Lecture_11_1
.pdfСертификат — это электронный документ, который содержит:
открытый ключ пользователя (открытый ключ)
информацию о пользователе, которому принадлежит сертификат
цифровую подпись удостоверяющего центра, выдавшего сертификат
информацию о сроке действия сертификата другие атрибуты
Версия (синтаксис) сертификата серийный номер от издателя алгоритм подписи сертификата
отличительное имя доверенной стороны срок действия сертификата отличительное имя владельца ключа ключ, параметры и алгоритм генерации уникальных идентификатор издателя уникальных идентификатор субъекта
дополнительная информация об использовании ключа
Инфраструктура открытых ключей (ИОК, PKI - Public Key Infrastructure)
— набор средств (технических, материальных, организационных и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки решения криптозадач на основе закрытого и открытого ключей, а именно:
обеспечение конфиденциальности информации;
обеспечение целостности информации;
обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи;
обеспечение возможности подтверждения совершенных пользователями действий
Закрытый ключ известен только его владельцу
Сертификат открытого ключа удостоверяет факт того, что закрытый (ключ известен эксклюзивно владельцу этого сертификата, а открытый ключ свободно публикуется в этом сертификате
Никто не доверяет друг другу, но все доверяют удостоверяющему центру
Удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу
УЦ сертифицирует ( удостоверяет) связывание пары ключей с субъектом
РЦ получает от удостоверяющего центра полномочия регистрировать пользователей и проверять информацию, которая заносится в сертификат
Репозиторий предоставляет информацию о статусе сертификатов, обеспечивает хранение и управляет внесениями изменений в сертификаты
Архив сертификатов выполняет функции долговременного хранения и защиты информации обо всех изданных сертификатах
Политика определяет назначение и содержание сертификатов. Регламенты действия по управлению (например отзыву) сертификатов
Другой УЦ –это удостоверяющий центр, которому даны соответствующие полномочия
УЦ
УЦ2
А |
Б |
Создается головной УЦ, который генерирует и подписывает сертификат для самого себя ( самоподписанный )
Каждый субъект иерархии должен обладать копией открытого ключа головного УЦ
Головной УЦ выпускает и подписывает сертификаты для УЦ, непосредственно ему подчиненных
Каждый из этих УД сертифицирует другие УЦ, непосредственно ему подчиненные
УЦ последнего уровня сертифицируют конечных субъектов
Каждый корень предствляет головной УЦ с иерархической структурой под ним
Каждый головной УЦ сертифицирует все другие головные УЦ (кросссертификация)
В каждому УЦ доступен список доверенных головных УЦ
Создает сертификаты ключей проверки ЭП и выдает их заявителям
Устанавливает сроки действия сертификатов ключей ЭП
Аннулирует выданные эти УЦ сертификаты
Выдает по обращению заявителя средства ЭП, содержащие ключ ЭП и и ключ проверки ЭП или обеспечивающие возможность создание таких ключей
Ведет реестр выданных и аннулированных этим УЦ сертификатов, в том числе включающий информацию о датах и причинах аннулирования
Устанавливает порядок ведения реестра сертификатов, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов
Создает по обращению заявителей ключи ЭП и ключи проверки ЭП
Проверяет уникальность ключей проверки ЭП в реестре сертификатов
Осуществляет по обращению заявителя проверку электронных подписей
Осуществлять иную, связанную с ЭП деятельность