|
Ochiq kalitlarni boshqarish infrastrukturasi pki
|
| bet | 1/4 | | Sana | 15.01.2024 | | Hajmi | 3,82 Mb. | | #137361 |
Bog'liq Ochiq kalitlarni boshqarish infrastrukturasi PKI Ochiq kalitlarni boshqarish infrastrukturasi PKI. Ochiq kalitlarni boshqarish infratuzilmasi RKI ning asosiy vazifalari quyidagilar: - raqamli kalitlar va sertifikatlarning xayot siklini madadlash (ya’ni kalitlarni generatsiyalash, sertifikatlarni yaratish va imzolash, ularni taqsimlash -obro’sizlantirish faktlarini qaydlash va chaqirib olingan sertifikatlarning "qora" ro’yxatini chop etish; - foydalanuvchining tizimdan foydalanish vaqtini imkoni boricha kamaytiruvchi identifikatsiyalash va autentifikatsiyalash jarayonlarini madadlash: - mavjud ilovalar va xavfsizlik qism tizimining barcha komponentlarini integratsiyalash mexanizmini (PKIra asoslangan) amalga oshirish; - barcha foydalanuvchilar va ilovalar uchun bir xil va tarkibida barcha zaruriy kalit komponentlari va sertifikatlar bo’lgan xavfsizlik yagona imkoniyatini taqdim etish.
PKIning mantiqiy tuzilmasi va asosiy komponentalari quyidagi belgilashlar qabul qilingan: - CA sertifikatsiyalash markazi; - RA - qaydlash markazi; - OCSP – joriy sertifikat makomining protokoli (Online Certificate Status Protocol); - DIR - X.511, X.519, DAP, LDAP foydalanish protokollari bo’yicha dirketoriya xizmati. Sertifikatsiya markazi CA - RKIning elementi (sertifikatlarning ishonchli manbai, notarius), unga sertifikatlarni yaratish va tasdiqlash ishonib topshirilgan. Sertifikatsiya markazining ishlash sxemasi quyidagicha: - CA shaxsiy kalitlarini generatsiyalaydi va foydalanuvchilar sertifikatlarini tekshirishga atalgan - Sertifikatsiya markazi CA - RKIning elementi (sertifikatlarning ishonchli manbai, notarius), unga sertifikatlarni yaratish va tasdiqlash ishonib topshirilgan. Sertifikatsiya markazining ishlash sxemasi quyidagicha: - CA shaxsiy kalitlarini generatsiyalaydi va foydalanuvchilar sertifikatlarini tekshirishga atalgan
CA sertifikatlarini shakllantiradi; - foydalanuvchilar sertifkatsiyalashga so’rovlarni shakllantiradilar va ularni u yoki bu usul bo’yicha CAga yetkazadi; - CA foydalanuvchilar so’rovlari asosida ularning sertifikatlarini shakllantiradi; - CA bekor qilingan sertifikatlar ro’yxatlarini (CRL) shakllantiradi va vaqti-vaqti bilan yangilaydi; - foydalanuvchi sertifikatlari, CA sertifikatlari va bekor qilinganlar ro’yxati CRL sertifikatlar markazi tomonidan chop etiladi (foydalanuvchilarga tarqatiladi yoki umumfoydalanuvchi ma’lumotnomaga joylashtiriladi).
|
| |
