сертификатни кайтариб олиш.
Бу жараён турли хрлатлар нати-
жасида хавфеизликнинг муайян сиёсатига боглик, х,олда (масалан, калитлар-
нинг обрусизлантирилиши, исмларнинг узгариши, фойдаланишнинг
тухташи ва х,.) булиши мумкин.
-
калитларни бошкариш функцияси —
калитларни генерациялаш ва
таксимлаш асосий к,исм гурухдарига булинади.
Калитларни тацеимлаш функциялари
уз навбатида очик, калитларни
так,симлаш ва токенларни персоналлаштиришга булинади.
Токенларни персоналлаштиришда физик к,урилмалар - токенлардан
фойдаланиб махфий калитларни ва к,ушимча маълумотларни саклаш таш-
кил этилади; токенларнинг персонализацияси С A, RA ва фойдаланувчи то-
монидан мададланиши лозим. Масалан, смарт-картанинг персонализацияси
урнатиш (файл тизимини яратиш) муолажасини, тасодифий PIN-кодни ёки
паролни танлаш, бу смарт-картага тегишли барча маълумотларни етказиш
ва саклашни уз ичига олиши мумкин.
Кушимча функциялар (хизматлар) гурухи таркибига куйидагилар ки-
ради:
-
узаро сертификациялаш (турли САларда кросс-сертификациялаш);
-
очик, калитни унинг унга куйиладиган арифметик талабларга мое
келишини, яъни очик, калит хакикий эканлигини текшириш;
-
сертификатни текшириш; агар фойдаланувчи бошка фойдаланувчи-
нинг ракамли имзосига ишонишни хрхдаса ва мое сертификатни текшира-
олмаса, текширишни ишончли учинчи томондан илтимос килиши мумкин;
-
архивлаш хизматлари ва х,.
Очик, калитлар инфратузилмаси PKI куйидаги катор иловалар ва
стандартларни мададлайди:
-
очик, калит сертификатларини мададловчи воситалар урнатилган Li
nux, FreeBSD, HP-UX, Microsoft Windows, Novell Netware, Sun Solaris one-
рацион тизимлари;
-
очик, калит сертификатлари асосида фойдаланувчиларни аутентифи-
кациялаш механизмини мададловчи маълумотлар базасини бошкариш ти
зимлари, хусусан Oracle, DB2, Informix, Sybase;
- IP
протоколи асосида амалга оширилувчи виртуал химояланган
тармокдарни (VPN) ташкил этиш воситалари, хусусан Cisco Systems, Nortel
Network
компанияларининг телекоммуникация асбоб-ускуналари, хамда их-
тисослаштирилган дастурий таъминот.
-
электрон хужжат айланиши тизимлари, масалан Lotus Notes, Micro
soft Exchange,
хамда химояланган почта алмашиш стандарти S/MIME
HH
мададловчи почта тизимлари;
-
Microsoft Active Directory, Novell NDS, Netscape iPlanet
каталогла-
рининг хизмати;
-
SSL
стандарти асосида амалга оширилувчи Web-ресурслардан фой-
даланиш тизимлари.
-
фойдаланувчиларни аутентификациялаш тизимлари, хусусан RSA
компаниясининг SecurlD ва х,.
Уз навбатида, очик, калитлар инфратузилмаси санаб утилган функ-
ционал сох,аларни интеграциялаши мумкин. Натижада, очик, калитлар ин-
фратузилмаларини компания ахборот тизимига интеграциялаш ва умумий
стандартлар ва очик, калит сертификатларидан фойдаланиш йули билан ах-
борот хавфсизлигининг комплекс тизимини яратиш мумкин.
Юкррида келтирилганлар очик, калитлар инфратузилмасини яратиш
ва мададлаш хизматлари ахамиятини ошишига олиб келади.
Do'stlaringiz bilan baham: |