Цифровые сертификаты
Одна из главных проблем асимметричных криптосистем состоит в том, что
пользователи должны постоянно следить, зашифровывают ли они сообщения
истинными ключами своих корреспондентов. В среде свободного обмена
открытыми ключами через общественные серверы-депозитарии атаки по
принципу «человек посередине»
представляют серьёзную потенциальную угрозу. В этом виде атак
злоумышленник подсовывает пользователю собственный ключ, но с именем
предполагаемого адресата; данные зашифровываются подставным ключом,
перехватываются его владельцем-злоумышленником, попадая в итоге в чужие
руки.
В среде криптосистем с открытым ключом критически важно, чтобы вы были
абсолютно уверены, что открытый ключ, которым собираетесь что-то
зашифровать – не искусная имитация, а истинная собственность вашего
корреспондента. Можно попросту шифровать только теми ключами, которые
были переданы вам их владельцами из рук в руки на дискетах. Но
предположим, что нужно связаться с человеком, живущим на другом краю
света, с которым вы даже незнакомы; как вы можете быть уверены, что
получили его подлинный ключ?
Цифровые сертификаты ключей упрощают задачу определения принадлежности открытых ключей предполагаемым владельцам.
Сертификат есть форма удостоверения. Иные виды удостоверений включают
ваши водительские права, государственный паспорт, свидетельство о
рождении, и т.п. Каждое из них несёт некоторую идентифицирующую вас
информацию и определённую неподделываемую запись, что кто-то другой
(госструктура, организация) установил вашу личность. Некоторые
сертификаты, такие как паспорт, – самодостаточное подтверждение вашей
личности; будет довольно скверно, если кто-то похитит его, чтобы выдать
себя за вас.
Цифровой сертификат в своём предназначении аналогичен физическому.
Цифровой сертификат ключа – это информация, прикреплённая к открытому
ключу пользователя, помогающая другим установить, является ли ключ
подлинным и верным. Цифровые сертификаты нужны для того, чтобы сделать
невозможной попытку выдать ключ одного человека за ключ другого.
Цифровой сертификат состоит из трёх компонентов:
- открытого ключа, к которому он приложен;
- данных, или записей, сертификата (сведения о личности
пользователя, как то, имя, электронная почта и т.п., а также, по
необходимости, дополнительные ограничителельные сведения: права
допуска, рабочие лимиты и прочее);
- одной или нескольких цифровых подписей, «связывающих» ключ с сертификатом.
Цель ЭЦП на
сертификате – указать, что сведения сертификата были заверены
доверенным третьим лицом или организацией. В то же время цифровая
подпись не подтверждает достоверность сертификата как целого; она
является поручительством только того, что подписанная запись
сертификата (идентифицирующая информация) связаны с данным открытым
ключом.
Таким образом, сертификат, обычно, – это открытый ключ с прикреплёнными
к нему одной или несколькими формами ID плюс отметка подтверждения от
доверенного лица, «связывающая» ID и открытый ключ.
Рис. 8
Распространение сертификатов
Сертификаты применяются, когда нужно обменяться с кем-нибудь ключами.
Небольшим группам людей, нуждающимся в защищённой связи, не составит
труда просто передать друг другу дискеты или отправить электронные
письма, содержащие копии их ключей.
Это – ручное распространение открытых ключей, и оно эффективно только
до определённого этапа. Дальнейшее – за пределами возможностей данного
метода, и тогда возникает необходимость развёртывания системы, которая
бы обеспечивала достаточную надёжность и безопасность, предоставляла
возможности хранения и обмена ключами, так что коллеги, бизнес-партнёры
или незнакомцы смогли бы отправлять друг другу зашифрованные сообщения,
если в том возникнет необходимость.
Такая система может реализоваться в форме простого хранилища-депозитария, называемого сервером сертификатов, или сервером-депозитарием открытых ключей,
или иметь более сложную и комплексную структуру, предполагающую
дополнительные возможности администрирования ключей, и называемую инфраструктурой открытых ключей (Public Key Infrastructure, PKI).
Серверы-депозитарии
Сервер-депозитарий, также называемый сервером сертификатов, или
сервером ключей, – это сетевая база данных, позволяющая пользователям
оставлять и извлекать из неё цифровые сертификаты. Сервер ключей также
может иметь некоторые функции администрирования, помогающие организации
поддерживать свою политику безопасности. Например, на хранение могут
оставляться только ключи, удовлетворяющие определённым критериям.
Инфраструктуры открытых ключей (PKI)
PKI, как и простой сервер-депозитарий, имеет базу данных для хранения
сертификатов, но, в то же время, предоставляет сервисы и протоколы по
управлению открытыми ключами. В них входят возможности выпуска
(издания), отзыва (аннулирования) и системы доверия сертификатов.
Главной же особенностью PKI является наличие компонентов, известных как
Центр сертификации (Certification Authority, CA) и Центр регистрации (Registration Authority, RA).
Центр сертификации (ЦС) издаёт цифровые сертификаты и подписывает их
своим закрытым ключом. Из-за важности своей роли, ЦС является главным
компонентом инфраструктуры PKI. Используя открытый ключ ЦС, любой
пользователь, желающий проверить подлинность конкретного сертификата,
сверяет подпись Центра сертификации и, следовательно, удостоверяется в
целостности содержащейся в сертификате информации и, что более важно,
во взаимосвязности сведений сертификата и открытого ключа.
Как правило, Центром регистрации (ЦР) называется система людей,
механизмов и процессов, служащая целям зачисления новых пользователей в
структуру PKI и дальнейшего администрирования постоянных пользователей
системы. Также ЦР может производить «веттинг» – процедуру проверки
того, принадлежит ли конкретный открытый ключ предполагаемому владельцу.
ЦР – это человеческое сообщество: лицо, группа, департамент, компания
или иная ассоциация. С другой стороны, ЦС – обычно, программа, выдающая
сертификаты своим зарегистрированным пользователям. Существуют и
защищённые от взлома аппаратные реализации ЦС, сооружённые из
пуленепробиваемых материалов и снабжённые «красной кнопкой»,
аннулирующей в критической ситуации все выданные ключи.
Роль ЦР-ЦС аналогична той, что выполняет государственный паспортный
отдел: одни его сотрудники проверяют, требуется ли выдача паспорта
(работа ЦР), а другие изготовляют сам документ и передают его владельцу
(работа ЦС). Наличие ЦР для ЦС не обязательно, но оно обеспечивает
разделение функций, которое иногда необходимо.
Формат сертификатов
Цифровой сертификат – это набор идентифицирующих сведений, связанных с
открытым ключом и подписанных доверенным третьим лицом, дабы доказать
их подлинность и взаимосвязность. Сертификат может быть представлен
множеством различных форматов.
PGP поддерживает два формата сертификатов:
- Сертификаты OpenPGP (чаще называемые просто ключами PGP)
- Сертификаты X.509
Формат сертификата PGP
Сертификат PGP содержит, в частности, следующие сведения:
- Открытый ключ владельца сертификата – открытая часть ключевой пары и её алгоритм: RSA v4, RSA Legacy v3, DH или DSA.
- Сведения о владельце сертификата – информация,
идентифицирующая личность пользователя: его имя, адрес электронной
почты, номер ICQ, фотография и т.д.
- ЭЦП владельца сертификата – подпись ключевой пары, связанной с сертификатом (т.н. автоподпись).
- Период действия сертификата – дата начала действия
сертификата и дата окончания его действия; указывает на то, когда
сертификат станет недействительным (аналогично сроку действия
водительских прав). Если ключевая пара содержит дополнительные подключи
шифрования, то здесь будет указан период действия каждого из них.
- Предпочтительный алгоритм шифрования – указывает на то,
зашифрованную каким алгоритмом информацию предпочитает получать
владелец сертификата. Поддерживаются следующие: CAST, AES, IDEA,
Triple-DES и Twofish.
Вы можете представить сертификат PGP в виде открытого ключа с одной или
несколькими привязанными к нему «бирками» (рис. 9). На этих «бирках»
указана информация, идентифицирующая владельца ключа, а также подпись
этого ключа, подтверждающая, что ключ и идентификационные сведения
взаимосвязаны. (Этот вид подписи называется автоподписью (self-signature); её содержит каждый сертификат OpenPGP.)
Рис. 9
Уникальный аспект формата сертификатов PGP в том, что каждый сертификат
может содержать множество подписей. Любой человек может подписать
идентификационно-ключевую пару, чтобы заверить, полагаясь на своё
личное убеждение, что открытый ключ принадлежит именно указанному в ID
пользователю. Если поищите на общественных серверах-депозитариях, то
можете обнаружить некоторые ключи, как, например, принадлежащий автору
PGP Филу Циммерману, содержащие огромное количество подписей.
Некоторые PGP-сертификаты состоят из открытого ключа с несколькими
«бирками», каждая из которых содержит собственные сведения,
идентифицирующие владельца ключа (например, имя владельца и его рабочий
e-mail, прозвище владельца и его домашний e-mail, фотография владельца
– всё на одном сертификате). Список подписей на каждой из «бирок» может
быть различным; подписи указывают на достоверность определённой «бирки»
и её принадлежность открытому ключу, а не на то, что все «бирки»
достоверны. (Учтите, что «достоверность» зависит от установившего её:
подписи – это мнения, и разные люди уделяют разную степень внимания
проверке подлинности перед подписанием ключа.)
Формат сертификата Х.509
Х.509 – это другой очень распространённый формат. Все сертификаты Х.509
соответствуют международному стандарту ITU-T X.509; таким образом
(теоретически), сертификат Х.509, созданный для одного приложения,
может быть использован в любом другом, поддерживающим этот стандарт. На
практике, однако, сложилась ситуация, что разные компании создают
собственные расширения для Х.509, не все из которых между собой
совместимы.
Всякий сертификат требует, чтобы кто-то заверил взаимосвязность
открытого ключа и идентифицирующей владельца ключа информации. Имея
дело с PGP-сертификатом, каждый может выступать в качестве заверителя
содержащихся в нём сведений (за исключением случаев, когда эта
возможность намеренно ограничена политикой безопасности). Но в случае
сертификатов Х.509 заверителем может быть только Центр сертификации или
некто, специально уполномоченный им на эту роль. (Имейте в виду, что
PGP-сертификаты также в полной мере поддерживают иерархическое
структурирование системы доверия, использующее ЦС для удостоверения
сертификатов.)
Сертификат Х.509 – это набор стандартных полей, содержащих сведения о
пользователе или устройстве, и их соответствующий открытый ключ.
Стардарт Х.509 определяет, какие сведения входят в сертификат и как они
кодируются (формат данных).
Сертификат Х.509 содержит следующие сведения:
- Версия Х.509 – указывает, на основе какой версии стандарта
Х.509 построен данный сертификат, что определяет, какая информация
может в нём содержаться.
- Открытый ключ владельца сертификата – открытый ключ наряду с
идентификатором используемого алгоритма (указывающим криптосистему, к
которой принадлежит данный ключ) и прочая информация о параметрах
ключа.
- Серийный номер сертификата – организация-издатель
сертификата обязана присвоить ему уникальный серийным (порядковый)
номер для его опознавания среди прочих сертификатов, выданных данной
организацией. Эта информация применяется в ряде случаев; например, при
аннулировании сертификата, его серийный номер помещается в список аннулированных сертификатов (Certificate Revocation List, CRL).
- Уникальный опознаватель владельца ключа (или DN, distinguished name
– уникальное имя) – это имя должно быть уникальным и единственным во
всём Интернете. DN состоит из нескольких подпунктов и может выглядеть
примерно так:
CN=Bob Davis, EMAIL=bdavis@pgp.com, OU=PGP Engineering,
O=PGP Corporation, C=US
(Что обозначает Понятное имя субъекта, Электронную почту, Подразделение организации, Органицию и Страну соответственно.)
- Период действия сертификата – дата начала действия
сертификата и дата окончания его действия; указывает на то, когда
сертификат станет недействителен.
- Уникальное имя издателя – уникальное имя организации,
подписавшей сертификат. Обычно, это наименование Центра сертификации.
Использование сертификата подразумевает доверие организации, его
подписавшей. (В случаях с корневыми сертификатами выдавшая организация
– этот же ЦС – подписывает его сама.)
- ЭЦП издателя – электронная подпись, созданная закрытым ключом организации, выдавшей сертификат.
- Идентификатор алгоритма подписи – указывает алгоритм, использованный ЦС для подписания сертификата.
Существует ряд фундаментальных различий между форматами сертификатов Х.509 и PGP:
- вы можете лично создать собственный сертификат PGP; вы должны запросить и получить сертификат Х.509 от Центра сертификации;
- сертификаты Х.509 содержат только одно имя владельца сертификата;
- сертификаты Х.509 содержат только одну ЭЦП, подтверждающую подлинность сертификата.
Чтобы
получить сертификат Х.509, вы должны попросить ЦС выдать его вам. Вы
предоставляете системе свой открытый ключ, чем доказываете, что
обладаете соответствующим закрытым, а также некоторые идентифицирующие
вас сведения. Затем вы электронно подписываете эти сведения и
отправляете весь пакет – запрос сертификата – в Центр сертификации. ЦС
выполняет определённый процесс по проверке подлинности предоставленной
информации и, если всё сходится, создаёт сертификат, подписывает и
возвращает вам.
Вы можете представить сертификат Х.509, как обычный бумажный сертификат
или аттестат с приклеенным к нему открытым ключом. На нём указано ваше
имя, а также некоторые сведения о вас, плюс подпись издателя
сертификата.
Рис. 10
Вероятно, наибольшая польза от сертификатов Х.509, это их применение в Веб-браузерах.
Подлинность и доверие
Любой пользователь в среде криптосистем с открытым ключом рискует рано
или поздно принять по неострожности поддельный ключ (сертификат) за
настоящий. Достоверность (подлинность)
есть убеждённость в том, что конкретный открытый ключ принадлежит
предполагаемому владельцу, чья идентификационная информация указана в
сертификате ключа. Подлинность является одним из важнейших критериев в
среде системы открытых ключей, где вы должны определять аутентичность
каждого конкретного сертификата.
Убедившись, что чужой открытй ключ достоверен (т.е. действительно
принадлежит именно предполагаемому владельцу), вы можете подписать
копию этого ключа на своей связке, чем засвидетельствуете факт, что вы
его проверили и нашли достоверным. Если захотите, чтобы другие знали
вашу степень доверия этому сертификату, вы можете экспортировать свою
подтверждающую подпись на сервер-депозитарий с тем, чтобы другие могли
её видеть и могли на неё положиться при определении подлинности этого
ключа.
Как было описано в параграфе «Инфраструктуры открытых ключей (PKIs)»,
некоторые компании уполномочивают один или несколько Центров
сертификации (ЦС) на проверку подлинности сертификатов. В организации,
использующей PKI с сертификатами Х.509, задача Центров регистрации
состоит в приёме запросов на сертификаты, а задача Центров сертификации
– в выдаче сертификатов конечным пользователям: процесс ответа на
запрос пользователя на получение сертификата. В организации,
использующей сертификаты PGP без PKI, задача ЦС – в проверке
достоверности всех PGP-сертификатов и подписании подлинных. Как
правило, основная цель ЦС – собственной подписью «связать» открытый
ключ с идентификационной информацией, содержащейся в сертификате, чем
заверить третьих лиц, что были приняты определённые меры по
установлению связи между ключом и идентификационными сведениями.
Центр сертификации в организации – это краеугольный камень системы
подлинности и доверия; в некоторых организациях, как, например, в тех,
которые используют PKI, ни один сертификат не считается подлинным, пока
не будет подписан доверенным ЦС.
Проверка подлинности
Один из способов определения подлинности сертификата – некоторая
механическая процедура. Существует несколько методик её проведения.
Например, вы можете попросить своего корреспондента передать копию его
открытого ключа «физически», т.е. вручить на жёстком носителе –
магнитном или оптическом диске и т.п. Но зачастую это бывает неудобно и
неэффективно.
Другой вариант – сверить отпечаток (fingerprints) сертификата.
Насколько уникальны отпечатки пальцев людей, настолько же уникальны и
отпечатки каждого сертификата PGP. Отпечаток – это хэш-значение
сертификата пользователя, которое показано как одно из его свойств. В
PGP отпечаток может быть представлен или как шестнадцатеричное число,
или как набор т.н. биометрических слов, фонетически чётких и
применяемых для упрощения вербальной идентификации отпечатка.
Вы можете определить подлинность сертификата позвонив владельцу ключа
(таким образом, что вы начнёте коммуникацию) и попросив его прочитать
отпечаток с его ключа; вам же нужно сверить этот отпечаток против того,
который находится на полученной вами копии. Такой способ допустим,
если вам знаком голос корреспондента, но как вы установите личность
того, с кем даже незнакомы? Некоторые с этой целью помещают отпечатки
ключей на свои визитные карточки.
Ещё один метод определения подлинности чужого сертификата – положиться
на мнение третьей стороны, уже установившей его подлинность.
ЦС, например, отвественно за детальную проверку принадлежности
открытого ключа предполагаемому владельцу перед выдачей ему
сертификата. Любой пользователь, доверяющий ЦС, будет автоматически
расценивать подлинными все сертификаты, подписанные ЦС.
Параллельный аспект проверки подлинности и достоверности состоит в том,
чтобы убедиться, что сертификат не был аннулирован (отозван). За
дополнительной информацией по этому вопросу обращайтесь к параграфу «Аннулирование сертификата».
Установление доверия
Вы сами удостоверяете сертификаты. Но вы также доверяете людям. Поэтому
вы можете доверить людям и право удостоверять сертификаты. Как правило,
если только владелец сам не вручил вам копию ключа, вы должны
положиться на чьё-то чужое мнение о его подлинности.
Мета-поручители и доверенные поручители
В большинстве случаев пользователи полностью полагаются на ЦС в
проверке подлинности сертификатов. Иными словами, пользователи
убеждены, что ЦС провёл всю механическую процедуру проверки за них, и
уверены в его поручительствах за подлинность заверенных им
сертификатов. Такая схема работает только до некоторого предела в
количестве пользователей PKI, перейдя который ЦС не сможет
придерживаться прежнего уровня тщательности процедуры проверки. В этом
случае становится необходимым добавление в систему дополнительных «поручителей».
ЦС также может быть мета-поручителем.
Мета-поручитель не только сам заверяет ключи, но предоставляет и другим
лицам (организациям) полномочия заверения. По аналогии с тем, как
король передаёт свою личную печать или факсимиле приближённым
советникам, чтобы те могли действовать от его имени, так и
мета-поручитель уполномочивает других действовать в качестве доверенных поручителей.
Эти доверенные поручители могут удостоверять ключи с тем же
результатом, что и мета-поручитель. Однако, они не могут создавать
новых доверенных поручителей.
«Мета-поручитель» и «доверенный поручитель» – это термины PGP. В среде Х.509 мета-поручитель называется корневым центром сертификации (root CA), а доверенные поручители – подчинёнными, или промежуточными, центрами сертификации (subordinate CAs, intermediate CAs).
Корневой ЦС для подписания ключей использует закрытый ключ, связанный с особым типом сертификата, называемым корневым сертификатом
ЦС. Любой сертификат, подписанный корневым ключом ЦС, становится
достоверным любому другому сертификату, подписанному корневым. Такой
процесс удостоверения действует даже для сертификатов, подписанных
другим ЦС в [связанной] системе – если ключ промежуточного ЦС подписан
ключом корневого ЦС, любой сертификат подписанный первым расценивается
верным в пределах иерархии. Этот процесс отслеживания вдоль ветвей
иерархии того, кто подписал какие сертификаты, называется отслеживанием пути, или цепи, сертификатов.
Модели отношений доверия
В относительно закрытых системах, таких как небольшие организации и
фирмы, можно без труда отследить путь сертификата назад к корневому ЦС.
Однако, пользователям зачастую приходится связываться с людьми за
пределами их корпоративной среды, включая и таких, с которыми они
прежде никогда не встречались, например, с поставщиками, потребителями,
клиентами и др. Установление линии доверия с теми, кто не был явно
удостоверен ЦС, становится непростой задачей.
Организации следуют одной из нескольких моделей отношений доверия,
которые диктуют пользователям их действия по определению подлинности
сертификатов. Существуют три различные модели:
- Прямое доверие
- Иерархическое доверие
- Сеть доверия (Web of Trust)
Прямое доверие
Прямое доверие (или непосредственное доверие) – это
простейшая из моделей отношений доверия. В этой схеме пользователь
убеждён, что ключ подлинный, поскольку точно знает, от кого получил
этот ключ. Все криптосистемы в той или иной мере используют эту форму
доверия. Например, в веб-браузерах корневые ключи Центров сертификации
доверяются напрямую, т.к. находились в дистрибутиве данного
программного продукта. Если и существует какой-либо вид иерархии, то он
распространяется из этих напрямую доверяемых сертификатов.
В PGP пользователь, заверяющий ключи самостоятельно, не прибегая к
помощи доверенных поручителей, использует схему прямого доверия.
Рис. 11Иерархическое доверие
В иерархической системе
существует ряд корневых сертификатов, от которых распросраняется
доверие. Эти сертификаты могут либо сами заверять сертификаты конечных
пользователей, либо они могут уполномочивать другие сертификаты,
которые будут заверять сертификаты пользователей по некоторой цепи.
Представьте, что это большое «дерево» доверия. Подлинность
сертификатов-«листьев» (сертификатов конечных пользователей)
определяется отслеживанием цепочки к их удостоверителям, а от них уже к
удостоверителям этих удостоверителей, и так до тех пор, пока не будет
найден напрямую доверяемый корневой сертификат.
Рис. 12Сеть доверия
Сеть доверия объединяет обе предыдущие модели, также привнося
принцип, что доверие есть понятие субъективное (что соотносится с
житейским представлением), и идею о том, что чем больше информации, тем
лучше. Таким образом, это накопительная модель доверия.
Сертификат может быть доверяем напрямую или доверяем по некоторой
цепочке, уходящей к напрямую доверяемому корневому сертификату
(мета-поручителю), или может быть заверен группой доверенных
поручителей.
Возможно, вам знакомо понятие «шесть степеней разделения»,
означающее, что любой индивид может установить некоторую цепочку к
любому другому индивиду на планете, используя шесть или менее человек в
качестве посредников. Это – сеть поручителей.
Таково
же и представление PGP о доверии. PGP использует цифровые подписи как
собственный вид поручительства. Когда один пользователь подписывает
ключ другого, он становиться поручителем этого ключа (поручительствует
за подлинность ключа и его принадлежность предполагаемому владельцу).
Этот процесс, расширяясь, и образует сеть доверия.
В среде PGP любой пользователь может выступать в качестве центра
сертификации. Каждый пользователь может заверить открытый ключ другого
пользователя. Однако, такой сертификат будет расценен подлинным у
третьего пользователем только тогда, когда последний признаёт
заверителя своим доверенным поручителем. (Иными словами, вы доверяете
моему мнению о подлинности других ключей, только если считаете меня
своим доверенного поручителем. В противном случае, моя субъективная
оценка подлинности чужих ключей для вас по меньшей мере сомнительна.)
На связке открытых ключей каждого пользователя содержатся следующие показатели:
- считает ли пользователь определённый ключ подлинным;
- уровень доверия, предоставленный пользователем этому ключу, с
которым его владелец будет выступать поручителем в подлинности других
ключей.
Вы указываете на своей копии моего ключа, насколько весомым считаете
моё мнение о подлинности подписанных мною ключей. Это исключительно
система репутации: некоторые пользователи известны тем, что тщательно
проверяют ключи и дают хорошие подписи, которым люди доверяют как
безоговорочному показателю подлинности.
Степени доверия в PGP
Наивысший уровень доверия – безусловное доверие
(Implicit Trust) – это доверие вашей собственной ключевой паре. PGP
полагает, что если вы владеете закрытым ключом, то должны доверять и
действиям соотвествующего открытого. Все ключи, подписанные вашим
безусловно доверяемым, для вас верны и подлинны.
Существует три степени доверия, которые вы можете присвоить чужому открытому ключу:
- Полное доверие
- Частичное доверие
- Нет доверия
Чтобы ещё более всё запутать, существует также три уровня подлинности:
- Подлинный
- Возможно подлинный
- Неопределённый (недостоверный)
Чтобы дать другому ключу полномочия поручительства, вы:
- Берёте подлинный ключ, который
- либо подписан вами,
- либо иным доверенным поручителем, и затем
- Устанавливаете уровень доверия, которого, как вам кажется, заслуживает владелец.
Для примера представим, что на вашей связке есть ключ Алисы. Вы
определили подлинность её ключа и, подписывая его, указываете на это.
Вам известно, что Алиса – активный сторонник тщательной проверки чужих
ключей. Поэтому вы наделяете её Полным доверием, что, фактически, превращает её в Центр сертификации: если Алиса подпишет чужой ключ, он будет верным на вашей связке априори.
PGP требует одну Полностью доверяемую или две Частично доверяемых подписи, чтобы установить ключ как подлинный. Метод PGP приравнивания двух Частичных к одной Полной
аналогичен тому, как иногда от вас требуют два вида документов,
удостоверяющих личность. Вы можете посчитать Алису частично надёжной,
также посчитать Боба частично заслуживающим доверия. Есть риск, что
каждый из них в отдельности может случайно подписать липовый ключ, так
что вы, вероятно, не станете предоставлять Полного доверия ни одному. Однако, вероятность того, что оба они подпишут один и тот же липовый ключ, довольно мала.
Аннулирование сертификата
Применение сертификата допустимо только пока он достоверен. Опасно
полагаться на то, что сертификат будет защищён и надёжен вечно. В
большинстве организаций и во всех PKI сертификат имеет ограниченный
срок «жизни». Это сужает период, в который система может оказаться под
угрозой, если сертификат окажется взломан.
Таким образом, сертификат создаётся с определённым заданным периодом
достоверности, начинающимся с даты создания и заканчивающимся датой
истечения (аналогично сроку действия водительских прав). Сертификат
может быть использован в течение всего периода действия,
по истечении которого перестаёт быть верным, поскольку достоверность
его идентификационно-ключевой пары более не может быть гарантирована.
(Тем не менее, сертификат по-прежнему может применяться для
подтверждения информации, зашифрованной или подписанной им ранее в
течение периода жизни; однако он становится неприменим для будущих
криптографических нужд.)
Но иногда появляется потребность сделать сертификат недействительным до
истечения срока его жизни, например, в случае увольнения владельца
сертификата с настоящего места работы или когда у владельца возникает
подозрение, что закрытый ключ данного сертификата был скомпрометирован.
Такой процесс называется отзывом или аннулированием.
Аннулированный сертификат гораздо более подозрителен, нежели истекший.
Истекший сертификат более непригоден к использованию, однако, не несёт
такой угрозы скомпрометированности, как аннулированный.
Любой пользователь, заверивший сертификат (поручившийся за
взаимосвязность ключа и сведений сертификата), в любой момент может
отозвать с него свою подпись, используя тот же закрытый ключ, которым
её создавал. Отозванная подпись указывает на то, что заверитель счёл,
что открытый ключ и идентификационная информация более не связаны друг
с другом, или что открытый ключ сертификата (или соответствующий
закрытый) был скомпрометирован. Отозванная подпись имеет практически
такое же значение, как и аннулированный сертификат.
В случае сертификатов Х.509 отозванная подпись фактически представляет
то же самое, что и аннулированный сертификат, поскольку вообще лишь
одна подпись была поручительством подлинности сертификата – подпись
Центра сертификации. PGP предоставляет дополнительную возможность
аннулирования всего сертификата (а не только подписей на нём), если вы
вдруг посчитаете, что он был каким-либо образом скомпрометирован.
Только владелец сертификата (обладатель соответствующего закрытого ключа) или некто, специально уполномоченный владельцем (т.н. «доверенный отменитель»,
designated revoker), может аннулировать сертификат OpenPGP. (Доверение
третьему лицу функции аннулирования весьма полезно, т.к. потеря пароля
к закрытому ключу, которая зачастую и служит поводом к аннулированию,
делает исполнение этой процедуры самим владельцем сертификата
невозможной.) Сертификат Х.509 может быть отозван только его издателем
– ЦС – по запросу владельца.
Уведомление об аннулировании сертификата
После аннулирования сертификата крайне важно оповестить всех
потенциальных корреспондентов, что он более недействителен. Наиболее
простой способ оповещения в среде PGP – это размещение аннулированного
сертификата на сервере-депозитарии; таким образом, все, кто могут
решить связаться с вами, будут предупреждены не использовать этот
открытый ключ.
В среде PKI уведомление об аннулировании сертификатов осуществляется посредством специального механизма, называемого списком аннулированных сертификатов
(Certificate Revocation List, CRL), публику
Источник: http://www.pgpru.com/%C1%E8%E1%EB%E8%EE%F2%E5%EA%E0/%CE%F1%ED%EE%E2%FB/%C2%E2%E5%E4%E5%ED%E8%E5%C2%CA%F0%E8%EF%F2%EE/%C3 |
