Folosind propriile certificate digitale la rețelele corporative interne, cum ar fi intranet-uri și VPN, activați afacerea dvs. pentru a salva o mulțime de bani, care, la rândul său, contribuie la dezvoltarea favorabilă.
Certificatele digitale sunt baza cheii publice de tehnologie de lucru de infrastructură (PKI). Aceste tehnologii sunt utilizate pe scară largă pentru:
- criptarea mesajelor e-mail,
- semnătura electronică a documentelor
- rețele de acces VPN
- server de autentificare SSL,
- semnătura digitală a codului executabil, etc.
Certificate - o componentă importantă în politica de securitate pe baza utilizării PKI, ca acestea vă permit să setați proprietarul unei chei publice.
Certificatele sunt de obicei emise de certificarea centrul (CA sau Autoritate de certificare), este o terță parte de informații confidențiale în timpul transmisiei. CAs au certificate rădăcină (certificate care conțin chei publice), furnizate cu browsere populare. CA asigura exactitatea certificatelor emise acestora prin adăugarea acestora semnătura creat pe cheia privată CA. pentru că Fiecare browser are deschis CA-cheie criptografică, el poate confirma că certificatul este într-adevăr, trimis la CA.
Următorul pas - problema încrederii: cât de mult aveți încredere în reputația CA și sigur dacă că aprobat de CA într-adevăr autentic?
Aceste CAs cum ar fi VeriSign. de exemplu, se bucură de o bună reputație și serviciile sunt plătite în mod corespunzător. Astfel de centre pretul cerut pentru certificat, în funcție de lungimea cheii și rata de valoarea medie a cheltuielilor necesare pentru a verifica informațiile despre proprietarul procedurii. De exemplu, un standard de certificat anual de VeriSign în valoare de $ 399, în timp ce costurile extinse certificatul de validare, ceea ce implică o verificare a informației mai detaliate despre proprietar, este de 1499 $ pe an.
Organizația dvs. poate funcționa ca un independent și CAs să elibereze propriile certificate digitale pentru utilizare corporativă.
Avantajul de a crea propria dvs. CA este evident - existența unui număr nelimitat de certificate gratuite. Cu toate acestea, va trebui să plătească o licență pentru a utiliza pachetul de software CA sau a implementa un CA pe un OpenSSL liber, și să acopere costul hardware-ului.
O condiție importantă este, de asemenea, stocate într-o cheie privată secretă, administratorul CA, pentru a evita cazurile kibermoshennichestva și falsificarea certificatelor. Desigur, aceasta poate fi mai sigur decât a recurge la ajutorul unui terț în numele CA terță parte (așa cum arată experiența tristă Diginotar).
Deci, ce se întâmplă atunci când un angajat primește un certificat emis de compania dumneavoastră? De regulă, există avertismente de securitate, deoarece certificatul nu este prezentat de un CA de încredere ale căror certificate rădăcină sunt instalate la locul de muncă mai devreme. Pentru a evita aceste avertismente, trebuie să instalați certificatul rădăcină privind organizarea utilizată de angajații dumneavoastră de locuri de muncă. Singurul lucru pe care nu ar trebui să uităm - nu pentru a stabili certificatele de organizare în străinătate. Certificatele de companie va fi utilă doar pentru utilizare pe rețeaua corporației.
Anterior, am scris despre modul de creare a unei autorități de certificare pentru intra-document electronic securizat între angajați. Documentele vor fi protejate în condiții de siguranță împotriva falsificării și a modificărilor nelegitime, dar nu pot fi trimise la organele de stat (de exemplu, pentru livrarea de raportare). Pentru a face acest lucru, utilizați un calificat certificate de semnătură electronică din partea autorităților de certificare acreditate.
În publicațiile anterioare am descris în detaliu procesul de creare a unui certificat semnat de semnătura electronică. Acest certificat este capabil de a proteja informațiile în interiorul companiei, dar vidul nu va avea. Emite certificate digitale calificate implicate centre de certificare acreditate care au primit dreptul la astfel de activități de către Ministerul Comunicațiilor al Federației Ruse.
Un număr foarte mare de sisteme informatice au cerințe diferite pentru software-echipare la locul de muncă, care, în primul rând, complică descărcat deja viața utilizatorului. De „CryptoARM“ program din prima zi a fost creat pentru a rezolva această problemă specială - simplificarea maximă a procedurilor de semnătură și criptare electronică.