Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
КЛ Делопроизводство технологи.doc
Скачиваний:
327
Добавлен:
15.03.2016
Размер:
1.2 Mб
Скачать

Иок (pki) – инфраструктура открытых ключей

Сегодня имеет смысл говорить уже не просто о удостоверяющем центре, а о целой комплексной структуре – PKI (ИОК– инфраструктура открытых ключей).

PKI – это комплексная система, обеспечивающая все необходимые сервисы для использования технологии с открытыми ключами. Цель PKI состоит в управлении ключами и сертификатами, посредством которого корпорация может поддерживать надежную сетевую среду. PKI позволяет использовать сервисы шифрования и выработки цифровой подписи согласованно с широким кругом приложений, функционирующих в среде с открытыми ключами.

Эффективная PKI должна включать следующие компоненты:

  • центр сертификации;

  • центр регистрации;

  • архив сертификатов;

  • систему аннулирования сертификатов;

  • систему создания резервных копий и восстановления ключей;

  • систему поддержки невозможности отказа от цифровых подписей;

  • систему автоматической корректировки пар ключей и сертификатов;

  • систему управления «историей» ключей;

  • систему поддержки взаимной сертификации;

  • конечных пользователей и клиентское программное обеспечение, взаимодействующее со всеми этими подсистемами безопасным, согласованным и надежным способом.

Удостоверяющий Центр– основная управляющая компонента PKI, предназначенная для формирования электронных сертификатов подчиненных Центров и конечных пользователей. Кроме сертификатов, УС формирует список отозванных сертификатов X.509 CRL (СОС) с регулярностью, определенной Регламентом системы.

К основным функция ЦС относятся:

  • формирование собственного секретного ключа и сертификата ЦС;

  • формирование сертификатов подчиненных Центров;

  • формирование сертификатов открытых ключей конечных пользователей;

  • формирование списка отозванных сертификатов;

  • ведение базы всех изготовленных сертификатов и списков отозванных сертификатов.

Центр Регистрации– опциональная компонента PKI, предназначенная для регистрации конечных пользователей. Основная задача ЦР – регистрация пользователей и обеспечение их взаимодействия с ЦС. В задачи ЦР может также входить публикация сертификатов и СОС в сетевом справочнике LDAP.

Пользователи– Пользователь, приложение или система, являющиеся Владельцами сертификата и использующие PKI.

Сертификация в инфраструктуре с открытыми ключами строится по двум основным типам архитектуры (рисунок 11.2): иерархической (сверху вниз) и взаимной сертификации (разделенное доверие). В иерархической модели в сертификации участвуют следующие субъекты.

Рисунок 11.2. Архитектура сертификации.

Организация систем электронного документооборота

Поскольку ЭЦП и инфраструктура открытых ключей позволяет сделать электронный документ юридически значимым, появляется возможность перехода государственных учреждений на АСДОУ нового поколения, снабженные средствами электронной цифровой подписи (ЭЦП). Это позволяет придавать той электронной версии, которая создается в АСДОУ интегрированными офисными приложениями (такими как MicrosoftWordилиExcel), статус полноценногоэлектронного документа. Правовую основу для такого перехода создал Закон Республики Беларусь «Об электронном документе», введенный в действие с января 2000 г. Он придает таким документам равную юридическую силу с бумажными при условии наличия ЭЦП, средства создания которой прошли национальную сертификацию. В 1999 году разработаны и приняты национальные стандарты Республики Беларусь для защиты электронных документов (СТБ 1176.1–99 «Информационная технология. Защита информации. Функция хеширования», СТБ 1176.2–99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»). Наиболее общие требования по организации работы с электронными документами изложены в стандарте «Документы электронные. Правила выполнения, обращения и хранения» (СТБ 1221–2000), который вступил в силу с 1 сентября 2000 г.

В Республике Беларусь реальный процесс перехода на электронные документы начался после создания системы сертификации средств ЭЦП. Органом по сертификации средств защиты информации, аккредитованным Госстандартом Республики Беларусь в 1997 г., является Государственный центр безопасности информации при Президенте Республики Беларусь (ГЦБИ). В настоящее время создана и аккредитована испытательная лаборатория в Национальном научно-исследовательском центре прикладных проблем математики и информатики при БГУ. С 2003 г. в Национальной системе сертификации Республики Беларусь были выданы 12 сертификатов на средства ЭЦП отечественного производства. Среди них решения, разработанные ЗАО «НТЦ Контакт», ООО «Энигма». Уже несколько лет такие средства реально используются в сфере межбанковских расчетов.

Многие органы государственного управления технически и организационно готовы к внедрению таких систем либо уже имеют системы, в которых интеграция средств ЭЦП может быть реализована в ближайшее время.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.