ИОК (PKI) – инфраструктура открытых ключей



Мы поможем в написании ваших работ!


Мы поможем в написании ваших работ!



Мы поможем в написании ваших работ!


ЗНАЕТЕ ЛИ ВЫ?

ИОК (PKI) – инфраструктура открытых ключей



Сегодня имеет смысл говорить уже не просто о удостоверяющем центре, а о целой комплексной структуре – PKI (ИОК– инфраструктура открытых ключей).

PKI– это комплексная система, обеспечивающая все необходимые сервисы для использования технологии с открытыми ключами. Цель PKI состоит в управлении ключами и сертификатами, посредством которого корпорация может поддерживать надежную сетевую среду. PKI позволяет использовать сервисы шифрования и выработки цифровой подписи согласованно с широким кругом приложений, функционирующих в среде с открытыми ключами.

Эффективная PKI должна включать следующие компоненты:

· центр сертификации;

· центр регистрации;

· архив сертификатов;

· систему аннулирования сертификатов;

· систему создания резервных копий и восстановления ключей;

· систему поддержки невозможности отказа от цифровых подписей;

· систему автоматической корректировки пар ключей и сертификатов;

· систему управления «историей» ключей;

· систему поддержки взаимной сертификации;

· конечных пользователей и клиентское программное обеспечение, взаимодействующее со всеми этими подсистемами безопасным, согласованным и надежным способом.

Центр Сертификации (или Удостоверяющий Центр) – основная управляющая компонента PKI, предназначенная для формирования электронных сертификатов подчиненных Центров и конечных пользователей. Кроме сертификатов, ЦС формирует список отозванных сертификатов X.509 CRL (СОС) с регулярностью, определенной Регламентом системы.

К основным функция ЦС относятся:

· формирование собственного секретного ключа и сертификата ЦС;

· формирование сертификатов подчиненных Центров;

· формирование сертификатов открытых ключей конечных пользователей;

· формирование списка отозванных сертификатов;

· ведение базы всех изготовленных сертификатов и списков отозванных сертификатов.

Центр Регистрации – опциональная компонента PKI, предназначенная для регистрации конечных пользователей. Основная задача ЦР – регистрация пользователей и обеспечение их взаимодействия с ЦС. В задачи ЦР может также входить публикация сертификатов и СОС в сетевом справочнике LDAP.

Пользователи – Пользователь, приложение или система, являющиеся Владельцами сертификата и использующие PKI.

Сертификация в инфраструктуре с открытыми ключами строится по двум основным типам архитектуры (см. рисунке 29): иерархической (сверху вниз) и взаимной сертификации (разделенное доверие). В иерархической модели в сертификации участвуют следующие субъекты.

Рисунок 11.2. Архитектура сертификации.

Организация систем электронного документооборота

Поскольку ЭЦП и инфраструктура открытых ключей позволяет сделать электронный документ юридически значимым, появляется возможность перехода государственных учреждений на АСДОУ нового поколения, снабженные средствами электронной цифровой подписи (ЭЦП). Это позволяет придавать той электронной версии, которая создается в АСДОУ интегрированными офисными приложениями (такими как Microsoft Word или Excel) статус полноценного электронного документа. Правовую основу для такого перехода создал Закон Республики Беларусь «Об электронном документе», введенный в действие с января 2000 г. Он придает таким документам равную юридическую силу с бумажными при условии наличия ЭЦП, средства создания которой прошли национальную сертификацию. В 1999 году разработаны и приняты национальные стандарты Республики Беларусь для защиты электронных документов (СТБ 1176.1–99 «Информационная технология. Защита информации. Функция хеширования», СТБ 1176.2–99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»). Наиболее общие требования по организации работы с электронными документами изложены в стандарте «Документы электронные. Правила выполнения, обращения и хранения»
(СТБ 1221–2000), который вступил в силу с 1 сентября 2000 г.

В Республике Беларусь реальный процесс перехода на электронные документы начался после создания системы сертификации средств ЭЦП. Органом по сертификации средств защиты информации, аккредитованным Госстандартом Республики Беларусь в 1997 г., является Государственный центр безопасности информации при Президенте Республики Беларусь (ГЦБИ). В настоящее время создана и аккредитована испытательная лаборатория в Национальном научно-исследовательском центре прикладных проблем математики и информатики при БГУ. С 2003 г. в Национальной системе сертификации Республики Беларусь были выданы 12 сертификатов на средства ЭЦП отечественного производства. Среди них решения, разработанные ЗАО «НТЦ Контакт», ООО «Энигма». Уже несколько лет такие средства реально используются в сфере межбанковских расчетов.

Многие органы государственного управления технически и организационно готовы к внедрению таких систем либо уже имеют системы, в которых интеграция средств ЭЦП может быть реализована в ближайшее время.

Основные понятия о системах электронного документооборота

Назначение СЭД

Электронный документооборот включает: создание документов, их обработку, передачу, хранение, вывод информации, циркулирующей в организации или предприятии, на основе использования компьютерных сетей.

Под управлением электронным документооборотом в общем случае принято понимать организацию движения документов между подразделениями предприятия или организации, группами пользователей или отдельными пользователями. При этом, под движением документов подразумевается не их физическое перемещение, а передача прав на их применение с уведомлением конкретных пользователей и контролем за их исполнением.

IDC следующим образом определяет понятие СЭД (имея в виду EDMS — Electronic Document Management Systems): «СЭД обеспечивают процесс создания, управления доступом и распространения больших объемов документов в компьютерных сетях, а также обеспечивают контроль над потоками документов в организации. Часто эти документы хранятся в специальных хранилищах или в иерархии файловой системы. Типы файлов, которые, как правило, поддерживают СЭД, включают: текстовые документы, изображения, электронные таблицы, аудиоданные, видеоданные и Web-документы. К общим возможностям СЭД относятся: создание документов, управление доступом, конвертация данных и обеспечение безопасности данных».

Главное назначение СЭД — это организация хранения электронных документов, а также работы с ними (в частности, их поиска как по атрибутам, так и по содержимому). В СЭД должны автоматически отслеживаться изменения в документах, сроки исполнения документов, движение документов, а также контролироваться все их версии и подверсии. Комплексная СЭД должна охватывать весь цикл делопроизводства предприятия или организации — от постановки задачи на создание документа до его списания в архив, обеспечивать централизованное хранение документов в любых форматах, в том числе, сложных композиционных документов. СЭД должны объединять разрозненные потоки документов территориально удаленных предприятий в единую систему. Они должны обеспечивать гибкое управление документами как с помощью жесткого определения маршрутов движения, так и путем свободной маршрутизации документов. В СЭД должно быть реализовано жесткое разграничение доступа пользователей к различным документам в зависимости от их компетенции, занимаемой должности и назначенных им полномочий. Кроме того, СЭД должна настраиваться на существующую организационно-штатную структуру и систему делопроизводства предприятия, а также интегрироваться с существующими корпоративными системами.

Основными пользователями СЭД являются крупные государственные организации, предприятия, банки, крупные промышленные предприятия и все прочие структуры, чья деятельность сопровождается большим объёмом создаваемых, обрабатываемых и хранимых документов.

Основные свойства СЭД

Открытость

Все СЭД построены по модульному принципу, а их API-интерфейсы являются открытыми. Это позволяет добавлять к СЭД новые функции или совершенствовать уже имеющиеся. В настоящее время разработка приложений, интегрируемых с СЭД, стала отдельным видом бизнеса в отрасли промышленного производства ПО, и множество третьих фирм готовы предложить свои услуги в данном сегменте рынка. Возможность относительно простого добавления к СЭД множества модулей от третьих фирм значительно расширяет их функциональные возможности. Например, для СЭД разработаны модули ввода документов со сканера, связи с электронной почтой, с программами пересылки факсов и др.



Последнее изменение этой страницы: 2016-04-18; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.238.186.43 (0.005 с.)