Атрибутные сертификаты
Обычно предполагается, что связывание открытого ключа и субъекта при помощи сертификата должно быть долговременным. Большинство сертификатов открытых ключей подписи конечных субъектов имеют срок действия один или два года.
Сертификаты могут использоваться для аутентификации пользователей, и информация, идентифицирующая субъекта, может учитываться при принятии решения об управлении доступом. Однако во многих случаях сведения о субъекте, содержащиеся в сертификате открытого ключа, не являются критерием принятия решения о его правах доступа, которые зависят от роли субъекта, категории допуска, принадлежности к некоторой группе или платежеспособности.
Информация для авторизации часто имеет меньший срок действия, чем сертификат открытого ключа. Она могла бы указываться в дополнениях сертификата открытого ключа, но это не является выходом по двум причинам.
Во-первых, подобный сертификат должен аннулироваться при любых изменениях информации для авторизации. Во-вторых, УЦ, выпускающий данный сертификат, не имеет полномочия подписывать эту информацию, а должен связываться с источником информации о правах доступа конкретного пользователя.
Атрибутный сертификат X.509 связывает атрибуты прав доступа с владельцем сертификата и предназначен для использования в Интернет приложениях [84]. Поскольку атрибутный сертификат не содержит открытого ключа, то его используют вместе с сертификатом открытого ключа.
Атрибутные сертификаты могут применяться в сервисах аутентификации источника данных и неотказуемости. В этом случае в сертификаты включают дополнительную информацию о субъекте, который ставит цифровую подпись. Эта информация позволяет удостовериться, что субъект имеет право подписывать данные.
Атрибутный сертификат X.509 напоминает сертификат открытого ключа этого же формата, но имеет другие функциональные возможности. Он представляет собой структурированную двоичную запись формата ASN.
1 и подписывается издателем сертификата. Атрибутный сертификат содержит девять полей: версия, владелец, издатель, идентификатор алгоритма подписи, серийный номер, период действия, атрибуты, уникальный идентификатор издателя и дополнения (см. ниже).
Владелец атрибутного сертификата характеризуется подобно субъекту сертификата открытого ключа подписи, но может быть задан по имени, издателю и серийному номеру сертификата открытого ключа, либо при помощи хэш-кода сертификата или открытого ключа.
Атрибуты описывают информацию о полномочиях владельца атрибутного сертификата. Как и сертификат открытого ключа подписи, атрибутный сертификат может содержать дополнения.
Наряду с имеющимися в системе сервисами аутентификации, атрибутные сертификаты обеспечивают защищенную передачу информации о полномочиях их владельцев [2]. Эту технологию могут применять, например, приложения удаленного доступа к сетевым ресурсам (таким, как web-серверы и базы данных), а также приложения, которые управляют физическим доступом в помещения и к аппаратному обеспечению.
Дополнения сертификата
Важная информация находится также в дополнениях сертификата. Они позволяют включать в сертификат информацию, которая отсутствует в основном содержании, определять валидность сертификата и наличие у владельца сертификата прав доступа к той или иной системе.
Кроме того, в дополнениях содержится технологическая информация, позволяющая легко проверить подлинность сертификата. Каждая организация может использовать свои частные дополнения, удовлетворяющие конкретным требованиям ведения бизнеса.
Опциональное полеExtensions (дополнения) появляется в сертификатах третьей версии. Каждое дополнение состоит из идентификатора типа дополнения Extension identifier, признака критичностиCriticality flag и собственно значения дополнения Extension value. Идентификатор типа дополнения задает формат и семантику значения дополнения. Признак критичности сообщает приложению, использующему данный сертификат, существенна ли информация о назначении сертификата и может ли приложение игнорировать данный тип дополнения.
Если дополнение задано как критичное, а приложение не распознает данный тип дополнения, то сертификат не должен использоваться приложением. Приложение может игнорировать нераспознанное некритичное дополнение и использовать сертификат.
Дополнения сертификатов X.509 определены рекомендациями Х.509 версии 3 Международного Союза по телекоммуникациям и документом RFC 3280 [167]. Все эти дополнения можно разделить на две категории: ограничивающие и информационные[10].
Первые ограничивают область применения ключа, определенного сертификатом, или самого сертификата. Вторые содержат дополнительную информацию, которая может быть использована в прикладном программном обеспечении пользователем сертификата. К ограничивающим дополнениям относятся:
К информационным дополнениям относятся:
Документ RFC 3280 Certificate & CRL Profile пока не рекомендует использовать дополнениеSubject Directory Attributes, которое предназначено для доставки любых значений атрибутов каталога X.
500, характеризующих субъект данного сертификата. Вместе с этим стандарт X.509 позволяет вводить любые другие дополнения, необходимость которых определяется их использованием в конкретной системе (например, в системе SET ).
Субъектом сертификата может быть конечный пользователь, система или УЦ. Основные поля сертификата одинаковы для всех субъектов. Различать субъекты сертификатов и оценивать возможность построения пути сертификации позволяет дополнениеBasic Constraints (основные ограничения), используемое только для удостоверяющих центров.
ДополнениеKey Usage (назначение ключа) отражает области применения секретного ключа, соответствующего указанному в сертификате открытому ключу. В одноименной графе (таблицы 6.1) перечислены возможные области применения ключа.
ДополнениеSubject Alternative Name (альтернативное имя субъекта) позволяет расширить границы идентификации владельца сертификата при помощи альтернативных имен, таких как DNS-имена, IP-адреса, URI-адреса или адреса электронной почты Интернета. Альтернативное имя должно проверяться в соответствии с регламентом УЦ.
Помимо зарегистрированных типов имен УЦ может использовать свои собственные имена, задавая их в полеOther Name. Аналогичная информация содержится и в дополнении Issuer Alternative Name, характеризующем издателя сертификата.
Удостоверяющие центры могут иметь много пар ключей, и дополнениеAuthority Key Identifier (идентификатор ключа УЦ) помогает пользователям выбрать правильный ключ для верификации подписи на сертификате.
Пользователи также могут владеть несколькими парами ключей или несколькими сертификатами для одного и того же ключа. ДополнениеSubject Key Identifier (идентификатор ключа субъекта) используется для того, чтобы различать ключи подписи в сертификатах одного и того же владельца.
ДополнениеCRL Distribution Point (пункт распространения САС) задает унифицированный идентификатор ресурса (UniformResourceIdentifier – URI) для указания местонахождения списка аннулированных сертификатов, то есть определяет пункт распространения САС.
Издание базового атрибутного сертификата — национальный центр электронных услуг
Отдел администрирования информационных систем
ЧУПИНА АНАСТАСИЯ ЛЕОНИДОВНА,
начальник отдела
375 17 311 30 00
Задачи отдела:
Администрирование, сопровождение и обеспечение безопасной и бесперебойной работы информационных систем предприятия:
системы защищенной электронной почты для государственных органов и организаций,
единой информационной системы контроля за выполнением поручений Президента Республики Беларусь,
системы межведомственного документооборота государственных органов,
общегосударственной автоматизированной информационной системы,
автоматизированных систем республиканского удостоверяющего центра ГосСУОК,
систем электронного документооборота,
иных информационных систем предприятия, на базе которых оказываются услуги предприятия
Пользователи эцп госсуок (атрибутный сертификат)
1. Настоящая Политика конфиденциальности распространяется на официальный сайт ОАО «Белорусская универсальная товарная биржа» (далее – Биржа) в глобальной компьютерной сети Интернет по адресу www.my-sertif.ru (далее – сайт).
2. Используя сайт и (или) оставляя свои персональные данные на сайте, лицо, имеющее доступ к сайту через сеть Интернет и использующее информацию, представленную на сайте, в личных либо служебных целях (далее – Пользователь), выражает свое согласие на использование его персональных данных на условиях, изложенных в настоящей Политике конфиденциальности.
3. Для целей настоящей Политики конфиденциальности под персональными данными Пользователя понимаются данные Пользователя, которые Пользователь предоставляет о себе самостоятельно или в процессе использования функционала сайта, позволяющие идентифицировать такого Пользователя.
4. Биржа ценит доверие Пользователей, уважает их право на конфиденциальность персональных данных и обязуется не допускать их разглашение (передачу), за исключением случаев, установленных законодательством, до их уничтожения, либо до их обезличивания, либо до получения письменного согласия Пользователя, к которому эти данные относятся, на их разглашение (передачу).
5. Отношения, связанные со сбором, обработкой, хранением, предоставлением и защитой персональных данных Пользователей от разглашения, регулируются настоящей Политикой конфиденциальности и законодательством.
Биржа собирает и хранит только те персональные данные, которые необходимы для идентификации Пользователя, оказания услуг и взаимодействия с Пользователем.
6. В случаях, когда Пользователь заполняет заявку на оказание услуг, связывается с Контакт – центром Биржи, подписывается на рассылки Биржи, участвует в любых соответствующих акциях, совершает любые иные действия на сайте и/или использует любую часть сайта, он дает согласие на:
обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, обработку, уточнение (обновление, изменение), сопоставление, использование, обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с персональными данными с учетом законодательства;
получение рекламных материалов, новостной рассылки и (или) иной информации от Биржи посредством электронной, факсимильной и иных средств связи;
проведение статистических и иных исследований.
7. Пользователь дает согласие на использование персональных данных также в целях:
идентификации Пользователя, зарегистрированного на сайте;
предоставления и предложения товаров, работ (услуг);
улучшения качества предоставления услуг и качества сайта, удобства его использования, разработки новых функций и возможностей;
предоставления сервисов сайта;
установления с Пользователем обратной связи, включая направление уведомлений, касающихся использования сайта, оказания услуг, обработка сообщений от Пользователя;
подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
создания учетной записи Пользователя;
предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта.
8. Персональные данные, собранные Биржей посредством сайта, могут быть объединены с информацией, которую Пользователь сообщает Бирже другими способами устно или письменно: при посещении Биржи и/или оформлении документов, в том числе посредством личного кабинета, или телефонных звонков в Контакт-центр и иным работникам Биржи.
9. Согласие Пользователя действует до момента его отзыва Пользователем путем направления соответствующего письменного уведомления Бирже по адресу электронной почты: uc@ecp.by.
10. Биржа собирает и обрабатывает следующие персональные данные:
фамилия, имя и отчество;
адрес электронной почты;
контактные номера телефонов;
реквизиты компании;
любая иная информация, связанная с личностью Пользователя.
11. Пользователь имеет право:
узнать (запросить), какие его персональные данные хранятся у Биржи;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными;
отозвать свое согласие на сбор и обработку персональных данных.
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на уничтожение персональных данных в случае отзыва своего согласия в порядке, предусмотренном пунктом 15 настоящей Политики конфиденциальности.
12. Пользователь соглашается с тем, что если он разрешил предоставление его персональной информации третьим лицам, то Биржа не может контролировать использование третьими лицами раскрытых персональных данных Пользователя.
13. Биржа обязуется использовать персональные данные Пользователей в соответствии с законодательством.
В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев:
когда указанные данные являются общедоступными;
добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц;
использования данных с согласия Пользователя;
необходимости использования Пользователем определенного сервиса сайта либо для оказания услуги Пользователю;
необходимости предоставления такой информации в соответствии с законодательством и (или) на основании требования уполномоченного государственного органа.
14. Биржа осуществляет надлежащую защиту персональных данных в соответствии с законодательством и принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя.
15. В случае возникновения у Пользователя каких-либо вопросов в отношении настоящей Политики конфиденциальности и (или) об осуществлении своих прав, а также для отзыва своего согласия, Пользователь связывается с ответственным представителем Биржи по адресу электронной почты: uc@ecp.by.
В случае получения отзыва согласия Пользователя на обработку персональных данных Биржа прекращает работу с его персональными данными.
16. На сайте могут размещаться ссылки на сайты иных организаций (учреждений). При переходе по любой из этих ссылок Биржа не несет ответственности за обеспечение конфиденциальности и политику этих сайтов.
17. Биржа имеет право в любой момент изменять настоящую Политику конфиденциальности (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем.
Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Пользователь обязуется регулярно самостоятельно следить за изменениями настоящей Политики конфиденциальности путем ознакомления с актуальной редакцией.
18. К настоящей Политике конфиденциальности и отношениям между Пользователем и Биржей, возникающим в связи с применением настоящей Политики конфиденциальности, подлежит применению право Республики Беларусь.
19. Переписка между Биржей и Пользователем осуществляется по электронной почте. Биржа направляет письма Пользователю по адресу, указанному Пользователем. Отправленное Биржей письмо по электронной почте считается полученным Пользователем в тот же день.
20. В случае несогласия Пользователя с условиями настоящей Политики конфиденциальности использование сайта должно быть немедленно прекращено.
Сертификаты set
Протокол SET, который базируется на техническом стандарте, разработанном компаниями VISA и Master Card, обеспечивает безопасность электронных расчетов по пластиковым картам через Интернет: гарантирует конфиденциальность и целостность информации о платежах, аутентификацию счета владельца карты и дает возможность подтвердить право коммерсанта (продавца) проводить финансовые операции с финансовым учреждением [1].
Цифровые сертификаты, также известные как электронные мандаты или цифровые удостоверения личности, используются для связывания открытых ключей и субъектов и выпускаются доверенной третьей стороной или компанией – УЦ.
Сертификаты владельцев карт выдаются только с разрешения финансового учреждения – эмитента этих карт, снабжаются его цифровой подписью и не могут быть изменены третьей стороной. Сертификаты содержат данные о номере счета и периоде действия, которые шифруются с использованием известного алгоритма шифрования с секретным ключом – Data Encryption Standard (DES).
Сертификаты продавцов снабжаются цифровыми подписями их финансовых учреждений, открывающих счета продавцов и обрабатывающих авторизации и платежи по картам. Эти финансовые учреждения являются получателями платежей, переводимых посредством системы межбанковских расчетов.
Чтобы участвовать в системе SET, и получатели платежей, и эмитенты карт также должны иметь сертификаты от каждой ассоциации платежных карт. Сертификаты SET проверяются в иерархии доверия.
Конфиденциальность и целостность сообщений, которыми обмениваются участники системы защищенных электронных транзакций, обеспечивается механизмом двойных подписей. Содержание каждого сообщения шифруется при помощи случайно сгенерированного симметричного ключа шифрования.
Этот ключ, в свою очередь, шифруется с использованием открытого ключа получателя сообщения. Созданный в результате последней операции так называемый цифровой конверт отправляется получателю вместе с зашифрованным сообщением. После получения цифрового конверта получатель расшифровывает его при помощи своего секретного ключа, чтобы получить случайно сгенерированный симметричный ключ для расшифровки исходного сообщения отправителя. Протокол SET предоставляет участникам сервис аутентификации на базе сертификатов формата X.
509 и имеет средства аннулирования,
реализованные с помощью списка аннулированных сертификатов. Спецификации SET[113], [114] и [115] задают стандарт поддержки платежей по кредитным картам в распределенных сетях. SET адаптирует формат сертификата открытого ключа X.
509 и задает свои собственные специфические дополнения, которые поддерживаются только в SET-совместимых системах [44]. SET также предъявляет определенные требования профиля к стандартным дополнениям. Ниже иллюстрируется структуру сертификата SET.
Отметим, что на вышеуказанной схеме представлены не все возможные дополнения. Поскольку не-SET-приложения не понимают частные дополнения, задаваемые SET, нельзя ожидать, что не-SET-приложение (например, электронная почта на базе S/MIME) примет к использованию сертификат SET.
Это действительно так, хотя формат сертификата SET согласуется с форматом сертификата X.509 v3. Дополнение Тип сертификата является критическим, следовательно, не-SET-приложение должно отвергать SET -сертификат.
Пометка определенных дополнений как критических является общепринятой практикой для того, чтобы определенный тип сертификата мог использоваться только в контексте данного приложения. Этот пример характеризует ситуацию,
когда конечному пользователю требуется несколько сертификатов.