|
Очщ калит сертификатлари.
Очик, калит сертификатларини
шакллантириш Х.509 стандарт тарафидан тавсия этилган
цатьий аутенти-
фикациялаш
принципига ва очик, калитли криптотизим хусусиятларига
асосланади.
Очщ калит сертикати
деганда маълумотлар булими ва имзо
булимидан ташкил топган маълумотлар тузилмаси тушунилади. Маълумот-
лар булимида очик, калит хусусидаги ва калит эгасини идентификацияловчи
маълумотлар булади. Имзо булимида очик, калитли маълумотлар булими
учун генерацияланган очик, калит эгасини аутентификацияловчи электрон
ракамли имзо булади. Сертификация маркази СА сертификатлардаги очик.
калитларни аутентификациялашни таъминловчи ишончли учинчи томон
хдсобланади.
Сертификациялаш маркази узининг жуфт (очик,-махфий) калитига эга
булиб, махфий калит сертификатларни имзолаш учун ишлатилса, очик, ка-
лит чоп этилади ва ундан фойдаланувчилар сертификатдаги очик, калитнинг
хакикийлигини текширишда фойдаланадилар. Таъкидлаш л озимки, сертиф-
кация марказининг очик, калитини хавфсиз узатиш нафакат сертифкация
марказига шахсан мурожаат асосида, балки бу очик, калитни керакли вако-
латга эга булган бошка сертифкация маркази томонидан сертификациялаш
асосида хам амалга ошириш мумкин. Сертификация маркази фойдаланув-
чининг очик, калити сертификатини маълумотларнинг маълум тупламини
ракамли имзо билан тасдикдаш оркали шакллантиради.
Одатда, маълумотларнинг бу тупламига куйидагилар киради:
-
очик, калитнинг таъсир даври: даврининг бошланиши ва нихряси
саналарини уз ичига олади;
-
калитнинг номери ва серияси;
-
фойдаланувчининг ноёб исми;
-
фойдаланувчининг очик, калити хусусидаги ахборот: ушбу калит
аталган алгоритмнинг идентификатори ва очик, калитнинг узи;
-
электрон ракамли имзони текшириш муолажасида ишлатилувчи ал
горитм (масалан, электрон ракамли имзони генерацияловчи алгоритм иден
тификатори);
-
сертификация марказининг ноёб исми;
Очик, калит сертификати куйидаги хусусиятларга эга:
-
сертификация марказининг очик, калитидан фойдаланувчининг хар
бири сертифкатга киритилган очик, калитни чикариб олиши мумкин;
-
сертифкация марказидан ташкари хеч бир томон сертификатни би-
линтирмасдан узгартираолмайди (сертификатларни сохталаштириш мумкин
эмас).
Сертифкатларни сохталаштириш мумкин эмаслиги, уларни умумфой-
даланувчи маълумотномаларда, х,имояламасдан чоп этишга имкон тугдиради.
Очик, калит сертифкатини яратиш жуфт калитни (очик-махфий) яра-
тишдан бошланади. Калитни генерациялаш муолажаси куйидаги иккита
усул оркали амалга оширилиши мумкин:
-
сертификация маркази калитлар жуфтини яратади. Очик, калит сер-
тифкатга киритилади, унинг жуфти-махфий калит эса фойдаланувчига уза-
тилади (фойдаланувчини аутентификациялашни ва калит узатилишининг
конфиденциаллигини таъминлаган хрлда).
-
фойдаланувчи калитлар жуфтини узи яратади. Махфий калит фой-
даланувчида сакданади, очик, калит эса химояланган канал оркали сертиф-
кация марказига юборилади.
Хдр бир фойдаланувчи сертифкация маркази томонидан шаклланти-
рилган битта ёки бир нечта калитларнинг эгаси булиши мумкин. Фойдала-
нувчи бир неча турли сертифкация марказидан олинган сертификатларга
хам эга булиши мумкин.
Амалда бошка сертификация марказидан сертифкат оладиган фойда-
ланувчиларни аутентификациялаш эхтиёжи тугилади.
Сертификатларни бошцариш тизимларининг базавий тузилмалари.
Сертифкатларни бошкариш тизими-узаро ахборот алмашишда хавфсизлик-
ни таъминлаш максадида очик, калитли криптографик технологиялардан
фойдаланишга зарур булган дастурий-аппарат воситалари хамда ташкилий-
техник тадбирлар комплекси.
Очик, калитларни бошк,ариш инфратузилмаси PKI man-in-the-middle
хужумларидан ишончли х,имоялашни амалга оширишга имкон берувчи но-
тариуслар тармогидан иборат. Нотариус орк,али фойдаланувчилар орасидаги
оддий ишонч занжири (9.2-расм) битта нотариусга, унга ташриф буюрган
фойдаланувчиларнинг очик, калитларини, имзоланган сертификатларни яра-
тиш нули билан х,имоялашга имкон беради.
Бу тизимнинг самарали ишлаши куйидагиларга боглик,:
-
узаро алока иштирокчилари сертификация маркази очик, сертифи-
катининг х,ак,ик,ий нусхасига эга булишлари шарт;
-
узаро алок,а иштрокчилари ишлатадиган ахборотни х,имоялаш воси
талари узаро алокадаги шеригининг х,ар кандай сертификатини сертифика-
ция марказининг очик, сертификатидан фойдаланиб автоматик тарзда тек-
шира олиши лозим.
Баъзида узаро алокадаги шериклар сертификация марказидан жуда
узокда булишлиги мумкин. Бу хрлда СА нотариусларининг таксимланган
катламлари яратилади.
Сертификациялашнинг учта базавий модели фаркланади:
-
сертификатларнинг иерархик (шажара) занжирига асосланган сер
тификациялашнинг иерархик модели;
-
кросс-сертификациялаш модели (узаро сертификациялашни кузда
тутади);
-
сертификациялашнинг тармок, (гибрид) модели (иерархик ва узаро
сертификациялаш элементларини уз ичига олади);
Do'stlaringiz bilan baham: |
