Анотация: Допълнителните PKI услугите, представя характеристиките на сигурна комуникационна служба, засекретени запознанства нотариална заверка, неотхвърляне, сигурно архивиране на данни, управление на захранването, неприкосновеността на личния живот; Механизмите, необходими за услуги, които са базирани на PKI и условията за функционирането на тези услуги.
Услуги на базата на PKI
В предишната глава обсъдени основните услуги за сигурност, предлагани от PKI. удостоверяване. целостта и поверителността. Тази глава се фокусира върху услуги, които не са основни услуги от всякакъв PKI. но те могат да се изграждат на базата на PKI. Допълнителна, на базата на PKI услуги включват:
- сигурни комуникации;
- сигурен за запознанства;
- нотариална заверка;
- не-отхвърляне;
- надежден архив на данни;
- управление на захранването;
- поверителност [44].
Сигурни комуникации
При прехвърляне на данни от подател до получател, при условие, че защитена комуникация. Ако наблюдавате един или повече от изискванията за безопасност: автентичност. целостта и поверителността. Secure съобщителна услуга въз основа на главните PKI услугите във връзка с традиционните мрежови и комуникационни протоколи. Резултатът може да бъде пример за сигурна връзка:
- сигурни протоколи за електронна поща с използване на S / MIME v2 [169] и S / MIME v3 [158]. [159];
- сигурен достъп до въз основа на TLS уеб-сървър [142];
- защитена виртуална частна мрежа чрез IPSec протоколи [143] и IKE [147].
Полагане на защитен клеймото
Защитена запознанства, или поставяне на печат на времето, е да свърже доверен запознанства клеймото със специфичен "част" на данни, като запазват своята автентичност и цялост. Освен това, е важно не толкова стойността на самото време, тъй като сигурността на данните, свързани към конкретен момент (дата). По-специално, в някои приложения е важно да се записват не случай настъпили, и последователността на събитията, като например допускане до доверен център на документа, преди документът Y Z. Но след документ X.
Довереният център датирането не е строго необходим елемент от тази услуга. Всяко лице може да поддържа надеждна време в местната околна среда и, ако е необходимо, да се сдружават клеймо със собствените си данни. На практика, обаче, е трудно да се поддържа надежден път за местните медии (например, настолни), много потребители, обаче прибягват до доверените органи за запознанства. лица, които обработват заявки за поставяне на печат време.
Защитена обслужване на запознанства е базиран на основните PKI услуги. удостоверяване и почтеност. времеви печат върху документа се формира от цифрово подписване комбинация от хеш стойността на документа, както и формата на часа. Подписано от доверен център за запознанства осигурява автентичност и цялост на данните. За да може тази схема на работа, всички субекти на PKI трябва да знаят и доверието на обществото ключови подписите датиращи център, с който можете да проверят подписа на щемпел на времето. Ако ключова стане ненадежден (например, в резултат на компромис таен ключ подпис център за запознанства), че е необходимо, че всички субекти на PKI бяха информирани за това, както и нов ключ за защита е бил освободен до момента в центъра. Всички времеви отпечатъци. сертифицирана ненадеждни ключ, не трябва да се считат за валидни.
Ключовият момент в подкрепа на недопускане на отхвърляне услуга е защитен от поставяне на печат на времето. което се характеризира с надеждност и сигурна стойност програмно време време източник. В PKI трябва да бъде надежден източник на времето, което се ползва с доверието на всички заинтересовани страни. надеждна функция на времето източник изпълнява защитен сървър чрез поставяне на печат на времето. удостоверението може да бъде проверена от всеки PKI лице. Този сървър може да се използва не само за подкрепа на отричане на услуги, но също така и в други случаи, когато имате нужда от надежден запознанства.
нотариална заверка
Има различни тълкувания на понятието нотариална заверка. но в този контекст се счита, че въз основа на данните за нотариална заверка PKI услуги за сертифициране, т.е. потвърждаване на тяхната валидност или коректност. Изводът, че точността на данните зависи от техния вид, например, ако данните са предмет на сертифициране, са с цифров подпис, нотариална заверка потвърждава валидността на подписа при следните условия:
- математическа точност на резултата от проверката на подписа с помощта на съответния публичен ключ;
- правилното свързване на публичен ключ подпис субекта на който подписва тази стойност;
- наличността и надеждността на всички други данни, необходими за процеса на валидиране (например, допълнителни сертификати, за да образуват пълния път).
Нотариус PKI - е тема, към която една общност от други лица PKI доверен да изпълни правилно нотариална заверка на услуги. Той потвърждава правилността на своята цифрова база данни подпис, така че и другите PKI лица за проверка на подписа изисква доверен копие на публичния ключ на нотариуса. нотариална заверка на услуги се базира на основната PKI услуга - удостоверяване и използва запознанства като време нотариална заверка е включена в структурата на данните на сертифицирането.
Свързани статии