Механізм повноважень як відображення політики ЦС

Date: 2015-10-07; view: 395.

Для центру сертифікації неадекватність змісту політики і системи обмежень сертифікатів є джерелом стратегічного ризику.

Для мінімізації ризиків центру сертифікації слід чітко окреслити коло повноважень щодо змісту сертифікатів, які він бере на себе, та враховувати з передплатниками відповідні особливості на індивідуальній договірній основі.

Мінімізувати ризик у цьому випадку можна за рахунок:

а) встановлення більш короткого терміну дії сертифікатів;

б) обмежити період використання конкретних програмних засобів генерації цифрового підпису;

в) максимально точно вказувати призначення сертифіката в його доповненнях.

Безпека сертифіката залежить від фізичної і логічної невразливості програмного забезпечення, що використовується для генерації цифрового підпису. Крім того, існує значний невизначений ризок за рахунок «людського фактору», тобто непередбачуваних наслідків взаємного впливу великої кількості користувачів в умовах масового застосування послуг ІВК.

У розширеннях сертифіката можуть вказуватися затверджені обмеження на використання сертифіката, такі як кількість, чи тип транзакцій або повідомлень, що дозволено завіряти електронним цифровим підписом власникам сертифікатів.

Крім того, центри сертифікації можуть задавати в доповненнях такі обмеження як класи сертифікатів, скажимо, для фінансових транзакцій, чи передачі строго конфіденційної інформації.

Такі сертифікати іноді застосовуються навіть для єдиного повідомлення, що пов'язано з конкретним користувачем, або для однієї транзакції, що виконується з обмеженою максимальною сумою грошей.

Користувачам ІВК важливо розуміти, що повноваження ЦС щодо випуску сертифікатів не завжди поширюються на їхній зміст. Деякі центри сертифікації, щоб уникнути обвинувачень у відсутності повноважень на зміст сертифіката, створюють т. зв. подвійну структуру сертифікації.

При цьому, реєстраційний центр має повноваження на зміст сертифікатів і працює разом з ЦС, який тільки випускає сертифікати.

Слід враховувати, що модель ЦС+ЦР значно менш захищена, ніж система ІВК з одним тільки центром сертифікації.

Ця модель дозволяє ЦС, що не має повноважень на зміст сертифікатів, сфабрикувати сертифікат потрібного змісту. Звичайно, треба щоб центр сертифікації приймав зобов'язання не робити цього, але така можливість зберігається.