Удостоверяющий центр
Удостоверяющий центр
Фундаментальная предпосылка криптографии с открытыми ключами заключалась в том, что два незнакомых субъекта должны иметь возможность безопасно связываться друг с другом. Например, если пользователь А желает отправить конфиденциальное сообщение пользователю В, с которым он ранее не встречался, то для шифрования сообщения он должен иметь возможность связать каким-либо образом пользователя В и его открытый ключ. Для сообщества потенциальных пользователей, объединяющего сотни тысяч или миллионов субъектов, наиболее практичным способом связывания открытых ключей и их владельцев является организация доверенных центров. Этим центрам большая часть сообщества или, возможно, все сообщество доверяет выполнение функций связывания ключей и идентификационных данных (идентичности) пользователей.
Такие доверенные центры в терминологии PKI называются удостоверяющими (УЦ) ; они сертифицируют связывание пары ключей с идентичностью, заверяя цифровой подписью структуру данных, которая содержит некоторое представление идентичности и соответствующего открытого ключа. Эта структура данных называется сертификатом открытого ключа (или просто сертификатом) и более детально обсуждается в лекции 6. По сути сертификат представляет собой некое зарегистрированное удостоверение, которое хранится в цифровом формате и признается сообществом пользователей PKI законным и надежным. Для заверения электронного сертификата используется электронная цифровая подпись УЦ - в этом смысле удостоверяющий центр уподобляется нотариальной конторе, так как подтверждает подлинность сторон, участвующих в обмене электронными сообщениями или документами.
Хотя УЦ не всегда входит в состав PKI (особенно небольших инфраструктур или тех, которые оперируют в закрытых средах, где пользователи могут сами эффективно выполнять функции управления сертификатами), он является критически важным компонентом многих крупномасштабных PKI. Непосредственное использование открытых ключей требует дополнительной их защиты и идентификации для установления связи с секретным ключом. Без такой дополнительной защиты злоумышленник может выдавать себя как за отправителя подписанных данных, так и за получателя зашифрованных данных, заменив значение открытого ключа или нарушив его идентификацию. Все это приводит к необходимости проверки подлинности, то есть верификации открытого ключа [213].
Удостоверяющий центр объединяет людей, процессы, программные и аппаратные средства, вовлеченные в безопасное связывание имен пользователей и их открытых ключей. Удостоверяющий центр известен субъектам PKI по двум атрибутам: названию и открытому ключу. УЦ включает свое имя в каждый выпущенный им сертификат и в список аннулированных сертификатов (САС) и подписывает их при помощи собственного секретного ключа. Пользователи могут легко идентифицировать сертификаты по имени УЦ и убедиться в их подлинности, используя его открытый ключ.
Рис. 3.1. Основные компоненты PKI
Удостоверяющий центр - главный управляющий компонент PKI - выполняет следующие основные функции:
* формирует собственный секретный ключ; если является головным УЦ, то издает и подписывает свой сертификат, называемый самоизданным или самоподписанным ;
* выпускает (то есть создает и подписывает) сертификаты открытых ключей подчиненных удостоверяющих центров и конечных субъектов PKI; может выпускать кросс-сертификаты, если связан отношениями доверия с другими PKI;
* поддерживает реестр сертификатов (базу всех изданных сертификатов) и формирует списки САС с регулярностью, определенной регламентом УЦ ;
* публикует информацию о статусе сертификатов и списков САС.
При необходимости УЦ может делегировать некоторые функции другим компонентам PKI. Выпуская сертификат открытого ключа, УЦ тем самым подтверждает, что лицо, указанное в сертификате, владеет секретным ключом, который соответствует этому открытому ключу. Включая в сертификат дополнительную информацию, УЦ подтверждает ее принадлежность этому субъекту. Дополнительная информация может быть контактной (например, адрес электронной почты) или содержать сведения о типах приложений, которые могут работать с данным сертификатом. Когда субъектом сертификата является другой УЦ, издатель подтверждает надежность выпущенных этим центром сертификатов.
Действия УЦ ограничены политикой применения сертификатов (ППС), которая определяет назначение и содержание сертификатов. УЦ выполняет адекватную защиту своего секретного ключа и открыто публикует свою политику, чтобы пользователи могли ознакомиться с назначением и правилами использования сертификатов. Ознакомившись с политикой применения сертификатов и решив, что доверяют УЦ и его деловым операциям, пользователи могут полагаться на сертификаты, выпущенные этим центром. Таким образом, в PKI удостоверяющие центры выступают как доверенная третья сторона.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Центр управления избранным
Центр управления избранным Путешествуя в Интернете, вы наверняка определите для себя любимые страницы, которые будете регулярно посещать, добавив их в папку Избранное, захотите подписаться на получение новостей через веб-каналы, а также иметь быстрый доступ к ранее
15.1.3 Центр управления KDE
15.1.3 Центр управления KDE Типичный вид окна при работе с Центром управления KDE изображен на рис. 15.3.Как видите, слева расположено меню, а справа - поле вкладок, каждая из которых обычно служит для настройки какого-то конкретного элемента графической среды. Мы рассмотрим
4.2.4. Центр управления KDE
4.2.4. Центр управления KDE Центр управления играет ту же роль, что панель управления Windows, с той лишь разницей, что Панель управления настраивает всю систему в целом, а Центр управления — только KDE. Зато в пределах KDE настройке поддается практически все. В разных дистрибутивах
Центр поддержки
Центр поддержки Новый инструмент, призванный помочь пользователю решить различные проблемы. Здесь вы увидите не только все важные события, которые происходят в операционной системе и требуют вашего вмешательства, но сможете также запускать диагностику,
Центр синхронизации
Центр синхронизации С помощью этого компонента вы можете синхронизировать данные своего мобильного телефона или любого другого устройства, подключенного к компьютеру, с данными на компьютере. Кроме того, аналогичные действия можно выполнять и по отношению к данным,
Центр Брока
Центр Брока В 1861 году французский анатом и антрополог Поль Брока открыл участок мозга, отвечающий за организацию речи человека. Он распознает синтаксис и структуру услышанных фраз, то есть выполняет очень сложную работу. На протяжении всей нашей жизни мозг постоянно
Центр обеспечения безопасности
Центр обеспечения безопасности Это большая программа, которая координирует действия всех защитных приложений на компьютере. Если одно из них работает как-то не так, Центр обеспечения безопасности сразу вам сообщит. Если системы безопасности настроены так, что враг
4.6. Центр управления GNOME
4.6. Центр управления GNOME Настройка Ubuntu осуществляется вызовом конфигураторов из меню Система. Если вы раньше работали с другим дистрибутивом, то, вероятно, в нем был один главный конфигуратор (DrakConf в Mandriva, YaST в openSUSE и т. п.). В Ubuntu вы можете запустить Центр управления (команда
9.4. Центр приложений Ubuntu
9.4. Центр приложений Ubuntu Если работать с командной строкой вам не нравится, для установки и удаления программ, а также для просмотра информации о пакетах, можно использовать графическую оболочку. Для запуска графической программы управления пакетами выполните команду
Домашний музыкальный центр
Домашний музыкальный центр Цифровой звук Итак, что же такое цифровой звук? И почему он цифровой? Чем отличается от обычного, аналогового звука?Вы наверняка слышали множество мнений, от восторженных отзывов до пренебрежительных. Одни знатоки утверждают, что лучшее
Центр мобильности Windows
Центр мобильности Windows Можно запретить запуск окна Центр мобильности Windows. Для этого достаточно присвоить параметру REG_DWORD-типа NoMobilityCenter значение 1. Данный параметр расположен в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesMobilityCenter.Ниже приведен текст соответствующего
Центр архивации и восстановления
Центр архивации и восстановления Ограничить возможности мастера Центр архивации и восстановления можно с помощью следующих параметров REG_DWORD-типа ветви реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsBackupClient:• DisableBackupLauncher – если значение данного параметра равно 1, то использование
Центр управления избранным
Центр управления избранным После того как вы проведете в Интернете некоторое количество времени, у вас могут появиться любимые веб-страницы, вы можете подписаться на получение новостей с помощью веб-каналов, кроме того, вам может понадобиться просмотреть историю вашей
Центр обеспечения безопасности
Центр обеспечения безопасности Центр обеспечения безопасности Windows служит для контроля и настройки основных компонентов безопасности системы – брандмауэра, автоматического обновления, защиты от вирусов и вредоносных программ, параметров безопасности Internet Explorer и
Регистрационный центр
Регистрационный центр Регистрационный центр (РЦ) является необязательным компонентом PKI. Обычно РЦ получает от удостоверяющего центра полномочия регистрировать пользователей, обеспечивать их взаимодействие с УЦ и проверять информацию, которая заносится в