• 6.3. Sertifikatlar asosida autentifikatsiyalash
  • S. K. Ganiyev




    Download 7,8 Mb.
    Pdf ko'rish
    bet94/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   90   91   92   93   94   95   96   97   ...   249
    Nazorat savollari:
    1. Ko‘p martali parollarga asoslangan autentifikatsiya texno­
    logiyasi.
    2. Bir martali parollarga asoslangan autentifikatsiya texnolo­
    giyasi.
    3. Bir martali parollami hosil qilishda psevdotasodifiy sonlar 
    generatoridan foydalanish.
    6.3. Sertifikatlar asosida autentifikatsiyalash
    Tarmoqdan foydalanuvchilar soni millionlab o‘lchanganida 
    parollaming tayinlanishi va saqlanishi bilan bog‘liq foydalanuv- 
    chilami dastlabki ro‘yxatga olish muolajasi juda katta va amalga 
    oshirilishi qiyin bo‘ladi. Bunday sharoitda raqamli sertifikatlar aso­
    sidagi autentifikatsiyalash parollar qollanishiga ratsional altemativa 
    hisoblanadi.
    Raqamli sertifikatlar ishlatilganida kompyuter tarmog'i foyda­
    lanuvchilar xususidagi hech qanday axborotni saqlamaydi. Bunday 
    axborotni foydalanuvchilaming o‘zi so‘rov-sertifikatlarida taqdim 
    etadilar. Bunda maxfiy axborotni, xususan, maxfiy kalitlami saqlash 
    vazifasi foydalanuvchilaming o‘ziga yuklanadi.
    Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar 
    foydalanuvchilar so‘rovi bo‘yicha maxsus vakolatli tashkilot- 
    sertifikatsiya markazi CA (Certificate Authority) tomonidan ma’lum 
    shartlar bajarilganida beriladi. Ta’kidlash lozimki, sertifikat olish 
    muolajasining o‘zi ham foydalanuvchining haqiqiyligini tekshirish 
    (ya’ni, autentifikatsiyalash) bosqichini o‘z ichiga oladi. Bunda
    142


    tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya 
    markazi SA) bo‘ladi.
    Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini 
    tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim. 
    Zaruriy ma’lumotlar ro‘yxati olinadigan sertifikat turiga bog‘liq. 
    Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig‘i- 
    ni tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit va 
    foydalanuvchi xususidagi ma’lumot bo‘lgan faylga joylashtiradi 
    hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini 
    tasdiqlagan holda foydalanuvchiga sertifikat beradi.
    Sertifikat elektron shakl bo‘lib, tarkibida quyidagi axborot 
    bo‘ladi:
    - ushbu sertifikat egasining ochiq kaliti;
    - sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron 
    pochta adresi, ishlaydigan tashkilot nomi va h.;
    - ushbu sertifikatni bergan tashkilot nomi;
    - sertifikatsiyalovchi tashkilotning elektron imzosi - ushbu 
    tashkilotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi 
    ma’lumotlar.
    Sertifikat, foydalanuvchini tarmoq resurslariga murojaat etga- 
    nida, autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi 
    taraf vazifasini korporativ tarmoqning autentifikatsiya serveri baja- 
    radi. Sertifikatlar nafaqat autentifikatsiyalashda, balki foydalanish­
    ning ma’lum huquqlarini taqdim etishda ishlatilishi mumkin. Bu- 
    ning uchun sertifikatga qo‘shimcha hoshiyalar kiritilib, ularda 
    sertifikatsiya egasining foydalanuvchilaming u yoki bu katego- 
    riyasiga mansubligi ko‘rsatiladi.
    Ochiq kalitlaming sertifikatlar bilan uzviy bog‘liqligini alohida 
    ta’kidlash lozim. Sertifikat nafaqat shaxsni, balki ochiq kalit 
    mansubligini tasdiqlovchi hujjatdir. Raqamli sertifikat ochiq kalit va 
    uning egasi o‘rtasidagi moslikni o‘matadi va kafolatlaydi. Bu ochiq 
    kalitni almashtirish xavfini bartaraf etadi.
    Agar abonent axborot almashinuvi bo‘yicha sherigidan serti­
    fikat tarkibidagi ochiq kalitni olsa, u bu sertifikatdagi sertifikatsiya 
    markazining raqamli imzosini ushbu sertifikatsiya markazining 
    ochiq kaliti yordamida tekshirish va ochiq kalit adresi hamda bosh­
    qa ma’lumotlari sertifikatda ko‘rsatilgan foydalanuvchiga tegishli
    143


    ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan foydala- 
    nilganda foydalanuvchilar ro‘yxatini ulaming parollari bilan kor- 
    poratsiya serverlarida saqlash zaruriyati yo‘qoladi. Serverda sertifi- 
    katsiyalovchi tashkilotlarning nomlari va ochiq kalitlarining bo‘lishi 
    yetarli.
    Sertifikatlaming ishlatilishi sertifikatsiyalovchi tashkilotlarning 
    nisbatan kamligiga va ulaming ochiq kalitlaridan qiziqqan barcha 
    shaxslar va tashkilotlar foydalana olishi (masalan, jumallardagi 
    nashrlar yordamida) taxminiga asoslangan.
    Sertifikatlar asosida autentifikatsiyalash jarayonini amalga 
    oshirishda sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xu­
    susidagi masalani yechish muhim hisoblanadi. Xodimlami sertifikat 
    bilan ta’minlash masalasini korxonaning o‘zi yechishi juda tabiiy 
    hisoblanadi. Korxona o ‘zining xodimlarini yaxshi biladi va ular 
    shaxsini tasdiqlash vazifasini o‘ziga olishi mumkin. Bu sertifikat 
    berilishidagi dastlabki autentifikatsiyalash muolajasini osonlashti- 
    radi. Korxonalar sertifikatlami generatsiyalash, berish va ularga xiz­
    mat ko‘rsatish jarayonlarini avtomatlashtirishni ta’minlovchi mav­
    jud dasturiy mahsulotlardan foydalanishlari mumkin. Masalan, 
    Netscape Communications kompaniyasi serverlarini korxonalarga 
    shaxsiy sertifikatlarini chiqarish uchun taklif etadi.
    Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat 
    asosida sertifikat berish bo‘yicha mustaqil markazlar ham jalb eti­
    lishi mumkin. Bunday xizmatlami, xususan, Verisign kompaniya- 
    sining sertifikatsiyalovchi markazi taklif etadi. Bu kompaniyaning 
    sertifikatlari xalqaro standart X.509 talablariga javob beradi. Bu 
    sertifikatlar ma’lumotlar himoyasining qator mahsulotlarida, jum- 
    ladan, himoyalangan kanal SSL protokolida ishlatiladi.

    Download 7,8 Mb.
    1   ...   90   91   92   93   94   95   96   97   ...   249




    Download 7,8 Mb.
    Pdf ko'rish