Концепція інфраструктури відкритих ключів

Date: 2015-10-07; view: 458.

Необхідність автентифікації відкритого ключа пов'язана з тим, що ключ шифрування є відкритим і відправник не має можливості перевірити, чи відкритий ключ дійсно відповідає потрібному абоненту, а не зловмиснику, що підмінив криптосистему. На даний час для виходу з цього положення широко застосовуються системи, що використовують, так звану, довірчу особу, або довірчий орган.

Загальноприйнятою назвою подібних систем є інфраструктура відкритих ключів (Public Key Infrastructure). Основною метою інфраструктури відкритих ключів (ІВК) є забезпечення безпечного обміну відкритими ключами між учасниками електронного обміну даними.

Інфраструктура відкритих ключів являє собою комплексну систему, що забеспечує усі необхідні для використання технологіі відкритих ключів послуги (сервіси). ІВК дозволяє використовувати сервіси шифрування і формування цифрового підпису у спосіб, що узгоджується з широким колом прикладних програм.

До основних складових ІВК відносяться:

а) ЦС - центр сертифікаціі ключів (орган, уповноважений на сертифікацію);

б) ЦР - Центр реєстрації;

в) каталог (репозітарій, реєстр, англ. Directory) сертифікатів;

г) сервер відновлення ключів;

д) користувачі (кінцеві суб'єкти)

е)нормативні документи, які регламентують порядок роботи суб‘єктів ІВК та використання об‘єктів ІВК (політика і регламент центру сертифікації, політика безпеки, профайл сертифікату тощо).

У складі ІВК повинні функціонувати підсистеми скасування сертифікатів, створення, скасування та відновлення ключів, автоматичного корегування пар ключів, супроводження життєвого циклу ключів, підтримки т.зв. взаємної сертифікації, тощо. Прикладне програмне забезпечення користувачів має взаємодіяти з усіма підсистемами у безпечний, узгоджений та надійний спосіб.

Для різних користувачів довірчою стороною можуть виступати різні центри сертифікації, або навіть користувачі з відповідними повноваженнями. Таким чином, ІВК має гарантувати перевіряючому, що він може довіряти іншим центрам сертифікації чи уповноваженим користувачам.

Для реалізації цієї вимоги прийнято концепцію шляхів довіри. Шлях довіри – це ланцюжок сертифікатів, що дозволяє простежити статус довіри між центрами сертифікації: своїм та відправника. Якщо центри сертифікації довіряють одне одному, то перевіряючій може довіряти відповідному користувачу. У сертифікатах передбачено наявнисть інформації, що дозволяє пересуватися ланцюжком сертифікатів та перевіряти дійсність сертифікату на відповідному кроці.