INTERNET-WEB.RU
Обучение работе с ПК
Операционные системы
Флеш (Flash)

Сертификаты

Сертификат — это электронный документ, имеющий цифровую подпись, который содержит идентификационные данные (конкретного компьютера Интернета, фирмы или физического лица). Сертификаты могут получать как организации, так и любые пользователи. Без наличия сертификата не может быть создан защищенный канал связи .

Сертификат традиционно содержит имя владельца (например, название Web-сервера), его открытый ключ, срок действия, название центра сертификации. Эти данные удостоверены цифровой подписью центра сертификации . Сертификат проверяется с помощью открытого ключа центра, известного всем клиентам сети.

В Интернете не существует, да и не может существовать единого центра сертификации. Например, любой компьютер с операционной системой Windows 2000 Server может стать таким центром. Достаточно только установить соответствующий компонент, входящий в дистрибутивный комплект. Можно использовать сертификат любого центра, главное, чтобы этому центру сертификации доверяли оба участника пересылки данных и соответствующим образом настроили свое программное обеспечение.

Существует определенное количество центров сертификации, которым «по умолчанию» доверяют разработчики программного обеспечения и публичные сертификаты которых уже включены в программы просмотра Интернета. Такие центры изначально отнесены к доверенным организациям (см. Свойства обозревателя => закладка Содержание => нажать на клавишу Сертификаты — ). И если будет получен сертификат такого центра, то программа только проверит его целостность (верность цифровой подписи и отсутствие отзыва). При предъявлении сертификата от неизвестного центра будет показано предупреждение об отсутствии доверительных отношений. На практике при возникновении такого сообщения в подавляющем большинстве случаев пользователь не примет данный сертификат и отвергнет сообщение, даже не читая его. Поэтому обычно информационные серверы общего пользования получают свои сертификаты только от организаций, включенных в данный список.

Выданный сертификат может быть отозван, если он не может использоваться далее для удостоверения личности (сервера). Например, если это был служебный сертификат, выданный на имя уволившегося сотрудника. Список отозванных сертификатов публикуется на открытом сервере, и программное обеспечение использует его для проверки действительности «документов».

Microsoft Passport/MSN Wallet

Число сайтов, которые требуют идентификации пользователя, очень велико. Многие пользователи для удобства применяют идентичные имена входа и пароли на различных сайтах. Но такой способ повышает риск взлома: системы могут иметь разные уровни защиты информации, что

позволит хакеру узнать пароль в одном месте и применить его во всех остальных случаях.

Чем дольше вы работаете в Интернете, тем больше паролей приходится запоминать. В результате пароли начинают записывать на листке бумаги и хранить в легкодоступном месте. Что сводит на «нет» все меры защиты данных.

Фирма Microsoft предложила использовать единый сертификационный центр — Microsoft Passport. Введя пароль только один раз, вы могли бы использовать результаты аутенфикации на других серверах Интернета. На первый взгляд заманчивое предложение. Однако не все так хорошо, как кажется на первый взгляд.

Во-первых, чтобы другие узлы Интернета могли использовать данные аутенфикации, они должны иметь соответствующий программный модуль для связи с сервером аутенфикации. Никто не знает, насколько дорогой может стать эта услуга. Тем более если она будет практически монополизирована. Во-вторых, многие пользователи могут не согласиться с необходимостью хранения большого количества конфиденциальных данных в одном месте. Мы слишком часто сталкиваемся со случаями покупки приватной информации, чтобы доверять компьютерной фирме, пусть даже и очень знаменитой и дающей необходимые гарантии, большой объем личных данных.

Однако возможность регистрации в системе Microsoft Passport существует. И с этим нельзя не считаться. В настоящее время данная технология применяется для доступа к почтовым ящикам на общедоступных серверах Microsoft , при работе с защищенной информацией на сайте самой фирмы и т. п. А это уже не один десяток миллионов пользователей.

В качестве аутенфикационного имени пользователя система Microsoft Passport использует адрес электронной почты. Сам по себе адрес почты уникален: в Интернете не может существовать два одинаковых адреса электронной почты у разных людей (если только они не пользуются почтовым ящиком вместе). Можно использовать либо уже существующий адрес почты, либо создать бесплатный почтовый ящик на сервере .

Выбор варианта осуществляется во время регистрации при входе в систему. Пароль входа (который нужно определить пользователю) может быть сохранен в параметрах профиля пользователя системы (например, в Windows XP). От пользователя также требуется указать «секретный» вопрос и дать на него ответ. Эта информация будет использована в процедуре восстановления пароля, если пользователь его забудет.

Далее в процедуре регистрации указываются страна и регион проживания, запрашивается согласие пользователя с условиями выдачи ему Microsoft Passport и на использование электронного адреса и введенных данных в сервисах системы (например, при поиске по интересам и т. п.).

© 2009 internet-web.ru. All Rights Reserved