2014-02-02
319
При использовании асимметричного шифрования и ЭЦП существует одна общая проблема – необходимость защиты открытых ключей абонентов от подмены. Данная проблема решается путем сертификации открытых ключей.
Сертификация ключей представляет собой подписывание ключей секретным ключом-сертификатом. Сертификацию ключей производит обычно некая третья доверенная сторона – сертификационный центр. В случае, если генерация ключей производится централизованно (например, в рамках какой-либо организации, в которой используется защищенный электронный документооборот), обычно и генерация, и сертификация ключей производится выделенным администратором по безопасности (АБ) на изолированном рабочем месте. Порядок использования ключей-сертификатов может быть, например, следующим:
I. Подготовительный этап – генерация, сертификация и распределение ключей ЭЦП:
1. АБ генерирует пары ключей абонентов i и j: Ksi и Kpi, Ksj и Kpj.
2. АБ генерирует пару ключей-сертификатов Kssert и Kpsert.
3. АБ подписывает открытые ключи Kpi и Kpj секретным ключом-сертификатом Kpsert.
4. АБ распределяет ключи следующим образом: m абонент i получает ключи Ksi, Kpj, Kpsert
m абонент j получает ключи Ksj, Kpi, Kpsert
II. Использование – обмен информацией между абонентами i и j:
5. Абонент i подписывает сообщение своим секретным ключом Ksi.
6. Абонент j проверяет подпись сообщения с помощью открытого ключа абонента i Kpi.
7. Абонент j проверяет подпись открытого ключа абонента i Kpi с помощью открытого ключа-сертификата Kpsert.
При использовании ключей-сертификатов следует предполагать, что ЭЦП какого-либо документа верна только в том случае, когда:
- верна ЭЦП самого документа;
- верна сертифицирующая ЭЦП открытого ключа, с помощью которого проверялась ЭЦП документа.
В случае, если ЭЦП открытого ключа неверна, следует считать, что открытый ключ был подменен, а подпись документа – фальсифицирована.
Необходимо обеспечить невозможность подмены открытого ключа-сертификата, например, хранить его на персональном ключевом носителе вместе с секретным ключом ЭЦП. В противном случае злоумышленник может подменить открытый ключ-сертификат, а затем подменить и открытые ключи, сфальсифицировав их сертификацию с помощью собственной пары ключей-сертификатов.
Простейший вариант использования сертификации открытых ключей ЭЦП – их сертификация собственным секретным ключом при получении, в этом случае в качестве открытого ключа-сертификата используется собственный открытый ключ.
