Ольга Полянская - Инфраструктуры открытых ключей
- Название:Инфраструктуры открытых ключей
- Автор:
- Жанр:
- Издательство:Интернет-университет информационных технологий - ИНТУИТ.ру
- Год:2007
- Город:M.
- ISBN:978-5-9556-0081-9
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Ольга Полянская - Инфраструктуры открытых ключей краткое содержание
В курс включены сведения, необходимые специалистам в области информационной безопасности.
Рассматривается технология инфраструктур открытых ключей (Public Key Infrastructure – PKI), которая позволяет использовать сервисы шифрования и цифровой подписи согласованно с широким кругом приложений, функционирующих в среде открытых ключей. Технология PKI считается единственной, позволяющей применять методы подтверждения цифровой идентичности при работе в открытых сетях.
Курс дает представление об основных концепциях и подходах к реализации инфраструктур открытых ключей, в нем описываются политика безопасности, архитектура, структуры данных, компоненты и сервисы PKI. Предлагается классификация стандартов и спецификаций в области инфраструктур открытых ключей. Подробно рассматриваются процессы проектирования инфраструктуры и подготовки ее к работе, обсуждаются типовые сценарии использования и способы реагирования на инциденты во время функционирования PKI.
Инфраструктуры открытых ключей - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
В раздел Аудит деятельности субъектов включены следующие положения:
1частота проверок для каждого субъекта PKI;
2личность/квалификация аудитора;
3отношение аудитора к субъекту;
4действия, предпринимаемые после обнаружения нарушений в деятельности субъекта;
5обеспечение и разделение ответственности за нарушения субъекта.
В разделе Конфиденциальность указываются виды данных, которые должны храниться удостоверяющим или регистрационным центром конфиденциально, а также виды данных, не являющихся конфиденциальными; перечисляются лица, имеющие право на получение информации о причинах аннулирования или приостановления действия сертификатов. Кроме того, в этом разделе излагается политика раскрытия информации официальным представителям правоохранительных органов, приводятся условия раскрытия конфиденциальной информации, информации для гражданских судебных исков и информации по запросу ее собственника.
Перечень общих положений завершается разделом Права интеллектуальной собственности , описывающим права интеллектуальной собственности на сертификаты, спецификации ППС и регламента , имена и ключи.
Специальные разделы
Изложение специальных разделов начинается с раздела Идентификация и аутентификация , который описывает процедуры аутентификации заявителя на сертификат, используемые удостоверяющим или регистрационным центром перед выпуском сертификата. Он также регламентирует порядок аутентификации лиц, обращающихся с запросом об аннулировании или повторном выпуске ключа, а также практику использования имен, включая признание собственности имени и разрешение споров об имени. Этот раздел включает следующие подразделы:
*начальная регистрация;
*обычное обновление ключа;
*повторный выпуск ключа после аннулирования;
*запрос об аннулировании ключа.
Подраздел Начальная регистрация содержит положения, относящиеся к процедурам идентификации и аутентификации во время регистрации субъекта или выпуска сертификата:
1типы имен, присваиваемых субъекту;
2регулирование многозначности имен;
3правила интерпретации различных форм имени;
4регулирование уникальности имен;
5признание, аутентификация и роль торговых марок;
6регулирование обязанности субъекта доказывать владение секретным ключом, составляющим пару с зарегистрированным открытым ключом;
7требования аутентификации организационной принадлежности субъекта (УЦ, РЦ или конечный субъект);
8требования аутентификации лица, действующего от имени субъекта, в том числе:
*необходимое количество составляющих идентификации;
*порядок ратификации удостоверяющим или регистрационным центром составляющих идентификации;
*условия персонального представления физического лица при аутентификации в удостоверяющем или регистрационном центре;
*условия аутентификации юридического лица.
Подразделы Обычное обновление ключа , Повторный выпуск ключа после аннулирования и Запрос об аннулировании описывают процедуры идентификации и аутентификации каждого субъекта (УЦ, РЦ и конечный субъект) при обычном обновлении ключа, повторном выпуске сертификата и обработке запроса об аннулировании сертификата.
Структура раздела Операционные требования представлена на рис. 14.2. В каждом подразделе формулируются требования ко всем субъектам PKI по различным видам операционной активности.
Подраздел Запрос о выдаче сертификата определяет требования к процедуре регистрации субъекта и запросу о выдаче сертификата, подраздел Выпуск сертификата - к выпуску сертификата и процедуре уведомления об этом субъекта, подраздел Принятие сертификата - к процедурам принятия субъектом выпускаемого сертификата и последующей публикации сертификата.
Рис. 14.2. Структура раздела "Операционные требования"
Подраздел Прекращение деятельности УЦ описывает порядок прекращения деятельности удостоверяющего и регистрационного центров и уведомления об этом всех заинтересованных сторон.
Подраздел Приостановление и аннулирование сертификата определяет:
1условия аннулирования сертификата;
2круг лиц, имеющих право подавать запрос об аннулировании сертификата субъекта;
3процедуры формирования запроса об аннулировании сертификата;
4условия приостановления действия сертификата;
5круг лиц, имеющих право подавать запрос о приостановлении сертификата субъекта;
6процедуры формирования запроса о приостановлении сертификата;
7срок приостановления;
8частоту выпуска САС;
9требования к доверяющим сторонам по проверке САС;
10другие формы объявления об аннулировании сертификата;
11требования к доверяющим сторонам по проверке других форм объявления об аннулировании сертификата;
12любые варианты перечисленных выше условий, если приостановление или аннулирование вызваны компрометацией секретного ключа.
Подраздел Контроль безопасности используется для описания систем контроля и регистрации событий, обеспечивающих безопасность среды, и включает следующие элементы:
1типы регистрируемых событий;
2частота обработки или проверки контрольных журналов;
3срок хранения контрольных журналов;
4защита контрольных журналов от модификации и уничтожения; круг лиц, имеющих к ним доступ;
5процедуры создания резервных копий контрольных журналов;
6характеристика системы накопления данных контрольного журнала (внутренняя или внешняя по отношению к субъекту);
7уведомление об акции контроля субъекта, виновного в нарушении;
8оценки уязвимости.
Подраздел Архивные записи регламентирует порядок хранения записей в архиве и описывает:
1типы фиксируемых событий;
2срок хранения в архиве;
3защита архива (лица, имеющие доступ к архиву; защита от модификации и уничтожения);
4процедуры создания резервной копии архива;
5требования проставления метки времени записей;
6характеристика системы сбора архива (внутренняя или внешняя);
7процедуры получения и проверки архивной информации.
Подраздел Смена ключа описывает процедуры обеспечения подписчиков УЦ новыми открытыми ключами. Подраздел Процедуры восстановления в случае компрометации или стихийного бедствия определяет требования к процедурам регистрации и восстановления в случаях: порчи вычислительных ресурсов, программного обеспечения и/или данных, аннулирования открытого ключа субъекта, компрометации ключа субъекта. Эти процедуры регулируют для каждого случая, как переустанавливается безопасная среда, какие сертификаты аннулируются, аннулируется ли ключ субъекта, как пользователи получают новый открытый ключ субъекта, как субъект вновь получает сертификат. Подраздел перечисляет меры УЦ по поддержанию безопасности своего оборудования в течение определенного времени после стихийного или иного бедствия и до переустановки безопасной среды в первоначальном местонахождении УЦ или в удаленном от него месте.
Читать дальшеИнтервал:
Закладка:
![Ольга Куно - Семь ключей от зазеркалья [litres]](/books/1055864/olga-kuno-sem-klyuchej-ot-zazerkalya-litres.webp)
![Ольга Куно - Семь ключей от зазеркалья [СИ]](/books/1061481/olga-kuno-sem-klyuchej-ot-zazerkalya-si.webp)
