PKI — инфраструктура открытых ключей

Cloud Networks > Информационная безопасность > PKI — инфраструктура открытых ключей

PKI — инфраструктура открытых ключей

Безопасность данных – важное условие функционирования любого бизнеса. Сейчас, во время активно использования интернета, потерять важную информацию или стать жертвой хакинга очень легко. Но есть и хорошая новость: существуют методики защиты информации с использованием специальных сервисов.

Public Key Infrastructure

Public Key Infrastructure, PKI — набор технических средств для координации приложений и прочих частей IT-системы ключами и сертификатами пользователей. Public Key Infastructure также называется «инфраструктурой открытых ключей» (ИОК).

Инфраструктура открытых ключей является методом проверки распознания удаленного сайта с помощью цифрового сертификата (ЦС), являющегося конструкцией данных. Применяется для соединения идентифицированного блока с предопределенным открытым ключом, который используется для верификации достоверности приложений, сервисов, пользователей. С его помощью происходит контроль доступа, то есть авторизации. Ключи выдаются и сортируются компанией, занимающейся предоставлением SSL-сертификатов. Благодаря чему PKI позволяет оперативно и с минимальными потерями реагировать на утрату доступа пользователя.

Электронная цифровая подпись

Удостоверяющий центр (УЦ) или центр сертификации — сегмент системы публичных ключей, который создает сертификат для доказательства права доступа пользователя и структур, запрашивающих вход. Полученный сертификат подписывается частным ключом. УЦ – базисная часть PKI. Документ идентичен паспорту человека. Он служит для удостоверения личности, но в электронном мире. Выдается людям, компьютерам, программным пакетам и т. д.

PKI — это система, созданная на применении структуры асимметричной шифровки и электронной цифровой подписи (ЭЦП). ЭЦП – цифровой аналог физической подписи пользователя. Существует два ее вида:

  • базовая;
  • усиленная.

Первая это коды и пароли, с помощью которых происходит идентификация пользователя. Простую ЭЦП нельзя использовать для подписания электронных документов.

Усиленная (квалифицированная) подпись является безупречным видом электронной подписи. Она создается сертифицированными криптографическими средствами. Ее можно сравнить с личной подписью либо печатью учреждения. Электронный документ, заверенный квалифицированной ЭЦП, приобретает правовую силу.

Открытый и закрытый ключи

Для кодирования информационного потока и верификации цифровой подписи применяется открытый ключ (public key, публичный ключ), который передается по открытому каналу. Тайным ключом дешифруется информационный поток и вычисляется электронная подпись. Секретный ключ знает лишь его обладатель. Хранится он в защищенной памяти smart-карты или токена.

Согласно запросу пользователя в УЦ из отрытых и закрытых ключей создается ключевая пара. Ключи — компоненты, которые одновременно образовываются и применяются. Данные, закодированные публичным ключом, могут быть дешифрованы лишь сочетающимся закрытым ключом, также в обратном порядке.

Кодирование с двумя ключами обеспечивает безопасность данных. Если трафик перехватят злоумышленники, раскодировать его без закрытого ключа не получится.

Компоненты эффективности ИОК

Public Key Infrastructure — базис безопасности в сети. PKI дает возможность применять сервисы кодирования и создания ЭЦП для различных приложений, функционирующих в среде публичных ключей.

Основные составляющие:

  • центр сертификации;
  • центр регистрации;
  • хранилище сертификатов;
  • веб-архив сертификатов;
  • физические пользователи.

В составе работают подсистемы:

  • создания и ликвидации сертификатов,
  • сохранения резервных копий и воссоздания ключей;
  • шифрования данных;
  • администрирования работы ключей и сертификатов.

PKI полезен лишь в том случае, если субъекты смогут применить шифровку и цифровые подписи в приложениях. Основным условием для PKI является прозрачность. То есть чтобы внедрение шифрования и электронной подписи было целесообразным, субъекты, не должны понимать принципов работы PKI с ключами и цифровыми сертификатами public key.

Обеспечение ИОК

PKI — это структура электронных сертификатов с носителями в виде USB-ключей. Применение уникального тайного пароля и методов криптографии превращает цифровые сертификаты в полноценные электронные паспорта.

Внедрение в корпоративной сети технологии PKI способно существенно обезопасить всю сеть, внутри которой пользователям можно не использовать пароли. Инфраструктура открытых ключей делает доступ удаленных пользователей в систему защищенным. Длинные пароли и регулярная их смена остались в прошлом. С подключением электронного ключа либо smart-карты достаточно ввести ПИН-код.

PKI обеспечивает безопасность:

  • эл. почты (шифровка и цифровая подпись);
  • общекорпоративных веб-ресурсов и порталов;
  • внутренней и наружной передачи данных;
  • wireless-сетей;
  • сведений на персональных компьютерах.

Также ИОК гарантирует проверку подлинности пользователей общекорпоративной информационной системы, в том числе и на дистанционном доступе. Она контролирует целостность распознаваемых сведений.

РАБОТА С CLOUD NETWORKS

Если у вас устаревшие технологии авторизации или недостаточно юридической значимости внутреннего электронного документооборота, Cloud Networs поможет сделать доступ в систему безопасным и простым. Связаться с нами легко: оставьте заявку на сайте или позвоните по указанному телефону. Наши менеджеры быстро подберут вам подходящее решение и внедрят его в корпоративную систему.

Компания Cloud Networks предоставляет полный набор функций по управлению сертификатами открытых ключей:

1
Формирование пар открытый-закрытый ключ по запросам пользователей.
2
Создание сертификатов открытых ключей.
3
Приостановление и возобновление действия сертификатов и их аннуляция (отзыв).
4
Ведение реестра выпущенных и списка отозванных сертификатов.

Решения PKI

Avanpost PKI
Система управления всеми элементами инфраструктуры открытых ключей из единого центра. Обеспечивает непрерывность бизнеса, контролирует сроки действия сертификатов и ключей, перевыпускает сертификаты и многое другое.
Аладдин Р.Д.
Масштабируемая система с автоматизацией процессов и операций. Поддержка всех распространённых моделей ЭК и универсальные коннекторы для удобного управления. Решение ведет учет используемых СКЗИ и соответствует всем требованиям стандартам.
Сетевая безопасность - 8

Получить коммерческое предложение

    О КОМПАНИИ

    Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

    Сертифицированный партнер 63+ вендоров
    Более 500+ успешных проектов
    Сертификация ФСТЭК и ФСБ
    to-top