2015-07-03
381
Технология рассчитана на работу в незащищенных сетях, работающих по протоколу IP. Однако различие в возможностях этой работы очень существенны. Благодаря наличию системы сертификатов PKI может реализовать взаимодействие в сетях по протоколам HTTPS и SSL (в том числе к почтовому серверу Microsoft Exchange Server, веб-сервисам на базе Microsoft IIS), в то время как область применения PGP - это фактически только электронная почта.
Программы шифрования данных особенно полезны именно при работе в незащищенных сетях. Даже в случае использования незащищенного HTTP с помощью программ шифрования можно организовать обмен зашифрованными документами через онлайновые хранилища данных. Пользователь может зашифровать документы любым доступным встроенным криптопровайдером, поместить зашифрованный файл в хранилище и дать ссылку на скачивание своему корреспонденту. В системе PKI необходимо, чтобы пользователи пользовались одинаковыми криптопровайдерами. Для официального документооборота необходимо в этом случае еще и использование сертифицированных российских СКЗИ. Ведущими средствами криптографической защиты информации на российском рынке программных средств сегодня являются"КриптоПро CSP" от компании "Крипто-Про", Signal-Com CSP - "Сигнал-КОМ", "Верба-OW" - "МО ПНИЭИ".
|
|
|
При этом необходимо помнить, что приобретение одних только программ шифрования на основе стандарта Х.509 не создает в полной мере саму инфраструктуру PKI. Необходимо использовать сертифицированные для РФ криптопровайдеры, а также обеспечить взаимодействие с официальными российскими ЦС.
17. Принципы доверия в PKI (модели доверительных отношений, регулируемые доверительные отношения, настройка регулируемых доверительных отношений).
Инфраструктура открытых ключей (англ. PKI – Public Key Infrastructure) – технология аутентификации с помощью открытых ключей. Это комплексная система, которая связывает открытые ключи с личностью пользователя посредством удостоверяющего центра (УЦ).
Доверие – это фундаментальная идея всей инфраструктуры открытых ключей. Все связи внутри инфраструктуры – это указание на то, кто, кому, что и как доверяет. Точно определить термин "доверие" сложно, и для практических нужд PKI используется следующая: "А доверяет Б, если поведение Б соответствует ожидаемому А". Другими словами, если мы кому-то доверяем, то мы уверены, что этот человек будет себя вести так, как мы ожидаем.
В основном выделяют 5 видов архитектур PKI, это:
