Билет 1 Ақпараттық қауіпсіздік ұғымы
Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: электрондық цифрлық қолтаңба
жүктеу/скачать 159,51 Kb.
|
| 3. Ақпарат қауіпсіздігінің негізгі программалық-техникалық шаралары: электрондық цифрлық қолтаңба
Программалық-техникалық шаралар деп ақпаратты қорғау жөніндегі міндеттерді қамтамасыз етуге бағытталған ақпараттық жүйелер мен технологиялар жиынтығы түсініледі. Бұл шаралар ақпараттық қауіпсіздікті қамтамасыз ету бойынша көптеген міндеттерді автоматтандыруға мүмкіндік береді. Ақпараттық жүйені егжей-тегжейдің бастапқы деңгейінде қарастырған кезде оны АЖ-ның негізгі функционалдық міндеттерін орындауды қамтамасыз ететін ақпараттық қызметтердің жиынтығы ретінде қарастыруға болады. Ашық кілт сертификаты деп те аталатын сандық сертификат-бұл мемлекеттік кілттің меншік құқығын растау үшін қолданылатын электрондық құжат. Сертификат кілт туралы мәліметтерді, оның иесі туралы мәліметтерді, сондай-ақ сертификат мазмұнының дұрыстығын растайтын цифрлық қолтаңбаны қамтиды. Егер сертификат жарамды болса, кілтті оның иесімен байланысу үшін пайдалануға болады. Сандық сертификаттар бір адамның кілтін екіншісінің кілті ретінде беруге тырыспау үшін қажет. Сандық сертификат үш компоненттен тұрады: • ол қолданылатын ашық кілт; • деректер немесе жазбалар, сертификат (пайдаланушының жеке басы туралы мәліметтер, аты, электрондық поштасы және т. б., сондай-ақ қажет болған жағдайда қосымша шектеуші мәліметтер: рұқсат ету құқығы, жұмыс лимиттері және т. б.); • кілтті сертификатпен "байланыстыратын" бір немесе бірнеше сандық қолтаңбалар. Аталған кілттер жұбы ашық кілт пен жеке кілттен тұрады. Ашық кілт сертификатқа қосылады, ал жеке кілт қауіпсіз сақталады. Содан кейін жеке кілттің иесі оны құжаттарға қол қою үшін, ал ашық кілт сол қолтаңбалардың жарамдылығын тексеру үшін қолдана алады. Үшінші тараптар жеке кілттің иесі ғана шифрлай алатын шифрланған ақпаратты жіберу үшін ашық кілтті қолдана алады. Жеке тұлға, веб-сайт немесе ұйым сандық сертификат алғысы келгенде, олар ашық кілтпен және тексерілетін ақпаратпен сертификатқа қол қою туралы өтініш береді. Содан кейін көпшілік алдында сенімді сертификаттау орталығы ақпаратты тексеріп, оны сенімді түбірлік куәлікке апаратын аралық кілтпен қол қояды. Содан кейін берілген сертификат берілген сертификат түріне байланысты веб-сайттар, клиенттің түпнұсқалығын тексеру, кодқа қол қою, құжатқа қол қою немесе басқа деректер үшін тіркелгі деректері ретінде пайдаланылуы мүмкін. ЭЦҚ пайдалану мүмкіндік береді: • мәмілені рәсімдеуге және құжаттамамен алмасуға кететін уақытты едәуір қысқартуға; • құжаттарды дайындау, жеткізу, есепке алу және сақтау рәсімдерін жетілдіру және арзандату; • құжаттаманың дұрыстығына кепілдік беру; • ақпарат алмасудың құпиялылығын арттыру арқылы қаржылық шығындар тәуекелін барынша азайту; • құжаттармен алмасудың корпоративтік жүйесін құруға мүмкіндік береді. Электрондық қолтаңба ашық кілттің криптографиясына негізделген. Оның көмегімен пайдаланушының арнайы сертификаты жасалады. Онда пайдаланушы туралы мәліметтер, ашық кілт және куәліктің электрондық қолтаңбасы бар, оны куәландыру орталығының ашық кілтімен тексеруге болады. Алгоритм шифрлаудың құпия кілті бар және оған сенім ЭЦҚ-ның барлық жүйесінің жұмысы үшін негіз болып табылатын куәландырушы орталық қана қолтаңбаны генерациялауды жүргізе алатынына кепілдік береді. Куәландырушы орталықтарға сенім иерархиялық қағидатқа негізделген: төменгі деңгейдегі куәландырушы орталықтың сертификаты жоғары деңгейдегі куәландырушы орталықтың электрондық қолымен расталады. Куәландырушы орталықтардың ең жоғары деңгейі-федералды, ол мемлекеттік органдардың бақылауында. Сертификаттарға негізделген бүкіл сенім жүйесі ашық кілт инфрақұрылымы деп аталады (Public Key Infrastructure, PKI). Мұндай инфрақұрылым кезінде сертификат берген куәландырушы орталық кілтінің заңдылығын ғана емес, сонымен қатар барлық жоғары тұрған куәландырушы орталықтарды да тексеру талап етіледі. Атап айтқанда, электрондық транзакцияны қалыптастыру кезінде ЭЦҚ-ның математикалық дұрыстығын ғана емес, сонымен қатар нақты электрондық құжатқа қол қою кезінде қол қоюшы сертификатын дайындауға қатысатын сертификаттардың барлық тізбегінің дұрыстығын тексеру қажет. Сертификаттағы ЭЦҚ мақсаты-сертификат мәліметтерін сенімді үшінші тұлға немесе ұйым куәландырғанын көрсету. Сонымен қатар, сандық қолтаңба сертификаттың дұрыстығын растамайды; бұл қол қойылған сертификат жазбасы (сәйкестендіру ақпараты) осы ашық кілтпен байланысты екендігіне кепілдік береді. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|