Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Infrastruktura klucza publicznego i podpisy...

Infrastruktura klucza publicznego i podpisy elektroniczne

  • Entrust/Authority - centralny komponent sytemu spełniający rolę CA. Tworzy pary kluczy szyfrujących i podpisuje wszystkie certyfikaty w systemie. Entrust/Authority zawiera także chronioną bazę danych do przechowywania kopii kluczy szyfrujących użytkowników. Poza obsługą inicjalizacji użytkowników i zleceń uaktualniania kluczy komponent ten wydaje certyfikaty list odwołań (CRL) i wykonuje operacje certyfikacji przechodniej z innymi zaufanymi CA (stosowany jest model certyfikacji równorzędnej lub hierarchicznej).

  • Katalog - publicznie dostępny magazyn certyfikatów publicznych kluczy szyfrujących użytkowników oraz list odwołań (CRL). Klienckie stacje robocze, komponenty Entrust/Authority, AutoRA i Entrust/RA komunikują się z katalogiem używając protokołu LDAP.

  • Entrust/RA - graficzny interfejs do systemu Entrust, używany przez administratorów do: zarządzania użytkownikami i certyfikatami, przetwarzania zleceń certyfikacji, odwoływania certyfikatów, wykonywania raportów i audytu. Uprawnienie oparte na koncepcjach ról pozwalają ustanowić szereg administratorów z różnym zakresem działania i zadań.

  • Entrust/AutoRA - eliminuje osobę operatora w procesie rejestracji i uwierzytelniania użytkownika, udostępniając samoobsługową rejestrację i uwierzytelnianie oparte na technice webowej. AutoRA umożliwia uzyskiwanie certyfikatu bezpośrednio poprzez interfejs przeglądarki.

  • Entrust/Profile Server - serwer profili użytkowników umożliwia tworzenie "profili przemieszczanych" (roaming profiles) oraz profili desktopowych i magazynowanie ich na serwerze profili. W momencie, gdy przemieszczający się użytkownik pragnie zacząć pracę na innym PC, to po prostu podaje nazwę swojego profilu oraz hasło i po odebraniu z Serwera Profili swoich referencji może zacząć na nim pracę. Po wylogowaniu użytkownika jego profil usuwany jest z peceta.

  • Entrust/Timestamp - zapewnia usługi bezpiecznego datownika, stosowane w zabezpieczeniach notarialnych, wymagających zapewnienia niezaprzeczalności.

  • Entrust/Entelligence - zapewnia użytkownikom pojedynczy punkt logowania do wszystkich aplikacji systemu.

    System dostarczany jest w wersjach na różne platformy: Windows NT/2000, Solaris, HP-UX i AIX, i używa bazy danych Informix jako repozytorium danych związanych z systemem (nie jest używana jako magazyn certyfikatów). Może być stosowana także baza danych Oracle, ale musi być kupiona oddzielnie. Oddzielnie zakupić też trzeba najnowsze wydanie katalogu LDAP. Firma pośredniczy w sprzedaży katalogu Peer Logic/Critical Path Live Content X.500.

    Administracja. Entrust/Master Control jest nadrzędnym punktem administrowania całym systemem PKI. Z tego miejsca administrator główny może wykonywać: niezbędną administrację bazą danych Informix (np. składowanie), sprawdzanie zawartości i (w razie konieczności) deszyfrowanie. W systemie administrowania funkcjonują pojęcia roli. Administratorem nadrzędnym jest Master User, który ma fizyczny dostęp do hosta PKI, jak również może powoływać i odwoływać inspektorów ochrony (SO - Security Officer) wykonujących operacje, takie jak ustawianie reguł polityki ochrony, powoływanie innych SO i administratorów, wykonywanie certyfikacji przechodnich z innymi CA itp. Codzienne czynności operacyjne wykonywane są przez administratorów, do zadań których należy dodawanie, usuwanie, utrzymywanie, odwoływanie i odtwarzanie użytkowników. Możliwe jest także ustanowienie zasady "podwójnego klucza", określającej, że co najmniej dwóch - SO lub administratorów - musi wykonać logowanie przed wykonaniem istotnych zadań.

    CA kluczy podpisu elektronicznego. Musi być zarządzany w sposób całkowicie bezpieczny, aby zapewnić integralność transakcji biznesowych. Klucze do podpisu mogą być przechowywane również sprzętowo w specjalnych urządzeniach. System zapewnia automatyczną wymianę kluczy do podpisu przed upływem terminu ważności. Mechanizm ten jest operacją automatyczną i transparentną dla użytkownika. Proces ten umożliwia administratorowi ustawienie odpowiedniego czasu ważności klucza.

    Certyfikacja przechodnia. Dostępna w Entrust/PKI, dopuszcza krzyżową wymianę informacji o kluczach pomiędzy wieloma CA. Proces ten jest podobny do tworzenia profili użytkowników, chociaż operacja w sposób oczywisty musi być wykonana przez oba CA. Z chwilą ustalenia zaufania certyfikaty mogą być rozpowszechniane, uaktualniane i odwoływane w ten sam sposób jak certyfikaty użytkowników. System obsługuje zarówno równorzędny, jak i hierarchiczny system certyfikacji przechodniej.

    •

    TOP 200

    Computerworld

    Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

    Tematy

    Serwisy IDG

    Znajdź nas:   

    W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

    Zamów reklamę

    (+48) 662 287 830
    Napisz do nas