Odatda, ma’lumotlarning bu naboriga quyidagilar kiradi: - ochiq kalitning ta’sir davri: davrining boshlanishi va nihoyasi sanalarini o‘z ichiga oladi;
-kalitning nomeri va seriyasi;
-foydalanuvchining noyob ismi;
-foydalanuvchining ochiq kaliti xususidagi axborot: ushbu kalit atalgan Algoritmning identifikatori va ochiq kalitning o‘zi;
elektron raqamli imzoni tekshirish muolajasida ishlatiluvchi algoritm (masalan, elektron raqamli imzoni generatsiyalovchi algoritm identifikatori);
Ochiq kalit sertifikati quyidagi xususiyatlarga ega: - sertifikatsiya markazining ochiq kalitidan foydalanuvchining har biri sertifkatga kiritilgan ochiq kalitni chiqarib olishi mumkin;
-sertifkatsiya markazidan tashqari hech bir tomon sertifikatni bilintirmasdan o‘zgartiraolmaydi (sertifikatlarni soxtalashtirish mumkin emas).
Sertifkatlarni soxtalashtirish mumkin emasligi, ularni umumfoydalanuvchi ma’lumotnomalarda, himoyalamasdan chop etishga imkon tug‘diradi.
Ochiq kalit sertifkatini yaratish juft kalitni (ochiq-maxfiy) yaratishdan boshlanadi. Kalitni generatsiyalash muolajasi quyidagi ikkita usul orqali amalga oshirilishi mumkin:Sertifikatsiya markazi kalitlar juftini yaratadi. Ochiq kalit sertifkatga kiritiladi, uning jufti-maxfiy kalit esa foydalanuvchiga uzatiladi (foydalanuvchini autentifi-katsiyalashni va kalit uzatilishining konfidensialligini ta’minlagan holda).
-foydalanuvchi kalitlar juftini o‘zi yaratadi. Maxfiy kalit foydalanuvchida saqlanadi, ochiq kalit esa himoyalangan kanal orqali sertifkatsiya markaziga yuboriladi.
Har bir foydalanuvchi sertifkatsiya markazi tomonidan shakllantirilgan bitta yoki bir nechta kalitlarning egasi bo‘lishi mumkin. Foydalanuvchi bir necha turli sertifkatsiya markazidan olingan sertifikatlarga ham ega bo‘lishi mumkin.
Amalda boshqa sertifikatsiya markazidan sertifkat oladigan foydalanuvchilarni autentifikatsiyalash ehtiyoji tug‘iladi.
Sertifikatlarni boshqarish tizimlarining bazaviy strukturalari. Sertifkatlarni boshqarish tizimi-o‘zaro axborot almashishda xavfsizlikni ta’minlash maqsadida ochiq kalitli kriptografik texnologiyalardan foydalanishga zarur bo‘lgan dasturiy-apparat vositalari hamda tashkiliy-texnik tadbirlar kompleksi.
Ochiq kalitlarni boshqarish infrastrukturasi PKI man-in-the-middle xujumlaridan ishonchli himoyalashni amalga oshirishga imkon beruvchi notariuslar tarmog‘idan iborat. Notarius orqali foydalanuvchilar orasidagi oddiy ishonch zanjiri bitta notariusga, unga tashrif buyurgan foydalanuvchilarning ochiq kalitlarini, imzolangan sertifikatlarni yaratish yo‘li bilan himoyalashga imkon beradi.
Bu tizimning samarali ishlashi quyidagilarga bog‘liq:
- o‘zaro aloqa ishtirokchilari sertifikatsiya markazi ochiq sertifikatining haqiqiy nusxasiga ega bo‘lishlari shart;
- o‘zaro aloqa ishtrokchilari ishlatadigan axborotni himoyalash vositalari o‘zaro aloqadagi sherigining har qanday sertifikatini sertifikatsiya markazining ochiq sertifikatidan foydalanib avtomatik tarzda tekshira olishi lozim.
Ba’zida o‘zaro aloqadagi sheriklar sertifikatsiya markazidan juda uzoqda bo‘lishligi mumkin. Bu holda SA notariuslarining taqsimlangan qatlamlari yaratiladi.
Sertifikatsiyalashning uchta bazaviy modeli farqlanadi:
- sertifikatlarning ierarxik (shajara) zanjiriga asoslangan sertifikatsiyalashning ierarxik modeli;
-kross-sertifikatsiyalash modeli (o‘zaro sertifikatsiyalashni ko‘zda tutadi);
- sertifikatsiyalashning tarmoq (gibrid) modeli (ierarxik va o‘zaro sertifikatsiyalash elementlarini o‘z ichiga oladi);
Ierarxik modelda SA lar boshqa SA larga sertifikatlar beruvchi ildiz sertifikatsiya markaziga ierarxik tobelikda joylashgan.
Xulosa: "PKI tizimlari va ochiq kalitli kriptotizmlar" kiberxavfsizlik sohasida katta ahamiyatga ega bo'lgan mavzularni o'z ichiga oladi. Maqola kiberxavfsizlikning rivojlanishiga ayrim muammolar va ularni hal etish usullarini tahlil qiladi.
Ochiq kalitli kriptotizmlar tizimi, ma'lumotlarni shifrlash va himoya qilishda samarali usullar yaratishda o'z ahamiyatini ko'rsatadi. PKI tizimi esa ochiq kalitlarni boshqarishda yordam beradi va ma'lumot almashish jarayonlarini xavfsizligini ta'minlashda muhim rol oynaydi.Bu mustaqil ishda ochiq kalitli kriptotizmlar va PKI tizimlarining ishlash prinsiplari, ularning muhimiyati va ularni qanday boshqarish mumkinligi tafsilotli tarzda aks ettirilgan. Mavzu boyicha mustaqil tadqiqotlar, talabaning o'z fikr va natijalari, va kiberxavfsizlik sohasidagi katta rivojlanishlarni ko'rsatuvchi ma'lumotlar ilova qilingan.
Shu bilan birga, maqola kiberxavfsizlik sohasidagi kengaytirilgan bilimlar va soha yoshlari uchun foydali bo'lib, ularni bu sohada o'zlarini rivojlantirishga yo'naltiradi. Mavzu haqida qo'shimcha o'qishchilarga yaratilgan yaxshi bir manbani izlashlari uchun ko'p yordam beradi.