Security vs Cloud blog | Security

Security vs Cloud blog

Здесь найдете заметки по безопасности, облакам и предпринимательству

Инфраструктура открытых ключей в .NET

По мотивам сегодняшних семинаров немного материалов, разжовывающих как использовать PKI в Microsoft .NET.
Если Вы познакомились с принципами организации и построения ИОК, то с использованием сертификатов и списков отзыва в .NET Разберетесь быстро. Можно считать эти лекции альтернативой MSDN :)

В отличии от Crypto API, .NET бережет нервы разработчика, поэтому здесь Вам доступен только основной функционал - возможность загрузить/считать сертификаты, работать с типовыми хранилищами (Local System, Current User), а также формировать зашифрованные и подписанные сообщения CMS.
Из расширенного - расмотрены варинаты использования сертификата в HttpListener, для запуска сервера с поддердкой SSL, и затронута страншная тема механизмов безопансоти веб-сервисов. В примере испольузется именно XML-веб-сервис, но эти же принципы полностью актуальны для WCF-сервисов.

11.PKI1.pdf (12,5MB)

12.PKI2.pdf (12,1MB)

13.PKI3.pdf (12,2MB)

15.PKI5.pdf (9,5MB)

16.PKI6.pdf (9,1MB)

Развертывание инфраструктуры PKI и использование в приложениях

На самом деле, сама по себе инраструктура открытых ключей вещ совершенно бесполезная.
Ни сертификат ни ключ сами по себе ценности никакой не представляют, зато если в каком-то прикладном ПО есть поддержка PKI, ценность такого сервиса для бизнеса сразу появляется. 
Была электронная почта - стала Защищенная электронная почта, был документооборот, а стал защищенный документооборот с метками времени и неотказуемостью итп.

Для того, чтобы использовать возмоности PKI нужны два ингредиента:
- развернутая инфраструктураоткрытых ключей (своя, либо коммерческая)
- интерфейсы, позволяющие програмному обеспечению работать с этим самым PKI.
Сегодня я эти лекции и выложу :)


7._PKI_API.pdf (3,4MB)


Введение в X.509 PKI

Есть довольно много стандартов PKI. Часть входят в состав технологий а-ля DNS SEC, часть используется в прикладном ПО - X.509 и PGP.
Сейчас стандартом де-факто в корпоративном сегменте и гос-орагнах стал X.509 PKI. PGP, конечно, тоже применяется, но в основном либо частными лицами либо в небольших компаниях с энтузиастами-айтишниками :)

X.509 PKI довольно простой стандарт. 
В основе модели доверия у нс лежит Удостоверащий Центр, который выпускает заверенные документы - Сертификаты и Списки Отозванных Сертификатов (СОС). Для работы всей этой инфраструктуры, а также работы прикладного ПО используеются специальные протоколы, а чтобы использовать все возможости PKI (Шифрование и подпись электронной почты, защищенный документооборот) используются приложения PKI.


06. приложения pki.pdf (3,6MB)

Курс по инфраструктуре открытых ключей - первые 3 лекции

В этом году наконец дошли руки слегка обновить материалы курса по PKI, который мы делали для Microsoft Research еще под .NET 2.0
Технологии разработки шагают вперед заметно быстрее чем принципы Инфраструктуры Открытых Ключей, поэтому обновлению повергласть программная часть. А теория прошлогодняя :)


Итак. первые три лекции курса PKI:


В рамках лекций рассмотрим основу PKI - ассиметричные криптосистемы, рассмотрим жизненный цикл секретного и открытого ключей в этих схемах и рассмотрим как с помозью всего этого можно строить модели доверия.