МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное автономное образовательное учреждение

высшего образования «Национальный исследовательский университет

«Московский институт электронной техники»

Кафедра «Телекоммуникационные системы»

Курсовая работа

по дисциплине «Безопасность телекоммуникационных систем»

Создание удостоверяющего центра с использованием свободно распространяемого программного обеспечения

Перечень обозначений и сокращений

1. УЦ - удостоверяющий центр

2. PKI (Public Key Infrastructure) — инфраструктура открытого ключа (ИОК), набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. Поскольку аббревиатура ИОК не является распространённой, здесь и далее будет использоваться более знакомая англоязычная аббревиатура PKI.

3. X.509 — стандарт ITU-T для инфраструктуры открытого ключа и инфраструктуры управления привилегиями.

4. ЦС (Центр Сертификации) — служба, выпускающая цифровые сертификаты. Сертификат — это электронный документ, подтверждающий принадлежность открытого ключа владельцу.

5. CRL (Certificate Revocation List) — список отзыва сертификатов. Подписанный электронный документ, публикуемый ЦС и содержащий список отозванных сертификатов, действие которых прекращено по внешним причинам. Для каждого отозванного сертификата указывается его серийный номер, дата и время отзыва, а также причина отзыва (необязательно). Приложения могут использовать CRL для подтверждения того, что предъявленный сертификат является действительным и не отозван издателем.

6. SSL — технология, обеспечивающая безопасность передачи данных между клиентом и сервером поверх открытых сетей.

СОДЕРЖАНИЕ

ПЕРЕЧЕНЬ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ 1

ВВЕДЕНИЕ 4

Теоретический раздел 5

Вывод по теоретическому разделу 7

Практический раздел 8

Вывод по практическому разделу 13

ЗАКЛЮЧЕНИЕ 14

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 15

Введение

В настоящее время цифровая безопасность является одной из ключевых задач, которые стоят перед организациями, государствами и отдельными пользователями в интернете. При этом одной из основных составляющих безопасности информации является ее аутентификация.

PKI — это система, в которой каждый пользователь имеет пару ключей − закрытый (секретный) и открытый. При этом по закрытому ключу можно построить соответствующий ему открытый ключ, а обратное преобразование неосуществимо или требует огромных временных затрат. Каждый пользователь системы генерирует себе ключевую пару, и, сохраняя свой закрытый ключ в строгой тайне, делает открытый ключ общедоступным.

Обязательным участником любой инфраструктуры открытых ключей является Удостоверяющий центр, выполняющий функции центра доверия всей системы документооборота.

В настоящее время существует множество различных коммерческих решений для создания УЦ, но в большинстве случаев они требуют значительных затрат на покупку лицензий и обслуживание.

В связи с этим, актуальной проблемой является разработка УЦ на базе свободно распространяемого программного обеспечения (СРПО), что позволит организациям существенно сократить затраты на его создание и обслуживание. Основными задачами такого УЦ являются обеспечение высокой степени безопасности информации, надежности аутентификации пользователей, а также эффективного управления сертификатами.

Задача этой работы - создать удостоверяющий центр, используя свободно распространяемое программное обеспечение. Для этого будут рассмотрены основные аспекты работы УЦ, проведен анализ существующих решений, определены требования к создаваемому УЦ, разработана архитектура системы и реализован ее прототип.