Инфраструктура открытых ключей (далее – PKI) является технологией безопасности, которая основывается на стандарте цифровых сертификатов X.509. Целью PKI является повышение безопасности IT-инфраструктуры предприятия за счёт предоставления механизмов доверия к результатам идентификации и строгой аутентификации, к результатам проверки электронной подписи. В основе этого механизма – доверие к корневому сертификату, обусловленное доверием выдавшему его корневому центру сертификации, и двумя основными криптографическими механизмами:
- шифрование – защищает данные от несанкционированного доступа третьих лиц путём шифрования данных криптографическими ключами. Только пользователи, имеющие необходимые ключи, могут получить доступ к данным. Шифрование обеспечивает секретность данных, но не защищает от их подмены;
- цифровая подпись – защищает данные от несанкционированного изменения или подделки путём применения к данным специальных алгоритмов, которые образуют цифровую подпись. Любые манипуляции по изменению данных будут немедленно
обнаружены при проверке цифровой подписи. Цифровая подпись обеспечивает аутентичность и идентификацию документа.
Путём комбинирования шифрования и цифровой подписи можно организовать обеспечение конфиденциальности и защиты данных от несанкционированных изменений.
Цифровые сертификаты представляют собой эффективное средство определения подлинности, которое можно применять при аутентификации пользователей в процессе регистрации, для обеспечения безопасного обмена информацией.
Центр сертификации Aladdin Enterprise CA – это средство обеспечения строгой аутентификации для корпоративных и государственных информационных систем на базе отечественных операционных систем семейства Linux, обеспечивающее автоматизированное управление сертификатами доступа внутренних и дистанционных пользователей, а также технических средств информационной системы (выдача, распространение, отзыв).
Центр сертификации Aladdin eCA обеспечивает функционирование инфраструктуры открытых ключей и интеграцию с доменной инфраструктурой, с системами управления жизненным циклом смарт-карт и токенов, системами управления пользователями (IdM/IAM, IGA) и кадровыми системами.
В данном руководстве описано развертывание инфраструктуры открытых ключей на базе отечественных операционных систем семейства Linux (RED OS 7.3, Astra Linux 1.7 Смоленск).
Настоящий документ представляет собой руководство по развертыванию инфраструктуры открытого ключа в среде Linux и предназначен для системных инженеров и администраторов, ответственных за проектирование и реализацию решений по безопасности.