Үндсэн гэрчилгээний баталгаажуулалт Үндсэн гэрчилгээний баталгаажуулалтыг бүх гэрчилгээнд дарааллаар гүйцэтгэдэг бөгөөд хэд хэдэн шалгалтаас бүрдэнэ. Дөрвөн бүлэг төлөв байдлын хувьсагч бүрийг ашиглан шалгалтыг хийж байгаа эсэхийг тодорхойлох

Сертификат хүчинтэй эсэхийг шалгах Баталгаажуулах үеийн одоогийн огноо, цаг нь хүчинтэй байх хугацаанд байгаа тохиолдолд энэ шалгалт амжилттай болно.

Сертификатийн статусын шалгалт Гаргагч нь гэрчилгээг хүчингүй болгоогүй тохиолдолд энэ шалгалт амжилттай болно. CAC жагсаалт нь гэрчилгээний статусыг шалгах үндсэн хэрэгсэл боловч өөр өөр аргыг ашиглаж болно.

Гэрчилгээний гарын үсгийн баталгаажуулалт Сертификат гаргагчийн нийтийн түлхүүрийг ашиглан, зөв ​​параметрүүдийг ашиглан, тоон гарын үсгийн алгоритмыг ашиглан эхний бүлгийн төлөвийн хувьсагчид үндэслэн гэрчилгээний гарын үсгийг баталгаажуулж болно.

Дараагийн гэрчилгээг бэлтгэх Эхлээд CA гэрчилгээний зарим энгийн баталгаажуулалтыг хийдэг. Дараа нь төлөвийн хувьсагчдыг гэрчилгээний нэмэлт талбаруудын утгыг тусгахын тулд шинэчилнэ. Хэд хэдэн нэмэлтүүд олддог

Сертификатын боловсруулалтыг дуусгах Төгсгөлийн байгууллагын гэрчилгээний боловсруулалт дуусахад төлөвийн хувьсагчийн утгууд дээр үндэслэн гаралтын утгыг тохируулна. Тоон гарын үсгийн баталгаажуулалтын төлөвийн хувьсагчдыг тохируулна. Мэдээллийн талбарт

3.3.1. RSS формат Та сайтын мэдээг янз бүрийн аргаар уншиж болно. Хамгийн хялбар арга бол сайтад үе үе зочилж, шинэ мессежүүдийг үзэх явдал юм. Та мэдээллийн сувагтай холбогдож, өөрөө мэдээний гарчиг эсвэл тайлбарыг хүлээн авдаг програмыг байрлуулж болно.

X.509 гэрчилгээний формат X.509 нь бас нэг түгээмэл формат юм. Бүх X.509 гэрчилгээ нь ITU-T X.509 олон улсын стандартад нийцдэг; Тиймээс (онолын хувьд) нэг програмд ​​зориулж бүтээсэн X.509 гэрчилгээг өөр аль ч програмд ​​ашиглаж болно.

Сертификатыг хүчингүй болгох Сертификатыг хүчинтэй байх хугацаанд л ашиглах боломжтой. Үүрд ​​найдвартай, найдвартай байхын тулд гэрчилгээнд найдах нь аюултай. Ихэнх байгууллага болон бүх PKI-д гэрчилгээ нь хязгаарлагдмал хугацаатай байдаг. Энэ нь байх хугацааг нарийсгадаг

Сертификат хүчингүй болсон тухай мэдэгдэл Гэрчилгээг хүчингүй болгосны дараа түүнийг хүчингүй болсон тухай бүх сурвалжлагчдад мэдэгдэх нь маш чухал юм. PGP орчинд мэдэгдэх хамгийн хялбар арга бол хүчингүй болсон гэрчилгээг байрлуулах явдал юм

ELF формат ELF формат нь гүйцэтгэгдэх файл эсвэл объект файл гэх мэт бидний өнөөг хүртэл өөр өөрөөр дуудсаар ирсэн хэд хэдэн төрлийн файлуудтай. Гэсэн хэдий ч ELF стандарт нь дараахь төрлүүдийг ялгадаг: 1. Заавар болон өгөгдлийг агуулсан нүүлгэн шилжүүлэх боломжтой файл

X.509 сертификатын формат

X.509 нь бас нэг түгээмэл формат юм. Бүх X.509 гэрчилгээ нь ITU-T X.509 олон улсын стандартад нийцдэг; Тиймээс (онолын хувьд) нэг програмд ​​зориулж бүтээсэн X.509 гэрчилгээг энэ стандартыг дэмждэг бусад програмд ​​ашиглаж болно. Гэвч бодит байдал дээр өөр өөр компаниуд X.509-д зориулж өөр өөр өргөтгөлүүдийг бий болгох нөхцөл байдал үүссэн бөгөөд тэдгээр нь бүгд бие биетэйгээ нийцдэггүй.

Гэрчилгээ бүр нь нийтийн түлхүүр болон түлхүүрийн эзэмшигчийг тодорхойлсон мэдээллийн хоорондын хамаарлыг хэн нэгнээс баталгаажуулахыг шаарддаг. PGP гэрчилгээтэй харьцахдаа хэн ч түүнд агуулагдах мэдээллийн гэрч болж болно (аюулгүй байдлын бодлогоор энэ чадварыг зориудаар хязгаарласнаас бусад тохиолдолд). Гэхдээ X.509 гэрчилгээний хувьд зөвхөн Гэрчилгээжүүлэх байгууллага эсвэл энэ үүргийг гүйцэтгэхээр тусгайлан эрх олгосон хүн л гэрч байж болно. (PGP сертификатууд нь гэрчилгээг баталгаажуулахад CA ашигладаг шаталсан итгэлцлийн бүтцийг бүрэн дэмждэг гэдгийг анхаарна уу.)

X.509 гэрчилгээ нь хэрэглэгч эсвэл төхөөрөмжийн талаарх мэдээлэл болон тэдгээрийн холбогдох нийтийн түлхүүрийг агуулсан стандарт талбаруудын багц юм. X.509 стандарт нь гэрчилгээнд ямар мэдээлэл орсон, хэрхэн кодлогдсоныг (өгөгдлийн формат) тодорхойлдог.

X.509 гэрчилгээ нь дараах мэдээллийг агуулна.

X.509 хувилбар - өгөгдсөн гэрчилгээ нь X.509 стандартын аль хувилбар дээр суурилсан болохыг харуулж, түүнд ямар мэдээлэл агуулагдаж болохыг тодорхойлдог.

Сертификат эзэмшигчийн нийтийн түлхүүр нь ашигласан алгоритмын танигч (өгөгдсөн түлхүүр хамаарах криптосистемийг заах) болон түлхүүрийн параметрүүдийн талаарх бусад мэдээллийн хамт нийтийн түлхүүр юм.

Гэрчилгээний серийн дугаар - гэрчилгээ олгосон байгууллага нь түүнийг энэ байгууллагаас олгосон бусад гэрчилгээнүүдийн дунд танихын тулд түүнд өвөрмөц серийн (дараалсан) дугаар өгөх үүрэгтэй. Энэ мэдээлэл нь хэд хэдэн тохиолдолд хамаарна; Жишээлбэл, гэрчилгээг хүчингүй болгоход түүний серийн дугаарыг оруулсан болно хүчингүй болсон гэрчилгээний жагсаалт(Гэрчилгээг хүчингүй болгох жагсаалт, CRL).

Түлхүүрийн эзэмшигчийн өвөрмөц байдал (эсвэл DN, нэр хүндтэй- өвөрмөц нэр) - энэ нэр нь өвөрмөц байх ёстой бөгөөд интернетэд цорын ганц байх ёстой. DN нь хэд хэдэн дэд зүйлээс бүрдэх ба иймэрхүү харагдах болно:

CN = Боб Дэвис, [имэйлээр хамгаалагдсан] OU=PGP инженерчлэл,

O = PGP корпораци, C = АНУ

(Энэ нь субьектэд ээлтэй нэр, имэйл, байгууллагын нэгж, байгууллага, улсыг тус тус илэрхийлнэ.)

Сертификат хүчинтэй байх хугацаа - гэрчилгээний эхлэх огноо ба хүчинтэй байх хугацаа; гэрчилгээ хэзээ хүчингүй болохыг заана.

Гаргагчийн өвөрмөц нэр - Гэрчилгээнд гарын үсэг зурсан байгууллагын өвөрмөц нэр. Ихэнхдээ энэ нь Гэрчилгээжүүлэх байгууллагын нэр юм. Сертификат ашиглах нь түүнд гарын үсэг зурсан байгууллагын итгэлийг илэрхийлдэг. (Үндэс гэрчилгээтэй тохиолдолд олгосон байгууллага - ижил CA нь өөрөө гарын үсэг зурдаг.)

Нийтлэгчийн тоон гарын үсэг - гэрчилгээ олгосон байгууллагын хувийн түлхүүрээр бий болсон цахим гарын үсэг. Signing Algorithm ID - Сертификат дээр гарын үсэг зурахад CA-ийн ашигладаг алгоритмыг заана.

X.509 болон PGP сертификатын форматуудын хооронд хэд хэдэн үндсэн ялгаа байдаг:

та өөрийн PGP гэрчилгээг биечлэн үүсгэж болно;

та гэрчилгээжүүлэлтийн газраас X.509 гэрчилгээ хүсч, хүлээн авах ёстой; X.509 гэрчилгээ нь гэрчилгээ эзэмшигчийн зөвхөн нэг нэрийг агуулдаг;

X.509 гэрчилгээ нь зөвхөн нэг EDS агуулдаг бөгөөд энэ нь гэрчилгээний жинхэнэ эсэхийг баталгаажуулдаг.

X.509 гэрчилгээ авахын тулд та CA-аас үүнийг танд олгохыг хүсэх ёстой. Та системд өөрийн нийтийн түлхүүрийг өгөх бөгөөд энэ нь танд тохирох хувийн түлхүүр, мөн таныг таних зарим мэдээллийг баталгаажуулдаг. Дараа нь та энэ мэдээлэлд цахим гарын үсэг зурж, гэрчилгээний хүсэлтийг бүхэлд нь CA руу илгээнэ үү. CA нь өгсөн мэдээллийн үнэн зөвийг шалгах тодорхой процессыг гүйцэтгэдэг бөгөөд хэрэв бүх зүйл таарч байвал гэрчилгээ үүсгэж, гарын үсэг зурж, танд буцааж өгнө.

Хоёр төрлийн криптограф систем байдаг: нууц түлхүүрийн систем (тэгш хэмтэй) ба нийтийн түлхүүрийн систем (асимметрик). Ойролцоогоор, гэхдээ ойлгомжтой, тэгш хэмтэй системүүд шифрлэлт, шифрийг тайлах үйлдлүүдэд ижил түлхүүр ашигладаг бол тэгш хэмт бус системүүд өөр өөр түлхүүрүүдийг ашигладаг.

Тэгш хэмтэй системд нууц түлхүүрийг аюулгүйгээр түгээх асуудал тулгардаг: мэдээлэл солилцож буй хоёр тал энэ түлхүүрийг мэддэг байх ёстой, гэхдээ өөр хэнд ч энэ түлхүүр байх ёсгүй.

Тэгш хэмт бус системийг дотор нь хоёр тоо байхаар зохион байгуулдаг.

• "А хэрэглэгчийн нийтийн түлхүүр" бөгөөд энэ нь А хэрэглэгчдэд зориулагдсан мессежийг шифрлэхэд хэрэглэгддэг.
• "А хэрэглэгчийн хувийн түлхүүр" бөгөөд энэ хэрэглэгч өөрт нь илгээсэн мессежийн кодыг тайлахад ашигладаг.

Сүүлийн нөхцөл байдал нь маш чухал: хэрэглэгч өөрийн нийтийн түлхүүрийг олон нийтийн газар нийтлэх боломжтой бөгөөд ингэснээр хэн ч үүнийг ашиглаж, А-д зориулсан мессежийг шифрлэх боломжтой. Тиймээс нууц түлхүүрийг түгээх асуудал арилдаг.

Хэрэглэгч өөрийн хувийн түлхүүрээ гадны хүмүүсээс нууцлах ёстой: та зөвхөн хэрэглэгч өөрт нь илгээсэн мессежийн кодыг тайлах боломжтой байхыг хүсч байна. Түүгээр ч үл барам, хувийн түлхүүрийг нууцлах шаардлага нь тоон гарын үсэг гэсэн ойлголттой холбоотойгоор маш чухал бөгөөд энэ талаар бага зэрэг авч үзэх болно. Цаашид хувийн түлхүүрийн үнэ цэнээс шалтгаалж зөвхөн хэрэглэгч өөрийн дижитал гарын үсгийг үүсгэх боломжтой учраас хувийн түлхүүрийн нууцлал бас чухал гэж хэлье.

Ихэнх тохиолдолд хувийн түлхүүр нь зөөвөрлөгч дээр шифрлэгдсэн хэлбэрээр хадгалагдаж, зөвхөн хувийн түлхүүрийн мэдлэг шаарддаг зарим үйлдлүүдийн туршид шифрлэгддэг. Энэ нь хувийн түлхүүрийг хадгалах аюулгүй байдлыг бага зэрэг нэмэгдүүлдэг боловч ямар нэгэн төрлийн автомат үйлчилгээнд хувийн түлхүүр шаардлагатай бол хүндрэл үүсгэдэг: (наад зах нь) энэ үйлчилгээ эхлэх бүрт та түлхүүрийн кодыг тайлахын тулд нууц үг оруулах хэрэгтэй.

Мөн хувийн түлхүүрийн агуулгыг ил гаргахгүй, зөвхөн гаралтад үр дүнг өгдөг, дотроо криптографийн үйлдлүүдийг хийх чадвартай ухаалаг картууд байдаг. Зөв хэрэгжүүлсэн ухаалаг картнаас хувийн түлхүүр хулгайлах нь маш хэцүү байх ёстой. Ухаалаг картанд хадгалагдсан хувийн түлхүүрийг нууц үгээр хамгаалах боломжтой. Хэрэв нууц үг байхгүй бол гартаа ухаалаг карттай хүн бүр хувийн түлхүүрийн талаар мэдлэг шаардсан үйлдлүүдийг хийж болно: хувийн түлхүүрийн үнэ цэнэ нь өөрөө нууц хэвээр байх боловч үүнтэй холбоотой аливаа үйлдлийг хийх боломжтой болно. .

Цахим гарын үсэг

Нийтийн түлхүүрийн системүүд өөр нэг сайхан шинж чанартай байдаг: хэрэглэгч дижитал гарын үсэг үүсгэх боломжтой бөгөөд энэ нь дижитал баримт бичигт байрлуулахдаа энэ баримт бичигт хэн нэгэн биш харин хэрэглэгч гарын үсэг зурсан гэсэн баталгаа болж өгдөг.

Уг схем нь концепцын хувьд энгийн: хэрэглэгч А нь хувийн түлхүүрээ ашиглан гарын үсэг зурахыг хүссэн өгөгдөл дээрээ зарим үйлдэл хийж, үр дүнг анхны өгөгдлийн хамт өөр объект руу дамжуулдаг. Мөн энэ объект нь зөвхөн А хэрэглэгчийн нийтийн түлхүүрийг ашиглан тоон гарын үсгийн зөв эсэхийг хялбархан шалгаж чадна.

Энэхүү хувийн түлхүүрийг зөвхөн эзэмшигчид нь ашиглах нөхцөл нь маш чухал үүрэг гүйцэтгэдэг гэдгийг бид дахин онцолж байна: хэрэв энэ нь хангагдсан бол хэрэглэгч тоон гарын үсгээ зурахаас татгалзаж чадахгүй. Үүнийг үгүйсгэхгүй гэж нэрлэдэг.

Тоон гарын үсгийн хэрэглээний нэг бол объектын баталгаажуулалт юм. Баталгаажуулалт гэдэг нь объектын "таних" байдлыг тогтоох үйл явц юм. Хэрэв объект дижитал гарын үсэг зурж чадвал энэ гарын үсгийг баталгаажуулах боломжтой бөгөөд объект нь нийтийн түлхүүртэй холбоотой байх нь ойлгомжтой. Энэхүү баталгаажуулалтын схемд дутагдаж байгаа сүүлчийн бүрэлдэхүүн хэсэг нь нийтийн түлхүүр болон объект өөрөө холбогдох цэг юм: бид энэ нийтийн түлхүүрийг яг хэн эзэмшдэгийг мэдэх ёстой.

Баталгаажуулалтын газар

Нийтийн түлхүүр болон зарим объектыг холбох асуудлыг янз бүрийн аргаар шийдэж болно. Хамгийн энгийн аргуудын нэг бол тохирох нийтийн түлхүүр болон объектын "нэр"-ийн жагсаалтыг гаргах явдал юм. Нэр нь ямар ч танигч байж болно, жишээлбэл, машины домэйн нэр, хүний ​​бүтэн нэр, овог, овог нэр гэх мэт; Заавал гарч ирэх ёстой нэрсийн өвөрмөц байдлын асуудал нь тусдаа бэрхшээл бөгөөд үүнийг ихэвчлэн шаталсан нэрийн орон зайн систем, ижил дэд орон зайд нэрийн зөрчилдөөнийг шийдвэрлэх систем гэх мэт захиргааны аргаар шийддэг. Энэ асуудлыг энд цаашид ярихгүй.

Гэхдээ тохирох жагсаалтын арга нь маш муу масштабтай байдаг, учир нь эдгээр ижил жагсаалтыг дэлхийн хаа сайгүй (эсвэл дэлхийн эдгээр жагсаалтыг ашигладаг хэсэгт) синхрончлох ёстой.

Тиймээс X.509 гэрчилгээ, баталгаажуулалтын байгууллага гэсэн ойлголтуудыг нэвтрүүлсэн. X.509 гэрчилгээ (цаашид гэрчилгээ гэх) нь хэрэглэгчийн нийтийн түлхүүр, хэрэглэгчийн мэдээлэл, Distungiushed Name (DN) хэмээх гэрчилгээний нэр болон эдгээр бүх өгөгдлийг хооронд нь холбосон баталгаажуулалтын байгууллагын тоон гарын үсгийн нэгдэл юм. Өөрөөр хэлбэл, хэрэглэгчийн таних тэмдэг болгон түүний гэрчилгээний онцгой нэрийг ашигласан тохиолдолд баталгаажуулалтын явцад хүссэн бүрэлдэхүүн хэсэг болж чадах нийтийн түлхүүр болон хэрэглэгчийн DN-ийг холбох боломжтой болно. Дашрамд хэлэхэд, гэрчилгээ нь хүчинтэй байх хугацаатай байдаг бөгөөд энэ нь CA-ийн үүсгэсэн тохирлын хүчинтэй байх хугацааг хязгаарладаг.

Мэдээжийн хэрэг, асуудал зүгээр л өөр газар руу шилжсэн - одоо бид олон тооны тоглолтын жагсаалтыг хадгалахын оронд баталгаажуулалтын байгууллагуудын нийтийн түлхүүрүүдийн жагсаалтыг нэлээд бага байлгах хэрэгтэй болсон. Энэ тохиолдолд баталгаажуулалтын байгууллагын түлхүүр хангалттай найдвартай байдаг: гэрчилгээжүүлэх байгууллага нь олон мянган хэрэглэгчийн нэрийг холбогдох нийтийн түлхүүрүүдтэй холбосон болохыг баталгаажуулдаг.

Баталгаажуулалт яагаад хэрэгтэй вэ? Зөвхөн шифрлэлт хангалтгүй байна уу?

Юуны өмнө, нэвтрэлт танилт нь өөрөө үнэ цэнэтэй юм: компьютерийн системүүд нь янз бүрийн эх сурвалжид хандах эрх олгох эсэхээ шийдэхийн тулд хэрэглэгчидээ баталгаажуулах шаардлагатай.

Гэхдээ хэрэв та хэрэглэгчийн нийтийн түлхүүрийг авч, түүнд шифрлэгдсэн мессеж илгээхийг хүсч байгаа бол, ялангуяа тухайн түлхүүрийг олон нийтэд түгээж байгаа бол мессежийг зөв нийтийн түлхүүрээр шифрлэж байгаа эсэхээ шалгахыг хүсэх байх. эх сурвалжууд. Эцсийн эцэст, халдагч өөрийн нийтийн түлхүүрийг байрлуулж болох боловч тэр үед түлхүүр нь таны хүлээн авагчийнх гэдгийг илтгэнэ. Хэрэв та нийтийн түлхүүрийг баталгаажуулаагүй бол халдагч таны шифрлэгдсэн мессежийг саатуулж, ямар ч асуудалгүйгээр шифрийг тайлах боломжтой болно.

Өөрөөр хэлбэл, гэрчилгээжүүлэх байгууллагыг нэвтрүүлэх нь бидэнд энэ гэрчилгээг эзэмшдэг объектыг баталгаажуулах боломжийг олгодог. Мэдээжийн хэрэг, үүнээс өмнө бид баталгаажуулалтын байгууллагын нийтийн түлхүүрт итгэх ёстой. Энэ нь хоёр зүйлийг илэрхийлж байна:

1. ерөнхийдөө баталгаажуулалтын байгууллагад итгэх, өөрөөр хэлбэл түүний нэр хүндэд итгэх,
2. Таны авсан нийтийн түлхүүр үнэхээр энэхүү баталгаажуулалтын байгууллагын нийтийн түлхүүр гэдэгт итгэлтэй байна.

• гэрчилгээжүүлэх төв рүү залгаж, нийтийн түлхүүрийн агуулгыг утсаар шалгах,
• Гэрчилгээжүүлэх төвд ирээд нийтийн түлхүүрийг ямар нэгэн хэрэглүүр дээр авч,
• Зарим програм хангамжийн багцад байгаа баталгаажуулалтын байгууллагуудын нийтийн түлхүүрүүдэд итгэ
• болон бусад олон арга замууд нь аль хэдийн дурдсанаас ч илүү тохиромжгүй байдаг;))

Прокси гэрчилгээ

Гайхалтай: одоо бид найдвартай CA-ууд, тэдгээрийн нийтийн түлхүүрүүд, хэрэглэгчийн гэрчилгээнүүд болон хувийн түлхүүрүүдтэй болсон. Бид мессежийг шифрлэж, няцаахад хэцүү тоон гарын үсэг үүсгэж болно.

Өөр юу гэж? Олон бүрэлдэхүүн хэсэгтэй системүүдэд Single Sign-On гэж нэрлэгддэг зүйл нь маш тохиромжтой - зөвхөн нэг удаа гараар баталгаажуулах боломжтой бөгөөд бусад бүх баталгаажуулалтын үйлдлүүд автоматаар хийгдэх болно. Энэ нь таныг анх баталгаажуулдаг системүүдэд ихэвчлэн үнэн байдаг бөгөөд дараа нь систем нь таны өмнөөс өгөгдөл хүлээн авах, даалгавар гүйцэтгэх, үр дүнг нийтлэх гэх мэт үйлдлүүдийг хийж эхэлдэг. Үүнийг төлөөлөгч гэж нэрлэдэг.

Прокси гэрчилгээнд суурилсан төлөөлөгчийн үйл ажиллагаа дараах байдлаар явагдана: хэрэглэгч болон дараа нь хэрэглэгчийн нэрийн өмнөөс ажиллах үйлчилгээг харилцан баталгаажуулсны дараа үйлчилгээ нь шинэ түлхүүрийн хос үүсгэж, нийтийн түлхүүрийг хэрэглэгчдэд гарын үсэг зурахаар илгээдэг. Хэрэглэгч энэ нийтийн түлхүүрт CA-тай адил гарын үсэг зурдаг боловч хэрэглэгчийн хувийн түлхүүрийг ашигладаг. Үр дүнгийн гэрчилгээг прокси сертификат гэж нэрлэдэг.

Хэрэглэгчийн нэрийн өмнөөс ажиллаж байгаа үйлчилгээ нь өөрийн (шинээр үүсгэгдсэн) хувийн түлхүүр болон хэрэглэгчийн гарын үсэг бүхий гэрчилгээг ашиглан баталгаажуулах боломжтой. Баталгаажуулалтын үйл явц иймэрхүү байдлаар явагддаг.

1. Үйлчилгээний үүсгэсэн гарын үсгийг баталгаажуулсан. Энэ нь гарын үсэгтэй хамт илгээсэн нийтийн түлхүүрийг ашигладаг.
2. Гарын үсгийг баталгаажуулсан нийтийн түлхүүрийг баталгаажуулсан болно. Нэгдүгээрт, хэрэглэгчийн хувийн түлхүүрийг ашиглан үүсгэсэн прокси сертификат дээрх гарын үсгийг баталгаажуулна. Энэ нь хэрэглэгчийн нийтийн түлхүүрийг ашиглан хийгддэг.
3. Үүний нэгэн адил хэрэглэгчийн нийтийн түлхүүрийг баталгаажуулсан боловч баталгаажуулалтын байгууллагын талаарх мэдээллийг энд аль хэдийн ашигласан байна.

Ижил механизмыг ашиглан прокси гэрчилгээг анх олгосон үйлчилгээ нь өөр прокси гэрчилгээнд гарын үсэг зурж, хэрэглэгчийн хэрэглэгчийн эрх мэдлийг өөр үйлчилгээнд шилжүүлэх боломжтой. Single Sign-On-ыг ингэж хэрэгжүүлдэг.

• Питер Гутманы бичсэн X.509 загварын гарын авлага. Техникийн олон нарийн ширийн зүйл байдаг ч зарим хүмүүсийн хувьд үүнийг унших нь зүйтэй.

Мэдээллийг хамгаалах хэрэгцээ

Компьютерийн технологийн хурдацтай хөгжил, интернет ашиглан бизнесийг өргөнөөр нэвтрүүлж байгаа нь бизнес эрхлэх тогтсон арга барилыг үндсээр нь өөрчилж байна. Бизнесийг дэмждэг корпорацийн хамгаалалтын системүүд ч бас хажуу тийшээ байж чадахгүй.

Одоогийн байдлаар жишээлбэл, Имэйл, нь зөвхөн хүмүүсийн хоорондын харилцаа холбоо, гэхдээ гэрээ, санхүүгийн нууц мэдээллийг шилжүүлэхэд ашиглаж байна. Вэб серверийг зөвхөн сурталчилгааны зориулалтаар ашиглахаас гадна түгээлтийн зориулалтаар ашигладаг програм хангамжболон цахим худалдаа. И-мэйл, вэб серверийн хандалт, цахим худалдаа, VPN зэрэг нь нууцлал, нэвтрэлт танилт, хандалтын хяналт, бүрэн бүтэн байдал, таних зэрэг нэмэлт хэрэгслийг ашиглахыг шаарддаг. Одоогийн байдлаар ийм хэрэгсэл өргөн хэрэглэгддэг хэрэгсэл юм криптограф хамгаалалтболон нийтийн түлхүүрийн дэд бүтэц (PKI).

Криптограф нь юунд зориулагдсан вэ?

Криптографийн хамгаалалтын систем нь дараахь зүйлийг хангах ёстой.

• Нууцлал- Мэдээллийг хадгалах, дамжуулах явцад зөвшөөрөлгүй уншихаас хамгаалсан байх ёстой. Цаасан технологитой харьцуулахад энэ нь мэдээллийг дугтуйнд битүүмжлэхтэй адил юм. Агуулга нь битүүмжилсэн дугтуйг нээсний дараа л тодорхой болно. Криптограф хамгаалалтын системд шифрлэлтийг хангадаг.
• Хандалтын хяналт- Мэдээлэл нь зөвхөн зориулагдсан хүмүүст л байх ёстой. Цаасан технологитой харьцуулахад битүүмжилсэн дугтуйг зөвхөн эрх бүхий хүлээн авагч нээж болно. Криптограф хамгаалалтын системд шифрлэлтийг хангадаг.
• Баталгаажуулалт- Илгээгчийг өвөрмөц байдлаар тодорхойлох чадвар. Цаасан технологитой харьцуулахад энэ нь илгээгчийн гарын үсэгтэй төстэй юм. Криптограф хамгаалалтын системд цахим цахим гарын үсэгболон гэрчилгээ.
• Шударга байдал- Мэдээллийг хадгалах, дамжуулах явцад зөвшөөрөлгүй өөрчлөхөөс хамгаалсан байх ёстой. Криптографийн хамгаалалтын системд цахим тоон гарын үсэг, дуураймал хамгаалалтаар хангагдсан байдаг.
• Татгалзахгүй байх- Илгээгч үйлдлийг цуцлах боломжгүй. Цаасан технологитой харьцуулбал энэ нь илгээгч ямар нэгэн үйлдэл хийхээсээ өмнө паспорт гаргаж байгаатай адил юм. Криптографийн хамгаалалтын системд үүнийг цахим тоон гарын үсэг, гэрчилгээгээр хангадаг.

Нийтийн түлхүүрийн криптограф гэж юу вэ

Криптографийн хувиргалт (шифрлэлт) нь блоктой таарч байгаа түлхүүрээс (хувиргах нууц параметр) хамаардаг нэгээс нэг математикийн хувиргалт юм. нээлттэй мэдээлэл(зарим дижитал кодчилолоор төлөөлдөг) шифрлэгдсэн мэдээллийн блок, мөн дижитал кодчилолд үзүүлэв. Шифрлэлт гэдэг нэр томьёо нь мэдээллийг шифрлэх, шифрлэх гэсэн хоёр процессыг нэгтгэдэг.

Криптограф нь тэгш хэмт түлхүүр ба нийтийн түлхүүр гэсэн хоёр төрөлд хуваагддаг.

Тэгш хэмт түлхүүрийн криптографийн хувьд илгээгч болон хүлээн авагч нь шифрлэлт болон шифрийг тайлахад ижил (хуваалцсан) түлхүүрийг ашигладаг.

Тэгш хэмт түлхүүрийн криптографийн давуу талууд:

• Гүйцэтгэл- Тэгш хэмтэй товчлуур бүхий алгоритмуудын гүйцэтгэл маш өндөр байдаг.
• Хүч чадал- Симметрик түлхүүрийн криптограф нь маш хүчтэй тул шифрийг тайлах нь бараг боломжгүй юм. Бусад зүйлс тэнцүү (ерөнхий алгоритм), хүчийг түлхүүрийн уртаар тодорхойлно. Түлхүүр нь 256 битийн урттай тул түлхүүрийг тодорхойлохын тулд 77 хайлтын хүчин чадалтай 10-ыг хийх шаардлагатай.

Тэгш хэмт түлхүүрийн криптографийн сул талууд:

• Түлхүүр хуваарилалт - Шифрлэлт болон шифрийг тайлахад ижил түлхүүр ашигладаг тул тэгш хэмт түлхүүрийн криптограф нь түлхүүрийг түгээх маш хүчтэй механизм шаарддаг.
• Өргөтгөх чадвар - Илгээгч болон хүлээн авагч бүрийн хооронд нэг түлхүүр ашиглагддаг тул шаардлагатай түлхүүрүүдийн тоо экспоненциал байдлаар нэмэгддэг. 10 хэрэглэгчийн хувьд 45 түлхүүр, 100 хэрэглэгчийн хувьд 499500 түлхүүр шаардлагатай.
• Хязгаарлагдмал хэрэглээ - Тэгш хэмт түлхүүрийн криптограф нь зөвхөн өгөгдлийг шифрлэхэд ашиглагдаж, түүнд хандах хандалтыг хязгаарладаг тул энэ нь баталгаажуулалт болон үгүйсгэхгүй.

Нийтийн түлхүүрийн криптограф нь хос түлхүүрийг ашигладаг: нийтийн түлхүүр ба нууц (хувийн) түлхүүрийг зөвхөн эзэмшигчид нь мэддэг. Нууц байх ёстой хувийн түлхүүрээс ялгаатай нь нийтийн түлхүүрийг сүлжээгээр тарааж болно. Нийтийн түлхүүрийн криптограф дахь нууц түлхүүрийг бүрдүүлэхэд ашигладаг цахим гарын үсэгболон өгөгдөл тайлах.

Нийтийн түлхүүрийн криптограф нь криптографийн системд тавигдах бүх шаардлагыг хангадаг. Гэхдээ алгоритмыг хэрэгжүүлэхэд маш их CPU цаг шаардагддаг. Тиймээс, in цэвэр хэлбэрНийтийн түлхүүр бүхий криптографийг дэлхийн практикт ихэвчлэн ашигладаггүй. Өгөгдлийг шифрлэхийн тулд тэгш хэмт (сесс) түлхүүрүүдийг ашигладаг бөгөөд тэдгээр нь эргээд сүлжээгээр дамжуулахад нээлттэй сессийн түлхүүрүүдийг ашиглан шифрлэгддэг.

Нийтийн түлхүүрийн криптограф нь нийтийн түлхүүрийн дэд бүтцийг (PKI) шаарддаг - хэрэглэгчид, програмууд болон системийн цахим гэрчилгээ, түлхүүрүүдийг удирдахад зайлшгүй шаардлагатай үйлчилгээ юм.

Нийтийн түлхүүрийн баталгаажуулалт

Нийтийн түлхүүрийг шууд ашиглах нь хувийн түлхүүртэй харилцах харилцааг тодорхойлохын тулд нэмэлт хамгаалалт, таних чадварыг шаарддаг. Ийм нэмэлт хамгаалалтгүй бол халдагч нь нийтийн түлхүүрийн утгыг орлуулах эсвэл түүний таних тэмдгийг зөрчих замаар гарын үсэг зурсан өгөгдлийг илгээгч болон шифрлэгдсэн өгөгдлийг хүлээн авагчийн дүр эсгэж болно. Энэ тохиолдолд хүн бүр Английн хатан хаан мэт дүр эсгэж болно. Энэ бүхэн нь нийтийн түлхүүрийг шалгах хэрэгцээнд хүргэдэг. Эдгээр зорилгоор цахим гэрчилгээг ашигладаг.

Цахим гэрчилгээ нь нийтийн түлхүүрийг тодорхой хэрэглэгч эсвэл програмтай холбосон тоон баримт бичиг юм. Баталгаажуулах зорилгоор цахим гэрчилгээитгэмжлэгдсэн төвийн цахим дижитал гарын үсэг - Гэрчилгээжүүлэх төв (CA) ашигладаг. СА-ийн гүйцэтгэх чиг үүрэгт үндэслэн энэ нь Нийтийн Түлхүүрийн бүх дэд бүтцийн үндсэн бүрэлдэхүүн хэсэг юм. СА-ийн нийтийн түлхүүрийг ашиглан хэрэглэгч бүр СА-аас олгосон цахим гэрчилгээний хүчинтэй эсэхийг шалгаж, түүний агуулгыг ашиглах боломжтой.

Гэрчилгээний гинжин баталгаажуулалт

Өмнө дурьдсанчлан аливаа хэрэглэгчийн гэрчилгээнд итгэх итгэлийг гэрчилгээний хэлхээнд үндэслэн тодорхойлдог. Нэмж дурдахад гинжин хэлхээний анхны элемент нь хэрэглэгчийн аюулгүй хувийн лавлахад хадгалагдсан гэрчилгээжүүлэх байгууллагын гэрчилгээ юм.

Сертификатын гинжин баталгаажуулалтын процедурыг X.509 болон RFC 2459-д тайлбарласан бөгөөд гэрчилгээ эзэмшигчийн нэр болон түүний нийтийн түлхүүрийн хоорондын хамаарлыг шалгадаг. Гинжийг шалгах журам нь бүх "зөв" хэлхээ нь нэгээс олгосон гэрчилгээнээс эхэлдэг гэсэн үг юм итгэмжлэгдсэн төвбаталгаажуулалт. Итгэмжлэгдсэн эрх бүхий байгууллага нь өөрөө гарын үсэг зурсан гэрчилгээнд нийтийн түлхүүрийг агуулсан мастер CA юм. Энэхүү хязгаарлалт нь баталгаажуулах журмыг хялбаршуулдаг боловч өөрөө гарын үсэг зурсан гэрчилгээ, түүний криптограф баталгаажуулалт нь аюулгүй байдлыг хангадаггүй. Ийм гэрчилгээний нийтийн түлхүүрт итгэх итгэлийг хангахын тулд бусад бүх гэрчилгээг энэ нийтийн түлхүүрээр баталгаажуулсан тул түүнийг түгээх, хадгалах тусгай аргыг хэрэглэх шаардлагатай.

Гинжин баталгаажуулалтын алгоритм нь дараах өгөгдлийг ашигладаг.

• X.500 гэрчилгээ гаргагчийн нэр;
• X.500 гэрчилгээ эзэмшигчийн нэр;
• Нийтлэгчийн нийтийн түлхүүр;
• Нийтлэгч ба эзэмшигчийн нийтийн (нууц) түлхүүрийн хүчинтэй байх хугацаа;
• гинжин баталгаажуулалтад ашигласан хязгаарлалтын нэмэлтүүд (basicConstraints, nameConstraints, policyConstrains);
• Нийтлэгч бүрийн COS (хүчингүй болсон гэрчилгээ агуулаагүй байсан ч).

Сертификат гинж нь n гэрчилгээний дараалал бөгөөд үүнд:

• бүх x-ийн хувьд (1, (n-1)) Сертификат Эзэмшигч x нь Гэрчилгээ гаргагч x+1;
• сертификат х=1 нь өөрөө гарын үсэг зурсан гэрчилгээ;
• сертификат x=n нь эцсийн хэрэглэгчийн гэрчилгээ;

Гэрчилгээний гинжин хэлхээтэй нэгэн зэрэг COC-ийн гинжийг ашигладаг бөгөөд энэ нь n COC-ийн дараалал бөгөөд үүнд:

• (1, n) дахь бүх COS x-ийн хувьд Сертификат гаргагч x нь COS Гаргагч x;
• COS x=1 нь өөрөө гарын үсэг зурсан гэрчилгээний Эзэмшигчээс гаргасан COS;
• COS x=n нь эцсийн хэрэглэгчийн гэрчилгээ гаргагчаас гаргасан COS;

Хоёр сүлжээ (сертификат ба SOS) байгуулсны дараа дараахь зүйлийг хийнэ.

• гинжин хэлхээнд гэрчилгээ, SOS-ийн криптограф баталгаажуулалт;
• гэрчилгээ, SOS-ийн хүчинтэй байдлыг шалгах;
• Нэмэлтийг ашиглан нийтлэгч болон эзэмшигчийн нэр таарч байгаа эсэхийг шалгаж байна нэр хязгаарлалт;
• гинжний уртыг дэвсгэр ашиглан шалгах үндсэн хязгаарлалтууд;
• гэрчилгээг хүчингүй болгосон эсэхийг шалгах, хэрэв дундын төвийн гэрчилгээг дээд төвийн COS хүчингүй болгосон бол завсрын төвөөс олгосон бүх гэрчилгээг хүчингүйд тооцно;
• Нэмэлтүүдийг ашиглан зөвшөөрөгдсөн гэрчилгээний ашиглалтын бодлого, зөвшөөрөгдөх гол хэрэглээний талбаруудыг баталгаажуулах гэрчилгээ бодлогоТэгээд өргөтгөсөн түлхүүрийн ашиглалт.

PKI бүрэлдэхүүн хэсгүүд ба тэдгээрийн үүрэг

PKI бүрэлдэхүүн хэсгүүд нь дараахь бүрэлдэхүүн хэсгүүдийг агуулдаг.

• Гэрчилгээжүүлэх газар;
• Бүртгэлийн төв;
• эцсийн хэрэглэгчид;
• Сүлжээний лавлах.

Баталгаажуулалтын газар

Гэрчилгээжүүлэх төв (эсвэл Гэрчилгээжүүлэх газар) нь харьяа төвүүд болон эцсийн хэрэглэгчдэд цахим гэрчилгээ үүсгэх зорилготой PKI-ийн хяналтын үндсэн бүрэлдэхүүн хэсэг юм. Сертификатуудаас гадна CA нь хүчингүй болсон X.509 CRL гэрчилгээний (CRL) жагсаалтыг Системийн журмаар тогтоосон журмаар гаргадаг.

CA-ийн үндсэн чиг үүрэг нь:

• Өөрийн хувийн түлхүүр болон CA гэрчилгээ үүсгэх;
• Харьяа төвүүдийн гэрчилгээг бүрдүүлэх;
• Эцсийн хэрэглэгчдэд зориулсан нийтийн түлхүүрийн гэрчилгээг бий болгох;
• Хүчингүй болсон гэрчилгээний жагсаалтыг бүрдүүлэх;
• Бүх олгосон гэрчилгээний мэдээллийн сан, хүчингүй болсон гэрчилгээний жагсаалтыг хөтлөх;

Бүртгэлийн төв

Эцсийн хэрэглэгчийн бүртгэлд зориулагдсан нэмэлт PKI бүрэлдэхүүн хэсэг. СА-ийн гол үүрэг бол хэрэглэгчдийг бүртгэх, СА-тай харилцах харилцааг хангах явдал юм. Шуурхай үнэлгээний үнэлгээний даалгаварт LDAP онлайн лавлах дахь гэрчилгээ, CRL-ийг нийтлэх зэрэг багтаж болно.

Хэрэглэгчид

Сертификат эзэмшигч болон PKI ашигладаг хэрэглэгч, програм эсвэл систем.

Онлайн лавлах

Сертификат болон гэрчилгээг хүчингүй болгох жагсаалтыг агуулсан нэмэлт PKI бүрэлдэхүүн хэсэг бөгөөд эдгээр объектыг LDAP (HTTP, FTP) протокол ашиглан хэрэглэгчдийн дунд түгээх үйлчилгээ үзүүлдэг.

Програмд ​​PKI ашиглах

PKI нь аюулгүй сүлжээний холболт (S/MIME, SSL, IPSEC) үүсгэх эсвэл тоон гарын үсэг үүсгэхийн тулд криптограф ашигладаг програмуудын (имэйл, вэб програм, цахим худалдаа гэх мэт) түлхүүр болон цахим гэрчилгээг удирдахад ашиглагддаг. цахим баримт бичиг, програмууд гэх мэт. Нэмж дурдахад PKI-г корпорацийн хэрэглээнд ашиглаж болно.

Имэйл болон баримт бичгийн менежмент

Аюулгүй и-мэйл болон ажлын урсгал нь мессеж, файлуудыг шифрлэх, тоон гарын үсэг үүсгэхийн тулд криптографийг ашигладаг. Хамгийн алдартай, өргөн тархсан стандартуудын дотроос MIME (Олон зорилготой интернет шуудангийн өргөтгөлүүд) интернет шуудангийн стандартын өргөтгөл болох S / MIME (Secure Multipurpose Internet Mail Extensions) протоколыг тэмдэглэх нь зүйтэй.

вэб програмууд

Вэб хөтчүүд болон серверүүд PKI-г сессийн баталгаажуулалт, нууцлал, түүнчлэн онлайн банкны программууд болон цахим дэлгүүрүүдэд ашигладаг. Энэ талбарт хамгийн түгээмэл протокол бол SSL (Secure Sockets Layer) юм. SSL протокол нь зөвхөн HTTP (Hypertext Transfer Protocol) хамгаалалтаар хязгаарлагдахгүй бөгөөд FTP (File Transfer Protocol) болон Telnet-д бас ашиглагдаж болно.

Файл, програмын EDS

Програм, файлд гарын үсэг зурахын тулд EDS ашиглах нь тэдгээрийг интернетээр аюулгүйгээр түгээх боломжийг олгоно. Үүний зэрэгцээ хэрэглэгч хөгжүүлэгчээс хүлээн авсан програмын зөв гэдэгт итгэлтэй байна.

IEC стандартууд

PKI стандартыг хоёр бүлэгт хуваадаг: тэдгээрийн зарим нь PKI-ийн бодит хэрэгжилтийг тодорхойлдог бөгөөд хэрэглэгчийн түвшинд хамаарах хоёр дахь хэсэг нь PKI-г тодорхойлохгүйгээр ашигладаг. Доорх зураг нь програмууд нь стандарттай хэрхэн холбоотой болохыг харуулж байна. PKI талбар дахь стандартчилал нь янз бүрийн програмуудыг нэг PKI ашиглан өөр хоорондоо харилцах боломжийг олгодог.

Ялангуяа стандартчилал нь дараахь салбарт чухал ач холбогдолтой юм.

• бүртгэл, түлхүүр үүсгэх журам;
• гэрчилгээний форматын тодорхойлолт;
• SOS форматын тайлбар;
• криптографаар хамгаалагдсан мэдээллийн форматын тодорхойлолт;
• онлайн протоколуудын тайлбар.

PKI-ийн чиглэлээр уялдуулсан стандартуудыг гаргах гол төв нь PKIX бүлэг гэж нэрлэгддэг IETF (Интернет инженерийн ажлын хэсэг) -ийн PKI ажлын хэсэг (PKI ажлын хэсэг) юм (X.509 гэрчилгээний PKI товчлолоос) .

PKIX стандартууд

PKIX-ийн техникийн үзүүлэлтүүд нь X.509 ITU-T (Олон улсын цахилгаан холбооны хороо) болон PKCS (Нийтийн түлхүүрийн криптографийн стандарт) RSA Data Security гэсэн хоёр багц стандарт дээр суурилдаг. X.509 нь анх X.500 лавлах үйлчилгээний нэг хэсэг болгон ашиглах үед баталгаажуулалтын тодорхойлолт байх зорилготой байсан. Үнэн хэрэгтээ X.509-д санал болгосон цахим гэрчилгээний синтакс нь де факто стандарт гэж хүлээн зөвшөөрөгдсөн бөгөөд X.500-аас үл хамааран нийтээр хүлээн зөвшөөрөгдсөн. Гэсэн хэдий ч ITU-T X.509 нь PKI-ийн бүрэн тодорхойлолт байх зорилгогүй байв. X.509 стандартыг өдөр тутмын практикт хэрэглэхийн тулд хэрэглэгчид, борлуулагчид болон стандартын хороод PKCS стандартад ханддаг. PKIXТус бүлэг нь дараах интернет стандартуудыг (RFCs) нийтэлсэн.

PGP (Pretty Good Privacy) стандарт.

PGP гэрчилгээ нь юуны түрүүнд нийтийн түлхүүр болон эзэмшигчийн танигч (эсвэл хэд хэдэн өөр танигч) агуулдаг. Эзэмшигчийн ID нь текст эсвэл график байж болно.

Гэрчилгээнд нэгээс олон тоон гарын үсгээр гарын үсэг зурж болно; гарын үсэг бүр нь гэрчилгээнд өгөгдсөн нэг буюу хэд хэдэн эзэмшигчийн танигчтай нийтийн түлхүүрийн холбоог баталгаажуулдаг (энэ нь хуримтлагдсан итгэлцлийн үзэл баримтлалыг хэрэгжүүлэх боломжийг олгодог). Энгийн хэрэглэгчид захиалагчийн үүрэг гүйцэтгэх боломжтой гэж үздэг.

Төгсгөлд нь (дор хаяж 7.0 хувилбараас эхлэн) захиалагч бүрийн хувьд гэрчилгээнд гарын үсэг зурсан хүн бусад хэрэглэгчдийн гэрчилгээ гаргагчийн хувьд гэрчилгээний субьект (эзэмшигч) бүрэн итгэдэг гэсэн тэмдгийг агуулж болно. энэ итгэлцэлд хамаарах имэйл хаягуудын домэйн). Энэ нь хэрэглэгчдийн "итгэлцлийн сүлжээ" -ийг хувийн танилынхаа хүрээнээс хэтрүүлэн өргөжүүлэх, бараг бүх нарийн төвөгтэй гэрчилгээ олгох тусгай бодлого бүхий корпорацийн IMOC-уудыг бий болгох боломжийг олгодог.

PGP стандартыг ижил нэртэй хамгаалалтын системд ашигладаг имэйл. Энэхүү системийн анхны хувилбарыг 1991 онд Ф.Зиммерман (АНУ) боловсруулсан. 7.0 хувилбар нь 2000 онд гарсан (Network Associates, Inc.).

ISO ITU-T X.509v1, 2 стандарт.

X.509v1 нь түүхэн дэх анхны дижитал гэрчилгээний стандарт юм (1988 онд нэвтрүүлсэн). 1 ба 2-р хувилбаруудын ялгаа нь тийм ч чухал биш юм.

X.509v1, 2 гэрчилгээ нь ерөнхий хатуу кодлогдсон иргэний үнэмлэх юм.

Энэ нь юуны түрүүнд нийтийн түлхүүр болон эзэмшигчийн танигч (нэг) -ийг агуулна. Эзэмшигчийн ID нь текст юм.

Сертификат (нийтийн түлхүүр) хүчинтэй байх хугацааг мөн зааж өгсөн болно.

Нэг хэвлэн нийтлэгчээр баталгаажуулсан.

ISO ITU-T X.509v3 стандарт.

X.509v3 гэрчилгээ болон X.509v1, 2 гэрчилгээний гол ялгаа нь өргөтгөл гэж нэрлэгддэг зүйл байдаг. X.509v3 стандарт (1997 онд нэвтрүүлсэн) нь хэд хэдэн стандартыг (стандарт) тодорхойлдог, өөрөөр хэлбэл. хэлбэр төдийгүй агуулга, хэрэглээний хувьд тодорхойлогддог. Үүнээс гадна, энэ нь зөвхөн маягтаар тодорхойлогддог хэрэглэгчийн тодорхойлсон програмуудыг гэрчилгээнд оруулах боломжийг олгодог.

Хэрэглэгчийн програмуудыг IMOC голчлон гэрчилгээнд субьектүүдийн эрх мэдлийн талаарх мэдээллийг оруулах зорилгоор ашигладаг.

Хамгийн чухал стандарт програмуудын зарим нь:

• хэвлэлийн бодлогын тодорхойлогч;

• өөр субьект танигч;

• Сертификат гаргагчийн эрх бүхий этгээдийн эрх бүхий байгууллагын тодорхойлогч (хэрэглэгч нь гэрчилгээ гаргагчийн эрх олгохдоо энэ програмыг ашиглаж болно);

• COS хэвлэлийн серверийн хаяг (жишээлбэл, delta-COS хэвлэлийн серверийн хаягууд гэх мэт хэд хэдэн ийм програмууд байж болно).

X.509 форматын гэрчилгээг орчин үеийн IMOC-уудын дийлэнх нь ашигладаг. Жишээлбэл, тэдгээрийг Visa болон MasterCard системд ашигладаг бөгөөд тэдгээр нь VeriSign-ийн дэлхий даяарх IMOC-ийн үндэс суурь болдог (энэ компани нь ялангуяа вэб серверүүдэд гэрчилгээ олгодог), дүрмээр бол тэдгээр нь зохион бүтээсэн системийн үндэс суурь болдог. корпорацийн IMOC-уудыг (жишээлбэл, Entrust болон TimeStamp-аас) үүсгэхийн тулд тэдгээрийн хэрэглээг Интернетэд зориулсан PKIX дэлхийн IMOC төслөөр тусгасан болно.

Ивээн тэтгэгчийн нэг хэсэг болгон:

Мартагдашгүй амралт, алдартай газруудаар аялах аялал, номин далай, халуун элс, боломжийн үнэ, Анталия (www.tourskidki.ru-г үзнэ үү) таныг хүлээж байна!..