Защита информации в компьютерных сетях. Кулябов Д.С. - 111 стр.

UptoLike

ВУЗ:

РУДН | Москва

Составители:

Кулябов Д.С.

Рубрика:

Компьютерные сети и телекоммуникации

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 111

— Аннулирование сертификата.

Если пользователь теряет свой секретный ключ, если ключ похищается

или компрометируется, или есть вероятность наступления таких собы-

тий, действие сертификата должно быть прекращено. После получения

подтверждения запроса пользователя об аннулировании сертификата CA

уведомляет об аннулировании все заинтересованные стороны, используя

CRL.

Аналогично аннулированию осуществляется приостановление действия

сертификата. Оно заключается в однократной отмене сертификата на опре-

деленный период времени в течение срока его действия. После этого дей-

ствие сертификата возобновляется автоматически или же сертификат ан-

нулируется. Приостановление действия сертификата осуществляется в тех

ситуациях, когда невозможно установить подлинность лица, обращающе-

гося с запросом об аннулировании.

— Публикация сертификата.

Выпущенный однократно сертификат включается в каталог (в соответ-

ствии со спецификациями стандарта X.500 или иными требованиями),

чтобы третьи стороны могли иметь к нему доступ. В одних случаях ката-

лог контролируется доверенным центром, в других — третьей стороной.

Доступ к каталогу может быть ограничен. Если необходимо соблюдение

прав приватности абонентов, применяются профилактические меры для

защиты от лиц, не имеющих полномочий доступа.

— Хранение сертификата в архиве.

Выпускаемые сертификаты и списки аннулированных сертификатов хра-

нятся в архиве длительное время. Это делается потому, что заверенный

цифровой подписью документ продолжает свое существование и после ис-

течения срока действия сертификата. Следовательно, сертификаты с ис-

текшим сроком действия должны быть по-прежнему доступны.

— Выработка политики CA.

Для реализации операций сертификации формируется политика опера-

ционной работы CA, работы с персоналом и оборудованием и политика

выпуска сертификатов на основе критериев контроля за созданием серти-

фикатов для пользователей и других доверенных центров.

4.4.6.2. ВСПОМОГАТЕЛЬНЫЕ СЕРВИСЫ

В инфраструктуре с открытыми ключами могут поддерживаться также

различные дополнительные сервисы.

— Регистрация.

Регистрационные сервисы обеспечивают регистрацию и контроль индиви-

дуальной информации, а также аутентификацию, необходимую для вы-

пуска или аннулирования сертификатов (от имени доверенного центра).

Фактический выпуск сертификатов осуществляет CA.

— Хранение информации в архиве.

Сервисы хранения информации в архиве предназначены для долговремен-

ного хранения и управления цифровыми документами и другой информа-

цией. Сервисы обеспечивают создание резервных копий и восстановление

информации в случае уничтожения или старения среды хранения.

Заказать работу

Вы здесь

Защита информации в компьютерных сетях. Кулябов Д.С. - 111 стр.

UptoLike

ВУЗ:

Кулябов Д.С.

Компьютерные сети и телекоммуникации

Страницы