Основные понятия управления ключами

Личный ключ подписи (ЛКП, личный ключ ЭЦП) – это набор символов, принадлежащий конкретному лицу и используемый при выработке ЭЦП. Владелец личного ключа подписи в своих интересах должен хранить его в тайне и обеспечивать его защиту от случайного уничтожения или модификации. Данная программа позволяет сгенерировать личные ключи и разместить их на носителе ключей.

Открытый ключ проверки подписи (ОКП) – набор символов, доступный для всех заинтересованных лиц и используемый при проверке ЭЦП. ОКП направляется (распространяется) всем лицам, которые должны (желают) проверять ЭЦП владельца соответствующего ЛКП. ОКП после регистрации хранятся в каталоге открытых ключей на жестком диске.

Личный ключ шифрования — это набор символов, используемый при генерации соответствующего открытого ключа и при расшифровании данных. Владелец личного ключа шифрования в своих интересах должен хранить его в тайне и обеспечивать его защиту от случайного уничтожения или модификации. Данная программа позволяет сгенерировать личные ключи и разместить их на носителе ключей.

Открытый ключ шифрования (ОКШ) – набор символов, доступный для всех заинтересованных лиц и используемый при зашифровании данных для владельца этого открытого ключа. То есть при зашифровании данных должен происходить выбор абонента, для которого они предназначаются (соответственно никто кроме него не сможет их дешифровать) и ОКШ этого абонента и будет использоваться в процессе зашифрования. ОКШ направляется (распространяется) всем лицам, которые должны (желают) направлять данные владельцу ОКШ в зашифрованном виде. ОКШ после регистрации хранятся в каталоге открытых ключей на жестком диске.

Носитель ключей — под носителем ключей понимается техническое устройство с памятью, на котором могут быть сохранены ключевые данные (ЛКШ, ОКШ) и контрольные характеристики. В качестве носителей ключей используются: гибкий или жесткий диск, устройство типа Touch Memory (iButton) серии DS 1993.

Текущий носитель ключей –носитель ключей, который в данный момент времени используется для хранения (чтения и записи) ключевых данных (ЛКШ, ОКШ) и контрольных характеристик.

Мастер Ключ — устройство типа Touch Memory (iButton) серии DS 1993, без которого невозможна работа комплекса программ. Мастер Ключ поставляется вместе с комплексом программ.

Пароль защиты личных ключей – пароль, который используется для защиты конфиденциальности личных ключей. В менеджере ключей применяется один пароль защиты для всех личных ключей (ЛКШ, ЛКП), расположенных на одном носителе. Пароль защиты личных ключей на текущем носителе применяется для входа в менеджер ключей.

Для установления принадлежности открытого ключа (ОКП или ОКШ) конкретному лицу используется карточка открытого ключа. Карточка открытого ключа в электронном виде создается программой ekm.exe в ходе процедуры генерации ключей. Далее она выводится на печать и заверяется как минимум подписью владельца открытого ключа, а при необходимости удостоверяется другими лицами, определенными в конкретной системе.

Базы данных. Ключи и ключевые атрибуты в таблицах реляционных БД. Ключи в SQL таблицах


Читать еще…

Понравилась статья? Поделиться с друзьями: