3.2.2. Средства аутентификации

Рассмотрим общую модель процедуры аутентификации на основе её реа­лизации с помощью типовых средств. Используемые средства аутентификации представлены на рис. 3.8.

3.2.2.1. Информация о состоянии процедуры аутентификации

Информация о состоянии процедуры аутентификации (ИСА) описывает состояние аутентификации, сохраняющееся между обращениями к службам ау­тентификации. ИСА может включать:

• сеансовые криптоключи;

• последовательные номера сообщений.

ИСА необходимо хранить в защищённом режиме. Эта информация хра­ниться у провайдеров СЛАУ.

Рис. 3.8. Средства, используемые в процедурах аутентификации

3.2.2.2. Вспомогательные (обеспечивающие) средства

Вспомогательные средства аутентификации могут потребоваться для рас­пределения описательной информации, паролей или ключей (используя СЛКЛ), между объектами, которым требуется проведение процедуры аутентификации. Кроме этого, в данной ситуации может потребоваться использование протокола между взаимодействующими сторонами и другими объектами, выполняющими функции провайдеров СЛАУ. Обеспечение процедуры аутентификации также может потребовать отзыв ВИАУ.

Инсталляция. Средство инсталляции размещает предъявляемую ВИАУ и проверочную ВИАУ. Это средство в последующем может быть детализировано и представлено в терминах: средство регистрации, средство проверки подлин­ности и средство подтверждения.

Средство регистрации. Средство регистрации побуждает центр безопас­ности фиксировать некоторую проверочную ВИАУ, связанную с взаимодейст­вующей стороной. Эта информация включает УИД, который присваивается, либо взаимодействующей стороной, либо центром безопасности. (Регистраци­онный ЦБ может потребовать от взаимодействующей стороны подтверждение гарантий с точки зрения проведения проверки подлинности регистрации.) В этот момент времени взаимодействующая сторона является кандидатом на вхождение в ССБ, но она пока ещё официально не признана членом ССБ. В этот момент времени обмен ВИАУ не возможен.

Средство проверки подлинности. Средство проверки подлинности, функ­ционирующее от имени УЦ ССБ, включает взаимодействующую сторону в ССБ.

Проверка подлинности проверочной ВИАУ, связанной с взаимодейст­вующей стороной, может потребовать организации соединения между центром безопасности и другим объектом, которое может быть установлено без исполь­зования ЭМВОС или Интернет-архитектуры. Функционирование средства про­верки подлинности влечёт за собой применение УИД, входящего в состав про­верочной ВИАУ.

Средство подтверждения. Средство подтверждения используется после применения средства проверки подлинности. Это средство направляет взаимо­действующей стороне или другим объектам ответную специфическую инфор­мацию. Простейшей формой ответной информации является квитанция или удаление после инсталляции. Другие формы могут быть следующими:

• независимый СЕРТ|АУ;

• общепринятый УИД;

• предъявляемая ВИАУ.

В последующей процедуре подтверждения взаимодействующая сторона может быть аутентифицирована.

Изменение. Средство изменения ВИАУ применяется от имени взаимо­действующей стороны или администратора с целью осуществления изменений в ВИАУ.

Распределение. Средство распределения ВИАУ позволяет любой взаимо­действующей стороне получить необходимую проверочную ВИАУ, а после по­лучения — проверить её.

Блокировка. Средство блокировки, применяемое от имени центра безо­пасности, переводит процедуру аутентификации в состояние, при котором взаимодействующая сторона временно приостанавливает собственную аутен­тификацию.

Разблокировка. Средство разблокировки, применяемое от имени центра безопасности, переводит процедуру аутентификации в состояние, при котором служба блокировки приостанавливает своё функционирование.

Деинсталляция. Средство деинсталляции удаляет запись о взаимодейст­вующей стороне из набора записей о взаимодействующих объектах, подлежа­щих аутентификации. Это средство в последующем может быть детализиро­вано и представлено в терминах: средство признания несостоятельности, сред­ство уведомления и средство удаления регистрации.

Средство признания несостоятельности (invalidate). Это средство вы­полняет действие, инициализированное центром безопасности, которое вклю­чает аннулирование проверочной ВИАУ и/или изменение ИСА, относящейся к взаимодействующей стороне. Средство признания несостоятельности препят­ствует прохождению процедуры аутентификации взаимодействующей сторо­ной.

Средство уведомления (notify). Это средство может быть использовано центром безопасности после использования средства признания несостоятель­ности. Средство уведомления направляет взаимодействующей стороне ответ­ное извещение о признании её несостоятельности, которое также может содер­жать информацию о том, как пройти процедуру повторной регистрации.

Средство удаления регистрации. Это средство исключает взаимодейст­вующую сторону из ССБ. Это означает удаление уникальных свойств взаимо­действующей стороны и соответствующей проверочной ВИАУ. Это средство применяется центром безопасности.