MÖvzu informasiyanin təHLÜKƏSİZLİYİ problemləRİ
VCERT PKI PRORAM KOMPLEKSİ
Yüklə 18,48 Mb.
|
- Bu səhifədəki naviqasiya:
- İNFORMASİYANIN KRİPTOQRAFİK QORUNMASINI TƏMİN EDƏN KRİPTOPRO CSP SİSTEMİ
|
VCERT PKI PRORAM KOMPLEKSİ VCERT PKI proram kompleksi “MO PNİEİ” Qapalı Səhimdar Cəmiyyətinin və “VALİDATA” Açıq Səhimdar Cəmiyyətinin müştərək məhsuludur. Sistem sertifikatlaşdırılmışdır, çoxlu sayda təşkiledicidən ibarətdir, informasiyanın konfidensiallığını, tamlığını və avtorizasiyanı təmin etməkdən ötrü açıq açardan istifadə edilir. VCERT PKI sistemini iki təşkilediciyə bölürlər: Sertifikatlarla idarə olunan sistem – (PKI) aşıq acarlar infrastrukturu; Proqram interfeysi – PKI-əlavələri üçün kriptoqrafiya funksiyası. Sisten informasiyanın qorunmasını beynəlxalq X.509 standartına uyğun olan (standart Windows NT, Windows 95/98 platformasəına uyğun hazırlanmışdır) açıq açarların infrastrukturuna əsaslanmaqla yerinə yetirir. Sistemin proqram təminatı modul prionsipinə əsaslanır. Bura aşağıdakı proqram dəsti daxildir: VCA (VCERT Certification Authority) – Sertifikatlaşdırma mərkəzinin proqram kompleksi; VRA (VCERT Registration Authority) – Qeyydiyyat mərkəzinin proqram kompleksi; VCS (VCERT Certificates Store) – Sertifikatların məlumat proqram kompleksi; Vcrypt – Açarlar informasiyasının generasiyası və kriptoqrafik funksiyanın realizə edilməsinin proqram modulu. Sistemin rəqəmsal imzası DÜST P 34.10-94 -ə uyğundur. Bura kripitoqrafik informasiyanın qorunması, asimmetrik kriptoqrafiya alqoritm bazasında yaradılmış elektron rəqəmsal imza sistemi və xeşləmə funksiyası daxildir. Sistemdə gizli və açıq açarlardan istifadə edilir. VCERT PKI sistemi aşağıdakılara təminat verir:
Elektron rəqəmsal imzanın generasiyası və verifikasiyası; İnformasiyanın tamlığı və konfidensiallığı; Açıq açarlı imzanın elektron sorğuya uyğun qeydiyyatı; Açıq açarların formalaşdırılması. Sistemin müştəri proqram təminatı istifadəçiyə öz iş yerində olan zaman açıq açarlara sorğunu yerinə yetirməyə, gizli və açıq açarları generasiya etməyə, həmçinin gizli açarları etibardan salan məlumatları əldə etməyə imkan yaradır. Sistem dayanıqlıdır, etibarlı işləməsi ilə istifadəçilərin rəğbətini qazanmışdır. İNFORMASİYANIN KRİPTOQRAFİK QORUNMASINI TƏMİN EDƏN KRİPTOPRO CSP SİSTEMİ Kriptopro CSP sistemi “Kripo-Pro” və FQUP “NTS ATLAS” müəssisələri tərəfindən müştərək hazırlanmışdır. Sistemin proqram təminatı açıq açarların tam həcmdə infrastrukturunu həyata keçirməyə imkan verir. Sistemə: Srtifikatlaşdırma mərkəzi (SM), Qeydiyyat mərkəzi (QM), AİY-nin administratoru, AİY-nin istifadəçisi və Təsdiqləyici mərkəz ilə (TM) qarşılıqlı əlaqədə olan proqram interfeysi daxildir (şəkil 40.). Sertifikatlaşdırma mərkəzi sistemin baza təşkiledicisidir, aşıq açarların və Təsdiqləyici mərkəzin administratorun formalaşmasını həyata keçirir. Srertifikatlaşdırma mərkəzi Micrisoft Windows 2000 Server platformasına əsaslanır və Qeydiyyat mərkəzi ilə qarşılıqlı əlaqədədir. Qeydiyyat mərkəzi Microsoft SQL-in verilənlər bazasından istifadə edir və Micrisoft Windows 2000 Server platformasına əsaslanaraq işləyir. Sistemdə istifadə edilən avtomatlaşdırılmış iş yerinin (AİY) yerinə yetirdiyi əsas funklsiyalar aşağıda verilənlərdən ibarətdir: İstifadçinin Qeydiyyat mərkəzi ilə əlaqəsinin təmin edilməsi; Sertifikatlara edilən sorğular üçün formaların doldurulması; Srertifikat növünün seçilməsi; Gizli açarların generasiyası; Sertifikatların alınması. 
Şəkil 40. İnformasiyanın qorunması üçün istifadə olunan Kriptopro CSP sisteminin strukturu Sistemdən istifadə edən istifadəçilər informasiyanın qorunması ilə yanaşı, informasiyanın məxfiliyini, tamlığını və avtorizasiyasını da həyata keçirə bilirlər. “ Yüklə 18,48 Mb. Dostları ilə paylaş:
|