalt aadressilt, mis on kirjas päises, ega võimalda mujalt saabunud pakettide vastuvõtmist. Krüptimine tagab omakorda, et kõrvalised isikud ei saa sidet pealt
48bitine puutumatust, kuid mitte selle salastatust. AH päis pannakse alamvõti genereeritakse 56bit peavõtmest. Dekrüpteerimine Ippäise ja IP andmevälja vahele. AH päis sisaldab :1)ühenduse toimub samu funktsioone vastupidises järjekorras rakendades. ID-d . 2)allkirjastatud sõnumi kokkuvõtet, mis arvutatakse 58. Avaliku võtme krüptograafia, RSA kaks funktsiooni - originaal IP datagrammist; allika autentimise infi;sõnumi salastus ja autentimine. On kaks võtit - üks krüpteerimiseks puutumatust. 3)järgmise päise tüüpi, mis määratleb andmete (avalik võti), teine dekrüpteerimiseks (salajane võti). Avaliku tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec võtme saadab vastuvõtja ise saatjale kui see soovib talle sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja
administreerimise tööriistad, Windowsi lisad, alternatiivsed sisestusrakendused ja süsteemitööriistad. Neile, kes soovivad vanat tüüpi kasutajaliidesega piirduda, on olemas tasuta utiliidid, mis toovad Start nupu tagasi ja võimaldavad arvuti käivitamisel kohe töölaua keskkonda sattuda. Uued võimalused. Uusi omadusi on päris palju. Eelkõige need, mis on kohe silmaga nähtavad, nagu uus kasutajaliides ja Start-nupu puudu puudumine. Lisaks võib nimetada uut autentimise meetodit, mis võimaldab kasutajal sisselogimisel visandada kujutisel kolm punkti või joont, sarnaselt nutitelefonide mustriga sisselogimisega. Windows kaheksal on sisseehitatud USB 3.0 tugi. Uus funktsioon nimega Windows To Go, mis võimaldab operatsioonisüsteemi mälupulgalt käivitada. See võimalus laseb kasutajal töötada erinevatel arvutitel samas keskkonnas ja samade andmetega. Uus tegumiriba laseb paindlikult kasutada mitut monitori samaaegselt.
(2) Asutuses peavad olema kindlaks määratud: 1) ametnike ja töötajate dokumendihaldussüsteemile juurdepääsu õigused ning ametikohajärgsed dokumentide sisestamise, loomise ja menetlemise käigus märgete tegemise õigused, kohustused ja vastutus; 2) dokumendihaldussüsteemile juurdepääsu õiguste ning dokumentide sisestamise, loomise ja menetlusmärgete tegemise õiguste haldamise eest vastutav 3. jagu Digitaalallkirja ja digitaalse templi kasutamise ning autentimise üldtingimused § 7. Digitaalallkirja ja digitaalse templi kasutamine Ametikohajärgsete ülesannete täitmiseks vajalike dokumentide allkirjastamisel digitaalallkirjaga või kinnitamisel digitaalse templiga võib kasutada isikutunnistusele kantud digitaalset allkirjastamist võimaldavat sertifikaati või muud ,,Digitaalallkirja seaduse" nõuetele vastavat sertifikaati. § 8. Autentimise võimaldamine (1) Dokumendihaldussüsteemi võib dokumente sisestada või neid seal luua ja
1) vali kaks suurt algarvu p ja q; 2) arvuta n=pq ja z=(p-1)(q-1); 3) Vali e < n, et puuduksid ühised faktorid e ja z vahel; 4) Vali d, et ed- 1 jagub täpselt z-ga; 5) Avalik võti on (n, e), privaatne võti (n, d); //// Kui tahad m-i krüpteerida, siis arvuta c=mE mod n //// ja et dekrüpteerida arvuta m=cD mod n 51. AUTENTIMINE ==> Autentimisega tehakse kindlaks, et sõnum tuleb tõepoolest sellest allikast, millest see väidetavalt on teele pandud ehk autentimise eesmärk on tuvastada, kes on osapooled. Selleks vajatakse sertifitseeritud avalikku võtit. ==> Protokollid: ap1.0) saadetakse kasutajanimi-on võimalik esineda võõra nime all; ap2.0) Lisaks kasutajanimele saadetakse ka IP aadress kinnitusena; ap3.0) Kasutaja tutvustab ennast, st. saadab kasutajanime ja salajase, ainult temale teada oleva salasõna; ap3.1) Kasutaja saadab kasutajanime ja parooli krüpteeritult. ap4.0) Kasutaja saadab oma kasutajanime. Vastuvõtja
1) vali kaks suurt algarvu p ja q; 2) arvuta n=pq ja z=(p-1)(q-1); 3) Vali e < n, et puuduksid ühised faktorid e ja z vahel; 4) Vali d, et ed-1 jagub täpselt z-ga; 5) Avalik võti on (n, e), privaatne võti (n, d); //// Kui tahad m-i krüpteerida, siis arvuta c=mE mod n //// ja et dekrüpteerida arvuta m=cD mod n 51. AUTENTIMINE ==> Autentimisega tehakse kindlaks, et sõnum tuleb tõepoolest sellest allikast, millest see väidetavalt on teele pandud ehk autentimise eesmärk on tuvastada, kes on osapooled. Selleks vajatakse sertifitseeritud avalikku võtit. ==> Protokollid: ap1.0) saadetakse kasutajanimi-on võimalik esineda võõra nime all; ap2.0) Lisaks kasutajanimele saadetakse ka IP aadress kinnitusena; ap3.0) Kasutaja tutvustab ennast, st. saadab kasutajanime ja salajase, ainult temale teada oleva salasõna; ap3.1) Kasutaja saadab kasutajanime ja parooli krüpteeritult. ap4.0) Kasutaja saadab oma kasutajanime. Vastuvõtja saadab
256 bitine WEP ei ole nii levinud, kui seda on 64 ja 128 bitine WEP. See sisaldab samamoodi 24 bitist vektori initsialiseeritud kombinatsiooni, mis jätab tegeliku võtme jaoks 232 bitti, mis sisestatakse tavaliselt 58 kuueteistkümnendsüsteemi tähemärkide kombinatsioonina. Autentimine WEP kasutab autentimiseks kahte võimalust. Avatud süsteemi autentimist (Open System authentification) ja jagatud võtmega autentimist (Shared key authentication). Avatud süsteemi autentimise puhul ei pea klient ennast pöörduspunkti ühendamise käigus autentima. See tähendab, et ühenduse saab luua igaüks, aga andmete vahetamiseks on vaja WEP võtmeid. Muidu ei ole liiklus tõlgendatav. Jagatud võtmega krüpteerimine tähendab aga seda, et autentimine moodustab nelja sammulise omaette protsessi, mida kutsutakse kätluseks (handshaking). 1. Klient saadab autentimispäringu pöörduspunktile. 2. Pöörduspunkt vastab krüpteerimata sõnumiga. 3
Digilooga liidestatud infosüsteemid edastavad sõnumeid tervisesündmuse toimumise momendil. Sõnumivahetuse kanaliks on riiklik turvaline andmevahetuskiht X-tee. Läbi X-tee autoriseeritakse liidestunud infosüsteeme. Lõppkasutajate autoriseerimine toimub riiklike registrite andmete alusel ja autentimiseks kasutatakse ID-kaardi infrastruktuuri ja tervishoiuteenuse osutajate infosüsteemides välja töötatud autentimise mehhanisme. 6 3. Olulised teenused Tervise infosüsteemi oluliseimad teenused on digiretsept, digiregistratuur, e-labor, e-tõendid ja teenus sotsiaalkindlustusametile. Tervise infosüsteem on oluline nii patsiendi kui ka arsti seisukohalt. Patsiendi andmed on lihtsamini käideldavad ning eri raviasutuses arsti poole
sisestuse jaoks reserveeritud mäluala taha on võimalik salvestada teostatavaid lisakäske. Need käsklused võivad olla näiteks suvalised programmid. -Veel ühe suure osa veateadete põhjustajaks olid teenusetõkestamise ründed (Denial of Service, DoS), mille korral vigade tõttu üksikutes võrguandmete töötluse rutiinides on võimalik kogu arvuti rivist välja viia. ____________________________________________________________________ - G 4.33 Autentimise puudumine või puudulikkus - G 4.34 Krüptomooduli tõrge - G 4.35 Ebaturvalised krüptoalgoritmid - G 4.36 Vead kodeeritud andmetes Ründed: - G 5.27 Sõnumi salgamine ___________________________________________________________________________ _____________ ISKE rakendusjuhendi kataloog: november 2011 37 B: Tüüpmoodulid ___________________________________________________________________________ _____________ - G 5.71 Tundliku informatsiooni konfidentsiaalsuse kadu G 5
AH päis pannakse Ippäise ja IP andmevälja vahele. AH päis sisaldab :1)ühenduse ID-d . 2)allkirjastatud sõnumi lisatakse lisabitte, mis aitavad sihtkohas vigu tuvastada. Vigade avastamise meetodid: Paarsuse kontroll. See jaguneb töötama 80date keskel ja 90datel arendati seda edasi. See on pakettside protokoll, see kodeerib andmed väkestesse kindla suurusega kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi;sõnumi puutumatust. 3)järgmise päise tüüpi, mis määratleb ühedimensiooniliseks ja kahedimensiooniliseks. Esimese korral on võimalik avastada paaritu arvu bittide moondumist, kuid ei ole pakettidesse. See erineb IPst ja Ethernetist. Algselt plaaniti seda teha otsast-otsani tehnoloogiana aga reaalses elus kasutatakse seda andmete tüübi: (TCP, UDP, ICMP,jne)
Krüptitud sõnum: c= me mod n. 2) Vastuvõtjapoolne dekrüptimine: m = cd mod n 51. Autentimine Autentimine on oma identiteedi tõestamine kellelegi teisele. Krüpteeritakse salajase võtmega, lahti tehakse avalikuga. Siis saab teada, kes on krüpteerinud, sest ainult temal on taoline võti. Autentimisega tehakse kindlaks, et sõ num tuleb tõepoolest sellest allikast, millest see väidetavalt on teele pandud ehk autentimise eesmärk on tuvastada, kes on osapooled. Selleks vajatakse sertifitseeritud avalikku võtit. Autentimisprotokoll (ap) kõigepealt identifitseerib suhtlejad teineteisele ja alles peale identifitseerimist algab tegelik suhtlus. 1) Autentimisprotokoll ap1.0 – saadetakse kasutajanimi - lihtsaim autentimisprotokoll. Saatja (Alice) saadab vastuvõtjale (Bob) sõnumi, et tema on saatja.
Digitaalallkirjastamise asemel asutustevahelises või ka õigusaktis ette nähtud. asutuses enda dokumendihaldussüsteemis. Isik, kellel on vastavad õigused ja kelle isikusamasus Pitser peab riivama allkirja viimaseid tähti. on tuvastatud võib dokumente luua ja menetlusmärkeid Pitser - soovitavalt mitte musta värvi. teha autentimise kaudu. Toimub Tempel - vahend korduva info / teabe kandmiseks ID-kaardile kantud digitaalset tuvastamist dokumendile (nt Saadud, organisatsiooni rekvisiitide võimaldava sertifikaadi alusel või tempel, nime tempel) paroolipõhiselt Digitaalallkiri - tehniliste ja organisatsiooniliste vahendite süsteemi
ning treeningute ja muu info avaldamise meetod ning rakendus. Samuti kirjeldatakse töös kasutatavaid meetodeid. Seejärel teostatakse realiseeritava infosüsteemi analüüs: sõnastatakse treeneri poolt esitatud nõuded ja soovid, kirjeldatakse süsteemi . Analüüsi peatüki viimases osas määratletakse rakenduse realiseerimisel kasutatavad arendusvahendid ja tehnoloogiad (PHP, MySQL, Javascript, jQuery,HTML, CSS). Järgnevalt kirjeldatakse kasutajate autentimise ja autoriseerimise toimimist. Edaspidi kirjeldatakse veebirakenduse põhifunktsionaalsuse realiseerimist: põhilisi kontrollereid ning vaateid. Käesoleva töö raames realiseeritud veebirakendus antakse pärast viimast lihvi üle Hessa treenerile ning autor plaanib Hessa liikmetega koostöö jätkamist parandamaks 29 kasutuse käigus ilmnevaid vigu ning realiseerimaks lisafunktsionaalsust. Sellele
ühtne ressursi-indikaator Internetis leiduvail tarkvaralistel võrguressurssidel (HTML dokumendid, pildid, videoklipid, programmid, muusika jne) on igaühel oma unikaalne URI, mis määrab kindlaks ressursi nime (URN) ja aadressi (URL), mis näita ära, kust ja kuidas võib seda ressurssi kätte saada REST teenuse kirjeldamise vahendid o Loetelu o Turvalisus SOAP ja REST teenuste turvalisus. RESTil pole spetsiifilist turvalisust Ligipääsu piiramine http/s autentimise kasutamine access_token – teenusepakkuja lahendus (kasutaja küsib teenusepakkujalt access tokeni) – kolmanda osapoole kaudu ( kasutades OAuth, OpenID vms lahendust) Järgnevad REST ja WS-* näited
Kahe eraldi ühenduse tõttu on FTP-l out-of-band kontroll, st et kontroll faili ühe käib teise ühenduse kaudu. FTP sessiooni korral luuakse kõigepealt kontroll TCP ühendus pordiga 21, mille käigus saadetakse ka kasutajanimi ja parool. Andmeedastus käib üle pordi 20. Ühe andmeühenduse saadetakse vaid üks fail. Kui klient soovib veel teist faili saata või vastu võtta, luuakse uus TCP ühendus. Kontrollühendus jäb avatuks terve sessiooni vältel. FTP säilitab kliendi oleku – autentimise ja hetkelise directory. 18. Elektronpost, SMTP, MIME, POP3 Mailisüsteemil on kolm peamist komponenti: user agents, mailiserver ja Simple Mail Transfer Protocol (SMTP). User agent võimaldab kasutajatel lugeda vastata, edasi saata, salvestada või koostada sõnumit, näiteks Outlook, Eudora, Netscape Messenger jne. Tulevad ja väljuvad sõnumid säilitatakse serveris. Mailserverid moodustavad e-maili infrastruktuuri tuuma. Igal
Sarnaneb raamatukogu kataloogisüsteemile, kust sageli leiab lisaks andmetele raamatute nimetuste ja nende autorite kohta ka lühikese sisututvustuse vallaste.ee 17 C.2.4 Turvalisus ja kaitse Eesmärgid · Teada arvutisüsteemi kaitse ja turvatoimingute vajadust · Kirjeldada operatsioonisüsteemides realiseeritud kaitsemehhanisme · Mõista erinevust identifitseerimise ja autentimise vahel · Teada taaste ja varunduse vajadust · Kirjeldada mõisteid "tagauks", ,,trooja hobune" ja arvutiviirus Turvalisus on tänapäeva arvutisüsteemides väga oluline ning tarkvaratootjad pööravad sellele järjest suuremat tähelepanu. Turvalisuse kolm põhikriteeriumit: · Käideldavus (availability) o Andmed peavad olema takistusteta kättesaadavad volitatud kasutajatele o Andmed peavad olema õiged · Terviklikkus (integrity)
protokolli. IPSec sobib kasutamiseks nii Internetis, ekstranetis, intranetis kui kaugpöördusega privaatvõrkudes EHK Nagu just öeldud, võrgukihi turvalisus e IPSec koosneb eraldi protokollidest. Esimene - AH pakub allika autentimist, paketi puutumatust, kuid mitte selle salastatust. AH päis pannakse Ippäise ja IP andmevälja vahele. AH päis sisaldab : 1) ühenduse ID-d . 2) allkirjastatud sõnumi kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi;sõnumi puutumatust. 3) järgmise päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP protokolli datagramm on järgmine: [IP päis][ESP päis*] [TCP/UDP segment**][ESP trailer**][ESP autent.]. *-autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis. 58. Võrguhaldus, SNMP
kasutada ISAKMP/Oakley protokolli. IPSec sobib kasutamiseks nii Internetis, ekstranetis, intranetis kui kaugpöördusega privaatvõrkudes EHK Nagu just öeldud, võrgukihi turvalisus e IPSec koosneb eraldi protokollidest. Esimene - AH pakub allika autentimist, paketi puutumatust, kuid mitte selle salastatust. AH päis pannakse Ippäise ja IP andmevälja vahele. AH päis sisaldab : 1) ühenduse ID-d . 2) allkirjastatud sõnumi kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi;sõnumi puutumatust. 3) järgmise päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP protokolli datagramm on järgmine: [IP päis][ESP päis*][TCP/UDP segment**] [ESP trailer**][ESP autent.]. *-autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis. 59. Võrguhaldus, SNMP
haldamiseks dokumentide loetelu, mis sisaldab vähemalt liigitusskeemi, säilitustähtaegu ja juurdepääsu tingimusi. Asutuse sideandmete avalikustamine Dokumendihaldussüsteemidele esitatavad nõuded Elektrooniline dokumendivahetus Elektrooniline dokumendivahetus dokumendihaldussüsteemide vahel toimub asutustevahelise dokumendivahetussüsteemi (edaspidi dokumendivahetuskeskus) kaudu. Digitaalallkirja ja digitaalse templi kasutamine Autentimise võimaldamine Dokumendihaldussüsteemi võib dokumente sisestada või neid seal luua ja menetlusmärkeid teha isik, kellel on vastavad õigused ja kelle isikusamasus on tuvastatud (edaspidi autentimine). Isiku autentimine toimub isikutunnistusele kantud digitaalset tuvastamist võimaldava sertifikaadi alusel või muu isiku digitaalset tuvastamist võimaldava vahendi abil või paroolipõhiselt vastavalt dokumendihaldussüsteemi kasutamise korrale.
Kui Alice vajutab ‘Saada’, siis kiri edastatakse tema väljaminevate sõnumite järjekorda. Kui Bob tahab seda sõnumit lugeda, siis tema mailbox korjab Bobi meiliserveri inobxist selle. Igal vastuvõtjal on meiliserveris ka mailbox. Mailbox vastutab ja säilitab talle saadetud sõnumid. Seega üldine teekond on: Saatja kasutajaliides - Saatja meiliserver - Saaja meiliserver - Saaja mailbox. Kui Bob tahab oma mailboxi kirjadele ligi pääseda, siis tema meili server teeb kõigepealt Bobi autentimise (kasutajanime ja parooliga). Alice server peab ka tegelema Bobi serveri fuckupidega. Nt - Kui ei õnnestu kirja edastada, siis Alice server hoiab sõnumit järjekorras ja proovib uuesti. Uued katsed toimuvad nt iga 30 minuti tagant ja kui mingi ajaühiku järel (paar päeva) ei ole õnnestunud kiri edastada, siis meiliserver kustutab selle ja annab Alice’le teada e-maili teel, et kiri ei läinud kohale. SMTP On rakenduskihi protokoll
primitiivsed ründevahendid. 20. Interneti audentimisprotokollid. ISAKMP (Internet Security Association & Key Management Protocol) 16 Arvutivõrgud Interneti turvaühenduse sisseseadmise ja võtmehalduse protokoll ISAKMP pakub autentimise ja krüpteerimise keskkonda paljudele erinevatele võtmevahetuse meetoditele. ISAKMP nõuab, et enne turvaühenduse sisseseadmist oleks partnerite vahel vahetatud vähemalt üks paar sõnumeid PAP (Password Authentication Protocol) paroolautentimise protokoll Kõige lihtsam autentimismeetod, mille puhul kasutajanimi ja parool edastatakse üle võrgu ning neid võrreldakse vastuvõtupoolel kasutajanime-parooli paaride tabeliga. Tavaliselt on tabelisse salvestatud paroolid krüpteeritud.
Mõned tähelepanu väärivad lõigud. Andmebaasi ühendavate ConnectionString'ide juures paistab, et tegelikult ühendatakse mõlema ühendusteksti kaudu sama baasiga. Lihtsalt LINQ ühenduse loomise automaatika arvas, et tal on vajalik omale lisakirje luua. Eks vajadusel saa need ka ühe nime alla kokku tõsta, aga siis rohkem koodis sättimist. Märgend assemblies näitab, et Linq tarbeks on vastav teek juurde sisse võetud. Autentimise juures on moodiks määratud Forms. See võimaldab veebirakenduse siseselt kasutajaid hoida ja tuvastada. Märgendi membership sees määratakse provaider (teenusepakkuja) uute kasutajate loomise tingimuste sättimiseks. ASP.NET võimaldab päris palju omadusi sättida just olemasolevate klasside parameetrite või omaloodud teenusepakkujaklasside abil.
annaabi.ee 
