Практические аспекты управления открытыми ключами электронной подписи

И. Г. ГРИНЧЕНКО, А. В. КРАСНОКУТСКАЯ

Научный руководитель – Е. А. КОБЕЦ, к. эк. н, доцент

Технологический институт Южного федерального университета, Таганрог

ПРАКТИЧЕСКИЕ АСПЕКТЫ УПРАВЛЕНИЯ ОТКРЫТЫМИ КЛЮЧАМИ ЭЛЕКТРОННОЙ ПОДПИСИ

В статье раскрывается сущность управления ключами электронной подписи, рассматриваются важнейшие практические аспекты управления открытыми ключами.

В современных условиях проблема обеспечения комплексной безопасности и защиты информации решается с помощью большого количества различных технологий. Одной из них является электронная подпись. Управление ключами (основными элементами технологии электронной подписи) играет важнейшую роль в криптографии, являясь ядром обеспечения конфиденциальности обмена информацией, идентификации и целостности данных. Поэтому поиск оптимальных способов управления, в частности, открытыми ключами является актуальной проблемой.

Цель работы – проанализировать систему управления ключами и выделить важнейшие практические аспекты управления открытыми ключами электронной подписи.

Электронная подпись (ЭП) (федеральным законом от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено на «электронная подпись») - реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП.[1] Значение ЭП получается в результате криптографического преобразования информации.

В настоящее время используется схема построения ЭП на основе ассиметричного шифрования. Этот алгоритм использует два разных, но математически связанных, ключа для шифрования (закрытого ключа) и расшифровывания (открытого). Открытый ключ является ключом проверки – уникальной последовательностью символов, однозначно связанной с закрытым ключом ЭП и предназначенной для проверки подлинности ЭП.

НЕ нашли? Не то? Что вы ищете?

Управление ключами состоит из процедур, обеспечивающих включение пользователей в систему, выработку, распределение и введение в аппаратуру ключей, контроль использования ключей, смену и уничтожение ключей, архивирование, хранение и восстановление ключей.

Нужно заметить, что управление ключами обычно осуществляется в контексте определенной политики безопасности, устанавливающей правила и процедуры, которыми необходимо руководствоваться.

Слабым местом в системе управления ключами ЭП является обмен открытыми ключами, так как такой ключ доступен любому пользователю. Кроме того, при управлении открытыми ключами приходится сталкиваться с такими сложностями, как: проблема установления подлинности (аутентичности) открытых ключей (т. к. применение подложного открытого ключа при проверке ЭП ведет к принятию поддельного документа за легитимный), несанкционированное использование ключа. Также одной из важных характеристик системы управления ключами являются сроки действия ключей.

Анализ управления открытыми ключами будет неполным, если не учесть жизненный цикл ключа - последовательность стадий, которые проходят ключи от момента установления до следующей замены, так как все криптосистемы нуждаются в периодической замене ключей. В данном контексте возникают следующие задачи управления:

- использование действующей ключевой информации;

- создание протоколов распределения ключей;

- создание уровней ключей и управление ими;

- определение мер конфиденциальности и аутентичности;

- определение протоколов и процедур замены ключей. [2]

Многие задачи решаются с помощью взаимодействия с третьей стороной, а именно удостоверяющим центром, который:

- создает сертификаты ключей проверки ЭП;

- выдающим сертификаты лицам, обратившимся за их получением;

- устанавливает сроки действия сертификатов;

- аннулирует и отзывает выданные этим удостоверяющим центром сертификаты ключей проверки ЭП;

- ведет реестр отозванных сертификатов. [3]

Но такие нюансы, как правила, процедуры, степень ответственности субъектов, участвующих в управлении, не могут быть полностью учтенными сторонними организациями, поэтому знание и анализ рассмотренных в статье аспектов необходимы на любом уровне управления открытыми ключами электронной подписи.

Список литературы

1. Федеральный закон Российской Федерации от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи». http://www. rg. ru/oficial/doc/federal_zak/1-fz. shtm.

2. Управление ключами. http://wiki. norcom. ru/wiki/Управление_ключами

3. Внедрение инфраструктуры открытых ключей. http://www. chla. ru/index. php/ipk

НЕ нашли? Не то? Что вы ищете?

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Практические аспекты управления открытыми ключами электронной подписи

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы