Содержание
- 2. Электронная цифровая подпись по RSA Подписывание A: SA = mdA mod n dA – секретный ключ
- 3. Архитектуры PKI В основном выделяют 5 видов архитектур PKI, это: простая PKI (одиночный УЦ) иерархическая PKI
- 4. Архитектура Public Key Infrastructure Одиночный УЦ Иерархическая PKI
- 5. Архитектуры PKI 4.Кросс-сертифицированные корпоративные PKI (смешанный вид иерархической и сетевой архитектур. Есть несколько фирм, у каждой
- 6. ViPNet PKI продукты. Серверное ПО (1). ПО ViPNet KC & CA (Удостоверяющий и ключевой центр, УКЦ)
- 7. ViPNet PKI продукты. Серверное ПО (2). ViPNet Registration Point (пункт регистрации) Пункт регистрации, выступая в качестве
- 8. Архитектура PKI (2) Кросс-сертифицированные корпоративные PKI Архитектура мостового УЦ
- 9. . Строгая иерархия удостоверяющих центров
- 10. Участники обслуживаются в разных ЦРК. Сертифицирующие центры – X1 и X2 X1 «A» - удостоверение пользователя
- 11. Построение цепочки доверия X >W >V >Y >Z > : от А к В Z >
- 12. Прямые, возвратные и самоподписанные сертификаты Прямые сертификаты. Сертификаты Х, выданные другими центрами сертификации. Возвратные сертификаты. Сертификаты,
- 13. Структура иерархической PKI (1) Имеется главный (корневой) управляющий центр (назовем его УЦ1). Подлинность открытого ключа УЦ1
- 14. Структура иерархической PKI (2) Каждый управляющий центр второго уровня обслуживает свою группу пользователей и управляющих центров
- 15. Проверка сертификатов в иерархической PKI (1) Для того, чтобы проверить принадлежность открытого ключа пользователя n-го уровня,
- 16. Проверка сертификатов в иерархической PKI (2) Для того чтобы все пользователи системы могли проверить подлинность сертификатов
- 17. Иерархическая модель доверительных отношений УЦ
- 18. Распределенная модель доверительных отношений УЦ
- 19. Кросс-сертификаты В распределенной модели доверительных отношений, все Центры Сертификации удостоверяющих центров имеют самоизданные сертификаты. Удостоверяющие центры
- 20. ViPNet PKI продукты. Серверное ПО (3). ViPNet Publication Service (Сервис публикации). Осуществляет ведение открытого справочника, куда
- 21. ViPNet PKI продукты. Клиентское ПО (1). ViPNet CryptoService предоставляет пользователю возможность управлять своими криптографическими ключами: генерировать
- 22. ViPNet PKI продукты. Клиентское ПО (2). ViPNet Client (Клиент) — это программный комплекс для ОС Windows
- 23. КриптоПро УЦ ПАК «КриптоПро УЦ» обеспечивает организационно-техническую реализацию Удостоверяющего центра, предоставляя пользователям все необходимые средства и
- 24. КриптоПро УЦ Предназначен для: автоматизации деятельности Удостоверяющего Центра при выполнении им своих целевых функций согласно действующего
- 25. Основные составляющие Основные составляющие Удостоверяющего центра на базе «КриптоПро УЦ»: Центр Сертификации «КриптоПро УЦ»; Центр Регистрации
- 26. Технические характеристики Создание и проверка электронной цифровой подписи (ЭЦП) ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 Шифрование
- 27. Атликс HSM Атликс HSM - аппаратный криптографический модуль (hardware security module), совместимый с КриптоПро CSP. Атликс
- 28. Атликс HSM - аппаратный криптографический модуль (hardware security module) Для активизации закрытого ключа одновременно необходимы три
- 29. Криптографические алгоритмы, реализуемые криптомодулем Атликс HSM генерация ключей, используемых в алгоритмах ГОСТ 28147-89, ГОСТ Р 34.10-94,
- 30. Криптографические алгоритмы, реализуемые криптомодулем Атликс HSM вычисление и проверку электронной цифровой подписи (ЭЦП) в соответствии с
- 31. Сроки действия ключей, при использовании криптомодуля Атликс HSM: максимальный срок действия закрытых ключей ЭЦП - 5
- 32. Использование PKI
- 34. Скачать презентацию