Разработка системы генерации и проверки подлинности сертификата открытого ключа
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
ется установление связей между различными PKI.
В отличие от сетевого УЦ мостовой центр не выпускает сертификаты непосредственно для пользователей, а в отличие от корневого УЦ в иерархической PKI - не выступает в качестве узла доверия.
Все пользователи PKI рассматривают мостовой УЦ как посредника. Мостовой УЦ устанавливает отношения равный с равным между различными корпоративными PKI. Если PKI является иерархической, мостовой УЦ устанавливает связь с корневым УЦ. Если PKI является сетевым, мостовой УЦ устанавливает связь с одним из УЦ сети. В любом случае УЦ, который вступает в отношения с мостовым, называется главным.
Главные УЦ в каждой PKI выпускают сертификат для мостового УЦ, и таким образом между различными PKI образуется взаимная сертификация.
Использование взаимной сертификации вместо или вместе с иерархиями сертификатов представляется более надежным решением, чем чисто иерархические модели. Если в иерархии доверия скомпрометирован секретный ключ корневого УЦ, то вся иерархия тоже считается скомпрометированной. В сетевой или гибридной архитектуре компрометация одного УЦ не обязательно подрывает доверие ко всей инфраструктуре PKI.
1.4 Программные средства поддержки PKI
/PKI
Компания Entrust Technologies - наиболее известный производитель программных средств поддержки PKI. Основное предложение компании - семейство программных продуктов Entrast/PKI, предназначенное для организации собственных удостоверяющих центров и развертывания PKI. Поддерживаемые платформы - Windows NT, Sun Solaris, HP-UX, AIX./PKI состоит из семи основных компонентов:
1.Entrast/Authority - основной компонент системы, организующий УЦ. Используется для создания сертификатов, генерации ключей и управления ключами и сертификатами.
2.Directory - организует базу данных сертификатов открытых ключей и списков аннулированных сертификатов.
.Entrast/RA - выполняет функции регистрационного центра
.Entrast/Auto RA - автоматический регистрационный центр, регистрация и аутентификация пользователей без участия администратора.
.Entrast/Profile Server - хранение профилей пользователей
.Entrast/Timestamp - реализует защищенное проставление меток даты-времени
.Entrast/Intelligence - обеспечивает связь Entrust-совместимых приложений с основными компонентами Entrust
Baltimore UniCert
Продукт компании Baltimore Technologies LTD. Программный комплекс UniCert 5.0 обеспечивает работу корпоративного УЦ, поддерживает аутентификацию, управление ключами, функции неотказуемости в различных приложениях. Программный комплекс разделяется на базовое ПО - UniCert Core, и продвинутое ПО - UniCert Advanced.
RSA Keon
Продукт компании RSA Security Inc. состоит из нескольких программных модулей: Keon Certification Authority 6.5, Registration Authority, WebCentry, Key Recovery Module, Secure E-mail Module. Является самым дешевым вариантов из зарубежных программных продуктов.
Использование зарубежного ПО PKI ограничивается в условиях России необходимостью следовать требованиям отечественным криптографическим стандартам, и требованиям использовать только сертифицированные ФАПСИ отечественные программные продукты в случае работы с секретной информацией. Поэтому появились первые российские программные продукты для реализации PKI-решений.
VCERT PKI
Отечественный программный комплекс управления сертификатами открытых ключей. Все криптографические процедуры реализованы в соответствии с российскими стандартами: ГОСТ 28147-89, ГОСТ Р34.10-94 и международными рекомендациями. Система реализована для платформы Windows NT, 95/98. Разработчики - МО ПНИЭИ и ООО Валидата.
КриптоПро
Отечественное семейство программных продуктов. Основной компонент - КриптоПро УЦ, удостоверяющий центр, в свою очередь состоящий из нескольких компонент. Продукт сертифицирован ФАПСИ. Разработчик - компания Крипто-Про и государственный НТЦ Атлас.
2. Описание логики работы программы
3. Описание интерфейса
Подменю Сертификат включает в себя список Проверка и Архив сертификатов.
Подменю Администрирование включает в себя Генерацию ключа и Базу Данных.
Подменю Пользователь включает в себя создание нового пользователя и список пользователей (чей сертификат не находится в архиве).
Рисунок 1. Главная форма
Рисунок 2. Форма генерации и экспорта ключа для подписи
Рисунок 3. Форма экспорта ключа
Форма База Данных Содержит Таблицу для работы с БД. Здесь можно редактировать БД - создавать, редактировать и удалять пользователей. Поле Архив - указание, входит ли сертификат в архив - если да, то его значение 1, если нет-то 0.
Рисунок 4. Форма Базы Данных
Рисунок 5. Форма экспорта ключей
На форме нового пользователя необходимо создать новый контейнер для пользователя, сгенерировать ключ и экспортировать его. Далее можно редактировать поля сертификата. После успешного создания сертификата, можно добавить его в БД.
Рисунок 6. Форма создания нового пользователя
Рисунок 7. Форма добавления нового сертификата
генерация сертификат ключ подлинность
Рисунок 8. Форма просмотра списка сертификатов
На Форме проверки сетрификата необходимо проверить подпись сертификата. Потом можно проверить его актуальность. Если срок действия истек, то можно добавить этот сертификат в архив. Также можно просмотреть друние поля сертификата.
Рисунок 9. Форма проверки сетрификата
&nb