Дмитрий Кец Инфраструктура открытых ключей. PKI MCTS
Закрытый ключ известен только его владельцу. Удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ. Никто не доверяет друг другу, но все доверяют удостоверяющему центру. Удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, который владеет соответствующим закрытым ключом.
Конфиденциальность Основные задачи системы информационной безопасности Целостность Аутентификация Неотказуемость невозможность отказаться от совершенных действий
Примеры использования PKI Сторона А формирует ЭЦП документа и отправляет документ стороне Б. Сторона Б запрашивает сертификат открытого ключа стороны А у удостоверяющего центра, а также информацию о действительности сертификата. Если сертификат стороны А действителен и проверка ЭЦП прошла успешно, значит документ был подписан стороной А, а не кем-то другим. Электронно-цифровая подпись Шифрование сообщений Авторизация
Примеры использования PKI Сторона Б зашифровывает документ открытым ключом стороны А. Чтобы убедиться, что открытый ключ действительно принадлежит стороне А, сторона Б запрашивает сертификат открытого ключа у удостоверяющего центра. Если это так, то только сторона А может расшифровать сообщение, т.к. владеет соответствующим закрытым ключем. Электронно-цифровая подпись Шифрование сообщений Авторизация
Примеры использования PKI Сертификаты могут использоваться для подтверждения личности пользователя и задания полномочий, которыми он наделен. В числе полномочий субъекта сертификата может быть, например, право просматривать информацию или разрешение вносить изменения в материал, представленный на web- сервере. Электронно-цифровая подпись Шифрование сообщений Авторизация