ами сертифікату і використовують ІВК.
Мережевий довідник? Опциональная компонента ІВК, що містить сертифікати і списки відкликаних сертифікатів, що служить для цілей розповсюдження цих об'єктів серед користувачів з використанням протоколу LDAP (HTTP, FTP).
ІВК використовується для керування ключами та електронними сертифікатами в додатках (таких як електронна пошта, Web програми, електронна комерція), що використовують криптографію для встановлення захищених мережевих з'єднань (S/MIME, SSL, IPSEC), або для формування ЕЦП електронних документів, додатків і т.д. Крім того, ІВК може бути використана для корпоративних додатків.
Захищений електронна пошта та документообіг використовують криптографію для шифрування повідомлень або файлів і формування ЕЦП. З найбільш відомих і поширених стандартів варто відзначити протокол S/MIME (Secure Multipurpose Internet Mail Extensions), який є розширенням стандарту Internet пошти MIME (Multipurpose Internet Mail Extensions) .браузери і сервера використовують ІВК для аутентифікації та конфіденційності сесії, а також для онлайнових банківських додатків і електронних магазинів. Найбільш поширеним протоколом в цій сфері є протокол SSL (Secure Sockets Layer). Протокол SSL не обмежується застосуванням тільки для захисту HTTP (Hypertext Transfer Protocol), а також може бути використаний для FTP (File Transfer Protocol) і Telnet.
Використання ЕЦП для підпису додатків і файлів дозволяє безпечно поширювати їх по мережі Internet. При цьому користувач впевнений у коректності отриманого програми від фірми-розробника.
. 2.2 Стандарти в області ІВК
Стандарти в області ІВК діляться на дві групи: частина з них описує власне реалізацію ІОК, а друга частина, яка відноситься до користувальницького рівню, використовує ІВК, не визначаючи її. На наведеному малюнку показано зв'язок додатків до стандартів. Стандартизація в галузі ІВК дозволяє різним додаткам взаємодіяти між собою з використанням єдиної ІВК.
У особливості стандартизація важлива в області:
· процедури реєстрації та вироблення ключа;
· опису формату сертифіката;
· опису формату СОС;
· опису формату криптографічно захищених даних;
· опису онлайнових протоколів.
Основним центром з випуску узгоджених стандартів у галузі ІВК є робоча група ІВК (PKI working group) організації IETF (Internet Engineering Task Force), відома як група PKIX (від скорочення PKI for X.509 certificates).
Стандарти PKIX
Специфікації PKIX засновані на двох групах стандартів: X.509 ITU-T (Міжнародний комітет з телекомунікацій) і PKCS (Public Key Cryptography Standards) firmy RSA Data Security. X.509 спочатку був призначений для специфікації аутентифікації при використанні у складі сервісу X.500 директорії. Фактично ж, синтаксис електронного сертифікату, запропонований в X.509 визнаний стандартом де-факто і отримав загальне поширення незалежно від X.500. Однак X.509 ITU-T не був призначений для повного визначення ІВК. З метою застосування стандартів X.509 в повсякденній практиці користувачі, постачальники та комітети стандартизації звертаються до стандартів PKCS. PKIX група видала такі стандарти Internet (RFC):
· Internet X.509 Public Key Infrastructure Certificate and CRL Profile (RFC 2459);
· Internet X.509 Public Key Infrastructure Certificate Management Protocols (RFC 2510);
· Internet X.509 Certificate Request Message Format (RFC +2511);
· Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework (RFC +2527);
· Internet X.509 Public Key Infrastructure Representation of Key Exchange Algorithm (KEA) Keys in Internet X.509 Public Key Infrastructure Certificates (RFC +2528);
· Internet X.509 Public Key Infrastructure Operational Protocols - LDAPv2 (RFC +2559);
· Internet X.509 Public Key Infrastructure Operational Protocols: FTP and HTTP (RFC 2585);
· Internet X.509 Public Key Infrastructure LDAPv2 Schema (RFC 2587);
· X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP (RFC +2560);
· X.509.
Стандарт X.509 ITU-T є фундаментальним стандартом, лежачим основу всіх інших, використовуваних в ІВК. Основне його призначення - визначення формату електронного сертифікату та списків відкликаних сертифікатів.
Із серії стандартів, виданих фірмою RSA Data Security, найбільш важливими ...
