71
Tarmoqdan foydalanuvchilar soni millionlab o‗lchanganida
foydalanuvchilar
parollarining tayinlanishi va saqlanishi bilan boђliq foydalanuvchilarni dastlabki
ruyxatga olish muolajasi juda katta va amalga oshirilishi qiyin bo‗ladi. Bunday
sharoitda raqamli sertifikatlar asosidagi autentifikatsiyalash parollar qo‗llanishiga
ratsional alternativa hisoblanadi.
Raqamli sertifikatlar ishlatilganida kompyuter tarmoђi foydalanuvchilari
xususidagi
hech
qanday
axborotni
saqlamaydi.
Bunday
axborotni
foydalanuvchilarning o‗zi so‗rov-sertifikatlarida taqdim etadilar.
Bunda maxfiy
axborotni, xususan maxfiy kalitlarni saqlash vazifasi foydalanuvchilarning o‗ziga
yuklanadi.
Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydalanuvchilar
so‗rovi bo‗yicha maxsus vakolatli tashkilot-sertifikatsiya markazi CA (Certificate
Authority) tomonidan, ma‘lum shartlar bajarilganida beriladi. Ta‘kidlash lozimki,
sertifikat olish muolajasining o‗zi ham foydalanuvchining haqiqiyligini tekshirish
(ya‘ni, autentifikatsiyalash) bosqichini o‗z ichiga oladi.
Bunda tekshiruvchi taraf
sertifikatsiyalovchi tashkilot (sertifikatsiya markazi SA) bo‗ladi.
Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini tasdiqlovchi
ma‘lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy ma‘lumotlar ruyxati
olinadigan sertifikat turiga boђliq. Sertifikatsiyalovchi tashkilot foydalanuvchining
haqiqiyligi tasdiђini tekshirganidan so‗ng o‗zining raqamli imzosini ochiq kalit va
foydalanuvchi xususidagi ma‘lumot bo‗lgan faylga joylashtiradi hamda ushbu ochiq
kalitning muayyan shaxsga tegishli ekanligini tasdiqlagan
holda foydalanuvchiga
sertifikat beradi.
Sertifikat elektron shakl bo‗lib, tarkibida qo‗yidagi axborot bo‗ladi:
-
ushbu sertifikat egasining ochiq kaliti;
-
sertifikat egasi xususidagi ma‘lumot, masalan, ismi, elektron pochta adresi,
ishlaydigan tashkilot nomi va h.;
-
ushbu sertifikatni bergan tashkilot nomi;
-
sertifikatsiyalovchi tashkilotning elektron imzosi – ushbu tashkilotning
maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi ma‘lumotlar.
Sertifikat
foydalanuvchini
tarmoq
resurslariga
murojaat
etganida
autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi taraf vazifasini
korporativ tarmoqning autentifikatsiya serveri bajaradi. Sertifikatlar nafaqat
autentifikatsiyalashda, balki foydalanishning ma‘lum
xuquqlarini taqdim etishda
ishlatilishi mumkin. Buning uchun sertifikatga qo‗shimcha hoshiyalar kiritilib ularda
sertifikatsiya egasining foydalanuvchilarning u yoki bu kategoriyasiga mansubligi
ko‗rsatiladi.
Ochiq kalitlarning sertifikatlar bilan uzviy boђliqligini alohida ta‘kidlash
lozim. Sertifikat nafaqat shaxsni, balki ochiq kalit mansubligini tasdiqlovchi
72
xujjatdir. Raqamli sertifikat ochiq kalit va uning egasi o‗rtasidagi moslikni o‗rnatadi
va kafolatlaydi. Bu ochiq kalitni almashtirish xavfini bartaraf etadi.
Agar abonent axborot almashinuvi bo‗yicha sherigidan
sertifikat tarkibidagi
ochiq kalitni olsa, u bu sertifikatdagi sertifikatsiya markazining raqamli imzosini
ushbu sertifikatsiya markazining ochiq kaliti yordamida tekshirish va ochiq kalit
adresi va boshqa ma‘lumotlari sertifikatda ko‗rsatilgan
foydalanuvchiga tegishli
ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan foydalanilganda
foydalanuvchilar ruyxatini ularning parollari bilan korporatsiya serverlarida saqlash
zaruriyati yo‗qoladi. Serverda sertifikatsiyalovchi tashkilotlarning nomlari va ochiq
kalitlarining bo‗lishi yetarli.
Sertifikatlarning ishlatilishi sertifikatsiyalovchi tashkilotlarning nisbatan
kamligiga va ularning ochiq kalitlaridan qiziqqan barcha
shaxslar va tashkilotlar
foydalana olishi (masalan, jurnallardagi nashrlar yordamida) taxminiga asoslangan.
Sertifikatlar asosida autentifikatsiyalash jarayonini amalga oshirishda
sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xususidagi masalani yechish
muhim hisoblanadi. Xodimlarni sertifikat bilan ta‘minlash masalasini korxonaning
o‗zi yechishi juda tabiiy hisoblanadi. Korxona o‗zining xodimlarini yaxshi biladi va
ular shaxsini tasdiqlash vazifasini o‗ziga olishi mumkin.
Bu sertifikat berilishidagi
dastlabki autentifikatsiyalash muolajasini osonlashtiradi. Korxonalar sertifikatlarni
generatsiyalash, berish va ularga xizmat ko‗rsatish jarayonlarini avtomatlashtirishni
ta‘minlovchi mavjud dasturiy maxsulotlardan foydalanishlari mumkin. Masalan,
Netscape Communications kompaniyasi serverlarini
korxonalarga shaxsiy
sertifikatlarini chiqarish uchun taklif etadi.
Sertifikatsiyalovchi tashkilot vazifasini bajarishda
tijorat asosida sertifikat
berish bo‗yicha mustaqil markazlar ham jalb etilishi mumkin. Bunday xizmatlarni,
xususan, Verisign kompaniyasining sertifikatsiyalovchi markazi taklif etadi. Bu
kompaniyaning sertifikatlari halqaro standart X.509 talablariga javob beradi. Bu
sertifikatlar ma‘lumotlar himoyasining qator maxsulotlarida, jumladan himoyalangan
kanal SSL protokolida ishlatiladi.
Dostları ilə paylaş: