ВУЗ:
Составители:
Рубрика:
77
Протокол IPsec был разработан в рамках программ по созданию
средств защищённой передачи пакетов для IPv6, протокола IP следующе-
го поколения сети интернет. Их спецификация продолжает совершенство-
ваться по мере выхода на рынок всё новых и новых программных продуктов.
5.6. Общая криптографическая концепция
Наиболее распространённый зарубежный опыт решения вопросов
управления криптографическими ключами электронного документообо-
рота основывается на использовании инфраструктуры открытых ключей
(Public Key Infrastructure – PKI), названной так по способу защиты элек-
тронных документов – криптография с открытыми ключами. Этим терми-
ном описывается полный комплекс программно-аппаратных средств и
организационно-технических мероприятий, необходимых для использо-
вания технологии с открытыми ключами. Основным компонентом инфра-
структуры является собственно система управления цифровыми ключами
и сертификатами.
Эта инфраструктура подразумевает использование цифровых серти-
фикатов, удовлетворяющих рекомендациям международного стандарта
Х.509 ITU-T, и развёрнутой сети центров сертификации, обеспечивающих
выдачу и сопровождение цифровых сертификатов для всех участников
электронного обмена документами. По своим функциям цифровые серти-
фикаты аналогичны обычной печати, которой удостоверяют подпись на
бумажных документах.
Цифровые сертификаты содержат открытые криптографические
ключи абонентов, заверенные электронной цифровой подписью центра
сертификации, и обеспечивают однозначную аутентификацию участников
обмена. Цифровой сертификат – это определённая последовательность
битов, основанных на криптографии с открытым ключом, представляю-
щая собой совокупность персональных данных владельца и открытого
ключа его электронной подписи (при необходимости, и шифрования),
связанных в единое неизменяемое целое электронной подписью центра
сертификации. Цифровой сертификат оформляется в виде файла или об-
ласти памяти и может быть записан на дискету, интеллектуальную карту,
элемент touch-memory, любой другой носитель данных.
Цифровые сертификаты предотвращают возможность подделок, от
которых не застрахованы существующие виртуальные системы. Сертифи-
каты также дают уверенность держателю карты и продавцу в том, что их
транзакции будут обработаны с таким же высоким уровнем защиты, что и
традиционные транзакции.
По такой схеме развёртываются многие современные международ-
ные системы обмена информацией в открытых сетях. Среди центров сер-
тификации можно назвать американские компании Verisign, GTE.
Страницы
- « первая
- ‹ предыдущая
- …
- 75
- 76
- 77
- 78
- 79
- …
- следующая ›
- последняя »
