it-swarm-tr.com

Dijital Sertifika dağıtımı: her kullanıcı için iki sertifika kullanılıyor mu?

Geniş bir kurumsal ortamda, her kullanıcıya iki (2) anahtar çifti verilen Dijital Sertifikalar için bir dağıtım yaklaşımıyla karşılaştım:

Biri tamamen "kişisel" olan belgeleri, e-postaları, vb.

Biri şifreleme için. Kullanıcının kullanılamaması, şantaj vb. Durumlardan kaçınmak için, bu son anahtar çifti tarafından şifreleme, anahtar yönetim sistemi tarafından atlanabilir (uygun politikalar vb. Kullanılarak).

Bu yaklaşımın yönetici olarak kullanıcı olarak imzalanmasını önlemesi gerekiyor, ancak işleri karmaşık hale getiren bazı kullanım senaryoları buluyorum. Örneğin. imzalı ve şifreli e-postalar göndermeye ne dersiniz? Kişi listesindeki her kullanıcı için iki ortak anahtar korunuyor mu?

Peki, bu genel olarak tercih edilen (ve yaygın olarak kullanılan) bir tasarım mı? Yoksa sadece kimliğe bürünmenin önlenmesinin en yüksek öncelik olduğu belirli durumlarda mı kullanmalıyız?

47
George

Aklı başında bir organizasyonda, aslında bir tanesi imzalama ve diğeri şifreleme için olmak üzere iki ayrı anahtara ihtiyaç vardır .

Bazı şifreli veriler aldığınızda (örneğin, S/MIME veya PGP gibi şifreli bir e-posta), normalde şifreli veriler (e-posta için varsayılan olarak olan budur). Bu nedenle, özel anahtarınız "kullanılamaz" hale gelirse, önceden depolanmış verileri okuyamazsınız: bu bir veri kaybı durumudur. Özel anahtarın "kullanılamaması", donanım arızası (köpeğiniz akıllı kartınızı ölüme çiğniyor) veya "donanım" arızası (anahtarlık bir otobüs tarafından vurulur veya belirsiz bir şekilde ateşlenir) dahil olmak üzere birden çok form alabilir ve halefi önceden alınan işletme e-postalarını okuyun). Anahtar kaybı nedeniyle veri kaybı riskini ortadan kaldırmak için, özel anahtarın bir yedeği bir yerde saklanmalıdır (örn. Güvenli bir kağıda basılmış) (buna genellikle emanet denir ). Kısaca: şifreleme anahtarları EKSİKLENMELİDİR.

imza anahtarının özel anahtarının kaybedilmesi herhangi bir veri kaybı anlamına gelmez. Daha önce üretilen yerlerin doğrulanmaya devam ettiği imzalar. İmza anahtarı kaybından sonra kurtarma, yeni bir anahtar almayı içerir ve hepsi bu. Yani burada anahtar yedeklemeye güçlü bir ihtiyaç yoktur. Öte yandan, imzalar normalde yasal değere sahiptir (imzalayana karşı kullanamazsanız imza talep etmenin çok az anlamı vardır, daha sonra sözlerini yerine getirmezse). Yasal değer, anahtar sahibinden başka herhangi bir kişinin imza oluşturmasının imkansızlığına bağlıdır; bu, anahtardaki bir emanetle hiç karışmaz . Bu nedenle, bir imza anahtarı Emanet EDİLMEMELİDİR.

Bir anahtar aynı anda hem emanet hem de emanet edilemediğinden, iki anahtara ihtiyacınız vardır.

88
Thomas Pornin

imzalama ve şifreleme için farklı anahtarlar kullanmak oldukça yaygındır. Anahtarları uygun şekilde işaretlediğinizden emin olun.

Bununla birlikte, özel bir imzalama anahtarı sahte bir yöneticiye karşı gerçek bir koruma sunmayacaktır. Yönetici, imzalamayı yapan uygulamayı değiştirebilir. Bunun akıllı kart için bile geçerli olduğunu unutmayın: Yönetici, akıllı kart okuyucusuyla konuşan uygulamayı değiştirebilir ve manipüle edilmiş verileri ona gönderebilir.

Ekranlı smardcard okuyucuları, örn. para transferi. Bununla birlikte, çoğu iş durumunda, imzalı bilgiler ekrana sığmaz, ancak bir pdf dosyasıdır.

12