Инфраструктуры открытых ключей
Авторы: Ольга Юрьевна Полянская
Жанр: Компьютерная литература
Цикл: Основы информационных технологий
Формат: Полный
Всего в книге 146 страниц. Год издания книги - 2007.
В курс включены сведения, необходимые специалистам в области информационной безопасности. Рассматривается технология инфраструктур открытых ключей (Public Key Infrastructure – PKI), которая позволяет использовать сервисы шифрования и цифровой подписи согласованно с широким кругом приложений, функционирующих в среде открытых ключей. Технология PKI считается единственной, позволяющей применять методы подтверждения цифровой идентичности при работе в открытых сетях.
Курс дает представление об основных концепциях и подходах к реализации инфраструктур открытых ключей, в нем описываются политика безопасности, архитектура, структуры данных, компоненты и сервисы PKI. Предлагается классификация стандартов и спецификаций в области инфраструктур открытых ключей. Подробно рассматриваются процессы проектирования инфраструктуры и подготовки ее к работе, обсуждаются типовые сценарии использования и способы реагирования на инциденты во время функционирования PKI.
Читать онлайн Инфраструктуры открытых ключей
Инфраструктуры открытых ключей
Полянская Ольга Юрьевна
Интернет-университет информационных технологий - ИНТУИТ.ру
2007
УДК: 004.056(07)
ББК: 17
П54
Полянская Ольга Юрьевна
Инфраструктуры открытых ключей
/
Полянская О.Ю., Горбатов В.С.
-
M.:
ISBN: 978-5-9556-0081-9
В курс включены сведения, необходимые специалистам в области информационной безопасности. Рассматривается технология инфраструктур открытых ключей (Public Key Infrastructure – PKI), которая позволяет использовать сервисы шифрования и цифровой подписи согласованно с широким кругом приложений, функционирующих в среде открытых ключей. Технология PKI считается единственной, позволяющей применять методы подтверждения цифровой идентичности при работе в открытых сетях.
Курс дает представление об основных концепциях и подходах к реализации инфраструктур открытых ключей, в нем описываются политика безопасности, архитектура, структуры данных, компоненты и сервисы PKI. Предлагается классификация стандартов и спецификаций в области инфраструктур открытых ключей. Подробно рассматриваются процессы проектирования инфраструктуры и подготовки ее к работе, обсуждаются типовые сценарии использования и способы реагирования на инциденты во время функционирования PKI.
(c) ООО "ИНТУИТ.РУ", 2007
(c) О.Ю. Полянская, 2007
Содержание
Лекция 1. Доверие в сфере электронных коммуникаций
Лекция 2. Механизмы аутентификации
Лекция 3. Основные компоненты и сервисы PKI
Лекция 4. Сервисы безопасности PKI и базовые криптографические механизмы
Лекция 5. Модели и механизмы доверия
Лекция 6. Сертификаты открытых ключей
Лекция 7. Классификация сертификатов и управление ими
Лекция 8. Формат списков аннулированных сертификатов
Лекция 9. Типы списков аннулированных сертификатов и схемы аннулирования
Лекция 10. Основные понятия и типы архитектуры PKI
Лекция 11. Валидация пути сертификации
Лекция 12. Механизмы распространения информации PKI
Лекция 13. Политики, регламент и процедуры PKI
Лекция 14. Описание политики PKI
Лекция 15. Стандарты и спецификации PKI
Лекция 16. Сервисы, базирующиеся на PKI
Лекция 17. Приложения, базирующиеся на PKI
Лекция 18. Подготовка к развертыванию PKI
Лекция 19. Проблемы выбора поставщика технологии или сервисов PKI
Лекция 1. Доверие в сфере электронных коммуникаций
Рассматривается понятие доверия в контексте электронных коммуникаций, приводится характеристика ключевых элементов и механизмов доверия, обсуждаются политики доверия и примеры ассоциаций доверия, вводится понятие инфраструктуры безопасности, описываются сервисы инфраструктуры безопасности.
Понятие доверия
Новым популярным словом двадцать первого века стало слово "доверие". Доверие затрагивает многие стороны жизни людей, начиная от экономической, финансовой, деловой сфер и заканчивая принятием политических решений. Доверие требуется при приобретении товаров и услуг, открытии счетов в банках, заключении сделок, участии в выборах президента. Поскольку "электронные" отношения становятся все более привычными для миллионов людей - появляются возможности совершать покупки в магазинах электронной торговли, пользоваться системами электронных банковских расчетов, заключать электронные договора и даже участвовать в электронном голосовании при проведении социологических опросов и выборов в органы государственной власти, - значение доверия в сфере электронных коммуникаций неуклонно возрастает.
Очевидно, что невозможно избежать проблем безопасности в сфере электронных коммуникаций, но, в дополнение к технологиям защиты, можно выработать решение, способное уменьшить риск. Это решение также известно как доверие . Доверие в сфере электронных коммуникаций не ограничивается доверием к защищенным компьютерным системам - ведь безопасность компьютерной системы зависит не только от надежной операционной системы, но и от физических средств защиты, от квалификации и надежности персонала и многого другого. Доверие между партнерами напрямую зависит от специфики сферы реализации их деловых отношений. Например, в финансовых приложениях, применяемых для межбанковских расчетов, последствия выхода из строя системы могут быть чрезвычайно серьезны, поэтому степень доверия друг к другу участников электронного взаимодействия должна быть намного выше, чем в приложениях корпоративной электронной почты, где индивидуальный ущерб относительно невелик. Критериями оценки степени доверия к любым компаниям-производителям товаров и услуг одного уровня выступают ключевые элементы доверия: предсказуемость, ресурсы и неопределенность[105].
Предсказуемость, то есть способность поставщика услуг постоянно производить ожидаемый (позитивный) результат, позволяет покупателю услуг не поддерживать все время высокий уровень бдительности. Чем более предсказуем уровень безопасности сервиса и качества услуг онлайнового поставщика, тем легче покупателю их приобрести.
