Cloud Networks • Информационная безопасность • PKI — инфраструктура открытых ключей

PKI

Безопасность данных – важное условие функционирования любого бизнеса. Сейчас, во время активно использования интернета, потерять важную информацию или стать жертвой хакинга очень легко. Но есть и хорошая новость: существуют методики защиты информации с использованием специальных сервисов.

Public Key Infrastructure, PKI — набор технических средств для координации приложений и прочих частей IT-системы ключами и сертификатами пользователей. Public Key Infastructure также называется «инфраструктурой открытых ключей» (ИОК).

Инфраструктура открытых ключей является методом проверки распознания удаленного сайта с помощью цифрового сертификата (ЦС), являющегося конструкцией данных. Применяется для соединения идентифицированного блока с предопределенным открытым ключом, который используется для верификации достоверности приложений, сервисов, пользователей. С его помощью происходит контроль доступа, то есть авторизации. Ключи выдаются и сортируются компанией, занимающейся предоставлением SSL-сертификатов. Благодаря чему PKI позволяет оперативно и с минимальными потерями реагировать на утрату доступа пользователя.

Удостоверяющий центр (УЦ) или центр сертификации — сегмент системы публичных ключей, который создает сертификат для доказательства права доступа пользователя и структур, запрашивающих вход. Полученный сертификат подписывается частным ключом. УЦ – базисная часть PKI. Документ идентичен паспорту человека. Он служит для удостоверения личности, но в электронном мире. Выдается людям, компьютерам, программным пакетам и т. д.

PKI — это система, созданная на применении структуры асимметричной шифровки и электронной цифровой подписи (ЭЦП). ЭЦП – цифровой аналог физической подписи пользователя. Существует два ее вида:

  • базовая;
  • усиленная.

Первая это коды и пароли, с помощью которых происходит идентификация пользователя. Простую ЭЦП нельзя использовать для подписания электронных документов.

Усиленная (квалифицированная) подпись является безупречным видом электронной подписи. Она создается сертифицированными криптографическими средствами. Ее можно сравнить с личной подписью либо печатью учреждения. Электронный документ, заверенный квалифицированной ЭЦП, приобретает правовую силу.

Подробнее об открытых и закрытых ключах

Для кодирования информационного потока и верификации цифровой подписи применяется открытый ключ («public key», публичный ключ), который передается по открытому каналу. Тайным ключом дешифруется информационный поток и вычисляется электронная подпись. Секретный ключ знает лишь его обладатель. Хранится он в защищенной памяти smart-карты или токена.

Согласно запросу пользователя в УЦ из отрытых и закрытых ключей создается ключевая пара. Ключи — компоненты, которые одновременно образовываются и применяются. Данные, закодированные публичным ключом, могут быть дешифрованы лишь сочетающимся закрытым ключом, также в обратном порядке.

Кодирование с двумя ключами обеспечивает безопасность данных. Если трафик перехватят злоумышленники, раскодировать его без закрытого ключа не получится.

Эффективность инфраструктуры открытых ключей

Public Key Infrastructure — базис безопасности в сети. PKI дает возможность применять сервисы кодирования и создания ЭЦП для различных приложений, функционирующих в среде публичных ключей.

Основные составляющие:

  • центр сертификации;
  • центр регистрации;
  • хранилище сертификатов;
  • веб-архив сертификатов;
  • физические пользователи.

В составе работают подсистемы:

  • создания и ликвидации сертификатов,
  • сохранения резервных копий и воссоздания ключей;
  • шифрования данных;
  • администрирования работы ключей и сертификатов.

PKI полезен лишь в том случае, если субъекты смогут применить шифровку и цифровые подписи в приложениях. Основным условием для PKI является прозрачность. То есть чтобы внедрение шифрования и электронной подписи было целесообразным, субъекты, не должны понимать принципов работы PKI с ключами и цифровыми сертификатами public key.

Обеспечение инфраструктуры открытых ключей

PKI — это структура электронных сертификатов с носителями в виде USB-ключей. Применение уникального тайного пароля и методов криптографии превращает цифровые сертификаты в полноценные электронные паспорта.

Внедрение в корпоративной сети технологии PKI способно существенно обезопасить всю сеть, внутри которой пользователям можно не использовать пароли. Инфраструктура открытых ключей делает доступ удаленных пользователей в систему защищенным. Длинные пароли и регулярная их смена остались в прошлом. С подключением электронного ключа либо smart-карты достаточно ввести ПИН-код.

PKI обеспечивает безопасность:

  • эл. почты (шифровка и цифровая подпись);
  • общекорпоративных веб-ресурсов и порталов;
  • внутренней и наружной передачи данных;
  • wireless-сетей;
  • сведений на персональных компьютерах.

Также инфраструктра открытых ключей гарантирует проверку подлинности пользователей общекорпоративной информационной системы, в том числе и на дистанционном доступе. Она контролирует целостность распознаваемых сведений.

Работа с Cloud Networks

Если у вас устаревшие технологии авторизации или недостаточно юридической значимости внутреннего электронного документооборота, Cloud Networs поможет сделать доступ в систему безопасным и простым. Связаться с нами легко: оставьте заявку на сайте или позвоните по указанному телефону. Наши менеджеры быстро подберут вам подходящее решение и внедрят его в корпоративную систему. Компания Cloud Networks предоставляет полный набор функций по управлению сертификатами открытых ключей:
1
Формирование пар открытый-закрытый ключ по запросам пользователей.
2
Создание сертификатов открытых ключей.
3
Приостановление и возобновление действия сертификатов и их аннуляция (отзыв).
4
Ведение реестра выпущенных и списка отозванных сертификатов.

Решения PKI

Avanpost PKI

Система управления всеми элементами инфраструктуры открытых ключей из единого центра. Обеспечивает непрерывность бизнеса, контролирует сроки действия сертификатов и ключей, перевыпускает сертификаты и многое другое.

Аладдин Р. Д.

Масштабируемая система с автоматизацией процессов и операций. Поддержка всех распространённых моделей ЭК и универсальные коннекторы для удобного управления. Решение ведет учет используемых СКЗИ и соответствует всем требованиям стандартам.

Оставьте заявку на получение консультации

    Истории успеха

    Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

    Задача:
    Требовались технические сервисы для поддержки и защиты конечных точек компании.
    Продукт:
    Check Point.
    Результаты:
    Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
    и Хабаровском крае.

    Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

    Задача:
    Требовалась платформа для администрирования приложений на разных устройствах.
    Продукт:
    VMware Workspace ONE.
    Результаты:
    Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

    Защита конечных точек в финансовой сфере, «Cisco»

    Задача:
    Требовалась защита периметра ИТ-инфраструктуры.
    Продукт:
    Cisco Firepower.
    Результаты:
    Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
    и установлено межсетевое экранирование.

    Cloud Networks – обеспечение безопасности и защита данных

    8 лет на рынке ИБ
    Более 150 проектов
    65 + партнеров

    Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

    Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

    to-top