12.06.2001 НовостиБЕЗОПАСНОСТЬВиктор Попов, Алексей ЛукацкийВ конце 70-х годов XX века была обоснована возможность создания электронной цифровой подписи (ЭЦП) и практически сразу появились алгоритмы, ее реализующие. Все, что происходило с тех пор до настоящего времени, можно считать периодом зарождения инфраструктуры с открытым ключом - Public Key Infrastructure, PKI.В качестве стандарта, описывающего PKI-решения, выступает X.509, развивающийся с 1988 г. и регламентирующий формат цифровых сертификатов. Собственно, с сертификата и начинается универсализация, обеспечивающая единые механизмы защиты для решения различных задач, например:- внутренний документооборот в корпоративной сети;- электронная почта;- доступ к сетевым устройствам;- доступ к Web-узлам;- организация VPN-соединений;- авторизация на уровне операционных систем, СУБД и приложений.Очевидно, что единое решение перечисленных задач существенно упрощает процедуру предоставления полномочий пользователям и сводится к операциям выдачи и отзыва сертификатов, число которых теоретически не имеет предела. Кроме удобства возникает еще один положительный эффект - каждый пользователь в этом случае получает по сути электронный паспорт, который можно применять в системах финансового, социального и прочего назначения.Логично предположить, что в недалеком будущем помимо сетевого адреса каждый из нас станет владельцем цифрового сертификата. При условии доверия к выдавшему его органу мы сможем совершать любые операции (открытие счета, сделки ...
читать далее.