Know-how, előadás, pki alapú szolgáltatások

Kivonat: A kiegészítő szolgáltatások PKI, jellemzőit mutatja be egy biztonságos kommunikációs szolgáltatások, biztonságos társkereső közokiratba, letagadhatatlanságát, biztonságos adatmentés, energiagazdálkodás, a magánélet; megvitatja a PKI-n alapuló szolgáltatásokhoz szükséges mechanizmusokat és a szolgáltatások működésének feltételeit.

PKI alapú szolgáltatások

Az előző fejezet a PKI által kínált legfontosabb biztonsági szolgáltatásokat tárgyalta. hitelesítést. integritás és titoktartás. Ez a fejezet olyan szolgáltatásokkal foglalkozik, amelyek nem alapjai a PKI-nek. de épülhet a PKI alapján. A PKI-n alapuló további szolgáltatások:

  • biztonságos kommunikáció;
  • védett társkereső;
  • közokiratba;
  • letagadhatatlansági;
  • védett adat archívum;
  • hatósági irányítás;
  • a magánélet védelmére [44].

Biztonságos kommunikáció

Ha a feladóról adatokat küld a vevőnek, biztonságos kapcsolatot biztosít. ha egy vagy több biztonsági követelményt betartanak: az eredetiséget. integritás és titoktartás. A biztonságos kommunikációs szolgáltatás a fő PKI szolgáltatások alapján épül fel a hagyományos hálózati és kommunikációs protokollokkal kombinálva. A biztonságos kommunikáció példái:

  • Biztonságos e-mailt használ az S / MIME v2 protokollok [169] és az S / MIME v3 [158] használatával. [159];
  • biztonságos hozzáférés TLS alapú webszerverhez [142];
  • egy biztonságos virtuális magánhálózat az IPSec [143] és az IKE [147] protokollok használatával.

Védett időbélyegzők

Védett társkereső, vagy beillesztésére időbélyeg, hogy kapcsolatot egy megbízható társkereső időbélyeg egy speciális „része” az adatok, miközben azok hitelességét és integritását. És fontos, nem annyira az idő jelentősége, hanem az adatmegkötés biztonsága egy bizonyos idővel (dátummal). Különösen bizonyos alkalmazásokban fontos, hogy felveszik nem az esemény bekövetkezett, és az események sorrendje, mint a felvételi megbízható dokumentum közepére, mielőtt a dokumentum Y Z. De miután az X dokumentumot.

A megbízható társkereső központ nem feltétlenül szükséges eleme ennek a szolgáltatásnak. Minden téma megbízható időt tarthat fenn a helyi környezetben, és szükség esetén társítani tudja az időbélyegzőket saját adataikkal. A gyakorlatban azonban sok felhasználó számára nehéz időt biztosítani a helyi környezetek (pl. Asztali rendszerek) számára, így megbízható társkereső központok segítségével vehetnek igénybe. amelyek feldolgozzák a témák kéréseit az időbélyegek elhelyezésére.

A biztonságos társkereső szolgáltatás a legfontosabb PKI szolgáltatásokon alapul. hitelesítés és integritás. A dokumentum időbélyege a digitális dokumentum aláírásának következtében keletkezik, és magát a dokumentum hash-kódját és az időértéket egy bizonyos formátumban. A megbízható társkereső központ aláírása biztosítja az adatok hitelességét és integritását. Annak érdekében, hogy ez a rendszer működjön, minden PKI-téma ismernie kell és megbíznia kell a társkereső középső aláírás nyilvános kulcsán, amellyel ellenőrizheti az aláírást az időbélyegzőn. Ha egy kulcs megbízhatatlanná válik (pl eredményeként kompromittáló titkos társkereső központ aláírási kulcs), az szükséges, hogy valamennyi témában PKI értesítették e, és egy új, biztonságos kulcs már megjelent a mai napig a központban. Minden időbélyegző. amelyet megbízhatatlan kulcs tanúsít, nem tekinthető érvényesnek.

A nem visszautasítással kapcsolatos szolgáltatás támogatásának kulcsa az időbélyegek biztonságos elhelyezése. amelyet az időforrás megbízhatósága és az időérték átvitelének biztonsága jellemez. A PKI-ben megbízható időforrásnak kell lennie, amelyet minden alany megbíz. A biztonságos időszerver elvégzi a megbízható időforrás funkcióit. amelynek igazolását bármely PKI-egység ellenőrizheti. Ez a kiszolgáló nem csak a nem visszautasítás szolgáltatásának támogatására használható, hanem más esetekben is, amikor megbízható adatszolgáltatásra van szükség.

közokiratba

A közjegyzői terminus különböző értelmezései. de ebben az összefüggésben úgy vélik, hogy a PKI-alapú közjegyzői szolgáltatás az adatok hitelesítésére, azaz érvényességük vagy helyességük megerősítésére szolgál. A következtetés, hogy az adatok helyességét függ azok típusától, például, ha az adatok előzetes minősítést, digitálisan aláírt, a közokiratba megerősíti a szignó érvényességét az alábbi feltételekkel:

  • az aláírás ellenőrzésének eredményének matematikai helyességét a megfelelő nyilvános kulcs segítségével;
  • a nyilvános kulcs aláírás helyes aláírása az aláírónak, aki aláírja ezt az értéket;
  • az érvényesítési eljáráshoz szükséges egyéb adatok rendelkezésre állását és megbízhatóságát (pl. további tanúsítványok a teljes elérési út létrehozásához).

A PKI közjegyző olyan alany, akinek egy másik PKI-közösség közössége megbízik a közjegyzői szolgáltatás megfelelő elvégzésében. Megerősíti az adatok helyességét a digitális aláírással, ezért más PKI-entitásoknak szüksége van a közjegyző nyilvános kulcsának megbízható másolatára az aláírás ellenőrzéséhez. A közjegyzői szolgáltatás a fő PKI hitelesítési szolgáltatáson alapul, és a társkereső szolgáltatást is használja, hiszen a közokiratba foglalás időpontja az adatminősítési struktúra részét képezi.

Kapcsolódó cikkek