Очик калитларни бошкариш инфратузилмасининг мантикий тузил-

-
обрусизлантириш фактларини кайдлаш ва чакириб олинган серти- 
фикатларнинг "кора" руйхатини чоп этиш; 
-
фойдаланувчининг тизимдан фойдаланиш вактини имкони борича 
камайтирувчи идентификациялаш ва аутентификациялаш жараёнларини ма- 
дадлаш: 
-
мавжуд иловалар ва хавфсизлик кием тизимининг барча компонент - 
ларини интеграциялаш механизмини (PKIra асосланган) амалга ошириш; 
-
барча фойдаланувчилар ва иловалар учун бир хил ва таркибида бар 
ча зарурий калит компонентлари ва сертификатлар булган хавфсизликнинг 
ягона токенидан фойдаланиш имкониятини такдим этиш. 
Хавфсизлик токени - 
фойдаланувчининг тизимдаги барча хукуклари 
ва куршовини аникдовчи хавфсизликнинг шахсий воситаси, масалан смарт-
карта.
9.7-
расмда очик, калитларни бошкариш инфратузилмасининг 
мантикий тузилмаси ва асосий компонентлари келтирилган.
Сертификатлар бўйича 
ахборот
OCSP
СА
Кросс-сертификациялаш
СА
RA
Ь^айдлаш
DIR
Сертифика циялаш 
D
Макомни аникдаш 
Сертификатларни
DIR
Фойдаланувчи
кдйтариб олиш 
Тиклаш
9.7-
расм. PKIнинг мантщий тузилмаси ва асосий компоненталари
Расмда куйидаги белгилашлар к,абул к,илинган:
-
С А сертификациялаш маркази; 
-
RA - 
кайдлаш маркази; 
-
OCSP - 
жорий сертификат макрмининг протоколи (Online Certifi 
cate Status Protocol); 

- DIR - X.511, X.519, DAP, LDAP 
фойдаланиш протоколлари буйича 
диркетория хизмати.
Кдйдлаш маркази RA - PKI элементи, кайдлашни амалга оширувчи 
вакил, яъни фойдаланувчига сертификатни химояланган хрлда бериш им-
кониятини таъминлаш максадида фойдаланувчиларни аутентификациялашни 
ва уларни кайдлашни амалга оширади. Кдйдлаш марказининг хусусияти 
шундай иборатки, у функционал нуктаи назаридан сертификация марказига 
Караганда фойдаланувчига якинрок,. Ундан ташкари айнан кайдлаш маркази 
РК1нинг узаро алокага лаёкатлигини таъминловчи самарали интерфейс 
хисобланади.
Сертификация маркази СА - РКЬшнг элементи (сертификатларнинг 
ишончли манбаи, нотариус), унга сертификатларни яратиш ва/ёки 
тасдиклаш ишониб топширилган. Сертификация марказининг ишлаш схе-
маси куйидагича:
-
СА шахсий калитларини генерациялайди ва фойдаланувчилар сер- 
тификатларини текширишга аталган С А сертификатларини шакллантиради; 
-
фойдаланувчилар сертифкациялашга суровларни шакллантирадилар 
ва уларни у ёки бу усул буйича САга етказади; 
-
СА фойдаланувчилар суровлари асосида уларнинг сертификатлари 
ни шакллантиради; 
-
СА бекор килинган сертификатлар руйхатларини (CRL) шакллан 
тиради ва вакти-вакти билан янгилайди; 
- 
фойдаланувчи сертификатлари, СА сертификатлари ва бекор 
килинганлар руйхати CRL сертификатлар маркази томонидан чоп этилади 
(фойдаланувчиларга таркатилади ёки умумфойдаланувчи маълумотномага 
жойлаштирилади).
PKI 
бажарадиган функцияларни шартли равишда бир неча гурухларга 
ажратиш мумкин:
-
сертификаталарни бошк,ариш функциялари; 
-
калитларни бошк,ариш функциялари; 
-
кушимча функциялар (хизматлар). 
Сертификаталарни бошк,ариш функцияларига к,уйидагилар киради:

-
цайдлаш. 
Нафакат функцияларнинг бир кисми, балки РК1нинг хав- 
фсизлиги хам тугри кайдлашга ва идентифкациялашга асосланган. Фойда- 
ланувчилар сифатида физик фойдаланувчилар, татбикий дастур, тармок, 
курилмаси ва х,. иштирок этиши мумкин. Идентификациялашда ишлатила- 
диган усулларни сертифкациялаш сиёсати белгилайди. Шундай килиб, фой- 
даланувчиларни идентификациялаш ва кайдлаш 
PKI 
тизимининг минимал 
тулик, компонентлари хисобланади; 
-
очщ калитларни сертификациялаш.
Сертификациялаш жараёнига 
сертифкациялаш маркази СА жавоб беради. Мохиятан, сертификациялаш 
жараёни фойдаланувчи исмини очик, калит билан боглашдан иборат. 
СА куйидаги харакатларни бажарган хрлда фойдаланувчи ва пастрок, 
сатхдаги С А сертификатларини имзолайди:
-
фойдаланувчиларнинг хакикийлигини текшириш; 
-
сертифкатга идентификатор бериш; 
-
маълумотларни сертифкатга киритиш; 
-
харакат вактини (бошланиш-нихряси) урнатиш; 
-
сертификатни имзолаш; 
- 
сертифкатни сертификатларнинг очик, серверида чоп этиш. 

Download 3,91 Mb.

Do'stlaringiz bilan baham: