8.2. Ochiq kalitlarni boshqarish infratuzilmasining raantiqiy tuzilmasi va komponentlari
Ochiq kalitlarni boshqarish infratuzilmasi PKIning asosiy vazifalari quyidagilar:
raqamli kalitlar va sertifikallaming hayot siklini madadlash (ya’ni kalitlarni generatsiyalash, sertiflkatlarni yaratish va imzolash, ulami taqsimlash va h.);
obro'sizlantirish faktlarini qaydlash va chaqirib olingan sertifikat-lar-ning «qora» ro‘yxatini chop etish;
foydalanuvchining tizimdan foydalanish vaqtini imkoni boricha kamaytiruvchi identifikatsiyalash va autentifikatsiyalash jarayonlarini madadlash:
mavjud ilovalar va xavfsizlik qism tizimining barcha komponent-larini integratsiyalash mexanizmini (PKIga asoslangan) amalga oshirish;
barcha foydalanuvchilar va ilovalar uchun bir xil va tarkibida bar cha zaruriy kalit komponentlari va sertifikatlar boMgan xavfsizlikning yagona tokenidan foydalanish imkoniyatini taqdim etish.
Xavfsizlik tokeni - foydalanuvchining tizimdagi barcha huquqlari va qurshovini aniqlovchi xavfsizlikning shaxsiy vositasi, masalan, smart-karta.
8.7-rasmda ochiq kalitlarni boshqarish infratuzilmasining mantiqiy tuzilmasi va asosiy komponentlari keltirilgan.
Sertifikatlar bo'yicha
axborot
8 . 7 -rasm . P K ln in g m antiqiy tu zilm a si va a so siy
kom ponentlari.
Rasmda quyidagi belgilashlar qabul qilingan:
SA - sertifikatsiyalash markazi;
RA - qaydlash markazi;
OCSP - joriy sertifikat maqomining protokoli (Online Certificate Status Protocol);
DIR - X.51I, X.519, DAP, LDAP foydalanish protokollari bo‘yicha direktoriya xizmati.
Qaydlash markazi RA - PKI elementi, qaydlashni amalga oshiruv chi vakil, ya’ni foydalanuvchiga sertifikatni himoyalangan holda berish imkoniyatini ta’minlash maqsadida foydalanuvchilarni autentifikatsiya-lashni va ularni qaydlashni amalga oshiradi. Qaydlash markazining xususiyati shundan iboratki, u fimksional nuqtai nazaridan sertifikatsiya markaziga qaraganda foydalanuvchiga yaqinroq. Undan tashqari, aynan
qaydlash markazi PKIning o‘zaro aloqaga layoqatligini ta’minlovchi samarali interfeys hisoblanadi.
Sertifikatsiya markazi CA - PKIning elementi (sertifikatlarning ishonchli manbai, notarius), unga sertifikatlami yaratish va/yoki tas-diqlash ishonib topshirilgan. Sertifikatsiya markazining ishlash sxemasi quyidagicha:
- SA shaxsiy kalitlarini generatsiyalaydi va foydalanuvchilar serti-fikatlarini tekshirishga atalgan SA sertifikatlarini shakllantiradilar;
foydalanuvchilar sertifikatsiyalashga so'rovlami shakllantiradilar va ularni u yoki bu usul bo‘yicha SAga yetkazadi;
SA foydalanuvchilar so‘rovlari asosida ulaming sertifikatlarini shakllantiradi;
SA bekor qilingan sertifikat ro‘yxatlarini (CRL) shakllantiradi va vaqti-vaqti bilan yangilaydi;
foydalanuvchi sertiflkatlari, SA sertifikatlari va bekor qilinganlar ro'yxati CRL sertifikatlar markazi tomonidan chop etiladi (foydalanuv-chilarga tarqatiladi yoki umumfoydalanuvchi ma’lumotnomaga joy-lashtiriladi).
PKI bajaradigan funksiyalami shartli ravishda bir necha guruhlarga ajratish mumkin:
sertifikatlami boshqarish funksiyalari;
kalitlam i boshqarish funksiyalari;
qo'shimcha funksiyalar (xizmatlar).
Sertifikatlami boshqarish funksiyalariga quyidagilar kiradi:
qaydlash. Nafaqat funksiyalaming bir qismi, balki PKIning xavf sizligi ham to‘g‘ri qaydlashga va identifikatsiyalashga asoslangan. Foy dalanuvchilar sifatida fizik foydalanuvchilar, tatbiqiy dastur, tarmoq qurilmasi va h. ishtirok etishi mumkin. Identifikatsiyalashda ishlatiladi gan usullarni sertifikatsiyalash siyosati belgilaydi. Shunday qilib, foy-dalanuvchilami identifikatsiyalash va qaydlash PKI tizimining minimal to'liq komponentlari hisoblanadi;
Do'stlaringiz bilan baham: |