IT2web

Системному администратору Windows Server

Главная --> PKI --> Введение в инфраструктуру открытых ключей на примере Microsoft PKI

Введение в инфраструктуру открытых ключей на примере Microsoft PKI



Индекс материала
Введение в инфраструктуру открытых ключей на примере Microsoft PKI
Введение в криптографию
Алгоритмы шифрования
Принципы работы симметричного шифрования
Принципы работы асимметричного шифрования (шифрование данных)
Принципы работы асимметричного шифрования (цифровая подпись)
Все страницы

В практике работы часто приходится встречаться с недостатком знаний в области асимметричной криптографии у системных администраторов. Я постараюсь восполнить этот пробел. Эта статья посвящена базовой терминологии и основам асимметричной криптографии. Часто задачи построения безопасных IT решений требуют внедрения инфраструктуры открытых ключей. Здесь речь может идти о потребности использования электронной цифровой подписи, шифрования и т. д. Однако прежде, чем осуществлять внедрения подобных решений следует разобраться, как это все работает, понять базовые принципы. Начнем с терминологии…



Базовая терминология


Инфраструктура открытых ключей (PKI) – набор средств, обеспечивающих работу служб сертификации в сети. Службы сертификации предназначены для выдачи, использования и поддержки сертификатов. Цель использования сертификатов заключается в том, чтобы обеспечить безопасность идентификации объектов и передачи информации между ними, независимо от того находится ли объект внутри или вне организации.

Решения на основе PKI способны обеспечить выполнение следующих требований по безопасности: обеспечение конфиденциальности, целостности, аутентичности, доступности и не отрицания авторства. В приведенной таблице указаны решения на основе PKI, обеспечивающие выполнение этих требований.

tabl

Инфраструктура открытых ключей состоит из ряда взаимосвязанных объектов, приложений и служб, работающих совместно для обеспечения распространения и проверки сертификатов.

Рассмотрим список этих объектов:

• Цифровой сертификат. Электронный документ, который служит основой инфраструктуры PKI, позволяет идентифицировать пользователей без передачи их имен и паролей в открытом виде.
• Средства управления ЦС и сертификатами. Обеспечивают возможность управления цифровыми сертификатами, как с помощью графических консолей управления, так и посредством утилит командной строки
• Удостоверяющие Центры (Центры сертификации). Выдают сертификаты пользователям компьютерам и службам. Обеспечивают управление сертификатами. Любой выданный удостоверяющим центром сертификат подписывается сертификатом удостоверяющего центра.
• Списки отзыва сертификатов. Списки отозванных удостоверяющим центром сертификатов.
• Центры распространения сертификатов и списков отзыва сертификатов. Серверы, обеспечивающие публикацию сертификатов и списков отзыва. 
• Шаблоны сертификатов. Определяют содержимое цифрового сертификата, цели использования сертификата, права на работу с сертификатом, и. т. д.
• Приложения и сервисы, использующие PKI.




 

Яндекс.Метрика