Составители:
Рубрика:
ключевой последовательности. Последние состоят из сгенерированных последовательно-
стей символов с заданными свойствами случайности появления очередного символа
5.4.3. Распределение открытых ключей и цифровые сертификаты
Одной из главных сфер применения схемы с открытым ключом является решение про-
блемы распределения открытых ключей. Такое распределение может осуществляться дву-
мя способами:
• путем создания центра генерации и распределения ключей;
• путем прямого обмена ключами между абонентами.
Главной особенностью шифрования с открытым ключом является тот факт, что от-
крытый ключ должен быть известен всем. И если имеется некоторый общепринятый алго-
ритм шифрования с открытым ключом, то любая сторона может послать свой открытый
ключ любой другой стороне. Этот подход очень удобен, но он имеет большой недостаток:
публикацию может фальсифицировать кто угодно. И до того как пользователь обнаружит
подлог и предупредит об опасности остальных, фальсификатор сможет читать весь шифро-
ванный поток данных и использовать фальсифицированные ключи для аутентификации
своих сообщений.
Эта проблема решается с помощью сертификатов открытых ключей. Сертификат со-
стоит из открытого ключа и идентификатора владельца этого ключа, а весь блок подписы-
вается надежной третьей стороной (Уполномоченный Центр Сертификации).
Удостоверяющий центр:
• изготавливает сертификаты ключей подписей;
• создает ключи электронных цифровых подписей по обращению участников
информационной системы с гарантией сохранения в тайне закрытого ключа
электронной цифровой подписи;
• приостанавливает и возобновляет действие сертификатов ключей подписей, а
также аннулирует их, ведет реестр сертификатов ключей подписей, обеспе-
чивает его актуальность и возможность свободного доступа к нему участников
информационных систем;
• проверяет уникальность открытых ключей электронных цифровых подписей
в реестре сертификатов ключей под писей и архиве удостоверяющего центра;
• выдает сертификаты ключей подписей в форме документов на бумажных но-
сителях и (или) в форме электронных документов с информацией об их дейст-
вии;
• осуществляет по обращениям пользователей сертификатов ключей подписей
подтверждение подлинности электронной цифровой подписи в электронном
документе в отношении выданных им сертификатов ключей подписей;
• может предоставлять участникам информационных систем иные связанные с
использованием электронных цифровых подписей услуги.
Пользователь предоставляет свой открытый ключ в уполномоченный центр и полу-
чить соответствующий сертификат. После чего он может опубликовать данный сертифи-
кат. Любой, кому потребуется открытый ключ данного пользователя, может получить
сертификат и убедиться в его подлинности, проверив присоединенную подпись надежного
источника.
Сертификат ключа подписи должен содержать следующие сведения:
• уникальный регистрационный номер сертификата ключа подписи, даты нача-
ла и окончания срока действия сертификата ключа подписи, находящегося в
реестре удостоверяющего центра;
• фамилия, имя и отчество владельца сертификата ключа подписи или псевдо-
ним владельца. В случае использования псевдонима удостоверяющим цен-
тром вносится запись об этом в сертификат ключа подписи;
• открытый ключ электронной цифровой подписи; наименование средств элек-
тронной цифровой подписи, с которыми используется данный открытый
ключ электронной цифровой подписи; наименование и место нахождения
удостоверяющего центра, выдавшего сертификат ключа подписи; сведения об
73
Страницы
- « первая
- ‹ предыдущая
- …
- 71
- 72
- 73
- 74
- 75
- …
- следующая ›
- последняя »
