Интернет магазин китайских планшетных компьютеров

Компьютеры - Инфраструктура открытых ключей - Внедрение PKI

Внедрение инфраструктуры управления открытыми ключами с учетом снижения затрат и сроков внедрения осуществляется в течение семи этапов.

• Этап 1. Анализ требований к системе.
• Этап 2. Определение архитектуры.
• Этап 3. Определение регламента.
• Этап 4. Обзор системы безопасности. Анализ и минимизация рисков.
• Этап 5. Интеграция.
• Этап 6. Развертывание.
• Этап 7. Эксплуатация.

Примеры использования PKI

Электронно-цифровая подпись

Сторона А формирует ЭЦП документа и отправляет документ стороне Б. Сторона Б запрашивает сертификат открытого ключа стороны А у удостоверяющего центра, а также информацию о действительности сертификата. Если сертификат стороны А действителен и проверка ЭЦП прошла успешно, значит документ был подписан стороной А, а не кем-то другим.

Шифрование сообщений

Сторона Б зашифровывает документ открытым ключом стороны А. Чтобы убедиться, что открытый ключ действительно принадлежит стороне А, сторона Б запрашивает сертификат открытого ключа у удостоверяющего центра. Если это так, то только сторона А может расшифровать сообщение, т.к. владеет соответствующим закрытым ключем.

Авторизация

Сертификаты могут использоваться для подтверждения личности пользователя и задания полномочий, которыми он наделен. В числе полномочий субъекта сертификата может быть, например, право просматривать информацию или разрешение вносить изменения в материал, представленный на web-сервере.