- •Управление сертификатами
- •1. Основные положения
- •1.2 Центры сертификации (удостоверяющие центры)
- •1.3 Сетевой справочник
- •1.Использование оснастки «Сертификаты»
- •2.Добавление оснастки «Сертификаты» на консоль управления (mmc)
- •3.Использование программы проверки подписи файла
- •4.Подписывание дравйеров в Windows
Управление сертификатами
1. Основные положения
1.1 Инфраструктура открытых ключей (англ. PKI - Public Key Infrastructure) — современная система управления криптографической защитой, в том числе и в агрессивной среде, например Интернет.
Задачей PKI является определение политики выпуска цифровых сертификатов, выдача их и аннулирование, хранение информации, необходимой для последующей проверки правильности сертификатов. В число приложений, поддерживающих PKI, входят: защищенная электронная почта, протоколы платежей, электронные чеки, электронный обмен информацией, защита данных в сетях с протоколом IP, электронные формы и документы с электронной цифровой подписью (ЭЦП). Деятельность инфраструктуры управления открытыми ключами осуществляется на основе регламента системы. Инфраструктура открытых ключей основывается на использовании принципов криптографической системы с открытым ключом. Инфраструктура управления открытыми ключами состоит из центра сертификации, конечных пользователей, и опциональных компонентов: центра регистрации и сетевого справочника.
Конечными пользователями являются пользователи, приложения или системы, являющиеся владельцами сертификата и использующие инфраструктуру управления открытыми ключами
Центр регистрации - опциональная компонента инфраструктуры, предназначенная для регистрации конечных пользователей и обеспечения их взаимодействия с центром сертификации.
1.2 Центры сертификации (удостоверяющие центры)
Центр сертификации (Удостоверяющий центр) (англ. Certification authority, CA) — это организация, которая выпускает сертификаты ключей электронной цифровой подписи.
Центр сертификации является основной структурой, формирующей цифровые сертификаты подчиненных центров сертификации и конечных пользователей. Центр сертификации сам формирует собственный секретный ключ и сертификат, содержащий открытый ключ данного центра. Удостоверяет аутентичность открытого ключа пользователя своей электронно-цифровой подписью. Формирует список отозванных сертификатов. Ведет базы всех изготовленных сертификатов и списков отозванных сертификатов. Открытый ключ, подписанный центром сертификации, называется сертификатом открытого ключа.
Центр сертификации — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:
серийный номер сертификата;
объектный идентификатор алгоритма электронной подписи;
имя удостоверяющего центра;
срок годности;
имя владельца сертификата (имя пользователя, которому принадлежит сертификат);
открытые ключи владельца сертификата (ключей может быть несколько);
объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата.
Электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).
Отличием аккредитованного центра является то, что он находится в договорных отношениях с вышестоящим удостоверяющим центром и не является первым владельцем самоподписанного сертификата в списке удостоверенных корневых сертификатов. Таким образом корневой сертификат аккредитованного центра удостоверен вышестоящим удостоверяющим центром в иерархии системы удостоверения. Таким образом аккредитованный центр получает "техническое право" работы и наследует "доверие" от организации выполнившей аккредитацию.
Аккредитованный центр сертификации ключей обязан выполнять все обязательства и требования, установленные законодательством страны нахождения или организацией проводящей аккредитацию в своих интересах и в соответствии со своими правилами.
Порядок аккредитации и требования, которым должен отвечать аккредитованный центр сертификации ключей, устанавливаются соответствующим уполномоченным органом государства или организации выполняющей аккредитацию.
Центр сертификации ключей имеет право: предоставлять услуги по удостоверению сертификатов электронной цифровой подписи и обслуживать сертификаты открытых ключей, получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.
Популярные Российские удостоверяющие центры:
ЗАО «АНК»
ООО ПНК
ЗАО Удостоверяющий Центр (Нижний Новгород)
ЗАО Удостоверяющий Центр (Санкт-Петербург)
ООО "Компания «Тензор»
ОАО "Электронная Москва»