Upload
tad-deleon
View
39
Download
2
Embed Size (px)
DESCRIPTION
Дмитрий Кец. MCTS. PKI. Инфраструктура открытых ключей. [email protected] http://dimakets.wordpress.com. Удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ. - PowerPoint PPT Presentation
Citation preview
Закрытый ключ известен только его владельцу.
1 2 3 4
Удостоверяющий центр создает сертификат открытого ключа, таким
образом удостоверяя этот ключ.Никто не доверяет друг другу, но все доверяют удостоверяющему центру.
Удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, который владеет
соответствующим закрытым ключом.
Основа PKI
Конфиденциальность
Основные задачи системы информационной безопасности
1 2
3 4
ЦелостностьАутентификация
Неотказуемостьневозможность отказаться от совершенных действий
Примеры использования PKI
Сторона А формирует ЭЦП документа и отправляет документ стороне Б. Сторона Б запрашивает сертификат открытого ключа стороны А у удостоверяющего центра, а также информацию о действительности сертификата. Если сертификат стороны А действителен и проверка ЭЦП прошла успешно, значит документ был подписан стороной А, а не кем-то другим.
Электронно-цифровая подписьШифрование сообщенийАвторизация
Примеры использования PKI
Сторона Б зашифровывает документ открытым ключом стороны А. Чтобы убедиться, что открытый ключ действительно принадлежит стороне А, сторона Б запрашивает сертификат открытого ключа у удостоверяющего центра. Если это так, то только сторона А может расшифровать сообщение, т.к. владеет соответствующим закрытым ключем.
Электронно-цифровая подписьШифрование сообщенийАвторизация
Примеры использования PKI
Сертификаты могут использоваться для подтверждения личности пользователя и задания полномочий, которыми он наделен. В числе полномочий субъекта сертификата может быть, например, право просматривать информацию или разрешение вносить изменения в материал, представленный на web-сервере.
Электронно-цифровая подписьШифрование сообщенийАвторизация