Авторизация TN
, ,
09.07.2012
Елена Суворова

Как создать собственный Удостоверяющий Центр

Количество просмотров: 8784

Вернуться к списку статей
Как создать собственный Удостоверяющий Центр

Использование собственных цифровых сертификатов во внутрикорпоративных сетях, таких как интранет и VPN, позволит Вашему бизнесу сохранить немало средств, что в свою очередь способствует его выгодному развитию.




Цифровые сертификаты составляют основу технологий работы инфраструктуры открытых ключей (PKI). Данные технологии широко применяются для:

  • шифрования сообщений электронной почты,
  • электронной подписи документов,
  • доступа к VPN сетям,
  • серверной SSL аутентификации,
  • цифровой подписи исполняемого программного кода и т.д.

Сертификаты – значимая составляющая в стратегии обеспечения безопасности на основе использования PKI, т.к. именно они позволяют установить владельца того или иного открытого ключа.

Обладая чьим-либо открытым криптографическим ключом, Вы посылаете адресату зашифрованную информацию и, используя свой секретный ключ, он ее расшифровывает. Если вы получили сообщение, зашифрованное отправителем его закрытым ключом, то можно проверить авторство, расшифровав его открытым ключом из сертификата отправителя.

pict_6_x6

Сертификаты, как правило, выдаются Удостоверяющими Центрами (УЦ или Центр сертификации), являющимися третьей доверительной стороной при передаче информации. УЦ обладают корневыми сертификатами (сертификаты, содержащие их открытые ключи), поставляемые в комплекте с популярными браузерами. УЦ обеспечивают достоверность выдаваемых ими сертификатов за счет добавления в них подписи, созданной на закрытом ключе УЦ. Т.к. каждый браузер обладает открытым криптографическим ключом УЦ, он может подтвердить, что сертификат действительно прислан УЦ.

Следующий этап – вопрос доверия: насколько Вы доверяете репутации УЦ и уверены ли, что утвержденное УЦ действительно достоверно?

Такие УЦ, как VeriSign, например, пользуются хорошей репутацией и их услуги соответствующим образом оплачиваются. Подобные центры запрашивают цену за сертификат в зависимости от длины ключа и из расчета среднего количества издержек, требуемых для процедуры проверки информации о владельце. Например, стандартный годовой сертификат VeriSign стоит 399$, тогда как стоимость сертификата Extended Validation, подразумевающего более детальную проверку информации о владельце, составляет 1499$ в год.

Но если Ваш веб-сервер достаточно безопасен и используется сотрудниками только Вашей организации, либо зашифрованные сообщения адресованы лишь Вашим работникам или Вы используете цифровые сертификаты для идентификации Ваших сотрудников в VPN-сетях, тогда нет необходимости оплачивать работу УЦ.

Ваша организация может функционировать как самостоятельный УЦ и выпускать собственные цифровые сертификаты в целях корпоративного пользования.

Преимущество создания собственного УЦ очевидно – наличие неограниченного количества бесплатных сертификатов. Однако, необходимо будет оплатить лицензию на использование пакета программ УЦ или же развернуть УЦ на бесплатном openssl и покрыть стоимость аппаратного обеспечения.

Важным условием будет также хранение в секрете закрытого ключа администратора УЦ, во избежание случаев кибермошенничества и подделки сертификатов. Безусловно, это может быть безопаснее, чем прибегать к помощи третьей стороны в лице стороннего УЦ (как показал печальный опыт Diginotar).

Итак, что происходит, когда сотрудник получает сертификат, выданный Вашей компанией? Как правило, появляются предупреждения системы безопасности, потому как сертификат представлен не одним из доверенных УЦ, чьи корневые сертификаты установлены в на его рабочем месте ранее. Во избежание подобных предупреждений, Вам необходимо установить корневой сертификат организации на используемые Вашими сотрудниками рабочие места. Единственное, о чем не следует забывать — не устанавливать сертификаты организации за ее пределами. Сертификаты Вашей компании будут полезны лишь для использования в корпоративной сети.

В следующих наших публикациях мы расскажем о том, что такое аккредитованный удостоверяющий центр и как убедиться в подлинности цифрового сертификата.

Источник: www.esecurityplanet.com

Вернуться к списку статей
25.06.2012
Tinba — самый маленький банковский троянец

Количество просмотров: 11993

В июне многими СМИ была опубликована новость о том, что обнаружен «самый маленький банковский троянец», который назван специалистами Tiny Banker (Tinba). Tinba является очень компактной вредоносной программой размером всего в 20 КБ.

11.05.2012
Чтобы тайное не стало явным

Количество просмотров: 3439

Как сохранить в тайне сообщения и файлы, передаваемые по электронной почте? Не секрет, что существуют различные варианты взлома электронной почты или даже перехвата почтовых сообщений. Что же делать? Наши советы под катом.

04.09.2012
Почему пароли как никогда слабы, а взломщики – сильны

Количество просмотров: 3703

Искусство взлома паролей в течение последних 5 лет продвинулось в развитии дальше, чем за несколько предыдущие десятилетий вместе взятых. В то же время, опасность практики повторного использования паролей выросла. В результате уровень безопасности, обеспечиваемый стандартным паролем, в 2012 году стал как никогда низким.

22.05.2013
Бесплатный Wi-Fi бывает только в мышеловке?

Количество просмотров: 3170

Практически у каждого из нас имеется устройство, которое позволяет взаимодействовать с беспроводными сетями: смартфон, планшет или ноутбук. И каждый раз, когда обнаруживается открытая Wi-Fi сеть, мы теряем голову и стараемся быстрее подключиться. Но так ли безопасна подобная щедрость?

06.09.2012
Спамеров и интернет-преступников можно с легкостью вычислить при помощи нового алгоритма

Количество просмотров: 2105

Швейцарские ученые разработали алгоритм, с помощью которого можно определить вероятный источник онлайн-атак, используя данные всего лишь 10% сетевых соединений.

27.06.2013
Google Glass — инновационная технология слежения

Количество просмотров: 1974

Обращаете ли вы внимание на людей в очках, особенно солнцезащитных? Возникало ли у вас когда-либо навязчивое ощущение, что за вами пристально наблюдают? Нет? Держу пари, что ваше мнение радикально изменится после прочтения статьи специалиста по защите персональных данных Евгения Царева «Сноуден, Совет Федерации и очередной убийца конфиденциальности — Google Glass».
Эксперт в области информационной безопасности российского масштаба, Царев рассматривает новый девайс, который будет выпущен корпорацией Google в 2013 году. Google Glass, как и следует из названия, внешне будет напоминать очки, вот только функционал устройства предназначен будет не для улучшения зрительной способности. Google Glass сможет снимать фото и видео, подчиняясь голосовой команде владельца.

22.05.2012
Еще раз о защите данных в социальных сетях

Количество просмотров: 2531

Чуть ранее мы уже рассказывали, как убить двух зайцев сразу: и социальными сетями пользоваться в свое удовольствие, и не переживать за безопасность личных данных. Уж слишком много информации о себе мы размещаем в своих аккаунтах.

19.02.2014
Главные двигатели рынка информационной безопасности 2013/2014

Количество просмотров: 2345

Интернет-портал PC Week/RE провёл опрос среди читателей и экспертов отрасли. В центре внимания — российский рынок информационной безопасности 2013 года и его ближайшие изменения. В нашей статье мы представляем главные перспективы и проблемы отрасли.

21.08.2013
Приказ ФСТЭК № 17: комментарии экспертов

Количество просмотров: 4708

Февраль 2013 года был отмечен выпуском сразу двух Приказов ФСТЭК, оба из которых непосредственно касались защиты информации и безопасности персональных данных.Приказом ФСТЭК России от 11 февраля 2013 года № 17 были утверждены требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. IT-блогосфера буквально взорвалась от комментариев касательно этого законодательного акта. Рассмотрим самые на наш взгляд важные и полезные посты, которые помогут разобраться в Приказе, действие положений которого вступит в силу с 1 сентября 2013 года.

06.09.2012
Пользователи мобильных устройств озабочены безопасностью своих данных. Часть 1

Количество просмотров: 2150

IDG News Service (Washington, D.C., Bureau) — Согласно проведенным компанией Pew Internet and American Life Project исследованиям, опубликованным 5 сентября 2012 года, более половины всех опрошенных пользователей мобильных устройств отказались от загрузки приложений или удалили их со своих устройств, узнав о том, что приложение собирает их персональные данные.

12.10.2012
Один на всех. Кейген — основной источник враждебных атак

Количество просмотров: 2064

Согласно последнему отчету Microsoft, использование кейгенов — программ, содержащих всю библиотеку ключей от вашего ПО — угрожает безопасности информационных систем всего мирового сообщества.

14.05.2012
Я бы в хакеры пошел, пусть меня научат!

Количество просмотров: 4046

Создание вирусов, организация DDoS-атак, переполнение буфера – все это будоражит ваше воображение? Но при этом присоединиться к компьютерным гениям, нарушающим информационную безопасность, не позволяют моральные убеждения? Мы знаем, как направить профессиональные знания и креативное мышление в нужное русло.

05.07.2013
Кто крадет наши телефонные номера или Как отказаться от смс рассылки

Количество просмотров: 2272

Уже больше года для меня стало привычным ощущение негодования при получении некоторых входящих смс. Вот и сегодня, услышав, как запиликал мой старенький “Самсунг”, я в радостном ожидании открыла пришедшее сообщение. Но, к сожалению, вместо новостей от родных и близких, я получила пожелания доброго дня и удачной дороги от хорошо известного в нашем городе таксопарка…

22.03.2013
Secret Disk: обзор возможностей

Количество просмотров: 2702

Потерять электронные данные легко. Они могут быть скопированы через бесплатные беспроводные сети, при ремонте в сервисном центре, в офисе или общественных местах. Вы даже не узнаете о манипуляциях… Антивирусы? Не помогут. Они не  защищают от физической кражи информации. Что будем делать?

09.06.2015 11:26:00
Безопасность банковских приложений

Количество просмотров: 1898

Согласно отчету State of Mobile App Security, банковские приложения больше всех подвержены хакерским атакам и чаще всего имеют незащищенный код. Удивительно, но факт. Это создает почву для самых разных видов мошенничества – от подмены приложения прямо в магазине до перехвата данных пользователя.

09.06.2015 12:08:00
98% компаний подвергаются атакам киберпреступников

Количество просмотров: 2073

Управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергей Земков об основных тенденциях и перспективах развития рынка информбезопасности

22.01.2016 13:54:00
Мошенники научились воровать деньги с карт с помощью смартфонов

Количество просмотров: 2210

Выявлен новый способ хищения денег: сигналы карт с бесконтактными технологиями мошенники перехватывают с помощью специальных устройств. По данным компании Zecurion, мошенники увели с карт россиян с помощью своих самодельных терминалов (RFID-ридеров) 2 млн рублей в 2015 году.

18.04.2017 11:57:00
Банк России предложил создать online-базу доверенностей на основе блокчейна

Количество просмотров: 507

Защититься от мошенников, снимающих средства с чужих счетов с помощью поддельных документов, финансовым организациям поможет блокчейн. Банк России направил Минэкономразвития и Минкомсвязи предложение о создании централизованной online-базы нотариально заверенных доверенностей на основе блокчейна.

11.05.2017 11:09:43
Великобритания думает запретить шифрование в WhatsApp и Telegram

Количество просмотров: 846

Правительство Великобритании собирается запретить шифрование данных для популярных мобильных интернет-мессенджеров.

18.07.2017 09:40:38
Google постепенно отказывается от двухэтапной аутентификации через SMS

Количество просмотров: 309

Google постепенно отказывается от двухэтапной аутентификации через SMS. Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации.

20.06.2013
Что такое аккредитованный удостоверяющий центр?

Количество просмотров: 12804

Ранее мы писали о том, как создать внутрикорпоративный удостоверяющий центр для безопасного электронного документооборота между сотрудниками компании. Документы будут гарантированно защищены от фальсификации и нелегитимного изменения, но не могут быть отправлены в государственные органы (например, для сдачи отчетности). Для этого необходимо использовать квалифицированные сертификаты электронной подписи от аккредитованных удостоверяющих центров.

01.07.2013
Как получить квалифицированный сертификат электронной подписи?

Количество просмотров: 5414

В предыдущих публикациях мы в деталях описывали процесс создания самоподписанного сертификата электронной подписи. Такой сертификат пригодится для защиты информации внутри компании, но юридической силы иметь не будет. Выпуском квалифицированных цифровых сертификатов занимаются аккредитованные удостоверяющие центры, получившие право на подобную деятельность от Минкомсвязи РФ.

14.06.2013
«КриптоАРМ» для работы с электронной подписью

Количество просмотров: 5162

Огромное количество информационных систем предъявляет различные требования к программному оснащению рабочего места, что, в первую очередь, усложняет и без того загруженную жизнь пользователя. Программа «КриптоАРМ» с первого дня создавалась для решения именно этой задачи — максимального упрощения процедуры электронной подписи и шифрования.

13.09.2017 11:34:48
Минкомсвязь России собирается ужесточить требования к удостоверяющим центрам

Количество просмотров: 430

Директор правового департамента Минкомсвязи Роман Кузнецов выступил на конференции «PKI-форуме Россия 2017» в Санкт-Петербурге и заявил о предстоящих планах ведомства ужесточить требования к удостоверяющим центрам.

11.07.2012
Microsoft занялась перестройкой системы криптографии и цифровых сертификатов

Количество просмотров: 2073

Корпорация Microsoft накануне вечером выпустила июльский набор исправлений для своих продуктов, в котором среди стандартных исправлений компания отозвала почти три десятка цифровых сертификатов, ранее использованных для подписи программного обеспечения, лицензий и драйверов.

Возврат к списку