МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«Тверской государственный технический университет»

(ТвГТУ)

Кафедра Биотехнологии и химии

Курсовая работа

По теме: «Цифровые сертификаты»

Выполнил: студент 2 курса

дневного отделения

факультета ХТФ

группы СМ – 1101

Марченко В. Д.

Принял: доктор технических наук,

профессор Косивцов Ю. Ю.

Тверь 2012

СОДЕРЖАНИЕ

ОПРЕДЕЛЕНИЯ	3
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ	5
ВВЕДЕНИЕ	6
ОСНОВНАЯ ЧАСТЬ	8
1 Криптография	8
2 Цифровые сертификаты	9
2.1 SSL сертификаты	9
2.1.1 Классификация SSL сертификатов	10
2.1.1.1 Классификация SSL сертификатов по назначению	10
2.1.1.2 Классификация SSL сертификатов по доверительному признаку	11
2.1.1.3 Классификация SSL сертификатов по количеству доменов и поддоменов	12
3 Плюсы сертификатов	13
4Область применения сертификатов	14
5 Процедура получения сертификатов	15
5.1 Центр сертификации	16
5.2 CSR	17
6 Стандарт X. 509	19
7 Корневые сертификаты	20
ЗАКЛЮЧЕНИЕ	22
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ	23

Определения

В данной курсовой работе применяются следующие термины с соответствующими определениями:

Алгориитм – набор инструкций, описывающих порядок действий исполнителя для достижения результата решения задачи за конечное число действий.

Аутентификация – Возможность однозначно идентифицировать отправителя. Если сравнивать с бумажной технологией, то это аналогично подписи отправителя. В системах криптографической защиты обеспечивается электронной цифровой подписью и сертификатом.

Веб-сервер – это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. 

Домен – в теории, множество всех допустимых атомарных значений столбца; на практике – метаданные, абстрактно описывающие столбец таблицы БД, включая проверки и ограничения.

Доменное имя – символьное имя, помогающее находить адреса интернет-серверов.

Конфиденциальность – необходимость предотвращения утечки (разглашения) какой-либо информации.

Кредит доверия – положительная репутация компании, обладающей доверием со стороны партнеров, банков.

Криптоанализ – это наука об анализировании и взломе зашифрованной связи.

Криптография – это наука об использовании математики для зашифрования и расшифрования данных. Криптография позволяет хранить важную информацию или передавать её по ненадёжным каналам связи (таким как Интернет) так, что она не может быть прочитана никем, кроме легитимного получателя.

Транзакция – процесс покупки товара, оплаты.

ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

В данной курсовой работе применяются следующие обозначения и сокращения:

CSR – certificate signing request: сертификация запроса

SSL – secure sockets layer: уровень защищённых сокетов

TLV – tag-length-value: код-длина-идентификатор

ИОК (PKI) – инфраструктура открытых ключей

СА – certification authority: центр стандартизации, сертификационный центр, удостоверяющий центр

ЦС – центр стандартизации (сертификационный центр, удостоверяющий центр, сertification authority)

ЭЦП – электронная цифровая подпись

ВВЕДЕНИЕ

В настоящее время большой проблемой сети Интернет являются наличие вирусов, спамов, незаконные действия хакеров и т.д. Очень важно сохранить конфиденциальность и целостность передаваемой информации.

Информация в современном обществе – одна из самых ценных вещей в жизни, требующая защиты от несанкционированного проникновения лиц не имеющих к ней доступа.

Сегодня защите информации от неправомерного использования отводится весьма значительное место. К главным задачам безопасности в сети Интернет следует отнести следующее:

• предотвращение несанкционированного доступа к конфиденциальной информации;

• утечку;

• изменение данных и любых другие противоправные действия в отношении информационных ресурсов и информационных систем.

В качестве средств по обеспечению конфиденциальности, аутентификации, контроля доступа, целостности и идентификации повсеместно используются средства криптографической защиты и Инфраструктура Открытых Ключей.

Моя курсовая работа посвящена цифровым сертификатам. Основное ее направление – SSL сертификаты, так как данный тип сертификатов наиболее популярен, удобен и поддерживается почти всеми популярными браузерами.

Цель курсовой работы – формирование знаний о цифровых сертификатах.

Для достижения поставленной цели необходимо выполнить следующие задачи:

• ознакомиться с наукой криптография

• ознакомиться с основными методами шифрования, в частности с методом ассиметричного шифрования

• подробно изучить наиболее популярные SSL сертификаты, узнать об их классификациях, области применения и процедуре получения

• сформировать основные знания о центре стандартизации

• сформировать основные знания о стандарте X. 509

• ознакомиться с корневыми сертификатами и их назначением

• ознакомиться с основными методами защиты информации в сети Интернет.