- •Кафедра «Телекоммуникационные системы»
- •Цели и задачи работы
- •Задание на выполнение:
- •Введение
- •Введение
- •Обзор существующих УЦ
- •Принципы работы УЦ и основные функции
- •Технические характеристики и требования к удостоверяющему центру
- •Выбор свободно распространяемого программного обеспечения для генерации и подписи цифровых сертификатов
- •Разворачивание УЦ на базе СРПО OpenSSL
- •Создание самоподписанного СА сертификата
- •Создание сертификата для веб-сервера
- •Создание CRL
- •Тестирование удостоверяющего центра
- •Тестирование удостоверяющего центра
- •Тестирование удостоверяющего центра
- •Оценка преимуществ и недостатков созданного УЦ
- •Оценка преимуществ и недостатков созданного УЦ
- •Выводы
- •Спасибо за внимание!
Кафедра «Телекоммуникационные системы»
Направление подготовки:
11.03.02 «Инфокоммуникационные технологии и системы связи» Профиль: «Сети и устройства инфокоммуникаций»
Тема индивидуального задания:
Тема индивидуального задания
Создание удостоверяющего центра с использованием свободно распространяемого программного обеспечения
Выполнил студент группы ИКТ-43 :
1
Цели и задачи работы
Цели работы: Создание удостоверяющего центра с использованием свободно распространяемого ПО для генерации и подписи цифровых сертификатов, которые используются для аутентификации и защиты передачи данных в сети.
Задачи работы:
−Изучить технические характеристики и требования к удостоверяющему центру.
−Выбрать из свободного распространяемого ПО удостоверяющий центр
−Установить и настроить ПО для создания УЦ
−Протестировать созданный УЦ
2
Задание на выполнение:
1.Изучение технических характеристик и требований к удостоверяющему центру.
2.Определение функциональных требований к удостоверяющему центру.
3.Выбор свободно распространяемого программного обеспечения для генерации и подписи цифровых сертификатов.
4.Установка и настройка ПО для создания УЦ.
5.Тестирование удостоверяющего центра
6.Оценка преимуществ и недостатков созданного УЦ на базе СРПО.
3
Введение
Разработка УЦ на базе свободно распространяемого программного обеспечения (СРПО) является актуальной проблемой. Такой УЦ позволит организациям существенно сократить затраты на его создание и обслуживание. Основными задачами такого УЦ являются обеспечение высокой степени безопасности информации, надежности аутентификации пользователей, а также эффективного управления сертификатами.
Для решения этих задач необходимо провести теоретический анализ существующих методов и технологий создания УЦ, а также ознакомиться с требованиями и характеристиками системы, которую необходимо создать.
4
Введение
Центр сертификации (ЦС) — это служба, отвечающая за выдачу цифровых сертификатов удостоверения личности в Интернете. Хотя публичные ЦС часто используются для подтверждения подлинности сайтов и других общедоступных служб, для закрытых групп и частных служб обычно используются частные ЦС.
Создание частного ЦС позволяет настраивать, тестировать и запускать программы, требующие шифрованного канала связи между клиентом и сервером. Частный ЦС позволяет выпускать сертификаты для пользователей, серверов или отдельных программ и служб в инфраструктуре.
5
Обзор существующих УЦ
Примеры коммерческих УЦ в России:
•Крипто-Про
•Рутокен
•Гарант
Примеры свободно распространяемых УЦ:
•OpenSSL
•MSCA
•OpenCA
•EJBCA
6
Принципы работы УЦ и основные функции
Удостоверяющий центр, в чьи функции входит поддержание жизненного цикла сертификатов открытых ключей проверки электронной подписи, шифрования, аутентификации и защиты каналов передачи данных, их выпуск, распределение, депонирование, резервное копирование, восстановление, отзыв и ведение списка отозванных сертификатов, является важнейшим участником инфраструктуры открытых ключей.
Принцип работы УЦ основывается на использовании асимметричного криптографического алгоритма, где для шифрования и подписи используется пара ключей: открытый и закрытый
7
Технические характеристики и требования к удостоверяющему центру
1.Выдача цифровых сертификатов, подтверждающих подлинность идентификационных данных пользователя.
2.Проверка подлинности цифровых сертификатов, полученных от других удостоверяющих центров.
3.Разработка и реализация политик безопасности и аутентификации для пользователей и систем.
4.Поддержка механизмов обновления и отзыва сертификатов.
5.Поддержка механизмов защиты конфиденциальности и
сохранности
8
Выбор свободно распространяемого программного обеспечения для генерации и подписи цифровых сертификатов
Преимущества выбора OpenSSL:
•обеспечение безопасности вебсайта в интранете или для выдачи собственных сертификатов клиентам, чтобы позволить им проверять подлинность сервера (Apache, OpenVPN).
•Простота установки и настройки, что упрощает процесс развертывания центра сертификации.
•OpenSSL — это криптографическая библиотека со свободным и открытым исходным кодом, которая предоставляет несколько инструментов командной строки для работы с цифровыми сертификатами.
•Широкий функционал для управления сертификатами и высокая степень
настраиваемости.
9
Разворачивание УЦ на базе СРПО OpenSSL
В ходе разворачивания удостоверяющего центра на ОС Ubuntu нужно выполнить несколько этапов:
1.Установка OpenSSL для нужной платформы. Для этого необходимо склонировать репозиторий, размещённый на официальном сайте проекта.
2.Подготовка каталога для хранения всех ключей и сертификатов.
3.Создание самоподписанного СА сертификата.
4.Создание сертификата для HTTPS сервера: генерация приватного ключа для HTTPS сервера, генерация запроса на сертификат CSR и подпись его приватным ключом CA.
5.Создание CRL
1