7- Mavzu. Sertifikatlar asosida autentifikatsiyalash
Tarmoqdan foydalanuvchilar soni millionlab o‘lchanganida parollarning
tayinlanishi va saqlanishi bilan bog‘liq foydalanuvchilarni dastlabki ruyxatga olish
muolajasi juda katta va amalga oshirilishi qiyin bo‘ladi. Bunday sharoitda raqamli
sertifikatlar asosidagi autentifikatsiyalash parollar qo‘llanishiga ratsional alternativa
hisoblanadi.
Raqamli sertifikatlar ishlatilganida kompyuter tarmog‘i
foydalanuvchilar
xususidagi
hech
qanday
axborotni
saqlamaydi.
Bunday
axborotni
foydalanuvchilarning o‘zi so‘rov-sertifikatlarida taqdim etadilar. Bunda maxfiy
axborotni, xususan maxfiy kalitlarni saqlash vazifasi foydalanuvchilarning o‘ziga
yuklanadi.
Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydalanuvchilar
so‘rovi bo‘yicha maxsus vakolatli tashkilot-sertifikatsiya
markazi CA
(CertificateAuthority) tomonidan, ma’lum shartlar bajarilganida beriladi. Ta’kidlash
lozimki, sertifikat olish muolajasining o‘zi ham foydalanuvchining haqiqiyligini
tekshirish (ya’ni, autentifikatsiyalash) bosqichini o‘z ichiga oladi. Bunda
tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya markazi SA) bo‘ladi.
Sertifikat olish uchun mijoz sertifikatsiya markaziga
shaxsini tasdiqlovchi
ma’lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy ma’lumotlar ruyxati
olinadigan sertifikat turiga bog‘liq. Sertifikatsiyalovchi tashkilot foydalanuvchining
haqiqiyligi tasdig‘ini tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit va
foydalanuvchi xususidagi ma’lumot bo‘lgan faylga joylashtiradi hamda ushbu ochiq
kalitning muayyan shaxsga tegishli ekanligini tasdiqlagan holda foydalanuvchiga
sertifikat beradi.
Sertifikat elektron shakl bo‘lib, tarkibida qo‘yidagi axborot bo‘ladi:
- ushbu sertifikat egasining ochiq kaliti;
- sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta adresi,
ishlaydigan tashkilot nomi va h.;
- ushbu sertifikatni bergan tashkilot nomi;
- sertifikatsiyalovchi tashkilotning elektron imzosi –
ushbu tashkilotning
maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi ma’lumotlar.
Sertifikat
foydalanuvchini
tarmoq
resurslariga
murojaat
etganida
autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi taraf vazifasini
korporativ tarmoqning autentifikatsiya serveri bajaradi. Sertifikatlar nafaqat
autentifikatsiyalashda, balki foydalanishning ma’lum
xuquqlarini taqdim etishda
ishlatilishi mumkin. Buning uchun sertifikatga qo‘shimcha hoshiyalar kiritilib
ularda sertifikatsiya egasining foydalanuvchilarning u yoki bu kategoriyasiga
mansubligi ko‘rsatiladi.
Ochiq kalitlarning sertifikatlar bilan uzviy bog‘liqligini alohida ta’kidlash
lozim.
Sertifikat nafaqat shaxsni, balki ochiq kalit mansubligini tasdiqlovchi
xujjatdir. Raqamli sertifikat ochiq kalit va uning egasi o‘rtasidagi moslikni o‘rnatadi
va kafolatlaydi. Bu ochiq kalitni almashtirish xavfini bartaraf etadi.
Agar abonent axborot almashinuvi bo‘yicha sherigidan sertifikat tarkibidagi
ochiq kalitni olsa, u bu sertifikatdagi sertifikatsiya markazining
raqamli imzosini
ushbu sertifikatsiya markazining ochiq kaliti yordamida tekshirish va ochiq kalit
adresi va boshqa ma’lumotlari sertifikatda ko‘rsatilgan foydalanuvchiga tegishli
ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan
foydalanilganda
foydalanuvchilar ruyxatini ularning parollari bilan korporatsiya serverlarida saqlash
zaruriyati yo‘qoladi. Serverda sertifikatsiyalovchi tashkilotlarning nomlari va ochiq
kalitlarining bo‘lishi yetarli.
Sertifikatlarning ishlatilishi sertifikatsiyalovchi tashkilotlarning nisbatan
kamligiga va ularning ochiq kalitlaridan qiziqqan barcha shaxslar va tashkilotlar
foydalana olishi (masalan, jurnallardagi nashrlar yordamida) taxminiga asoslangan.
Sertifikatlar asosida autentifikatsiyalash jarayonini
amalga oshirishda
sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xususidagi masalani yechish
muhim hisoblanadi. Xodimlarni sertifikat bilan ta’minlash masalasini korxonaning
o‘zi yechishi juda tabiiy hisoblanadi. Korxona o‘zining xodimlarini yaxshi biladi va
ular shaxsini tasdiqlash vazifasini o‘ziga olishi mumkin. Bu sertifikat berilishidagi
dastlabki autentifikatsiyalash muolajasini osonlashtiradi. Korxonalar sertifikatlarni
generatsiyalash, berish va ularga xizmat ko‘rsatish jarayonlarini avtomatlashtirishni
ta’minlovchi mavjud dasturiy maxsulotlardan foydalanishlari mumkin. Masalan,
NetscapeCommunications
kompaniyasi
serverlarini
korxonalarga
shaxsiy
sertifikatlarini chiqarish uchun taklif etadi.
Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat asosida sertifikat
berish bo‘yicha mustaqil markazlar ham jalb etilishi mumkin. Bunday xizmatlarni,
xususan, Verisign kompaniyasining sertifikatsiyalovchi markazi taklif etadi. Bu
kompaniyaning sertifikatlari halqaro standart X.509 talablariga javob beradi. Bu
sertifikatlar
ma’lumotlar himoyasining
qator maxsulotlarida, jumladan
himoyalangan kanal SSL protokolida ishlatiladi.