OCHIQ KALIT SERTIFIKATLARI.
Ochiq kalit sertifikatlarini shakllantirish X.509 standart tarafidan tavsiya etilgan qat'iy autentifikatsiyalash printsipiga va ochiq kalitli kriptotizim xususiyatlariga asoslanadi.
Ochiq kalit sertifikati deganda ma'lumotlar bo'limi va imzo bo'liidan tashkil topgan ma'lumotlar tuzilmasi tushuniladi. Ma'lumotlar bo'limida ochiq kalit xususidagi va kalit egasini identifikatsiyalovchi ma'lumotlar bo'ladi. Imzo bo'limida ochiq kalitli ma'lumotlar bo'limi uchun generatsiyalangan ochiq kalit egasini autentifikasiyalovchi elektron raqamli imzo bo'ladi. Sertifikatsiya markazi CA sertikatlardagi ochiq kalitlarni autentifikatsiyalashni ta’minlovchi ishonchli uchinchi tomon xisoblanadi.
Sertifikatsiyalash markazi uzining juft (ochiq,-maxfiy) kalitiga ega bo’lib, maxfiy kalit sertifikatlarni imzolash uchun ishlatilsa, ochiq ka¬lit chop etiladi va undan foydalanuvchilar sertifikatdagi ochiq, kalitning haqiqiyligini tekshirishda foydalanadilar. Ta’kidlash lozimki, sertifkatsiya markazining ochiq kalitini xavfsiz uzatish nafakat sertifkatsiya markaziga shaxsan murojaat asosida, balki bu ochiq kalitni kerakli vakolatga ega bo’lgan boshqa sertifkatsiya markazi tomonidan sertifikatsiyalash asosida ham amalga oshirish mumkin. Sertifikatsiya markazi foydalanuvchining ochiq kaliti sertifikatini ma’lumotlarning ma’lum to’plamini raqamli imzo bilan tasdiqlash orqali shakllantiradi.
Odatda, ma’lumotlarning bu to’plamiga quyidagilar kiradi:
ochiq kalitning ta’sir davri: davrining boshlanishi va nixoyasi sanalarini o’z ichiga oladi;
kalitning nomeri va seriyasi;
foydalanuvchining noyob ismi;
foydalanuvchining ochiq kaliti xususidagi axborot: ushbu kalit atalgan algoritmning identifikatori va ochiq kalitning o’zi;
elektron raqamli imzoni tekshirish muolajasida ishlatiluvchi al¬goritm (masalan, elektron raqamli imzoni generatsiyalovchi algoritm identifikatori);
sertifikatsiya markazining noyob ismi;
Ochiq kalit sertifikati quyidagi xususiyatlarga ega:
• sertifikatsiya markazining ochiq kalitidan foydalanuvchining xar biri sertifkatga kiritilgan ochiq kalitni chiqarib olishi mumkin;
• sertifkatsiya markazidan tashkari xech bir tomon sertifikatni bilintirmasdan o’zgartira olmaydi (sertifikatlarni soxtalashtirish mumkin emas).
Sertifkatlarni soxtalashtirish mumkin emasligi, ularni umum foydalanuvchi ma’lumotnomalarda, himoyalamasdan chop etishga imkon tug’diradi.
Ochik, kalit sertifkatini yaratish juft kalitni (ochiq-maxfiy) yaratishdan boshlanadi. Kalitni generatsiyalash muolajasi quyidagi ikkita usul orqali amalga oshirilishi mumkin:
- sertifikatsiya markazi kalitlar juftini yaratadi. Ochiq kalit sertifkatga kiritiladi, uning jufti-maxfiy kalit esa foydalanuvchiga uzatiladi (foydalanuvchini autentifikatsiyalashni va kalit uzatilishining konfidensialligini ta’miilagan holda).
- foydalanuvchi kalitlar juftini o’zi yaratadi. Maxfiy kalit foydalanuvchida saqlanadi, ochiq kalit esa himoyalangan kanal orqali sertifkatsiya markaziga yuboriladi.
Xar bir foydalanuvchi sertifkatsiya markazi tomonidan shakllantirilgan bitta yoki bir nechta kalitlarning egasi bo’lishi mumkin. Foydalanuvchi bir necha turli sertifkatsiya markazidan olingan sertifikatlarga ham ega bo’lishi mumkin.
Amalda boshqa sertifikatsiya markazidan sertifkat oladigan foydalanuvchilarni autentifikatsiyalash extiyoji tug’iladi.
Sertifikatlarni boshqarish tizimlarining bazaviy tuzilmalari. Sertifkatlarni boshqarish tizimi-o’zaro axborot almashishda xavfsizlikni ta’minlash maqsadida ochiq kalitli kriptografik texnologiyalardan foydalanishga zarur bo’lgan dasturiy-apparat vositalari hamda tashkiliy- texnik tadbirlar kompleksi.
Do'stlaringiz bilan baham: |