- •Определение и назначение ос
- •2. Виды ос
- •Функции ос
- •Архитектура операционной системы
- •Структура ос
- •Монолитная архитектура
- •Микроядерная архитектура
- •Понятия вычислительного процесса и ресурса
- •Прерывания
- •Системные вызовы
- •Процесс, поток.
- •Создание процессов и потоков
- •Состояния потока
- •Планирование и диспетчеризация потоков
- •Алгоритмы планирования
- •Управление памятью
- •Типы адресов
- •Методы распределения памяти без использования дискового пространства
- •19. Методы распределения памяти с использованием дискового пространства
- •20. Понятие виртуальной памяти
- •21. Страничное распределение виртуальной памяти
- •22. Сегментное распределение виртуальной памяти
- •23. Странично-сегментное распределение виртуальной памяти
- •Свопинг
- •Назначение и функции файловой системы
- •Логическая организация файловой системы
- •27. Файловая система fat
- •Файловая система ntfs
- •Контроль доступа к файлам
- •Основные понятия безопасности ос
- •Системный подход к обеспечению безопасности
- •Симметричные криптосистемы
- •Асимметричные криптосистемы
- •Аутентификация
- •35. Аутентификация на основе многоразовых паролей
- •Аутентификация на основе одноразовых паролей
- •Цифровые сертификаты
- •Цифровые подписи
- •Авторизация доступа
- •Уровни raid
- •Виды схд.
Цифровые сертификаты
Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.
Сертификат открытого ключа
Основная статья: Сертификат открытого ключа
Сертификат открытого ключа удостоверяет принадлежность открытого ключа некоторому субъекту, например, пользователю. Сертификат открытого ключа содержит имя субъекта, открытый ключ, имя удостоверяющего центра, политику использования соответствующего удостоверяемому открытому ключу закрытого ключа и другие параметры, заверенные подписью удостоверяющего центра. Сертификат открытого ключа используется для идентификации субъекта и уточнения операций, которые субъекту разрешается совершать с использованием закрытого ключа, соответствующего открытому ключу, удостоверяемому данным сертификатом. Формат сертификата открытого ключа X.509 v3 описан в RFC 2459
Сертификат атрибутов
Структура сертификата атрибутов аналогична структуре сертификата открытого ключа. Отличие же заключается в том, что сертификат атрибутов удостоверяет не открытый ключ субъекта, а какие-либо его атрибуты — принадлежность к какой-либо группе, роль, полномочия и т.п. Сертификат атрибутов применяется для авторизации субъекта. Формат сертификата атрибутов описан в RFC 3281
Классификация сертификатов
VeriSign предложила следующую концепцию классификации цифровых сертификатов :
Class 1 индивидуальные, для идентификации email.
Class 2 для организаций.
Class 3 для серверов и программного обеспечения.
Class 4 для онлайн бизнеса и транзакций между компаниями.
Class 5 для частных компаний или правительственной безопасности.
Цифровые подписи
Электро́нная по́дпись (ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ).
По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
Назначение и применение ЭП
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
Использование электронной подписи позволяет осуществить:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.