Содержание
- 2. Обеспечение доверия к открытому ключу Криптография с открытыми ключами основывается на: владении своим личным Секретным ключом
- 3. Инфраструктура открытых ключей (Public Key Infrastructure - PKI) Понятие PKI - интегрированный набор служб и средств
- 4. Системы перераспределения доверия PGP (Pretty Good Privacy) – программа шифрования электронной почты (использует: небольшой объем инф.
- 5. Сертификат открытого ключа Сертификат представляет собой документ, подтверждающий принадлежность открытого ключа и дополнительных атрибутов владельцу сертификата,
- 6. Сертификат открытого ключа Федеральный закон РФ от 10.01.2002 №1-Ф3 «Об электронной цифровой подписи» Сертификат ключа подписи
- 7. Применение PKI Инфраструктура открытых ключей позволяет обеспечить: организацию внутрикорпоративного защищенного документооборота, а также защищенного документооборота и
- 8. Компоненты PKI Сетевой справочник (сертификаты/СОС) Конечные пользователи Центр регистрации Центр сертификации Управляющие компоненты Публикация сертификатов Публикация
- 9. Центр Сертификации Основные функции: Ведение базы данных сертификатов Создание сертификата Отзыв сертификата Хранение сертификатов Обеспечение уникальности
- 10. Центр Регистрации Основная задача регистрация пользователей и обеспечение их взаимодействия с центром сертификации. Основные функции: Обеспечение
- 11. Удостоверяющий центр (Закон об ЭЦП) Задачи УЦ: изготовление сертификатов ключей подписей и выдачу сертификатов ключей подписей
- 12. Иерархия Центров сертификации в ИОК Корневой ЦС Сертификат подписан своим закрытым ключом
- 13. Преимущества и недостатки Преимущества: иерархическая архитектура аналогична существующим федеральным и ведомственным организационно-управляющим структурам и может строиться
- 14. Основные стандарты PKI
- 15. Формат сертификата Должен содержать (статья 6 закона об ЭЦП): уникальный регистрационный номер; даты начала и окончания
- 16. Формат сертификата Дополнительная информация (X.509 v3 Extensions) Регламент использования сертификата: Электронная почта, подпись файлов и т.д
- 17. Формат сертификата Статья 17.3 закона об ЭЦП: Содержание информации в сертификатах ключей подписей, порядок ведения реестра
- 18. Получение сертификата Пользователь Генерация ключей и запроса на получение сертификата Секретный ключ
- 19. Запрос на получение сертификата Статья 9.2 закона об ЭЦП Изготовление сертификатов ключей подписей осуществляется на основании
- 20. Запрос на получение сертификата в формате PKCS #10
- 21. Отзыв сертификатов Существует множество причин, по которым сертификаты становятся недействительными до истечения срока их действия. Например:
- 22. Списки отозванных сертификатов Certificate Revocation Lists (CRL) CRL – список, содержащий серийные номера всех отозванных сертификатов
- 23. Недостатки CRL Увеличение размера с течением времени ( и как следствие увеличение времени получения и рост
- 24. Разностные списки отозванных сертификатов
- 25. Интерактивный протокол состояния сертификата OCSP — Online Certificate Status Protocol (RFC 2560) Подразумевает использование OCSP-сервера (респондера),
- 26. OCSP реального времени При проверке статуса и полномочий, приложение получает информацию о рассматриваемых сертификатах от OCSP
- 27. Обычая модель OCSP - проверка CRL При проверке статуса и полномочий, приложение получает информацию о рассматриваемых
- 28. Верификация сертификатов Для того, чтобы доверять сертификату пользователь должен… Знать что сертификат не изменен (обеспечена его
- 29. Цепочка сертификатов Собственный сертификат подписан ”своим” ЦС Сертификат ”своего” ЦС подписан ”его” ЦС И так далее…
- 30. Простановка и проверка ЭЦП
- 31. Типовая архитектура ИОК
- 32. Типовая структура СВУЦ (сеть ведомственных удостоверяющих центров)
- 34. Скачать презентацию