|
Ochiq kalitlarni boshqarish infrastrukturasi pki
|
| bet | 3/4 | | Sana | 15.01.2024 | | Hajmi | 3,82 Mb. | | #137361 |
Bog'liq Ochiq kalitlarni boshqarish infrastrukturasi PKI Ochiq kalit sertifikatlarini shakllantirish X.509 standart tarafidan tavsiya etilgan qat'iy autentifikatsiyalash printsipiga va ochiq kalitli kriptotizim xususiyatlariga asoslanadi. Ochiq kalit sertifikati deganda ma'lumotlar bo'limi va imzo bo'liidan tashkil topgan ma'lumotlar tuzilmasi tushuniladi. Ma'lumotlar bo'limida ochiq kalit xususidagi va kalit egasini identifikatsiyalovchi ma'lumotlar bo'ladi. Imzo bo'limida ochiq kalitli ma'lumotlar bo'limi uchun generatsiyalangan ochiq kalit egasini autentifikasiyalovchi elektron raqamli imzo bo'ladi. Sertifikatsiya markazi CA sertikatlardagi ochiq kalitlarni autentifikatsiyalashni ta’minlovchi ishonchli uchinchi tomon xisoblanadi. Ochiq kalit sertifikati quyidagi xususiyatlarga ega: Ochiq kalit sertifikati quyidagi xususiyatlarga ega: - sertifikatsiya markazining ochiq kalitidan foydalanuvchining xar biri sertifkatga kiritilgan ochiq kalitni chiqarib olishi mumkin; - sertifkatsiya markazidan tashqari xech bir tomon sertifikatni bilintirmasdan o’zgartira olmaydi (sertifikatlarni soxtalashtirish mumkin emas). Sertifkatlarni soxtalashtirish mumkin emasligi, ularni umum foydalanuvchi ma’lumotnomalarda, himoyalamasdan chop etishga imkon tug’diradi. Ochik, kalit sertifkatini yaratish juft kalitni (ochiq-maxfiy) yaratishdan boshlanadi. Shifrlash va yoki jo'natuvchi autentifikatsiyaning elektron pochta xabarlar (masalan, foydalanish OpenPGP yoki S / MIME); Hujjatlarni shifrlash va autentifikatsiya qilish (masalan, XML imzosi yoki XML shifrlash agar hujjatlar kodlangan bo'lsa, standartlar XML); Autentifikatsiya foydalanuvchilarning dasturlarga (masalan, aqlli karta tizimga kirish, mijozning autentifikatsiyasi SSL). Raqamli imzolash uchun eksperimental foydalanish mavjud HTTP ichida autentifikatsiya Enigform va mod_openpgp loyihalar; Mobil imzolar - bu mobil qurilmadan foydalangan holda yaratilgan va imzo yoki sertifikatlashtirish xizmatlariga asoslangan holda, mustaqil telekommunikatsiya muhitida joylashgan elektron imzolar; Internetdagi narsalar o'zaro ishonchli qurilmalar o'rtasida xavfsiz aloqani talab qiladi. Ochiq kalit infratuzilma qurilmalar o'rtasida ishonchni o'rnatish va kommunikatsiyalarni shifrlash uchun ishlatiladigan X509 sertifikatlarini olish va yangilashga imkon beradi. TLS. - Shifrlash va yoki jo'natuvchi autentifikatsiyaning elektron pochta xabarlar (masalan, foydalanish OpenPGP yoki S / MIME); Hujjatlarni shifrlash va autentifikatsiya qilish (masalan, XML imzosi yoki XML shifrlash agar hujjatlar kodlangan bo'lsa, standartlar XML); Autentifikatsiya foydalanuvchilarning dasturlarga (masalan, aqlli karta tizimga kirish, mijozning autentifikatsiyasi SSL). Raqamli imzolash uchun eksperimental foydalanish mavjud HTTP ichida autentifikatsiya Enigform va mod_openpgp loyihalar; Mobil imzolar - bu mobil qurilmadan foydalangan holda yaratilgan va imzo yoki sertifikatlashtirish xizmatlariga asoslangan holda, mustaqil telekommunikatsiya muhitida joylashgan elektron imzolar; Internetdagi narsalar o'zaro ishonchli qurilmalar o'rtasida xavfsiz aloqani talab qiladi. Ochiq kalit infratuzilma qurilmalar o'rtasida ishonchni o'rnatish va kommunikatsiyalarni shifrlash uchun ishlatiladigan X509 sertifikatlarini olish va yangilashga imkon beradi. TLS.
|
| |
