Защита информации в компьютерных сетях. Кулябов Д.С. - 109 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 109
систему аннулирования сертификатов;
систему создания резервных копий и восстановления ключей;
систему поддержки невозможности отказа от цифровых подписей;
систему автоматической корректировки пар ключей и сертификатов;
систему управления «историей» ключей;
систему поддержки взаимной сертификации;
клиентское программное обеспечение, взаимодействующее со всеми
этими подсистемами безопасным, согласованным и надежным спосо-
бом.
СЕРТИФИКАТ (CERTIFICATE) и соответствующий ему секретный ключ
позволяют идентифицировать их владельца. Универсальное применение
сертификатов обеспечивает стандарт Международного Телекоммуникаци-
онного Союза Х.509, который является базовым и поддерживается целым
рядом протоколов безопасности.
Стандарт Х.509 задает формат цифрового сертификата. Основными
атрибутами сертификата являются имя и идентификатор субъекта, ин-
формация об открытом ключе субъекта, имя, идентификатор и цифровая
подпись уполномоченного по выдаче сертификатов, серийный номер, вер-
сия и срок действия сертификата, информация об алгоритме подписи и
др. Важно, что цифровой сертификат включает в себя цифровую подпись
на основе секретного ключа доверенного центра.
ЦЕНТР СЕРТИФИКАЦИИ (ЦС, CERTIFICATE AUTHORITYCA) или Дове-
ренный центр
1
объект, который авторизован создавать, подписывать и
публиковать сертификаты. CA имеет полномочия идентифицировать поль-
зователей. Основными операциями, которые выполняет CA, являются:
издание сертификата;
обновление сертификата;
аннулирование сертификата.
Действия CA ограничены политикой сертификации, которая диктует
ему, какую информацию он должен помещать в сертификат. CA публикует
свою политику сертификации таким способом, чтобы пользователи могли
проверить соответствие сертификатов этой политике.
СПИСОК АННУЛИРОВАННЫХ СЕРТИФИКАТОВ (CERTIFICATE REVOCATION
LISTCRL) список сертификатов, признанных недействительными в
период их действия в случае компроментации секретного ключа или из-
менения атрибутов сертификата с момента его выпуска.
1
В настоящее время не существует общепризнанного русского аналога термина, который
берет начало в области шифрования с открытыми ключами, Certificate Authority. Это
понятие получило множество совершенно разных названий: служба сертификации, уполно-
моченный по выпуску сертификатов, распорядитель сертификатов, орган выдачи сертифи-
катов, доверенный центр, центр сертификации, сертификатор и т. д. В случае отсутствия
общепринятого русского аналога здесь будут использоваться англоязычные аббревиатуры.

Страницы