Ochiq kalitlar infratuzilmasi

Raqamli sertifikat sinflari

Download 1,8 Mb.

bet	2/3
Sana	16.05.2023
Hajmi	1,8 Mb.
	#939473

1 2 3

Bog'liq
Ochiq kalitlar infratuzilmasi

Raqamli sertifikat sinflari:
Raqamli sertifikatni to'rtta keng toifaga bo'lish mumkin. Bular :
• 1-sinf: Bularni faqat elektron pochta manzilini ko'rsatish orqali olish mumkin.
• 2-sinf: Bularga ko'proq shaxsiy ma'lumotlar kerak.
• 3-sinf: Bu birinchi navbatda so‘rov yuborgan shaxsning shaxsini tekshiradi.
• 4-sinf: Ular tashkilotlar va hukumatlar tomonidan qo'llaniladi.
Sertifikatni yaratish jarayoni:
Sertifikatni yaratish quyidagi tartibda amalga oshiriladi:
• Shaxsiy va ochiq kalitlar yaratiladi.
• CA shaxsiy kalit egasining atributlarini identifikatsiya qiluvchi so'rovlar.
• Ochiq kalit va atributlar CSR yoki Sertifikat imzolash so'roviga kodlangan.
• Kalit egasi shaxsiy kalitga ega ekanligini isbotlash uchun CSRga imzo chekadi.
• CA sertifikatni tasdiqlashdan keyin imzolaydi.
CA ierarxiyalari orasida ishonch qatlamlarini yaratish:
Har bir CA o'z sertifikatiga ega. Shunday qilib, ishonch ierarxik tarzda shakllanadi, bunda bitta CA boshqa CA larga sertifikatlar beradi. Bundan tashqari, o'z-o'zidan imzolangan ildiz sertifikati mavjud. Ildiz CA uchun emitent va sub'ekt ikki alohida tomon emas, balki bitta tomondir.

Root CA xavfsizligi:
Yuqorida ko'rganingizdek, yakuniy vakolat CA ildizidir. Shunday qilib, ildiz CA xavfsizligi katta ahamiyatga ega. Agar CA ildizining shaxsiy kalitiga e'tibor berilmasa, u falokatga aylanishi mumkin. Buning sababi shundaki, ildiz CA sifatida yashiringan har bir kishi keyinchalik sertifikatlar berishi mumkin. Xavfsizlik standartlariga javob berish uchun ildiz CA 99,9% vaqtda oflayn bo'lishi kerak. Biroq, u ochiq va shaxsiy kalitlarni yaratish va yangi sertifikatlar berish uchun onlayn bo'lishi kerak. Ideal holda, bu tadbirlar yiliga 2-4 marta amalga oshirilishi kerak.
Bugungi raqamli asrda PKI dan foydalanish:
Bugungi kunda autentifikatsiyani talab qiladigan juda ko'p sonli ilovalar mavjud. Millionlab joylarda sertifikatlar talab qilinadi. Buni Ochiq kalit infratuzilmasisiz amalga oshirish mumkin emas. PKI ning ahamiyati, foydalanish holati va ehtiyojlariga qarab, vaqt o'tishi bilan rivojlandi. Mana o'sha trekning bir qismi.
• 1995 yildan 2002 yilgacha bo'lgan davrda birinchi marta PKIdan foydalanish eng muhim va qimmatli sertifikatlar bilan cheklandi. Bunga qidiruv satrida qulf belgisini ko'rsatishga imkon beruvchi elektron tijorat veb-saytlari sertifikatlari kiritilgan. Maqsad iste'molchilarni turli veb-saytlarning xavfsizligi va haqiqiyligiga ishonch hosil qilish edi.
• PKI ning ikkinchi epizodi 2003-2010 yillarda korxonalar paydo bo'lganida paydo bo'ldi. Aynan o'sha paytda xodimlar noutbuklar olishgan va mobil telefonlardan foydalanish ko'paygan. Shunday qilib, xodimlar ofisdan tashqarida ham tashkilot aktivlariga kirishga muhtoj edilar. Aynan o'sha paytda PKI-dan foydalanish autentifikatsiya qilishning eng yaxshi usuli bo'lib tuyuldi.
• Uchinchi bosqich 2011 yilda boshlangan va hozirgacha davom etmoqda. IoT (Internet of Things) kabi yangi texnologiyalarning paydo bo'lishi va PKI-ni miqyosda qo'llash zarurati bilan PKI-dan foydalanish, shuningdek, PKI-dan foydalanishdagi qiyinchiliklar sezilarli darajada oshdi. Bugungi kunda mobil ishchi kuchlarini autentifikatsiya qilish uchun millionlab sertifikatlar beriladi. Biroq, bu katta miqdordagi sertifikatlarni boshqarish juda qiyin.
•

Download 1,8 Mb.

Do'stlaringiz bilan baham:

1 2 3