- •Курсовая работа
- •Создание удостоверяющего центра с использованием свободно распространяемого программного обеспечения
- •Перечень обозначений и сокращений
- •Введение
- •Теоретический раздел
- •1. Обзор существующих уц и принципов их работы
- •2. Принципы работы уц и его основные компоненты
- •3. Технические характеристики и требования к удостоверяющему центру
- •4. Выбор свободно распространяемого программного обеспечения для генерации и подписи цифровых сертификатов
- •Вывод по теоретическому разделу
- •Практический раздел
- •1. Создание уц на базе OpenSsl
- •2. Тестирование удостоверяющего центра
- •3. Оценка преимуществ и недостатков созданного уц на базе OpenSsl
- •Вывод по практическому разделу
- •Заключение
- •Список использованных источников
Теоретический раздел
1. Обзор существующих уц и принципов их работы
Центр сертификации (ЦС) — это служба, отвечающая за выдачу цифровых сертификатов удостоверения личности в Интернете. Хотя публичные ЦС часто используются для подтверждения подлинности сайтов и других общедоступных служб, для закрытых групп и частных служб обычно используются частные ЦС.
Создание частного ЦС позволяет настраивать, тестировать и запускать программы, требующие шифрованного канала связи между клиентом и сервером. Частный ЦС позволяет выпускать сертификаты для пользователей, серверов или отдельных программ и служб в инфраструктуре.
Некоторые примеры свободно распространяемых УЦ:
• MSCA
• OpenCA
• EJBCA
• OpenSSL
2. Принципы работы уц и его основные компоненты
Удостоверяющий центр, в чьи функции входит поддержание жизненного цикла сертификатов открытых ключей проверки электронной подписи, шифрования, аутентификации и защиты каналов передачи данных, их выпуск, распределение, депонирование, резервное копирование, восстановление, отзыв и ведение списка отозванных сертификатов, является важнейшим участником инфраструктуры открытых ключей. Принцип работы УЦ основывается на использовании асимметричного криптографического алгоритма, где для шифрования и подписи используется пара ключей: открытый и закрытый
3. Технические характеристики и требования к удостоверяющему центру
Для эффективной и безопасной работы удостоверяющего центра (УЦ) необходимо определить технические характеристики и требования, которым должен соответствовать создаваемый центр. Основными задачами, которые может решать созданный УЦ, являются:
Аутентификация пользователей и проверка их идентификационных данных.
Шифрование и дешифрование данных, передаваемых между пользователями.
Хранение сертификатов и управление ключами.
Проверка целостности передаваемых данных.
Выпуск и отзыв сертификатов.
Для реализации данных задач требуется, чтобы удостоверяющий центр обладал следующими характеристиками и требованиями:
Выдача цифровых сертификатов, подтверждающих подлинность идентификационных данных пользователя.
Проверка подлинности цифровых сертификатов, полученных от других удостоверяющих центров.
Разработка и реализация политик безопасности и аутентификации для пользователей и систем.
Поддержка механизмов обновления и отзыва сертификатов.
Поддержка механизмов защиты конфиденциальности и сохранности информации, передаваемой между пользователями и системами.
Созданный удостоверяющий центр должен соответствовать всем перечисленным требованиям и характеристикам, чтобы обеспечить безопасную и эффективную работу. Кроме того, следует учесть требования соответствующих стандартов и рекомендаций в области информационной безопасности.
4. Выбор свободно распространяемого программного обеспечения для генерации и подписи цифровых сертификатов
В рамках данной работы было принято решение выбрать свободно распространяемое программное обеспечение для генерации и подписи цифровых сертификатов. OpenSSL – это криптографическая библиотека, которая является open source реализацией двух протоколов: Secure Sockets Layer (SSL) и Transport Layer Security (TLS). Данная библиотека имеет инструменты, предназначенные для генерации приватных ключей RSA и Certificate Signing Requests (CSR-запросов), управления сертификатами и выполнения кодирования/декодирования. OpenSSL — это криптографическая библиотека со свободным и открытым исходным кодом, которая предоставляет несколько инструментов командной строки для работы с цифровыми сертификатами. Некоторые из этих инструментов могут быть использованы в качестве центра сертификации. некоторых случаях имеет больше смысла выступать в качестве вашего собственного центра сертифкации, чем платить центрам сертификации. Например, обеспечение безопасности вебсайта в интранете или для выдачи собственных сертификатов клиентам, чтобы позволить им проверять подлинность сервера (Apache, OpenVPN).
Поэтому выбор OpenSSL в качестве платформы для удостоверяющего центра является логичным и обоснованным решением, позволяющим обеспечить высокий уровень безопасности и функциональности при минимальных затратах на настройку и обслуживание.