Windows - статьи


Методы и механизмы защиты - часть 2


  • хранилища сертификатов.
  • Указанный список не полон, так как мы рассматриваем вопросы использования сертификатов только в соответствии с темой статьи (защита почты). Основной целью использования этих служб является управление созданием и обращением сертификатов для пользователя, компьютера, приложения.

    Центр сертификации создает, назначает, отзывает сертификаты и управляет ими. Всего существует четыре типа таких центров. Рассмотрим простейший вариант, когда применяется один тип — корневой центр сертификации предприятия (СА). СА генерирует вместе с сертификатом открытый и закрытый ключи.

    Сертификаты Windows 2000 соответствуют требованиям стандарта Х.509 v3, то есть они предназначены лишь для идентификации владельца и содержат копию открытого ключа СА.

    Срок действия сертификата ограничен, по истечению отведенного времени сертификат либо продлевается, либо отзывается.

    Сертификаты используются рядом приложений, в частности Microsoft Exchange 2000/2003.

    В нашем случае сертификат необходим для выдачи пары ключей (открытого/закрытого), которые в дальнейшем применяются для шифрования/расшифровки почтового сообщения. Каждый владелец сертификата получает пару ключей: открытый ключ используется для шифрования, а закрытый — для декодирования текста, который был зашифрован соответствующим открытым ключом.

    Абонент А, отправляя почту абоненту В, должен шифровать почту открытым ключом абонента В, а получатель (абонент В) расшифровывает почту, используя свой закрытый ключ. Следовательно, для получения от абонента А зашифрованной почты абонент В предварительно обязан передать абоненту А свой открытый ключ. Эта передача может происходить различными путями: электронной почтой, на носителе информации (HDD, дискета, флэш-память и т.п.).

    Дальнейшее рассмотрение технологии обеспечения защиты почты невозможно без ознакомления с последовательностью развертывания в Windows-домене инфраструктуры публичных ключей (PKI). Эта последовательность включает такие шаги:

    1. Установка служб сертификации.
    2. Установка модуля "Сертификационный центр" (Certification Authority — CA).




    - Начало -  - Назад -  - Вперед -



    Книжный магазин