Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
основне.doc
Скачиваний:
126
Добавлен:
12.02.2016
Размер:
1.06 Mб
Скачать

9. Механізми та протоколи керування ключами в івк інформаційної системи

Одною з головних проблем, пов’язаних із криптографією, є процес відкриття доступу користування приватними ключами для уповноважених користувачів, при цьому зберігаючи їх секретність для всіх інших осіб. Серед інших важливих завдань стоять зв’язування відкритих ключів з організаціями, відкриття можливості для інших організацій перевірки зв’язків відкритого ключа, а також забезпечення послуг, що необхідні для поточного управління ключами у поширюваній системі. Підхід до задоволення потреб безпеки, що виникає, використовує шасштабовані і поширювані характеристики Інфраструктури Відкритого Ключа (ІВК). ІВК може прискорити і спростити доставку продуктів і надання послуг шляхом використання електронних підходів.

Термін «інфраструктура відкритого ключа» походить від криптографії відкритого ключа, технології, на якій базується ІВК. Вона має унікальні характеристики, що роблять її безцінною як основу для функцій безпеки у поширюваних системах. Інфраструктура відкритого ключа є поєднанням програмного забезпечення, шифрувальних технологій і послуг, які допомагають захистити безпеку її комунікацій і бізнес-операцій у мережах. ІВК об’єднує цифрові сертифікати, криптографію відкритого ключа та органи сертифікування у повний спектр загальної архітектури безпеки організації.

Типова ІВК включає в себе видачу цифрових сертифікатів індивідуальним користувачам і серверам, програмне забезпечення по реєстрації кінцевого користувача; інтеграцію із сертифікатами; інструменти для управління, оновлення та скасування сертифікатів, а також інші послуги і підтримку, пов’язані з ними.

9.1 Компоненти івк

До функціональних елементів інфраструктури відкритого ключа відносяться органи сертифікації, органи реєстрації, сховища та архіви.

  • Орган сертифікації (ОС), як нотаріус, видає або скасовує сертифікати.

  • Орган реєстрації (ОР) – організація, якій ОС довіряє зареєструвати або ручатися перед ОС за зв’язок між відкритими ключами та ідентифікацією власників сертифікатів.

  • Сховище – це база даних активних сертифікатів і список анульованих сертифікатів (САС) для системи ОС.

  • Архів є базою даних, яку використовують при вирішенні майбутніх спорів.

  • Користувачі ІВК – це організації або фізичні особи, які використовують ІВК, але не видають сертифікати.

ОС є базовим складовим компонентом для ІВК, сукупністю комп’ютерних технічних засобів, програмного забезпечення і людей, які управляють ними. Він має своє ім.’я і відкритий ключ. ОС виконує такі 4 основні функцій ІВК:

1. Видає сертифікати.

2. Має інформацію про статус сертифікату і видає САС.

3. Видає свої поточні сертифікати і САС.

4. Містить архіви даних про статус виданих ним сертифікатів, що втратили юридичну силу.

ОС випускає цифровий сертифікат для ідентифікації кожної окремої особи, підтверджуючи, що особа має відповідні повноваження. Цифровий сертифікат зазвичай містить відкритий ключ, інформацію про особу власника відповідного приватного ключа, термін дії сертифікату, а також власний цифровий підпис ОС. ОС також повинен видавати та обробляти списки анульованих сертифікатів САС, які містять перелік усіх сертифікатів, дію яких скасовано.

ОР створено для перевірки даних сертифікату для ОС. Як і ОС, ОР є системою комп’ютерних технічних засобів, програмного забезпечення і людей, які управляють ними. На відміну від ОС, ОР часто управляється одною людиною. Кожен ОС має список акредитованих ОР; ОС знає ОР за назвою і відкритим ключем.

Додатки ІВК у значній мірі залежать від служби каталогів із дистрибуції сертифікатів і статусних даних про сертифікати, що лежать в їх основі. Каталог забезпечує засоби для зберігання і розповсюдження сертифікатів, а також управління процесом внесення оновлень у сертифікати.

Архів відповідає за тривале зберігання інформації від імені ОС. Архів встановлює те, що інформація була коректною в момент її отримання і не піддавалася модифікації в період її зберігання в архіві. Архів захищає інформацію за допомогою технічних механізмів і відповідних процедур під час її перебування в архіві. Якщо в майбутньому виникає спір щодо підпису, цю інформацію можна використовувати для встановлення факту застосування для підписання документу приватного ключа, пов’язаного із сертифікатом.

Користувачі ІВК залежать від інших компонентів ІВК для отримання сертифікатів, а також для перевірки сертифікатів для інших організацій, що є їхніми партнерами. Кінцеві організації включають в себе сторону, яка з упевненістю покладається на сертифікат у своєму знанні відкритого ключа іншої організації і власника сертифікату, якому видано сертифікат і який може підписувати документи.