Выбор способа и агента депонирования ключей

Выбор способа и агента депонирования ключей

При развертывании PKI в дополнение к функциям резервного копирования и восстановления ключей может быть запланирована поддержка депонирования ключей. Под депонированием ключей понимается предоставление копий секретных ключей третьей стороне и разрешение пользоваться ими при определенных обстоятельствах, в качестве третьей стороны чаще всего выступают правительственные учреждения и правоохранительные органы. Депонирование ключей может быть возложено на независимое подразделение внутри организации, развертывающей PKI, или на внешнее агентство. Один из способов депонирования ключей и поддержания высокого уровня безопасности состоит в шифровании секретных ключей открытым ключом агента депонирования и передаче их на локальное хранение под контроль владельцев ключей или другого уполномоченного лица. Когда появляется необходимость восстановить секретный ключ, зашифрованный ключ вновь передается агенту депонирования для расшифрования при помощи секретного ключа последнего.

Альтернативным способом депонирования внутри организации является разделение ключа на две части, шифрование каждой части открытыми ключами разных лиц (например, офицеров безопасности) и локального хранения под контролем владельцев ключей или уполномоченного лица. Кроме того, для депонирования и раздельного хранения двух частей секретного ключа подписи пользователя иногда применяются смарт-карты.

Выбор способа и агента депонирования осуществляется с учетом финансовых возможностей, требований безопасности и особенностей деятельности организации, развертывающей PKI.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

2.1. Выбор способа входа в систему

Из книги автора

2.1. Выбор способа входа в систему Для начала работы в Windows Vista нужно выполнить вход в систему с использованием одной из имеющихся в системе учетных записей. По умолчанию для этого используется экран приветствия, где отображаются названия всех учетных записей и их значки


Выбор способа запуска сервера

Из книги автора

Выбор способа запуска сервера Поскольку серверы, предназначенные для выполнения в системе, могут запускаться по-разному, возникает проблема выбора наиболее приемлемого метода запуска конкретного сервера. Большинство серверов, поставляемых в виде дистрибутивных


10.1. Два способа установки ПО

Из книги автора

10.1. Два способа установки ПО Необходимость в установке новых программных пакетов под LINUX возникает в двух основных случаях: • когда появляется новая версия одного из уже установленных у вас пакетов; • когда возникает желание или необходимость использовать какой-то


11.7.3 Использование промежуточного агента

Из книги автора

11.7.3 Использование промежуточного агента Гораздо удобнее использовать один или несколько централизованных серверов загрузки, чем размещать такие серверы в каждой из локальных сетей. Однако как широковещательный запрос от клиента может достигнуть удаленного сервера по


20.3 Назначение диспетчера и агента

Из книги автора

20.3 Назначение диспетчера и агента Приложение для управления сетью обеспечивает оператору пользовательский интерфейс, реализующий функции обслуживания сети, просмотра состояния ее отдельных компонентов и анализ данных различных сетевых узлов.Диспетчер осуществляет


Урок 2 Выбор способа подключения, модема и провайдера

Из книги автора

Урок 2 Выбор способа подключения, модема и провайдера Итак, мы решили окончательно и бесповоротно, что Интернету в нашем доме быть! С чего начать? Есть два варианта, все зависит от того, насколько продвинутым пользователем вы собираетесь стать.Первый – положиться во всем


Преобразование WSDL-кода в программный код агента для клиента

Из книги автора

Преобразование WSDL-кода в программный код агента для клиента Хотя это и нежелательно, но вполне возможно построить базовый программный код клиента, которым будет вручную открывать HTTP-соединение, строить SOAP-сообщения, вызывать Web-методы и выполнять обратную трансляцию


Программный код агента

Из книги автора

Программный код агента Если открыть сгенерированный файл агента, вы найдете там тип, который получается из System.Web.Services.Protocols.SoapHttpClientProtocol (если, конечно, вы не указали другой протокол связи с помощью опции /protocol).public partial class CalculatorWebService : System.Web.Services.Protocols.SoapHttpClientProtocol { …}Этот


Генерирование программного кода агента в Visual Studio 2005

Из книги автора

Генерирование программного кода агента в Visual Studio 2005 Утилита wsdl.exe, конечно, предлагает целый ряд аргументов командной строки, которые позволяют контролировать результат генерирования класса агента, но Visual Studio 2005 позволяет быстро сгенерировать файл агента, используя


Глава 15 Выбор способа подключения к Интернету

Из книги автора

Глава 15 Выбор способа подключения к Интернету 15.1. Возможные способы подключения к Интернету Способов подключения к Интернету много. Мы познакомимся с преимуществами и недостатками наиболее современных способов, а потом рассмотрим настройку самых популярных способов


Три способа кодирования звука

Из книги автора

Три способа кодирования звука Звук может быть закодирован в цифровой формат с использованием трех принципиально различных методов. (Они различаются так же, как покадровая и трансформационная анимация.) Давайте все о них разузнаем.Прямая оцифровкаПервый метод,


Выбор способа управления списками САС

Из книги автора

Выбор способа управления списками САС Для функционирования PKI критически важно правильное управление списками САС: именно они обеспечивают проверку статуса используемого сертификата, так как дата окончания срока действия, указываемая в сертификате, не может служить


Выбор способа генерации пары ключей

Из книги автора

Выбор способа генерации пары ключей Генерация ключей может осуществляться централизованно (УЦ или по его поручению РЦ) либо индивидуально (конечным субъектом). В большинстве случаев пары ключей создаются конечными субъектами, которые должны иметь программные или


Выбор способа хранения секретных ключей

Из книги автора

Выбор способа хранения секретных ключей При проектировании PKI должен быть выбран способ хранения криптографических ключей - он, как правило, зависит от специфики деятельности конкретной организации. Для ограничения доступа к секретным ключам применяются следующие


Выбор способа публикации САС

Из книги автора

Выбор способа публикации САС Выбирая способ публикации САС, организация должна оценить преимущества и недостатки каждого из трех возможных способов (публикация с опросом наличия изменений, принудительная рассылка изменений и онлайновая верификация), характер