Узнайте, как PKI (инфраструктура открытых ключей) получила такое широкое распространение в качестве средства, которое может защитить пользователей и их данные, сети и важнейшие бизнес-системы

Криптография открытых ключей получила широкое распространение в качестве средства, которое может защитить пользователей и их данные, сети и важнейшие бизнес-системы. Независимо от того, используются ли цифровые сертификаты PKI и электронные сертификаты для шифрования данных и обеспечения конфиденциальности, цифровой подписи документов и сообщений для подтверждения их целостности и подлинности или для аутентификации пользователей и систем и контроля доступа, эти операции с открытым ключом являются неотъемлемой частью современных операционных систем, коммерческих продуктов в области безопасности и собственных систем. Электронная коммерция, интернет-банкинг, интернет-игры, смартфоны и облачные вычисления — все это зависит от использования цифровых сертификатов для цифровой идентификации пользователей, подключенных устройств, веб-служб и бизнес-приложений.

Каждый цифровой сертификат, выданный центром сертификации (СА), состоит из пары криптографических ключей, которые вместе представляют собой высоконадежные уникальные учетные данные, тесно связанные с пользователем или организацией. Они используются для выполнения защищенных операций, таких как шифрование или подписи. Ознакомьтесь с нашим техническим документом «Защита вашей PKI», чтобы получить более глубокое представление о PKI и электронных сертификатах, а также управлении PKI.

    Проблемы

    Организации, внедряющие внутренние PKI и электронные сертификаты, обладают гибкостью для определения моделей безопасности, соответствующих их конкретным потребностям, но они сталкиваются с рядом управленческих проблем, когда дело доходит до определения, поддержки, обеспечения безопасности и управления PKI:

    • Кража центра сертификации, подписывающего закрытые ключи или корневые ключи, позволяет выдавать поддельные сертификаты, и любое подозрение на несанкционированный доступ может привести к повторной выдаче некоторых или всех ранее выданных цифровых сертификатов.
    • Слабый контроль за использованием ключей подписи может привести к неправильному использованию центра сертификации (СА), даже если сами ключи не скомпрометированы.
    • Кража или неправомерное использование ключей, связанных с процессами проверки онлайн-сертификатов, может использоваться для вмешательства в процессы отзыва сертификатов и открывает возможности злонамеренного использования отозванных цифровых сертификатов.
    • Если организация не может защитить пользователей и их данные, не уделяет достаточно внимания эффективности процессов подписания, связанных с выдачей и проверкой достоверности сертификатов по мере выхода новых приложений, это может существенно повлиять на бизнес.

    Решения

    PKI и электронные сертификаты: решения Entrust nShield HSM

    Продукты и услуги Entrust помогают обеспечить целостность, производительность и управляемость вашей PKI и электронных сертификатов. Защита процесса выдачи сертификатов и проактивное управление ключами подписи позволяет предотвратить их утерю или кражу, создавая тем самым надежную основу для цифровой безопасности. Добавление аппаратных модулей безопасности nShield (HSM) в PKI организации означает развертывание сертифицированных независимыми экспертами, устойчивых к взлому устройств, которые используются для защиты наиболее уязвимых ключей и бизнес-процессов в организации, что является общепринятой передовой практикой управления PKI и электронными сертификатами.

    Entrust поддерживает решения всех ведущих поставщиков PKI и электронных сертификатов. В рамках своей партнерской программы технологий nFinity компания Entrust проводит проверку совместимости со всеми ведущими поставщиками PKI и публикует полные технические документы и руководства по интеграции. Это помогает организациям разобраться в вопросах безопасности ключей для более быстрого развертывания решений и минимизации рисков. Благодаря продуктам, знаниям и услугам компании Entrust и ее партнеров по программе nFinity вы сможете уверенно внедрить PKI во всей организации.

    Преимущества

    Преимущества Entrust

    • Воспользуйтесь преимуществами легко развертываемого и сертифицированного независимыми экспертами решения в области безопасности для всех критически важных процессов управления ключами и выдачи сертификатов.
    • Выгрузите криптографическую обработку для ускорения операций с подписями, нагружающими процессор, повышения производительности и масштабирования приложений и бизнес-процессов.
    • Откажитесь от рискованных процессов ручного управления ключами в пользу криптографии открытых ключей.
    • Упростите задачу демонстрации соответствия требованиям и реагирования на судебные и аудиторские запросы благодаря строгому соблюдению политик управления ключами.
    • Выбирайте подходящие форм-факторы и производительность HSM для разных сценариев развертывания, начиная от PKI и электронных сертификатов крупных организаций и заканчивая локальными CA или CA приложений.

    Ресурсы

    Краткая информация о решениях: Entrust предоставляет самоуправляемые PKI для удовлетворения потребностей организации в области безопасности

    Безопасность закрытых ключей приобретает особо важное значение, когда организация начинает использовать более уязвимые приложения, безопасность которых зависит от того, как PKI организации выдает учетные данные пользователям и устройствам.

    Самоуправляемые PKI Entrust сочетают в себе технический опыт разработки и внедрения PKI и аппаратные модули безопасности, необходимые для обеспечения надежного корня доверия для системы.

    Краткая информация о решениях: Entrust помогает авиакомпаниям защищать целостность и подлинность электронных посадочных талонов

    Целостность и подлинность электронного посадочного талона удостоверяется путем проверки цифровой подписи используемого штрих-кода. Штрих-код с цифровой подписью обеспечивает защиту от подделок и подтверждение подлинности при регистрации. Перевозчики используют закрытые ключи подписи для подписания штрих-кодов и выдачи соответствующих открытых сертификатов из инфраструктуры открытых ключей (PKI) для проверки их подлинности. Степень доверия перевозчиков к своим PKI зависит от защиты, предоставляемой корневому СА и СА, выдающему закрытые ключи подписи. Закрытые ключи подписи лежат в основе безопасности всей системы, и надлежащая защита и управление ключами крайне важны.

    Краткая информация о решениях: безопасные PKI с партнерами nFinity

    Диджитализация организаций и Интернет вещей (IoT) обусловливают необходимость установления надежных идентификаторов для пользователей, устройств и приложений. Инфраструктура открытых ключей (PKI) обеспечивает механизм, с помощью которого организации могут устанавливать подлинные идентификаторы пользователей и устройств, однако сама PKI, включая основные закрытые ключи, требует высоконадежной защиты.

    Загрузите краткое описание, чтобы узнать, как Entrust работает с партнерами nFinity над созданием безопасных PKI, интегрированных с модулями nShield HSM.

    Исследования и официальные документы: защита вашей PKI

    В этом документе рассматриваются угрозы безопасности для типичных инфраструктур открытых ключей (PKI) в коммерческих организациях и государственном секторе. Поскольку ценные бизнес-приложения все больше зависят от надежных цифровых учетных данных, в настоящее время требуются более надежные решения для усиления безопасности и снижения возникающих рисков. Анализ таких аспектов, как количество используемых сертификатов, важность и ценность поддерживаемых ими приложений, а также вопрос о том, подвергаются ли эти приложения более тщательной проверке в связи с соблюдением государственных или отраслевых требований, критически важно выполнять для оценки текущего соответствия PKI и электронных сертификатов требованиям развивающейся организации.