Ольга Полянская - Инфраструктуры открытых ключей

Полянская Ольга Юрьевна

Интернет-университет информационных технологий - ИНТУИТ.ру

2007

УДК: 004.056(07)

ББК: 17

П54

Полянская Ольга Юрьевна

Инфраструктуры открытых ключей / Полянская О.Ю., Горбатов В.С. - M.: Интернет-университет информационных технологий - ИНТУИТ.ру, 2007 (Основы информационных технологий)

ISBN: 978-5-9556-0081-9

В курс включены сведения, необходимые специалистам в области информационной безопасности. Рассматривается технология инфраструктур открытых ключей (Public Key Infrastructure – PKI), которая позволяет использовать сервисы шифрования и цифровой подписи согласованно с широким кругом приложений, функционирующих в среде открытых ключей. Технология PKI считается единственной, позволяющей применять методы подтверждения цифровой идентичности при работе в открытых сетях.

Курс дает представление об основных концепциях и подходах к реализации инфраструктур открытых ключей, в нем описываются политика безопасности, архитектура, структуры данных, компоненты и сервисы PKI. Предлагается классификация стандартов и спецификаций в области инфраструктур открытых ключей. Подробно рассматриваются процессы проектирования инфраструктуры и подготовки ее к работе, обсуждаются типовые сценарии использования и способы реагирования на инциденты во время функционирования PKI.

(c) ООО "ИНТУИТ.РУ", 2007

(c) О.Ю. Полянская, 2007

Содержание

Лекция 1. Доверие в сфере электронных коммуникаций

Лекция 2. Механизмы аутентификации

Лекция 3. Основные компоненты и сервисы PKI

Лекция 4. Сервисы безопасности PKI и базовые криптографические механизмы

Лекция 5. Модели и механизмы доверия

Лекция 6. Сертификаты открытых ключей

Лекция 7. Классификация сертификатов и управление ими

Лекция 8. Формат списков аннулированных сертификатов

Лекция 9. Типы списков аннулированных сертификатов и схемы аннулирования

Лекция 10. Основные понятия и типы архитектуры PKI

Лекция 11. Валидация пути сертификации

Лекция 12. Механизмы распространения информации PKI

Лекция 13. Политики, регламент и процедуры PKI

Лекция 14. Описание политики PKI

Лекция 15. Стандарты и спецификации PKI

Лекция 16. Сервисы, базирующиеся на PKI

Лекция 17. Приложения, базирующиеся на PKI

Лекция 18. Подготовка к развертыванию PKI

Лекция 19. Проблемы выбора поставщика технологии или сервисов PKI

Лекция 20. Проектирование и внедрение PKI

Лекция 21. Проблемы реализации PKI

Рассматривается понятие доверия в контексте электронных коммуникаций, приводится характеристика ключевых элементов и механизмов доверия, обсуждаются политики доверия и примеры ассоциаций доверия, вводится понятие инфраструктуры безопасности, описываются сервисы инфраструктуры безопасности.

Новым популярным словом двадцать первого века стало слово "доверие" . Доверие затрагивает многие стороны жизни людей, начиная от экономической, финансовой, деловой сфер и заканчивая принятием политических решений. Доверие требуется при приобретении товаров и услуг, открытии счетов в банках, заключении сделок, участии в выборах президента. Поскольку "электронные" отношения становятся все более привычными для миллионов людей - появляются возможности совершать покупки в магазинах электронной торговли, пользоваться системами электронных банковских расчетов, заключать электронные договора и даже участвовать в электронном голосовании при проведении социологических опросов и выборов в органы государственной власти, - значение доверия в сфере электронных коммуникаций неуклонно возрастает.

Очевидно, что невозможно избежать проблем безопасности в сфере электронных коммуникаций, но, в дополнение к технологиям защиты, можно выработать решение, способное уменьшить риск. Это решение также известно как доверие. Доверие в сфере электронных коммуникаций не ограничивается доверием к защищенным компьютерным системам - ведь безопасность компьютерной системы зависит не только от надежной операционной системы, но и от физических средств защиты, от квалификации и надежности персонала и многого другого. Доверие между партнерами напрямую зависит от специфики сферы реализации их деловых отношений. Например, в финансовых приложениях, применяемых для межбанковских расчетов, последствия выхода из строя системы могут быть чрезвычайно серьезны, поэтому степень доверия друг к другу участников электронного взаимодействия должна быть намного выше, чем в приложениях корпоративной электронной почты, где индивидуальный ущерб относительно невелик. Критериями оценки степени доверия к любым компаниям-производителям товаров и услуг одного уровня выступают ключевые элементы доверия : предсказуемость , ресурсы и неопределенность [105].

Предсказуемость, то есть способность поставщика услуг постоянно производить ожидаемый (позитивный) результат, позволяет покупателю услуг не поддерживать все время высокий уровень бдительности. Чем более предсказуем уровень безопасности сервиса и качества услуг онлайнового поставщика, тем легче покупателю их приобрести.

Вообще говоря, обычно никто не заботится о доверии , пока не подвергаются риску ущерба или потери значительные ресурсы(физические или информационные). Чем больше риск, тем выше требования к доверию . Доверие требуется, когда имеется большая неопределенность в возможности проверить операцию или результат. Если вся информация о сторонах и сделках известна, то необходимость в доверии существенно уменьшается, однако для большинства сделок характерна некоторая доля неопределенности , включая неизвестную историю покупателя или продавца, неизвестное качество товаров или услуг и т.п.

Пример 1.1.

Проиллюстрируем концепцию доверия на примере web-сайта электронной торговли. Обычно продавец заботится о двух главных целях бизнеса: новых продажах (продажах новым покупателям) и повторных продажах (продажах тем, кто купил раньше). Один из способов повысить повторные продажи - это создать для покупателей высокий уровень предсказуемости и безопасности сервиса через опыт начальной сделки. Аргументами в пользу предсказуемости и безопасности сервиса могут быть размещенный на странице сайта электронной торговли логотип авторитетной доверенной третьей стороны или, например, символ "замок", который продуцируют системы безопасности, обеспечивающие защищенную связь по протоколу SSL . Логотип доверенной третьей стороны на странице web-сайта может свидетельствовать о том, что сайт прошел объективную проверку и сертифицирован компанией, которой доверяет сообщество производителей и потребителей товаров и услуг в Интернете.