- •Курсовая работа
- •Создание удостоверяющего центра с использованием свободно распространяемого программного обеспечения
- •Перечень обозначений и сокращений
- •Введение
- •Теоретический раздел
- •1. Обзор существующих уц и принципов их работы
- •2. Принципы работы уц и его основные компоненты
- •3. Технические характеристики и требования к удостоверяющему центру
- •4. Выбор свободно распространяемого программного обеспечения для генерации и подписи цифровых сертификатов
- •Вывод по теоретическому разделу
- •Практический раздел
- •1. Создание уц на базе OpenSsl
- •2. Тестирование удостоверяющего центра
- •3. Оценка преимуществ и недостатков созданного уц на базе OpenSsl
- •Вывод по практическому разделу
- •Заключение
- •Список использованных источников
2. Тестирование удостоверяющего центра
Для тестирования удостоверяющего центра по выдаче сертификатов на базе СРПО OpenSSL разместим сертификат на сервере Apache. Инструкцию по созданию сервера Apache можно найти в свободном доступе в сети Интернет. Для установления успешного HTTPS-соединения с сервером, на котором находится УЦ, необходимо загрузить доверенный сертификат УЦ, а также необходимо обеспечить доступ к точке CDP для CRL этого CA. Для этого нужно скопировать сертификат в определенный каталог на сервере и выполнить команду обновления хранилища сертификатов:
mkdir /usr/local/share/ca-certificates/extra
cp root_ca.pem /usr/local/share/ca-certificates/extra/root_ca.crt
update-ca-certificates
Затем проверяем доступность сервера с помощью утилиты curl:
curl https://server.example.com:9443
3. Оценка преимуществ и недостатков созданного уц на базе OpenSsl
Создание удостоверяющего центра на базе СРПО OpenSSL имеет свои преимущества и недостатки, которые необходимо учитывать при использовании данного УЦ.
Одним из главных преимуществ является то, что OpenSSL является свободно распространяемым ПО, что значительно снижает затраты на его приобретение и развертывание. Кроме того, что УЦ на базе OpenSSL имеет гибкую архитектуру и может быть настроен под конкретные требования организации. Возможность интеграции с другими системами также является одним из преимуществ данного УЦ.
Однако, Удостоверяющий центр на базе СРПО OpenSSL также имеет некоторые недостатки. Например, в процессе работы с удостоверяющим центром могут возникнуть технические проблемы, которые требуют дополнительных знаний и умений для их решения. Кроме того, настройка УЦ на базе СРПО OpenSSL может потребовать большего количества времени и ресурсов, чем использование готовых решений коммерческих УЦ.
Также следует учитывать, что создание УЦ на базе СРПО OpenSSL требует наличия опытных специалистов, знакомых с основными принципами работы УЦ и с техническими аспектами его установки и настройки.
Тем не менее, при правильном подходе и настройке УЦ на базе OpenSSL может стать надежным инструментом для защиты цифровых ресурсов организации и обеспечения безопасности передачи информации.
Вывод по практическому разделу
В ходе работы был создан УЦ на базе свободно распространяемого программного обеспечения OpenSSL. В процессе создания были описаны основные этапы установки и настройки необходимых компонентов, генерации сертификатов, а также создание CRL. Также были проведены тесты на доступность сервера с машины, на которой был развернут УЦ.
В результате оценки преимуществ и недостатков созданного УЦ на базе OpenSSL были выявлены его основные преимущества: использование свободно распространяемого программного обеспечения, возможность расширения функционала, поддержка стандартов и протоколов безопасности. Однако, также были выявлены и некоторые недостатки, такие как наличие определенных сложностей в процессе установки и настройки компонентов, а также отсутствие подробной документации и руководств по использованию программного обеспечения.
Подводя итоги, можно сделать вывод, что создание УЦ на базе OpenSSL является перспективным решением для компаний и организаций, которые стремятся обеспечить высокий уровень безопасности своих информационных систем. Однако, для успешной реализации этого проекта необходимо обладать достаточным уровнем знаний и опыта в области информационной безопасности и работе с программным обеспечением.