Технология открытого распределения ключей (технология pki)
Основные компоненты PKI:
орган сертификации;
орган регистрации;
хранилище;
архив;
клиентское ПО;
Орган сертификации (CA) — это основной компонент PKI, состоящий из совокупности технических средств, ПО и персонала, который его обслуживает. Орган сертификации — это также доверенная третья сторона, чья подпись под сертификатом подтверждает подлинность связи открытого ключа с представляемым объектом или стороной. Также орган сертификации — это совокупность людей, процессов, инструментальных средств, используемых для создания цифровых сертификатов, которые надежно связывают отличительные имена пользователей с их открытыми ключами.
Основные функции органа сертификации:
Издает сертификаты ключей (издает и подписывает их);
Поддерживает информацию о статусе сертификатов и создает список отозванных сертификатов;
Публикует свои и изданные им текущие сертификаты и списки отзыва сертификатов (CRL), так чтобы пользователи могли получить все необходимое для реализации услуг безопасности;
Архивирует информацию об истекших или отозванных сертификатах, которые он издал;
Обязанности органа сертификации:
защита своего индивидуального, т.е. секретного ключа от раскрытия;
проверка достоверности информации в сертификате перед его выдачей;
гарантирование того, что все издаваемые сертификаты и списки отзыва сертификатов соответствуют профилю;
поддержка достоверного перечня сертификатов, которые больше недействительны;
распространение сертификатов и списка отзыва сертификатов;
поддержка архивной информации для установления достоверности сертификатов после того, как их сроки истекли;
Орган регистрации (RA) — создается для проверки содержимого сертификата, передаваемого затем в орган сертификации для подписания. Орган регистрации — это совокупность технических средств, ПО и обслуживающего персонала.
Основные функции органа регистрации:
прием и проверка достоверности запросов на сертификацию;
передача запросов на сертификацию в орган сертификации;
извлечение сертификатов из списка отзыва сертификатов и из хранилища;
генерация запросов на отзыв сертификатов;
Хранилище — хранит и распространяет сертификаты и списки отзыва сертификатов. Хранилище — это система с известным адресом и протоколом доступа, предоставляющая сертификаты и списки отзыва сертификатов по запросам.
Архив — отвечает за долговременное хранение информации, получаемой от органа сертификации.
Клиентское ПО должно обладать двумя свойствами:
совместимость с используемыми приложениями;
прозрачность;
- Документ ГосТехКомиссии «Защита он нсд. Термины и определения»
- Рд гостехкомиссии «Средства вт. Защита от нсд к информации. Показатели защищенности от нсд к информации.»
- Оценка класса защищенности свт
- Документ Гостехкомиссии «Автоматизированная система защиты он нсд. Классификация автоматизированных систем»
- 6 Основных принципов программно-аппаратной защиты, заложенной в скзи «Аккорд»:
- Рд гостехкомиссии «Классификация по уровню контроля отсутствия недекларированных возможностей»
- Межсетевые экраны. Защита от нсд. Показатели защищенности.
- Достоинства электронного документооборота:
- Недостатки электронного документооборота:
- Основные принципы разработки модели угроз
- Основные требования к скзи
- Требования к контролю встраивания криптосредств
- Технология открытого распределения ключей (технология pki)
- Атаки на цифровую подпись