Инфраструктура с открытыми ключами

Несмотря на активное использование технологии цифровых сертификатов во многих системах безопасности, эта технология еще не решила целый ряд серьез­ных проблем. Это прежде всего поддержание базы данных о выпущенных серти­фикатах. Сертификат выдается не навсегда, а на некоторый вполне определен­ный срок. По истечении срока годности сертификат должен либо обновляться, либо аннулироваться. Кроме того, необходимо предусмотреть возможность до­срочного прекращения полномочий сертификата. Все заинтересованные участ­ники информационного процесса должны быть вовремя оповещены о том, что некоторый сертификат уже не действителен. Для этого сертифицирующая орга­низация должна оперативно поддерживать список аннулированных сертифи­катов.

Имеется также ряд проблем, связанных с тем, что сертифицирующие организа­ции существуют не в единственном числе. Все они выпускают сертификаты, но даже если эти сертификаты соответствуют единому стандарту (сейчас это, как правило, стандарт Х.509), все равно остаются нерешенными многие вопросы. Все ли сертифицирующие центры заслуживают доверия? Каким образом можно про­верить полномочия того или иного сертифицирующего центра? Можно ли со­здать иерархию сертифицирующих центров, когда сертифицирующий центр, стоя­щий выше, мог бы сертифицировать центры, расположенные ниже по иерархии? Как организовать совместное использование сертификатов, выпущенных разны­ми сертифицирующими организациями?

Для решения упомянутых выше и многих других проблем, возникающих в сис­темах, использующих технологии шифрования с открытыми ключами, оказы­вается необходимым комплекс программных средств и методик, называемый инфраструктурой с открытыми ключами {Public Key Infrastructure, PKI). Ин­формационные системы больших предприятий нуждаются в специальных сред­ствах администрирования и управления цифровыми сертификатами, парами от­крытых/закрытых ключей, а также приложениями, функционирующими в среде с открытыми ключами.

В настоящее время любой пользователь имеет возможность, загрузив широко до­ступное программное обеспечение, абсолютно бесконтрольно сгенерировать себе пару открытый/закрытый ключ. Затем он может также совершенно независимо от администрации вести шифрованную переписку со своими внешними абонен­тами. Такая «свобода» пользователя часто не соответствует принятой на пред­приятии политике безопасности. Для обеспечения более надежной защиты кор­поративной информации желательно реализовать централизованную службу гене­рации и распределения ключей. Для администрации предприятия важно иметь возможность получить копии закрытых ключей каждого пользователя сети, что­бы в случае увольнения пользователя или потери пользователем его закрытого ключа сохранить доступ к зашифрованным данным этого пользователя. В про­тивном случае резко ухудшается одна из трех характеристик безопасной систе­мы — доступность данных.

Процедура, позволяющая получать копии закрытых ключей, называется восста­новлением ключей.

Вопрос, включать ли в продукты безопасности средства восста­новления ключей, в последние годы приобрел политический оттенок. В Соеди­ненных Штатах Америки прошли бурные дебаты, тему которых можно примерно сформулировать так: обладает ли правительство правом иметь доступ к любой частной информации при условии, что на это есть постановление суда?

И хотя в такой широкой постановке проблема восстановления ключей все еще не решена, необходимость наличия средств восстановления в корпоративных про­дуктах ни у кого не вызывает никаких сомнений. Принцип доступности данных не должен нарушаться из-за волюнтаризма сотрудников, монопольно владеющих своими закрытыми ключами. Ключ может быть восстановлен при выполнении некоторых условий, которые должны быть четко определены в политике без­опасности предприятия.

Как только принимается решение о включении в систему безопасности средств восстановления, возникает вопрос, как же быть с надежностью защиты данных, как обеспечить пользователю уверенность в том, что его закрытый ключ не ис­пользуется с какими-либо другими целями, отличными от резервирования? Неко­торую уверенность в секретности хранения закрытых ключей может дать тех­нология депонирования ключей.