Sertifikatlar asosida autentifikatsiyalash

Tarmoqdan foydalanuvchilar soni millionlab 0 ‘lchanganida foy­ dalanuvchilar parollarining tayinlanishi va saqlanishi bilan bog‘liq foy­ dalanuvchi larni dastlabki ro‘yxatga olish muolajasi juda katta va amalga oshirilishi qiyin boMadi. Bunday sharoitda raqamli sertifikatlar asosidagi autentifikatsiyalash parollar qoMlanishiga ratsional alternativ hisobla­ nadi.

Raqamli sertifikatlar ishlatilganida kompyuter tarmogM foydala­ nuvchilar xususidagi hech qanday axborotni saqlamaydi. Bunday ax­ borotni foydalanuvchilarning o‘zi so‘rov-sertifikatlarida taqdim etadilar. Bunda maxfiy axborotni, xususan maxfiy kalitlami saqlash vazifasi foy-dalanuvchilaming o'ziga yuklanadi.

Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydala­ nuvchilar so‘rovi bo'yicha maxsus vakolatli tashkilot-sertifikatsiya markazi CA (Certificate Authority) tomonidan, ma’lum shartlar bajaril-ganida beriladi. Ta’kidlash lozimki, sertifikat olish muolajasining o‘zi ham foydalanuvchining haqiqiyligini tekshirish (ya’ni autentifi­ katsiyalash) bosqichini o‘z ichiga oladi. Bunda tekshiruvchi taraf sertifi-katsiyalovchi tashkilot (sertifikatsiya markazi SA) boMadi.

Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini tas­ diqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy

Sertifikat elektron shakl bo‘lib, tarkibida quyidagi axborot boMadi:

ushbu sertifikat egasining ochiq kaliti;

sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta adresi, ishlaydigan tashkilot nomi va h.;

ushbu sertifikatni bergan tashkilot nomi;

sertifikatsiyalovchi tashkilotning elektron imzosi - ushbu tash­ kilotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi maMumotlar.

Sertifikat foydalanuvchini tarmoq resurslariga murojaat etganida autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi taraf vazi-fasini korporativ tarmoqning autentifikatsiya serveri bajaradi. Sertifikat-lar nafaqat autentifikatsiyalashda, balki foydalanishning maMum huqu-qlarini taqdim etishda ishlatilishi mumkin. Buning uchun sertifikatga qo‘shimcha hoshiyalar kiritilib ularda sertifikatsiya egasining foy­ dalanuvchilarning u yoki bu kategoriyasiga mansubligi ko'rsatiladi.

Ochiq kalitlaming sertifikatlar bilan uzviy bogMiqligini alohida ta’kidlash lozim. Sertifikat nafaqat shaxsni, balki ochiq kalit mansub-ligini tasdiqlovchi hujjatdir. Raqamli sertifikat ochiq kalit va uning egasi o'rtasidagi moslikni o‘rnatadi va kafolatlaydi. Bu ochiq kalitni almashti­ rish xavfini bartaraf etadi.

Agar abonent axborot almashinuvi bo'yicha sherigidan sertifikat tarkibidagi ochiq kalitni olsa, u bu sertifikatdagi sertifikatsiya markazi-ning raqamli imzosini ushbu sertifikatsiya markazining ochiq kaliti yor­ damida tekshirishi va ochiq kalit adresi va boshqa ma’lumotlari sertifi-katda ko‘rsatilgan foydalanuvchiga tegishli ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan foydalanilganda foydalanuvchilar ro'yxatini ularning parollari bilan korporatsiya serverlarida saqlash zaru-riyati yo‘qoladi. Serverda sertifikatsiyalovchi tashkilotlaming nomlari va ochiq kalitlarining boMishi yetarli.

Sertifikatlarning ishlatilishi sertifikatsiyalovchi tashkilotlaming nisbatan kamligiga va ularning ochiq kalitlaridan qiziqqan barcha shax-slar va tashkilotlar foydalana olishi (masalan, jurnallardagi nashrlar yor­ damida) taxminiga asoslangan.

Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat asosida sertifikat berish bo'yicha mustaqil markazlar ham jalb etilishi mumkin. Bunday xizmatlami, xususan, Verisign kompaniyasining sertifikat­ siyalovchi markazi taklif etadi. Bu kompaniyaning sertifikatlari xalqaro standart X.509 talablariga javob beradi. Bu sertifikatlar ma’lumotlar himoyasining qator mahsulotlarida, jumladan, himoyalangan kanal SSL protokolida ishlatiladi.