- 
обрусизлантириш фактларини кайдлаш ва чакириб олинган серти- 
фикатларнинг "кора" руйхатини чоп этиш; 
- 
фойдаланувчининг тизимдан фойдаланиш вактини имкони борича 
камайтирувчи идентификациялаш ва аутентификациялаш жараёнларини ма- 
дадлаш: 
- 
мавжуд иловалар ва хавфсизлик кием тизимининг барча компонент - 
ларини интеграциялаш механизмини (PKIra асосланган) амалга ошириш; 
- 
барча фойдаланувчилар ва иловалар учун бир хил ва таркибида бар 
ча зарурий калит компонентлари ва сертификатлар булган хавфсизликнинг 
ягона токенидан фойдаланиш имкониятини такдим этиш. 
Хавфсизлик токени - фойдаланувчининг тизимдаги барча хукуклари 
ва куршовини аникдовчи хавфсизликнинг шахсий воситаси, масалан смарт-
карта.
9.7-
расмда очик, калитларни бошкариш инфратузилмасининг 
мантикий тузилмаси ва асосий компонентлари келтирилган.
Сертификатлар бўйича 
ахборот
OCSP
СА
Кросс-сертификациялаш
СА
RA
Ь^айдлаш
DIR
Сертифика циялаш 
D
Макомни аникдаш 
Сертификатларни
DIR
Фойдаланувчи
кдйтариб олиш 
Тиклаш
9.7-
расм. PKIнинг мантщий тузилмаси ва асосий компоненталари
Расмда куйидаги белгилашлар к,абул к,илинган:
- 
С А сертификациялаш маркази; 
- RA - 
кайдлаш маркази; 
- OCSP - 
жорий сертификат макрмининг протоколи (Online Certifi 
cate Status Protocol); 

- DIR - X.511, X.519, DAP, LDAP 
фойдаланиш протоколлари буйича 
диркетория хизмати.
Кдйдлаш маркази RA - PKI элементи, кайдлашни амалга оширувчи 
вакил, яъни фойдаланувчига сертификатни химояланган хрлда бериш им-
кониятини таъминлаш максадида фойдаланувчиларни аутентификациялашни 
ва уларни кайдлашни амалга оширади. Кдйдлаш марказининг хусусияти 
шундай иборатки, у функционал нуктаи назаридан сертификация марказига 
Караганда фойдаланувчига якинрок,. Ундан ташкари айнан кайдлаш маркази 
РК1нинг узаро алокага лаёкатлигини таъминловчи самарали интерфейс 
хисобланади.
Сертификация маркази СА - РКЬшнг элементи (сертификатларнинг 
ишончли манбаи, нотариус), унга сертификатларни яратиш ва/ёки 
тасдиклаш ишониб топширилган. Сертификация марказининг ишлаш схе-
маси куйидагича:
- 
СА шахсий калитларини генерациялайди ва фойдаланувчилар сер- 
тификатларини текширишга аталган С А сертификатларини шакллантиради; 
- 
фойдаланувчилар сертифкациялашга суровларни шакллантирадилар 
ва уларни у ёки бу усул буйича САга етказади; 
- 
СА фойдаланувчилар суровлари асосида уларнинг сертификатлари 
ни шакллантиради; 
- 
СА бекор килинган сертификатлар руйхатларини (CRL) шакллан 
тиради ва вакти-вакти билан янгилайди; 
- 
фойдаланувчи сертификатлари, СА сертификатлари ва бекор 
килинганлар руйхати CRL сертификатлар маркази томонидан чоп этилади 
(фойдаланувчиларга таркатилади ёки умумфойдаланувчи маълумотномага 
жойлаштирилади).
PKI 
бажарадиган функцияларни шартли равишда бир неча гурухларга 
ажратиш мумкин:
- 
сертификаталарни бошк,ариш функциялари; 
- 
калитларни бошк,ариш функциялари; 
- 
кушимча функциялар (хизматлар). 
Сертификаталарни бошк,ариш функцияларига к,уйидагилар киради:

- 
цайдлаш. Нафакат функцияларнинг бир кисми, балки РК1нинг хав- 
фсизлиги хам тугри кайдлашга ва идентифкациялашга асосланган. Фойда- 
ланувчилар сифатида физик фойдаланувчилар, татбикий дастур, тармок, 
курилмаси ва х,. иштирок этиши мумкин. Идентификациялашда ишлатила- 
диган усулларни сертифкациялаш сиёсати белгилайди. Шундай килиб, фой- 
даланувчиларни идентификациялаш ва кайдлаш PKI тизимининг минимал 
тулик, компонентлари хисобланади; 
- 
очщ калитларни сертификациялаш. Сертификациялаш жараёнига 
сертифкациялаш маркази СА жавоб беради. Мохиятан, сертификациялаш 
жараёни фойдаланувчи исмини очик, калит билан боглашдан иборат. 
СА куйидаги харакатларни бажарган хрлда фойдаланувчи ва пастрок, 
сатхдаги С А сертификатларини имзолайди:
- 
фойдаланувчиларнинг хакикийлигини текшириш; 
- 
сертифкатга идентификатор бериш; 
- 
маълумотларни сертифкатга киритиш; 
- 
харакат вактини (бошланиш-нихряси) урнатиш; 
- 
сертификатни имзолаш; 
- 
сертифкатни сертификатларнинг очик, серверида чоп этиш. 

Download 3.91 Mb.

Do'stlaringiz bilan baham: