Перейти к основному содержимому

Узнайте, как PKI (инфраструктура открытых ключей) получила такое широкое распространение в качестве средства, которое может защитить пользователей и их данные, сети и важнейшие бизнес-системы

Криптография открытых ключей получила широкое распространение в качестве средства, которое может защитить пользователей и их данные, сети и важнейшие бизнес-системы. Независимо от того, используются ли цифровые сертификаты PKI и электронные сертификаты для шифрования данных и обеспечения конфиденциальности, цифровой подписи документов и сообщений для подтверждения их целостности и подлинности или для аутентификации пользователей и систем и контроля доступа, эти операции с открытым ключом являются неотъемлемой частью современных операционных систем, коммерческих продуктов в области безопасности и собственных систем. Электронная коммерция, интернет-банкинг, интернет-игры, смартфоны и облачные вычисления — все это зависит от использования цифровых сертификатов для цифровой идентификации пользователей, подключенных устройств, веб-служб и бизнес-приложений.

Каждый цифровой сертификат, выданный центром сертификации (СА), состоит из пары криптографических ключей, которые вместе представляют собой высоконадежные уникальные учетные данные, тесно связанные с пользователем или организацией. Они используются для выполнения защищенных операций, таких как шифрование или подписи.

  • Щелкните, чтобы выбрать…

Проблемы

Организации, внедряющие внутренние PKI и электронные сертификаты, обладают гибкостью для определения моделей безопасности, соответствующих их конкретным потребностям, но они сталкиваются с рядом управленческих проблем, когда дело доходит до определения, поддержки, обеспечения безопасности и управления PKI:

  • Кража центра сертификации, подписывающего закрытые ключи или корневые ключи, позволяет выдавать поддельные сертификаты, и любое подозрение на несанкционированный доступ может привести к повторной выдаче некоторых или всех ранее выданных цифровых сертификатов.
  • Слабый контроль за использованием ключей подписи может привести к неправильному использованию центра сертификации (СА), даже если сами ключи не скомпрометированы.
  • Кража или неправомерное использование ключей, связанных с процессами проверки онлайн-сертификатов, может использоваться для вмешательства в процессы отзыва сертификатов и открывает возможности злонамеренного использования отозванных цифровых сертификатов.
  • Если организация не может защитить пользователей и их данные, не уделяет достаточно внимания эффективности процессов подписания, связанных с выдачей и проверкой достоверности сертификатов по мере выхода новых приложений, это может существенно повлиять на бизнес.

Решения

PKI и электронные сертификаты: решения Entrust nShield HSM

Продукты и услуги Entrust помогают обеспечить целостность, производительность и управляемость вашей PKI и электронных сертификатов. Защита процесса выдачи сертификатов и проактивное управление ключами подписи позволяет предотвратить их утерю или кражу, создавая тем самым надежную основу для цифровой безопасности. Добавление аппаратных модулей безопасности nShield (HSM) в PKI организации означает развертывание сертифицированных независимыми экспертами, устойчивых к взлому устройств, которые используются для защиты наиболее уязвимых ключей и бизнес-процессов в организации, что является общепринятой передовой практикой управления PKI и электронными сертификатами.

Entrust поддерживает решения всех ведущих поставщиков PKI и электронных сертификатов. В рамках своей партнерской программы технологий nFinity компания Entrust проводит проверку совместимости со всеми ведущими поставщиками PKI и публикует полные технические документы и руководства по интеграции. Это помогает организациям разобраться в вопросах безопасности ключей для более быстрого развертывания решений и минимизации рисков. Благодаря продуктам, знаниям и услугам компании Entrust и ее партнеров по программе nFinity вы сможете уверенно внедрить PKI во всей организации.

Преимущества

Преимущества Entrust

  • Воспользуйтесь преимуществами легко развертываемого и сертифицированного независимыми экспертами решения в области безопасности для всех критически важных процессов управления ключами и выдачи сертификатов.
  • Выгрузите криптографическую обработку для ускорения операций с подписями, нагружающими процессор, повышения производительности и масштабирования приложений и бизнес-процессов.
  • Откажитесь от рискованных процессов ручного управления ключами в пользу криптографии открытых ключей.
  • Упростите задачу демонстрации соответствия требованиям и реагирования на судебные и аудиторские запросы благодаря строгому соблюдению политик управления ключами.
  • Выбирайте подходящие форм-факторы и производительность HSM для разных сценариев развертывания, начиная от PKI и электронных сертификатов крупных организаций и заканчивая локальными CA или CA приложений.

Ресурсы

Краткая информация о решениях: Entrust предоставляет самоуправляемые PKI для удовлетворения потребностей организации в области безопасности

Безопасность закрытых ключей приобретает особо важное значение, когда организация начинает использовать более уязвимые приложения, безопасность которых зависит от того, как PKI организации выдает учетные данные пользователям и устройствам.

Самоуправляемые PKI Entrust сочетают в себе технический опыт разработки и внедрения PKI и аппаратные модули безопасности, необходимые для обеспечения надежного корня доверия для системы.

Краткая информация о решениях: Entrust помогает авиакомпаниям защищать целостность и подлинность электронных посадочных талонов

Целостность и подлинность электронного посадочного талона удостоверяется путем проверки цифровой подписи используемого штрих-кода. Штрих-код с цифровой подписью обеспечивает защиту от подделок и подтверждение подлинности при регистрации. Перевозчики используют закрытые ключи подписи для подписания штрих-кодов и выдачи соответствующих открытых сертификатов из инфраструктуры открытых ключей (PKI) для проверки их подлинности. Степень доверия перевозчиков к своим PKI зависит от защиты, предоставляемой корневому СА и СА, выдающему закрытые ключи подписи. Закрытые ключи подписи лежат в основе безопасности всей системы, и надлежащая защита и управление ключами крайне важны.

Краткая информация о решениях: безопасные PKI с партнерами nFinity

Диджитализация организаций и Интернет вещей (IoT) обусловливают необходимость установления надежных идентификаторов для пользователей, устройств и приложений. Инфраструктура открытых ключей (PKI) обеспечивает механизм, с помощью которого организации могут устанавливать подлинные идентификаторы пользователей и устройств, однако сама PKI, включая основные закрытые ключи, требует высоконадежной защиты.

Загрузите краткое описание, чтобы узнать, как Entrust работает с партнерами nFinity над созданием безопасных PKI, интегрированных с модулями nShield HSM.