Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
сертификатни кайтариб олиш. Бу жараён турли хрлатлар нати-
жасида хавфеизликнинг муайян сиёсатига боглик, х,олда (масалан, калитлар- нинг обрусизлантирилиши, исмларнинг узгариши, фойдаланишнинг тухташи ва х,.) булиши мумкин. - калитларни бошкариш функцияси — калитларни генерациялаш ва таксимлаш асосий к,исм гурухдарига булинади. Калитларни тацеимлаш функциялари уз навбатида очик, калитларни так,симлаш ва токенларни персоналлаштиришга булинади. Токенларни персоналлаштиришда физик к,урилмалар - токенлардан фойдаланиб махфий калитларни ва к,ушимча маълумотларни саклаш таш- кил этилади; токенларнинг персонализацияси С A, RA ва фойдаланувчи то- монидан мададланиши лозим. Масалан, смарт-картанинг персонализацияси урнатиш (файл тизимини яратиш) муолажасини, тасодифий PIN-кодни ёки паролни танлаш, бу смарт-картага тегишли барча маълумотларни етказиш ва саклашни уз ичига олиши мумкин. Кушимча функциялар (хизматлар) гурухи таркибига куйидагилар ки- ради: - узаро сертификациялаш (турли САларда кросс-сертификациялаш); - очик, калитни унинг унга куйиладиган арифметик талабларга мое келишини, яъни очик, калит хакикий эканлигини текшириш; - сертификатни текшириш; агар фойдаланувчи бошка фойдаланувчи- нинг ракамли имзосига ишонишни хрхдаса ва мое сертификатни текшира- олмаса, текширишни ишончли учинчи томондан илтимос килиши мумкин; - архивлаш хизматлари ва х,. Очик, калитлар инфратузилмаси PKI куйидаги катор иловалар ва стандартларни мададлайди: - очик, калит сертификатларини мададловчи воситалар урнатилган Li nux, FreeBSD, HP-UX, Microsoft Windows, Novell Netware, Sun Solaris one- рацион тизимлари; - очик, калит сертификатлари асосида фойдаланувчиларни аутентифи- кациялаш механизмини мададловчи маълумотлар базасини бошкариш ти зимлари, хусусан Oracle, DB2, Informix, Sybase; - IP протоколи асосида амалга оширилувчи виртуал химояланган тармокдарни (VPN) ташкил этиш воситалари, хусусан Cisco Systems, Nortel Network компанияларининг телекоммуникация асбоб-ускуналари, хамда их- тисослаштирилган дастурий таъминот. - электрон хужжат айланиши тизимлари, масалан Lotus Notes, Micro soft Exchange, хамда химояланган почта алмашиш стандарти S/MIME HH мададловчи почта тизимлари; - Microsoft Active Directory, Novell NDS, Netscape iPlanet каталогла- рининг хизмати; - SSL стандарти асосида амалга оширилувчи Web-ресурслардан фой- даланиш тизимлари. - фойдаланувчиларни аутентификациялаш тизимлари, хусусан RSA компаниясининг SecurlD ва х,. Уз навбатида, очик, калитлар инфратузилмаси санаб утилган функ- ционал сох,аларни интеграциялаши мумкин. Натижада, очик, калитлар ин- фратузилмаларини компания ахборот тизимига интеграциялаш ва умумий стандартлар ва очик, калит сертификатларидан фойдаланиш йули билан ах- борот хавфсизлигининг комплекс тизимини яратиш мумкин. Юкррида келтирилганлар очик, калитлар инфратузилмасини яратиш ва мададлаш хизматлари ахамиятини ошишига олиб келади. |
