Курсова работа по мрежова сигурност - Certification authority


Категория на документа: Информатика


ред
ДУУ
Решение

Дата
Удостоверение
Уеб сайт
1.
"Информационно обслужване" АД
260
27.03.2003 г.
Удостоверение
www.StampIT.org
2.
"БАНКСЕРВИЗ" АД
1113
25.09.2003 г.
Удостоверение
www.B-trust.org


На 27.03.2003 г. с решение No 260/27.03.2003 г. Комисията за регулиране на съобщенията регистрира "Информационно обслужване" АД като доставчик на удостоверителни услуги. Дружеството е първият регистриран доставчик на удостоверителни услуги в страната и издава удостоверения за универсален електронен подпис.

У нас дейността на доставчика на удостоверителни услуги и съдържанието на издаваните от него удостоверения са регламентирани в закона за "Електронния документ и електронен подпис" и наредбите по неговото прилагане. Регулирането на тази дейност от държавата се налага, за да може електронният подпис да се приравни на саморъчния.

Процедурата на "Информационно обслужване" АД за издаване на удостоверение за електронен подпис е разработена така, че удостоверението се издава след представяне на всички необходими документи за идентифициране на лицето и след физическото му явяване.
За да се гарантира, че частният ключ не е достъпен за доставчика на удостоверителни услуги, генерирането на ключовата двойка се извършва от криптопроцесора на смарт карта. Частният ключ се записва в защитена област на смарт картата, от която не може да бъде прочетен, а може да се ползва единствено от нейния криптопроцесор. Съдържанието на удостоверението за електронен подпис се подписва от доставчика на удостоверителни услуги, след което се записва на смарт картата и се публикува в публичен регистър. Клиентът получава смарт картата и данните за активирането с по различни канали, което дава допълнителни гаранции за сигурност. По този начин "Информационно обслужване" АД в качеството си на доставчик на удостоверителни услуги чрез определена процедура гарантира, че зад публичния ключ има определено лице. То притежава съответния частен ключ. Знае как да използва и съхранява частния ключ и е наясно с ограниченията и отговорностите при неговото ползване, както и че има съответствие между частен и публичен ключ.

На 25.09.2003 г. с решение No 1113/25.09.2003 г. Комисията за регулиране на съобщенията сертфицира Банксервиз за доставчик на удостоверителни услуги. С това Банксервиз стана втората фирма у нас, която има право да издава е-подпис от най-високо ниво.
Фирмата ще предложи на потребителите услугата B-Trust PKI, която осигурява идентификация на издателите на електронни документи. "За разлика от предлаганите от ИО услуги, ние ще издаваме удостоверения и за обикновен, и за универсален електронен подпис", коментира Любомир Цеков от Банксервиз. Услугите ще бъдат разделени в два класа, като второто ниво ще представлява универсалният електронен подпис. И в двата класа ще има персонални и професионални удостоверения. Наред с това, компанията ще издава и сървърни сертификати, гарантиращи идентичността на компютърна система или ресурс и връзката му с неговия публичен ключ. Всички сертификати са застраховани за сумата от 600 000 лева.

Нужди

Една CA трябва да е надеждна.За да отговори на това изискване, тя трябва да осигури надеждност в морално, материално, финансово и информационно отношение.

Структурата и услугите, които една CA може да предлага са много разнообразни. Например, това може да е независима корпорация, или да е подразделение на някоя организация. Някоя CA може да предоставя услуги само и единствено за работни цели, докато друга, да осигурява много и разнообразни услуги на независими хора и организации.Следователно, има големи разлики в стратегиите, използвани от различните CA за осигуряване на надеждност.Поради тази причина, ще споменем само основните изисквания.

Осигуряване на сигурност и надеждност
1. Експертни знания и умения за криптографията.Тъй като, предлага цифрови сертификати, за CA е от голямо да има необходимите технически познания за криптографията. За да предотврати фалшификация на публичния ключ, тя трябва да използва много сигурни алгоритми за криптиране.
2. Мерки за предотвратяване на неоторизиран достъп до системата. CA трябва да осигури надеждност както на физично ниво, така и на електронно.
3. Солидна система за сертифициране.Това включва следните мерки за безопасност
a. Системно правене на backup копия на информацията.
b. Защита срещу природни бедствия-земетресения, пожари и наводнения.
c. Защита срещу човешка грешка.
4. Цялостност и яснота на предлаганите услуги. В частност, CA трябва да публикува пълен списък с анулираните сертификати(Certification Revocation List), така че хората да не се заблудят от отменен сертификат.
Финансова база
Тъй като, сертификационните услуги неизбежно водят след себе си определена юридическа отговорност, CA трябва да има достатъчно финансови ресурси, за да покрие тези задължения..Също така, нейното финансово положение трябва да се публично достъпно.

Вътрешни правила.
Това включва: мерки за предотвратяване на вътрешни нередности. предизвикани от собствените на CA, да имат високо квалифициран персонал и др.




Сподели линка с приятел:





Яндекс.Метрика
Курсова работа по мрежова сигурност - Certification authority 9 out of 10 based on 2 ratings. 2 user reviews.