Назначение и функции инфраструктуры открытых ключей (ИОК).
Назначение и функции инфраструктуры открытых ключей (ИОК).
Инфраструктура открытых ключей (ИОК, англ. PKI - Public Key Infrastructure) — набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.
Инфраструктура открытых ключей (PKI - PublicKeyInfrastructure) - технология аутентификации с помощью открытых ключей. Это комплексная система, которая связывает открытые ключи с личностью пользователя посредством удостоверяющего центра (УЦ).
Фактически, PKI представляет собой систему, основным компонентом которой является удостоверяющий центр и пользователи, взаимодействующие между собой посредством удостоверяющего центра.
В основе PKI лежит использование криптографической системы с открытом ключом и несколько основных принципов:
v закрытый ключ известен только его владельцу;
v удостоверяющий центр создает сертификат открытого ключа, удостоверяя этот ключ;
v никто не доверяет друг другу, но все доверяют удостоверяющему центру;
удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом
PKI представляет собой определенную совокупность программно-аппаратных средств, организационно-технических мероприятий и персонала. Основная задача, решаемая PKI, — распространение доверия к отрытым ключам. Наличие такой инфраструктуры, к которой может обратиться любой пользователь, позволяет в распределенных системах безопасным образом применять механизмы двухключевой криптографии. Поэтому PKI является необходимой составляющей современных систем информационной безопасности.
обеспечение конфиденциальности информации;
обеспечение целостности информации;
обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи;
обеспечение возможности подтверждения совершенных пользователями действий с информацией
PublicKeyInfrastructure (PKI) - совокупность сервисов для управления ключами и цифровыми сертификатами пользователей, программ и систем. PKI использует технологию открытых ключей для:
- идентификации участников электронного обмена (пользователей, программ, систем),
- обеспечения конфиденциальности информации,
- контроля за целостностью информации,
- установления происхождения информации
Для чего применяется мостовая архитектура PKI?
Мостовой УЦ не выпускает сертификаты непосредственно для пользователей. В отличие от головного УЦ, мостовой УЦ не является пунктом доверия. Все пользователи PKI рассматривают мостовой УЦ в качестве посредника. Он устанавливает равноправные доверительные взаимоотношения с различными группами пользователей. Если домен доверия реализован как иерархическая PKI, мостовой УЦ устанавливает связь с головным УЦ иерархии. Если домен реализован как сетевая PKI, мостовой УЦ устанавливает связь только с одним из удостоверяющих центров сети.
Мостовая архитектура PKI уменьшает длину цепочки, которую необходимо пройти, чтобы провести аутентификацию сертификата, предъявленного извне ее PKI. Такая технология выгодна тем, что она упрощает аннулирование взаимной сертификации. Мостовая архитектура позволяет PKI легко восстанавливаться после компрометации. Если главный УЦ корпоративной PKI скомпрометирован, мостовой УЦ просто аннулирует его сертификат.
Такая архитектура сегодня является наиболее эффективной, она позволяет легко добавлять новые удостоверяющие центры или целые корпоративные PKI, при этом все изменения для пользователей остаются прозрачными.
Функции АРМ РКС.
Проверка целостности ЭЦП на электронном документе
Проверка целостности ЭЦП уполномоченного лица удостоверяющего центра на сертификате открытого ключа
Установление статуса сертификата открытого ключа подписи
Формирование и печать протокола проверки.
Назначение и функции инфраструктуры открытых ключей (ИОК).
Инфраструктура открытых ключей (ИОК, англ. PKI - Public Key Infrastructure) — набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.
Инфраструктура открытых ключей (PKI - PublicKeyInfrastructure) - технология аутентификации с помощью открытых ключей. Это комплексная система, которая связывает открытые ключи с личностью пользователя посредством удостоверяющего центра (УЦ).
Фактически, PKI представляет собой систему, основным компонентом которой является удостоверяющий центр и пользователи, взаимодействующие между собой посредством удостоверяющего центра.
В основе PKI лежит использование криптографической системы с открытом ключом и несколько основных принципов:
v закрытый ключ известен только его владельцу;
v удостоверяющий центр создает сертификат открытого ключа, удостоверяя этот ключ;
v никто не доверяет друг другу, но все доверяют удостоверяющему центру;
удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом
PKI представляет собой определенную совокупность программно-аппаратных средств, организационно-технических мероприятий и персонала. Основная задача, решаемая PKI, — распространение доверия к отрытым ключам. Наличие такой инфраструктуры, к которой может обратиться любой пользователь, позволяет в распределенных системах безопасным образом применять механизмы двухключевой криптографии. Поэтому PKI является необходимой составляющей современных систем информационной безопасности.
обеспечение конфиденциальности информации;
обеспечение целостности информации;
обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи;
обеспечение возможности подтверждения совершенных пользователями действий с информацией
PublicKeyInfrastructure (PKI) - совокупность сервисов для управления ключами и цифровыми сертификатами пользователей, программ и систем. PKI использует технологию открытых ключей для:
- идентификации участников электронного обмена (пользователей, программ, систем),
- обеспечения конфиденциальности информации,
- контроля за целостностью информации,
- установления происхождения информации