Здавалка
Главная | Обратная связь

Описание системы с открытыми ключами

⇐ ПредыдущаяСтр 20 из 27Следующая ⇒

Метод достижения одновременно аутентичности и целостности при распределении открытых ключей заключается в использовании сертифика­тов. Система, основанная на сертификатах, предполагает, что имеется цен­тральный орган (ЦО), как и в случае распределения секретных ключей. Да­лее предполагается, что каждый пользователь может осуществлять безо­пасное взаимодействие с ЦО. Для этого требуется, чтобы у каждого поль­зователя был открытый ключ ЦО – Тогда каждый пользователь А мо­жет зарегистрировать в ЦО свой открытый ключ ЕА. Поскольку ЕД является открытым, это можно сделать по почте, по открытому каналу электросвязи и т.п.

Обычно при регистрации в ЦО А будет следовать определенной ау-тентификационной процедуре. Альтернативным вариантом может быть обработка регистрации системой, имеющей древовидную структуру: ЦО выдает сертификаты местным представителям, которые в дальнейшем дей­ствуют в качестве посредников в процессе регистрации пользователя на более низких уровнях иерархии.

В любом случае, в ответ А получает сертификат, подписанный ЦО и содержащий ЕА, т.е. ЦО формирует сообщение М, содержащее ЕА, иденти­фикационную информацию для А (IА), период действия сертификата и т.п. Затем ЦО вычисляет CERTА = DЦО(М), который и становится сертификатом A. CERTA делается общедоступным документом, который содержит ЕА и одновременно аутентифицирует его, поскольку сертификат подписан ЦО. Сертификаты могут распространяться ЦО, пользователями или использо­ваться в иерархической системе. Включение срока действия является обобщением временного штампа, что обеспечивает защиту от использова­ния скомпрометированных ключей.

Однако, проблема устаревших данных не может быть решена только с помощью временных штампов, поскольку сертификат может стать недей­ствительным до истечения срока его действия вследствие компрометации или по административным причинам. Поэтому, если сертификаты хранятся у пользователей (а не выдаются каждый раз ЦО при их использовании), ЦО должен время от времени публиковать списки аннулированных сертифика­тов.

Некоторые свойства рассмотренных схем могут быть объединены в подход, известный под названием "телефонный справочник", с использова­нием электронного эквивалента, такого как гибкий диск, содержащий сертификаты. Это облегчит использование, поскольку пользователь сможет быстро связаться с другим, очень быстро получая доступ к сертификату последнего.

 

40)

Электро́ннаяпо́дпись (ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ[1]. Кроме этого, использование электронной подписи позволяет осуществить:

§ Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

§ Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

§ Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

§ Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Все эти свойства ЭП позволяют использовать её для следующих целей[2]:

§ Декларирование товаров и услуг (таможенные декларации)

§ Регистрация сделок по объектам недвижимости

§ Использование в банковских системах

§ Электронная торговля и госзаказы

§ Контроль исполнения государственного бюджета

§ В системах обращения к органам власти

§ Для обязательной отчетности перед государственными учреждениями

§ Организация юридически значимого электронного документооборота

§ В расчетных и трейдинговых системах

 

41)

⇐ Предыдущая15161718192021222324Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.