Принимаем заказы 24/7
Работаем удаленно
����������, ������, �������
09.07.2012
Елена Суворова

Как создать собственный Удостоверяющий Центр

Количество просмотров: 15613

Вернуться к списку статей
Как создать собственный Удостоверяющий Центр

Использование собственных цифровых сертификатов во внутрикорпоративных сетях, таких как интранет и VPN, позволит Вашему бизнесу сохранить немало средств, что в свою очередь способствует его выгодному развитию.




Цифровые сертификаты составляют основу технологий работы инфраструктуры открытых ключей (PKI). Данные технологии широко применяются для:

  • шифрования сообщений электронной почты,
  • электронной подписи документов,
  • доступа к VPN сетям,
  • серверной SSL аутентификации,
  • цифровой подписи исполняемого программного кода и т.д.

Сертификаты – значимая составляющая в стратегии обеспечения безопасности на основе использования PKI, т.к. именно они позволяют установить владельца того или иного открытого ключа.

Обладая чьим-либо открытым криптографическим ключом, Вы посылаете адресату зашифрованную информацию и, используя свой секретный ключ, он ее расшифровывает. Если вы получили сообщение, зашифрованное отправителем его закрытым ключом, то можно проверить авторство, расшифровав его открытым ключом из сертификата отправителя.

pict_6_x6

Сертификаты, как правило, выдаются Удостоверяющими Центрами (УЦ или Центр сертификации), являющимися третьей доверительной стороной при передаче информации. УЦ обладают корневыми сертификатами (сертификаты, содержащие их открытые ключи), поставляемые в комплекте с популярными браузерами. УЦ обеспечивают достоверность выдаваемых ими сертификатов за счет добавления в них подписи, созданной на закрытом ключе УЦ. Т.к. каждый браузер обладает открытым криптографическим ключом УЦ, он может подтвердить, что сертификат действительно прислан УЦ.

Следующий этап – вопрос доверия: насколько Вы доверяете репутации УЦ и уверены ли, что утвержденное УЦ действительно достоверно?

Такие УЦ, как VeriSign, например, пользуются хорошей репутацией и их услуги соответствующим образом оплачиваются. Подобные центры запрашивают цену за сертификат в зависимости от длины ключа и из расчета среднего количества издержек, требуемых для процедуры проверки информации о владельце. Например, стандартный годовой сертификат VeriSign стоит 399$, тогда как стоимость сертификата Extended Validation, подразумевающего более детальную проверку информации о владельце, составляет 1499$ в год.

Но если Ваш веб-сервер достаточно безопасен и используется сотрудниками только Вашей организации, либо зашифрованные сообщения адресованы лишь Вашим работникам или Вы используете цифровые сертификаты для идентификации Ваших сотрудников в VPN-сетях, тогда нет необходимости оплачивать работу УЦ.

Ваша организация может функционировать как самостоятельный УЦ и выпускать собственные цифровые сертификаты в целях корпоративного пользования.

Преимущество создания собственного УЦ очевидно – наличие неограниченного количества бесплатных сертификатов. Однако, необходимо будет оплатить лицензию на использование пакета программ УЦ или же развернуть УЦ на бесплатном openssl и покрыть стоимость аппаратного обеспечения.

Важным условием будет также хранение в секрете закрытого ключа администратора УЦ, во избежание случаев кибермошенничества и подделки сертификатов. Безусловно, это может быть безопаснее, чем прибегать к помощи третьей стороны в лице стороннего УЦ (как показал печальный опыт Diginotar).

Итак, что происходит, когда сотрудник получает сертификат, выданный Вашей компанией? Как правило, появляются предупреждения системы безопасности, потому как сертификат представлен не одним из доверенных УЦ, чьи корневые сертификаты установлены в на его рабочем месте ранее. Во избежание подобных предупреждений, Вам необходимо установить корневой сертификат организации на используемые Вашими сотрудниками рабочие места. Единственное, о чем не следует забывать — не устанавливать сертификаты организации за ее пределами. Сертификаты Вашей компании будут полезны лишь для использования в корпоративной сети.

В следующих наших публикациях мы расскажем о том, что такое аккредитованный удостоверяющий центр и как убедиться в подлинности цифрового сертификата.

Источник: www.esecurityplanet.com

Вернуться к списку статей
19.04.2021 09:00:00
Требования к документам, размещенным на сайте образовательной организации

Количество просмотров: 1

Какие требования предъявляет Рособрназдор при размещении электронных документов на сайте образовательного учреждения? Какую электронную подпись можно использовать? Подробнее об этом читайте в нашей статье.

13.04.2021 09:00:00
Европейский паспорт вакцинации

Количество просмотров: 62

Совсем скоро перемещаться по Европе свободно без ограничений можно будет при наличии паспортов вакцинации. Что такое "цифровые зелёные сертификаты" и как они будут работать на территории ЕС - читайте в нашей статье.

02.04.2021 09:00:00
Безопасность ключей в КриптоАРМ ГОСТ

Количество просмотров: 119

В мобильном приложении «КриптоАРМ ГОСТ» ключи электронной подписи могут размещаться и храниться по-разному: в самом приложении, на сервере удостоверяющего центра, на внешнем отчуждаемом носителе. В этой статье расскажем о всех трех вариантах, их преимуществах и уровне безопасности.

23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 249

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

23.12.2020 09:00:00
Шифрование данных при работе с удаленными сотрудниками

Количество просмотров: 361

Современные темпы развития ускоряют процессы цифровизации. Появляется больше сервисов, предоставляющих онлайн-услуги. Удаленная работа становится более актуальным явлением для представителей многих компаний. Для сотрудников вашей компании это переход на новый формат взаимодействия с клиентами и сотрудниками. Один из важнейших этапов организации удаленной работы – защита персональных данных.

Показать еще
05.10.2020 08:48:08
Перспективы развития облачной подписи

Количество просмотров: 1020

Развитие технологий не стоит на месте: уже скоро вступят в силу поправки к Федеральному закону № 63-ФЗ “Об электронной подписи”, согласно которым пользователи на законных основаниях смогут хранить свои ключи электронной подписи в удаленном хранилище удостоверяющего центра (иначе говоря, в “облаке”). Эти изменения - большой шаг в признании “облачных” технологий на государственном уровне и возможность развития в перспективе.

02.07.2020 10:03:52
Сервис подбора квалифицированной электронной подписи на сайте КриптоАРМ.Ру

Количество просмотров: 911

Теперь cryptoarm.ru помогает подобрать сертификат квалификационной электронной подписи физическим лицам, организациям и индивидуальным предпринимателям. Мастер подбора электронной подписи доступен в разделе "Получить КЭП".

08.06.2020 15:46:48
Нужна ли электронная подпись абитуриентам?

Количество просмотров: 1004

Приёмная кампания в вузах 2020 г. отличается от приёмных кампаний предыдущих годов. Если раньше большинство абитуриентов подавали заявления на поступление лично или направляли их по почте, то в этом году такие варианты были отменены.

28.02.2020 11:00:26
Обзор последних изменений 63-ФЗ «Об электронной подписи»

Количество просмотров: 4057

С 1 июля 2020 года изменится содержание 63-ФЗ «Об электронной подписи»: Федеральный закон о внесении изменений в 63-ФЗ был подписан президентом 27 декабря 2019 года. В статье представлен ряд изменений, которые повлияют на работу Удостоверяющих центров и ведение электронного документооборота.

13.09.2017 11:34:48
Минкомсвязь России собирается ужесточить требования к удостоверяющим центрам

Количество просмотров: 6501

Директор правового департамента Минкомсвязи Роман Кузнецов выступил на конференции «PKI-форуме Россия 2017» в Санкт-Петербурге и заявил о предстоящих планах ведомства ужесточить требования к удостоверяющим центрам.

Показать еще
11.07.2012
Microsoft занялась перестройкой системы криптографии и цифровых сертификатов

Количество просмотров: 4202

Корпорация Microsoft накануне вечером выпустила июльский набор исправлений для своих продуктов, в котором среди стандартных исправлений компания отозвала почти три десятка цифровых сертификатов, ранее использованных для подписи программного обеспечения, лицензий и драйверов.

Возврат к списку