Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Сертификатлар асосида аутентификациялаш
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
Сертификатлар асосида аутентификациялаш
Тармокдан фойдаланувчилар сони миллионлаб улчанганида фойдала- нувчилар паролларининг тайинланиши ва сакданиши билан боглик, фойда- ланувчиларни дастлабки руйхатга олиш муолажаси жуда катта ва амалга оширилиши кийин булади. Бундай шароитда ракамли сертификатлар асо- сидаги аутентификациялаш пароллар кулланишига рационал альтернатива хисобланади. Ракамли сертификатлар ишлатилганида компьютер тармоги фойдала- нувчилари хусусидаги хеч кандай ахборотни сакламайди. Бундай ахборотни фойдаланувчиларнинг узи суров-сертификатларида такдим этадилар. Бунда махфий ахборотни, хусусан махфий калитларни саклаш вазифаси фойдала- нувчиларнинг узига юкланади. Фойдаланувчи шахсини тасдикдовчи рак,амли сертификатлар фойда- ланувчилар сурови буйича махсус ваколатли ташкилот-сертификация мар- кази СА (Certificate Authority) томонидан, маълум шартлар бажарилганида берилади. Таъкидлаш лозимки, сертификат олиш муолажасининг узи хам фойдаланувчининг хакикийлигини текшириш (яъни, аутентификациялаш) боскичини уз ичига олади. Бунда текширувчи тараф сертификацияловчи ташкилот (сертификация маркази СА) булади. Сертификат олиш учун мижоз сертификация марказига шахсини тасдикдовчи маълумотни ва очик, калитини такдим этиши лозим. Зарурий маълумотлар руйхати олинадиган сертификат турига боглик,. Сертифика- цияловчи ташкилот фойдаланувчининг хакикийлиги тасдигини текширгани- дан сунг узининг ракамли имзосини очик, калит ва фойдаланувчи хусусида- ги маълумот булган файлга жойлаштиради х,амда ушбу очик, калитнинг му- айян шахсга тегишли эканлигини тасдиклаган хрлда фойдаланувчига сер- тификат беради. Сертификат электрон шакл булиб, таркибида куйидаги ахборот булади: - ушбу сертификат эгасининг очик, калити; - сертификат эгаси хусусидаги маълумот, масалан, исми, электрон почта адреси, ишлайдиган ташкилот номи ва х,.; - ушбу сертификатни берган ташкилот номи; - сертификацияловчи ташкилотнинг электрон имзоси - ушбу ташки- лотнинг махфий калити ёрдамида шифрланган сертификациядаги маълу- мотлар. Сертификат фойдаланувчини тармок, ресурсларига мурожаат этганида аутентификацияловчи восита хисобланади. Бунда текширувчи тараф вази- фасини корпоратив тармокнинг аутентификация сервери бажаради. Серти- фикатлар нафакат аутентификациялашда, балки фойдаланишнинг маълум хукукларини такдим этишда ишлатилиши мумкин. Бунинг учун сертифи- катга кушимча хршиялар киритилиб уларда сертификация эгасининг фой- даланувчиларнинг у ёки бу категориясига мансублиги курсатилади. Очик, калитларнинг сертификатлар билан узвий богликдигини алохида таъкидлаш лозим. Сертификат нафакат шахсни, балки очик, калит мансублигини тасдикдовчи хужжатдир. Ракамли сертификат очик, калит ва унинг эгаси уртасидаги мосликни урнатади ва кафолатлайди. Бу очик, ка- литни алмаштириш хавфини бартараф этади. Агар абонент ахборот алмашинуви буйича шеригидан сертификат таркибидаги очик, калитни олса, у бу сертификатдаги сертификация марка- зининг ракамли имзосини ушбу сертификация марказининг очик, калити ёрдамида текшириш ва очик, калит адреси ва бошка маълумотлари серти- фикатда курсатилган фойдаланувчига тегишли эканлигига ишонч х,осил к,илиши мумкин. Сертификатлардан фойдаланилганда фойдаланувчилар руйхатини уларнинг пароллари билан корпорация серверларида саклаш за- рурияти йук,олади. Серверда сертификацияловчи ташкилотларнинг номлари ва очик, калитларининг булиши етарли. Сертификатларнинг ишлатилиши сертификацияловчи ташкилотлар- нинг нисбатан камлигига ва уларнинг очик, калитларидан кизиккдн барча шахслар ва ташкилотлар фойдалана олиши (масалан, журналлардаги на- шрлар ёрдамида) тахминига асосланган. Сертификатлар асосида аутентификациялаш жараёнини амалга оши- ришда сертификацияловчи ташкилот вазифасини ким бажариши хусусидаги масалани ечиш мухим хисобланади. Ходимларни сертификат билан таъминлаш масаласини корхонанинг узи ечиши жуда табиий хисобланади. Корхона узининг ходимларини яхши билади ва улар шахсини тасдиклаш вазифасини узига олиши мумкин. Бу сертификат берилишидаги дастлабки аутентификациялаш муолажасини осонлаштиради. Корхоналар сертификат- ларни генерациялаш, бериш ва уларга хизмат курсатиш жараёнларини ав- томатлаштиришни таъминловчи мавжуд дастурий махсулотлардан фойдала- нишлари мумкин. Масалан, Netscape Communications компанияси серверла- рини корхоналарга шахсий сертификатларини чикариш учун таклиф этади. Сертификацияловчи ташкилот вазифасини бажаришда тижорат асо- сида сертификат бериш буйича мустакил марказлар хам жалб этилиши мумкин. Бундай хизматларни, хусусан, Verisign компаниясининг сертифи- кацияловчи маркази таклиф этади. Бу компаниянинг сертификатлари х,алкаро стандарт Х.509 талабларига жавоб беради. Бу сертификатлар маълумотлар химоясининг катор махсулотларида, жумладан химояланган канал SSL протоколида ишлатилади. Download 3.91 Mb. Do'stlaringiz bilan baham: 
|