18 – 20 сентября В Санкт-Петербурге состоится Десятая юбилейная международная конференция по проблематике инфраструктуры открытых ключей и электронной цифровой подписи «PKI-FORUM РОССИЯ 2012». Это ключевое мероприятие года, на котором подводят итоги развития направления, связанного с применением технологий инфраструктуры открытых ключей (PublicKeyInfrastructure, PKI), намечаются планы отрасли на предстоящий год, происходит насыщенный обмен мнениями и опытом. Организатор: Минкомсвязи России, при участии ФСБ России и ФСТЭК России. Организационная поддержка: «АВАНГАРД ЦЕНТР», ЗАО «АНК», МОО «АЗИ». Подробная информация и регистрация на сайте: http://www.pki-forum.ru/
Основная идея концепции инфраструктуры открытого ключа (PKI — public-key infrastructure) состоит в том, что критически важные данные защищаются посредством шифрования. Каждое устройство конечных пользователей снабжено программным обеспечением шифрования и двумя ключами: открытым ключом, который передается другим пользователям, и частным ключом, который хранится у его владельца.  Пользователь зашифровывает сообщение, используя открытый ключ получателя. После получения сообщения пользователь расшифровывает его с помощью своего частного ключа. Пользователи могут иметь несколько пар ключей для связи с различными группами респондентов. Учитывая, что таких пар ключей используется довольно много, особую важность приобретают методы администрирования ключей и контроля их применения. Именно эту роль выполняет инфраструктура открытого ключа, позволяя централизовать создание, распространение, контроль и аннулирование ключей.
Криптофункция — функция, позволяющая из текста и ключа сделать шифр, такого типа, что даже имея несколько пар "текст-шифр" невозможно угадать ключ, и такой, что воссоздать текст из шифра можно только с помощью ключа. (Ключ, вообще, очень хорошее название, оно более ёмкое, чем "пароль" - ключ похож на обычный железный ключ - мы можем иметь много открытых и закрытых замков, но открыть данный конкретный замок мы можем только имея данный конкретный (подходящий к этому замку) ключ). Криптография (использование криптофункций) бывает двух видов: симметричное и несимметричное (т.е. с открытыми и закрытыми ключами). В симметричной криптографии ключ для расшифровки такой же, как для шифровки.
Первый шаг к созданию инфраструктуры открытого ключа состоит в формировании системы аутентификации, так чтобы можно было проверять, не выдают ли пользователи себя за других людей, прежде чем наделять их теми или иными правами работы в сети. Одним из методов аутентификации является регистрация на базе паролей, но применение цифровых сертификатов — более надежное решение. Каждый сертификат содержит конкретную идентификационную информацию о пользователе, в том числе его имя, открытый ключ и уникальную цифровую подпись, которая закрепляет сертификат за пользователем. Чтобы получить сертификат, пользователь посылает запрос назначенному уполномоченному по регистрации, который проверяет личность пользователя и сообщает уполномоченному по выдаче сертификатов о необходимости выпустить сертификат. Сам по себе сертификат — цифровой документ, который обычно хранится и администрируется посредством некоего централизованного каталога. У пользователей, работающих дома, сертификат может храниться в их системе. В любом случае по мере необходимости сертификат передается автоматически, не прерывая работы пользователя.
Уполномоченный по выдаче сертификатов проверяет подлинность сертификата получателя. И опять-таки для пользователя это обычно происходит незаметно. Сертификаты имеют ограниченный срок действия. При выпуске каждого сертификата определяется срок его действия, и иногда возникает необходимость аннулировать сертификат до наступления указанной даты, например в том случае, если служащий увольняется. Уполномоченный по выдаче сертификатов может аннулировать сертификат до окончания срока его действия, занеся его в регулярно публикуемый список аннулированных сертификатов.
Учитывая, что используются пары ключей, необходимо координировать выпуск и аннулирование сертификатов. В этом состоит еще одна функция PKI, которая действует как сложная структура, включающая в себя управление ключами, уполномоченного по регистрации и уполномоченного по выдаче сертификатов, а также различные наборы инструментальных средств администрирования. В любом случае потребуется инструментарий для регистрации и выдачи сертификатов, управления ключами и сертификатами, а также для резервного копирования и восстановления ключей. |
