Инфраструктура открытых ключей
Материал из Википедии — свободной энциклопедии
Инфраструктура открытых ключей (англ. PKI - Public Key Infrastructure) — современная система управления криптографической защитой, в том числе и в агрессивной среде, например Интернет.
Задачей PKI является определение политики выпуска цифровых сертификатов, выдача их и аннулирование, хранение информации, необходимой для последующей проверки правильности сертификатов. В число приложений, поддерживающих PKI, входят: защищенная электронная почта, протоколы платежей, электронные чеки, электронный обмен информацией, защита данных в сетях с протоколом IP, электронные формы и документы с электронной цифровой подписью (ЭЦП). Деятельность инфраструктуры управления открытыми ключами осуществляется на основе регламента системы. Инфраструктура открытых ключей основывается на использовании принципов криптографической системы с открытым ключом. Инфраструктура управления открытыми ключами состоит из центра сертификации, конечных пользователей, и опциональных компонентов: центра регистрации и сетевого справочника.
Содержание |
[править] Центр сертификации (удостоверяющий центр)
Центр сертификации является основной структурой, формирующей цифровые сертификаты подчиненных центров сертификации и конечных пользователей. Центр сертификации сам формирует собственный секретный ключ и сертификат, содержащий открытый ключ данного центра. Удостоверяет аутентичность открытого ключа пользователя своей электронно-цифровой подписью. Формирует список отозванных сертификатов. Ведет базы всех изготовленных сертификатов и списков отозванных сертификатов. Открытый ключ, подписанный центром сертификации, называется сертификатом открытого ключа.
[править] Конечные пользователи
Конечными пользователями являются пользователи, приложения или системы, являющиеся владельцами сертификата и использующие инфраструктуру управления открытыми ключами
[править] Центр Регистрации
Опциональная компонента инфраструктуры, предназначенная для регистрации конечных пользователей и обеспечения их взаимодействия с центром сертификации.
[править] Сетевой справочник
Опциональная компонента инфраструктуры, содержащая сертификаты и списки отозванных сертификатов и служащая для целей распространения этих объектов среди пользователей.
Основные задачи системы информационной безопасности, которые решает инфраструктура управления открытыми ключами:
- обеспечение конфиденциальности информации;???
- обеспечение целостности информации;
- обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи;
- обеспечение возможности подтверждения совершенных пользователями действий с информацией (неотвергаемость).
Внедрение инфраструктуры управления открытыми ключами с учетом снижения затрат и сроков внедрения осуществляется в течение семи этапов.
- Этап 1. Анализ требований к системе.
- Этап 2. Определение архитектуры.
- Этап 3. Определение регламента.
- Этап 4. Обзор системы безопасности. Анализ и минимизация рисков.
- Этап 5. Интеграция.
- Этап 6. Развертывание.
- Этап 7. Эксплуатация.
 |
Это незавершённая статья о компьютерах. Вы можете помочь проекту, исправив и дополнив её. |
