Fő alkatrészek PKI
A tanfolyam szükséges információkat tartalmaz készség terén az informatikai biztonság. Tekinthető PKI technológia (Public Key Infrastructure - PKI), amely lehetővé teszi a használatát a titkosítás és digitális aláírás szolgáltatások összehangoltan széles körben alkalmazható, működő nyilvános kulcs környezetben. PKI technológia tekinthető az egyetlen, amely lehetővé teszi, hogy alkalmazzák a módszereket megerősítik digitális identitás, ha dolgozik a nyílt hálózatok.
A kurzus áttekintést ad a legfontosabb fogalmak és megközelítések végrehajtására nyilvános kulcsú infrastruktúra, ez írja le a biztonsági politika, építészet, adatstruktúrák, alkatrészek és PKI szolgáltatások. Besorolása szabványok és előírások terén a nyilvános kulcsú infrastruktúra. Részletesen vizsgálja a folyamatokat az infrastruktúra tervezése és használatra történő előkészítésére, tipikus felhasználási esetet tárgyaljuk, és hogyan reagálnak az eseményekre során PKI működését.
Könyv: nyilvános kulcsú infrastruktúrák
Fő alkatrészek PKI
Nem lehet vitatkozni, hogy a PKI maga a biztonsági infrastruktúra. de ez lehet az alapja egy átfogó biztonsági infrastruktúra. PKI egy komplex rendszer, mely szolgáltatások megvalósítása, és feltéve, nyilvános kulcsú technológiát. A cél, hogy irányítsa a PKI kulcsokat és tanúsítványokat, amellyel a vállalat tud fenntartani egy megbízható hálózati környezetben. PKI lehetővé teszi a titkosítás és szolgáltatások fejlesztése a digitális aláírás összehangoltan széles körben alkalmazható, működő nyilvános kulcs környezetben.
A fő elemei egy PKI hatékony:
* Végső tárgyak (felhasználók).
Kölcsönhatás PKI alkotóelemek ábrán látható. 3.1. Ennek része a PKI működni alrendszer kiadása és visszavonása bizonyítványok, mentési és helyreállítási kulcsok végre kriptográfiai műveleteket, életciklus menedzsment kulcsok és tanúsítványok. Kliens szoftver felhasználói szoftvert kell lépni minden ezen alrendszerek biztonságos, következetes és megbízható módszer> [9].
Az alapvető előfeltétele a nyilvános kulcsú titkosítás volt az a tény, hogy két ismeretlen tárgyak képesnek kell lennie biztonságosan kommunikálni egymással. Például, ha a Felhasználó akar küldeni egy titkos üzenetet W. akivel korábban nem találkoztak, akkor az üzenet titkosítására képesnek kell lennie arra, hogy valamilyen módon a felhasználó és a nyilvános kulcsot. A közösség számára a potenciális felhasználók, amely egyesíti a több százezer vagy millió alanyok, a legpraktikusabb módja annak, hogy összeköti a nyilvános kulcsokat és a tulajdonosok egy olyan szervezet megbízható hatóságoknak. Ez közepén egy nagy részét a közösség, vagy talán az egész közösség megbízható végrehajtása kulcsfontosságú kötési funkciók és az azonosító adatok (azonosító) számára.
Az ilyen megbízható központok PKI terminológia nevezik igazoló (CA); igazolják, kötőpárja az identitás kulcs, biztosítva digitálisan aláírt adatstruktúrát tartalmaz képviselete a személyazonosságát és a megfelelő nyilvános kulcs. Ez az adat struktúra nevezik a nyilvános kulcs tanúsítvány (vagy tanúsítvány), és részletesen tárgyaljuk a 6. fejezetben Tény, hogy a tanúsítvány egyfajta bejegyzett bizonyítvány, amely a tárolt digitális formátumban és elismeri a felhasználói közösség PKI törvényes és megbízható. Az elektronikus igazolás biztosítékokat használt digitális aláírás CA - ebben az értelemben, a hitelesítő hatóság hasonlítható egy közjegyzői irodában, hiszen megerősíti a hitelességét az érintett felek a csere elektronikus üzenetek, illetve dokumentumokat.
Bár a CA nem mindig szerepelnek a PKI (különösen a kis infrastruktúra, vagy azok, amelyek működnek a zárt térben, ahol a felhasználók maguk is hatékonyan ellátni tanúsítvány menedzsment), ez egy kritikus eleme a sok nagyméretű PKI. A közvetlen felhasználása nyilvános kulcsok igényel további védelmet és azonosítási hogy kapcsolatot létesítsen egy titkos kulcsot. E nélkül további védelmet támadó megszemélyesíteni a feladó mind az aláírt adatokat, és a kedvezményezett a titkosított adatok helyett az érték a nyilvános kulcsot, vagy sérti az azonosító. Mindez azt eredményezi, hogy szükség van a hitelesítés, azaz a nyilvános kulcs hitelesítés> [213].
Certification Center integrálja az embereket, folyamatokat, szoftver és hardver részt vesz a biztonságos kötődés a felhasználói nevek és a nyilvános kulcsokat. Certification Authority PKI ismert alanyok két tulajdonsága: név és nyilvános kulcs. CA az Ön neve minden tanúsítvány és tanúsítvány visszavonási lista az általuk kiadott (SAS), és jelentkezzen be a saját privát kulcsával. A felhasználók könnyen azonosítani tudja a nevében a bizonyítványokat a CA, és ellenőrzi azok hitelességét, a nyilvános kulcsot.
Ábra. 3.1. Fő alkatrészek PKI
Certification Authority - vezérigazgató PKI összetevő - a következő funkciókat:
* Generál saját privát kulcsát; Ha a szülő CA. a problémát, és aláírja a tanúsítványt, az úgynevezett saját kiadású, vagy saját maga által aláírt;
* Sajtóinformációk (azaz létrehozza és aláírja), nyilvános kulcsú tanúsítványokat az alárendelt hitelesítő hatóságok és vége PKI szervezetek; kiadhat cross-igazolásokat, ha a kapcsolódó bizalmi kapcsolatok más PKI;
* Támogatja a bizonyítványok nyilvántartás (adatbázis az összes kibocsátott bizonyítványok) és formák felsorolja SAS rendszeresség, bizonyos szabályok a CA;
* Adja információt állapotáról bizonyítványok és listák SAS.
CA tudja, több regisztrációs központokban. Ebben az esetben ez egy listán az akkreditált regisztrációs központ. vagyis azok, kiderült, hogy megbízható. CA igazolást állít ki DC és funkciók nevét és nyilvános kulcsát. RC tűnik, mint egy tárgy, az alárendelt CA. és annak megfelelően ki kell védeni a privát kulcsot. Ellenőrzése az aláírás az üzenet vagy RC dokumentum CA támaszkodik információk megbízhatóságát által nyújtott RC.
RC integrálja komplex szoftver és hardver és az emberek dolgoznak rajta. A DC funkció lehetnek a termelés és archiváló kulcsok, a visszavonásról szóló értesítés, bizonyítványok, igazolások kiadása és CAC az LDAP címtár, és mások. De DC nem rendelkezik a hatóság a tanúsítványok kibocsátására és tanúsítvány visszavonási listákat. Néha úgy viselkedik, mint a CA RC.
Repository - egy különleges tárgyat a nyilvános kulcsú infrastruktúra, egy adatbázis, amely tárolja a bizonyítványok nyilvántartás (a „tanúsítvány aláírási kulcs” a gyakorlatba átültetni a törvény Magyarországon „elektronikus digitális aláírás”)> [10]. Repository nagyban egyszerűsíti a rendszer kezelése és a forrásokhoz való hozzáférés. Ez ad tájékoztatást állapotáról tanúsítványok biztosít tárolási és elosztási bizonyítványok és a SAS, sikerül módosításai tanúsítványokat. Az adattár meg kell felelnie az alábbi követelményeknek:
* Az egyszerűség és a szabványosítás hozzáférés;
* A rendszeres frissítése;
* Kompatibilitás más adattárak (nem követelmény).
Az adattár általában található címtárkiszolgálóra. megfelelően szervezett nemzetközi szabvány X.500 és részhalmaza. A legtöbb címtár szerver és az alkalmazás szoftver támogatja a felhasználók egyszerűbben juthatnak protokoll LDAP címtár (Lightweight Directory Access Protocol)> [154]. Ez az egységes megközelítés lehetővé teszi, hogy a funkcionális PKI alkalmazás kompatibilitást és lehetővé teszi az érintett felek, hogy információt kapjunk az állapota a bizonyítványokat az ellenőrzés a digitális aláírás.
Certificate fájl van rendelve egy hosszú távú tárolási funkció (nevében CA), és az információ védelmére minden kiadott tanúsítványokat. Archív az adatbázisát használják a vita esetén a megbízhatóság az elektronikus aláírás, amely az utolsó dokumentum hiteles. Archív megerősíti a minőségi információ az átvétel időpontjában, és biztosítja az adatok integritását a tárolás során. Információt UTsarhivu. Ez elegendőnek kell lennie ahhoz, hogy meghatározza a helyzetét a tanúsítvány és a kiadó. Archives védeni kell megfelelő technikai eszközök és eljárások.