Security vs Cloud blog | Все запили alexey

Security vs Cloud blog

Здесь найдете заметки по безопасности, облакам и предпринимательству

Инфраструктура открытых ключей в .NET

По мотивам сегодняшних семинаров немного материалов, разжовывающих как использовать PKI в Microsoft .NET.
Если Вы познакомились с принципами организации и построения ИОК, то с использованием сертификатов и списков отзыва в .NET Разберетесь быстро. Можно считать эти лекции альтернативой MSDN :)

В отличии от Crypto API, .NET бережет нервы разработчика, поэтому здесь Вам доступен только основной функционал - возможность загрузить/считать сертификаты, работать с типовыми хранилищами (Local System, Current User), а также формировать зашифрованные и подписанные сообщения CMS.
Из расширенного - расмотрены варинаты использования сертификата в HttpListener, для запуска сервера с поддердкой SSL, и затронута страншная тема механизмов безопансоти веб-сервисов. В примере испольузется именно XML-веб-сервис, но эти же принципы полностью актуальны для WCF-сервисов.

11.PKI1.pdf (12,5MB)

12.PKI2.pdf (12,1MB)

13.PKI3.pdf (12,2MB)

15.PKI5.pdf (9,5MB)

16.PKI6.pdf (9,1MB)

Развертывание инфраструктуры PKI и использование в приложениях

На самом деле, сама по себе инраструктура открытых ключей вещ совершенно бесполезная.
Ни сертификат ни ключ сами по себе ценности никакой не представляют, зато если в каком-то прикладном ПО есть поддержка PKI, ценность такого сервиса для бизнеса сразу появляется. 
Была электронная почта - стала Защищенная электронная почта, был документооборот, а стал защищенный документооборот с метками времени и неотказуемостью итп.

Для того, чтобы использовать возмоности PKI нужны два ингредиента:
- развернутая инфраструктураоткрытых ключей (своя, либо коммерческая)
- интерфейсы, позволяющие програмному обеспечению работать с этим самым PKI.
Сегодня я эти лекции и выложу :)


7._PKI_API.pdf (3,4MB)


RIW 2014

12-14 ноября будет Russian Internet Week.
Буду выступать там в странной секции под названием "Дизайн Взаимодействия". Рассказывать буду про коррупцию в игровых механиках - игры против правил, KPI, социальные интранеты и риски с этим связанные.


Введение в X.509 PKI

Есть довольно много стандартов PKI. Часть входят в состав технологий а-ля DNS SEC, часть используется в прикладном ПО - X.509 и PGP.
Сейчас стандартом де-факто в корпоративном сегменте и гос-орагнах стал X.509 PKI. PGP, конечно, тоже применяется, но в основном либо частными лицами либо в небольших компаниях с энтузиастами-айтишниками :)

X.509 PKI довольно простой стандарт. 
В основе модели доверия у нс лежит Удостоверащий Центр, который выпускает заверенные документы - Сертификаты и Списки Отозванных Сертификатов (СОС). Для работы всей этой инфраструктуры, а также работы прикладного ПО используеются специальные протоколы, а чтобы использовать все возможости PKI (Шифрование и подпись электронной почты, защищенный документооборот) используются приложения PKI.


06. приложения pki.pdf (3,6MB)

Вокруг Облака в Екатеринбурге

Если вдруг какой-нибудь знакомый ИТ-шник из Екатеринбурга заглянет в этот блог, знай,
18 сентября в Екатеринбурге пройдет очень классная конференция Вокруг Облака/Вокруг ЦОД/Вокруг IP.
В других городах всегда аншлаг и интересные доклады. А еще и фуршет же для плодотворного общения! :)
Регистрация:
http://ekaterinburg-2014.ciseventsgroup.com/