ВУЗ:
Составители:
Рубрика:
112 Д. С. КУЛЯБОВ
— Нотариальная аутентификация.
Нотариальная аутентификация включает аутентификацию отправителя со-
общения, подтверждение целостности и юридической силы цифровых до-
кументов.
— Создание резервных копий и восстановление ключей.
CA должен иметь возможность восстановить зашифрованную информа-
цию в случае потери пользователями их ключей шифрования. Это озна-
чает, что доверенному центру, к которому относится пользователь, необ-
ходима система создания резервных копий и восстановления этих клю-
чей. Этот процесс известен как коммерческое создание резервных копий
и восстановление ключей, и он отличается от принудительного депони-
рования ключей третьей стороной (обычно правоохранительными органа-
ми), которая получает доступ к ключам для расшифровки необходимой
информации. Коммерческие сервисы восстановления ключей обеспечива-
ют заблаговременное засекречивание копии ключа на случай утери ключа
пользователем, его ухода с работы, забывания пароля, необходимого для
доступа к ключу, и восстановление ключа в ответ на запрос пользователя
или его работодателя. В одних случаях ключ является секретным клю-
чом из алгоритма с открытыми ключами, в других — это распределяемый
ключ.
— Каталог.
Сервисы каталога осуществляют всестороннее управление и обеспечение
информацией, имеющей отношение к пользователю. К атрибутам поль-
зователя относится не только сертификат, но и номер телефона, адрес
электронной почты абонента и т. д.
— Поддержка невозможности отказа от цифровых подписей.
При бумажной технологии подписи лиц законно связывают их с докумен-
тами, что не позволяет в дальнейшем отказаться от подписания докумен-
та. При электронных технологиях обычная подпись заменяется цифровой.
Самое главное требование для невозможности отказа от цифровой под-
писи состоит в том, что ключ, используемый для выработки цифровых
подписей — ключ подписи, должен создаваться и безопасно храниться все
время исключительно под контролем пользователя. Когда пользователи за-
бывают свои пароли или теряют свои ключи подписи, на резервирование
или восстановление предыдущей пары ключей подписи не накладывается
никаких технических ограничений (в отличие от аналогичной ситуации с
парами ключей шифрования сообщений). В таких случаях допускается ге-
нерация и дальнейшее использование пользователями новых пар ключей
подписи.
Параллельное функционирование систем резервного копирования и вос-
становления ключей и системы поддержки невозможности отказа от циф-
ровых подписей вызывает определенные проблемы. При резервном копи-
ровании и восстановлении ключей должны создаваться копии секретных
ключей пользователя. Для обеспечения невозможности отказа от цифро-
вой подписи не должны создаваться резервные копии секретных ключей
пользователя, используемых для выработки цифровой подписи. Для со-
блюдения этих требований в инфраструктуре с открытыми ключами долж-
ны поддерживаться две пары ключей для каждого пользователя. В любой
момент времени пользователь должен иметь одну пару ключей для шиф-
Страницы
- « первая
- ‹ предыдущая
- …
- 110
- 111
- 112
- 113
- 114
- …
- следующая ›
- последняя »
