Современные информационные технологии/4.
Информационная безопасность
Резников
А.А.
Национальный
авиационный университет, Украина
Аккредитованный
центр сертификации ключей информационно-справочного департамента
В криптографии существует
понятие центра сертификации или удостоверяющего центра – организации, которая
подтверждает подлинность ключей шифрования используя сертификаты. Честность
такой организации не ставится под сомнение, а её открытый ключ известен. Центры
сертификации фактически управляют криптографическими ключами пользователей.
Общая информация о
пользователях хранится в центрах в виде цифровых сертификатов, имеющих такую
структуру:
·
серийный номер сертификата;
·
объектный идентификатор алгоритма электронной подписи;
·
имя
удостоверяющего центра;
·
срок
действия сертификата;
·
имя
владельца сертификата (имя пользователя, которому
принадлежит сертификат);
·
открытые
ключи владельца сертификата (ключей может быть несколько);
·
объектные
идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца
сертификата;
·
электронная
подпись, сгенерированная с использованием секретного
ключа удостоверяющего центра (подписывается результат хэширования всей
информации, хранящейся в сертификате).
Потребность в центрах сертификации
обусловлена тем, что открытые ключи находятся в общем доступе и передаются
через незащищённые каналы связи. Центр сертификации подписывает открытые ключи
пользователей и, таким образом, гарантирует, что ключ не принадлежит злоумышленнику.
Одним из требований является распространённость открытого ключа центра – если
открытый ключ распространён настолько, что ещё до сеанса связи он есть у обеих
участников, то злоумышленник никаким образом не сможет нарушить схему передачи
информации.
Отличием аккредитованного центра
является то, что он находится в договорных отношениях с вышестоящим
удостоверяющим центром и не является первым владельцем самоподписанного
сертификата в списке удостоверенных корневых сертификатов. Корневой сертификат
аккредитованного центра удостоверен вышестоящим удостоверяющим центром в
иерархии системы удостоверения. Таким образом, аккредитованный центр получает
«техническое право» работы и наследует «доверие» от организации, выполнившей
аккредитацию.
Аккредитованный центр сертификации
ключей обязан выполнять все обязательства и требования, установленные
законодательством страны нахождения или организацией,
проводящей аккредитацию в своих интересах и в соответствии со своими
правилами.
Порядок аккредитации и требования, которым
должен отвечать аккредитованный центр сертификации ключей, устанавливаются
соответствующим уполномоченным органом государства или организации, выполняющей
аккредитацию.
Центр сертификации ключей имеет право:
·
предоставлять
услуги по удостоверению сертификатов электронной цифровой подписи
·
обслуживать
сертификаты открытых ключей
·
получать и
проверять информацию, необходимую для создания соответствия информации
указанной в сертификате ключа и предъявленными
документами.
Одним из таких центров является Аккредитованный
центр сертификации ключей в составе Информационно-справочного департамента
(АЦСК ИСД). Данный центр был создан постановлением Кабинета Министров Украины
от 06.08.2014 №311 «Про утворення територіальніх
органів Державної фіскальної служби та визнання такими, що втратили чинність,
деяких актів Кабінету Міністрів України».
Центр функционирует с целью
бесплатного предоставления услуги электронно-цифровой подписи органам
государственной власти, органам местного самоуправления, предприятием и
организациям всех форм собственности, другим субъектам хозяйственной
деятельности и физическим лицам. Данный центр прошел экспертизу и получил
соответствующий аттестат Государственной службы специальной связи и защиты
информации Украины.
Центром формируются усиленные
сертификаты открытых ключей электронной цифровой подписи, которые используются
в большинстве программных продуктов для подачи электронной налоговой отчётности
в системах электронного документооборота.
Центр сертификации программно
реализовал свои функции через средство ЭЦП «ІІТ Користувач ЦСК-1» и электронного ключа «Кристал-1». Программа «ІІТ Користувач ЦСК-1»
используется для наложения ЭЦП на любую информацию в электронном виде с целью
её дальнейшей криптографической защиты, для генерации ключей, проверки
сертификата подписчика, формирование запросов на блок/отмену сертификата и
доступа к сертификатам АЦСК ИСД.
Список
использованной литературы: