ГОСТ Р ИСО 9735-5 - 2012
А.ЗЗащитные решения — основные службы и принципы их
использования
А.3.1 Общие положения
Для противодействия перечисленным в А.2 угрозам разработан
целый ряд механизмов защиты, в которых использованы те или иные
методы достижения определенных целей.
Преждевсего,важнооднозначноидентифицировать
взаимодействующиестороны,вовлеченныевобеспечениезащиты
сообщений/пакетов: инициатора защиты (далее - отправитель), который
перед передачей сообщения/пакета осуществляет его защиту, и адресата
защиты (далее - получатель), который выполняет проверку полученного
сообщения/пакета. Эти стороны могут быть идентифицированы в сегментах
защиты.Припримененииасимметричных алгоритмовзащитытакая
идентификацияможетбытьреализованапутемиспользованиятак
называемых «сертификатов» (в действительности это может быть либо сам
сертификат, либо его учетный номер), описание которых приведено ниже.
Как правило, в открытой системе требуется обращение к органу
сертификации. Это третья сторона процесса информационного обмена,
которой в определенной степени доверяют вовлеченные в обмен стороны и
которая необходима для идентификации и регистрации всех пользователей
с открытыми ключами. Эта информация передается другим пользователям
с помощью сертификата, который представляет собой цифровую подпись,
«поставленную» органом сертификации на сообщении, состоящем из
идентификатора пользователя и его открытого ключа. В такой ситуации
принцип доверия реализуется чисто функциональным способом и не
требует применения секретных или закрытых ключей.
Альтернативный подход к обеспечению безопасности заключается в
использованиисимметричныхметодовзащитыдляустановления
подлинности взаимодействующих сторон, которые должны быть указаны в
полях имен отправителя и получателя в системе защиты.
25