Современные информационные технологии/4. Информационная
безопасность
Резников
А.А.
Национальный
авиационный университет, Украина
Центр сертификации
АЦСК ИСД
В
криптографии существует понятие центра сертификации или удостоверяющего центра
– организации, которая подтверждает подлинность ключей шифрования используя
сертификаты. Честность такой организации не ставится под сомнение, а её
открытый ключ известен. Центры сертификации фактически управляют
криптографическими ключами пользователей.
Общая
информация о пользователях хранится в центрах в виде цифровых сертификатов,
имеющих такую структуру:
·
серийный номер сертификата;
·
объектный идентификатор алгоритма электронной подписи;
·
имя удостоверяющего центра;
·
срок действия сертификата;
·
имя владельца сертификата (имя пользователя, которому
принадлежит сертификат);
·
открытые ключи владельца сертификата (ключей
может быть несколько);
·
объектные идентификаторы алгоритмов, ассоциированных с
открытыми ключами владельца сертификата;
·
электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается
результат хэширования всей информации, хранящейся в сертификате).
Потребность в центрах сертификации
обусловлена тем, что открытые ключи находятся в общем доступе и передаются
через незащищённые каналы связи. Центр сертификации подписывает открытые ключи
пользователей и, таким образом, гарантирует, что ключ не принадлежит
злоумышленнику. Одним из требований является распространённость открытого ключа
центра – если открытый ключ распространён настолько, что ещё до сеанса связи он
есть у обеих участников, то злоумышленник никаким образом не сможет нарушить
схему передачи информации.
Отличием аккредитованного центра является то, что он находится в договорных
отношениях с вышестоящим удостоверяющим центром и не является первым
владельцем самоподписанного сертификата в списке удостоверенных
корневых сертификатов. Корневой сертификат аккредитованного центра удостоверен
вышестоящим удостоверяющим центром в иерархии системы удостоверения. Таким
образом, аккредитованный центр получает «техническое право» работы и наследует
«доверие» от организации, выполнившей аккредитацию.
Аккредитованный центр сертификации ключей обязан выполнять все
обязательства и требования, установленные законодательством страны нахождения
или организацией, проводящей аккредитацию в своих интересах и в
соответствии со своими правилами.
Порядок аккредитации и требования, которым должен отвечать аккредитованный
центр сертификации ключей, устанавливаются соответствующим уполномоченным
органом государства или организации, выполняющей аккредитацию.
Центр
сертификации ключей имеет право:
·
предоставлять услуги по удостоверению сертификатов
электронной цифровой подписи
·
обслуживать сертификаты открытых ключей
·
получать и проверять информацию, необходимую для
создания соответствия информации указанной в сертификате ключа и предъявленными документами.
Одним из таких центров
является Аккредитованный центр сертификации ключей в составе
Информационно-справочного департамента (АЦСК ИСД). Данный центр был создан
постановлением Кабинета Министров Украины от 06.08.2014 №311 «Про утворення територіальніх органів Державної
фіскальної служби та визнання такими, що втратили чинність, деяких актів
Кабінету Міністрів України».
Центр функционирует с
целью бесплатного предоставления услуги электронно-цифровой подписи органам
государственной власти, органам местного самоуправления, предприятием и
организациям всех форм собственности, другим субъектам хозяйственной
деятельности и физическим лицам. Данный центр прошел экспертизу и получил
соответствующий аттестат Государственной службы специальной связи и защиты информации
Украины.
Центром формируются
усиленные сертификаты открытых ключей электронной цифровой подписи, которые
используются в большинстве программных продуктов для подачи электронной
налоговой отчётности в системах электронного документооборота.
Центр сертификации
программно реализовал свои функции через средство ЭЦП «ІІТ Користувач ЦСК-1» и электронного
ключа «Кристал-1». Программа «ІІТ Користувач
ЦСК-1» используется для наложения ЭЦП на любую информацию в
электронном виде с целью её дальнейшей криптографической защиты, для генерации
ключей, проверки сертификата подписчика, формирование запросов на блок/отмену
сертификата и доступа к сертификатам АЦСК ИСД.
Список использованной
литературы: