Наиболее общими целями современных архитектур безопасности являются защита и распределение информации, востребованной в широкомасштабных и глобальных ИТС, в которых пользователи, ресурсы и их владельцы могут находиться в разных местах (с географической точки зрения) и в разное время. Современный подход к обеспечению И Б предусматриваст использование наращиваемых и распределенных РКЬинфраструктур, которые позволяют вести юридически значимый ЭДО с обеспечением следующих свойств:
- • пользователь или процесс, идентифицированный как передающая сторона в процедуре информационного обмена, действительно является источником данных;
- • пользователь или процесс, идентифицированный как передающая сторона в процедуре информационного обмена, действительно является получателем данных;
- • целостность данных не скомпрометирована.
Инфраструктура открытых ключей представляет собой совокупность программного обеспечения (ПО), криптографических технологий и служб, способных в интересах организаций обеспечить безопасность их линий и каналов связи и электронных коммерческих сделок, осуществляемых с использованием глобальных ИТС. РК1-инфраструктура объединяет цифровые сертификаты[1] (рис. 20.1), криптографию с открытыми ключами и центры сертификации в единую сетевую архитектуру безопасности в интересах большого количества организаций и физических лиц.
Рис. 20.1. Структура сертификата.
Типовая PKI-инфраструктура включает:
- • выпуск цифровых сертификатов для индивидуальных пользователей и серверов;
- • зарегистрированное ПО оконечного пользователя;
- • интеграцию с каталогами сертификатов;
- • средства обслуживания, восстановления и аннулирования сертификатов;
- • соответствующие службы и поддержку.
Термин «инфраструктура открытых ключей» является производным от криптографии с открытыми ключами, т. е. технологии, на которой основана PKI-инфраструктура. Эта технология является базой современных методов формирования ЭП и обладает уникальными свойствами, которые делают ее бесценной в качестве основы реализации функций по обеспечению безопасности в распределенных ИТС.
- [1] Сертификат представляет собой совокупность связанных с обеспечением безопасности данных, который выдастся центром сертификации вместе с «вспомогательной информацией» и используется при предоставлении услуг обеспечения целостности и аутентификации объекта и (или) источника данных. Сертификат содержит указатель периода времени, в течение которого он является действительным.