Analiza arhitecturii şi dezvoltarea unei autorităţi de încredere scalabile pentru emiterea certificatelor digitale

Abstract

Problematica studiului: Analiza arhitecturii și a rolului Autorităților de Încredere în asigurarea autenticității, integrității și confidențialității comunicațiilor electronice. Scopul lucrării: Analiza arhitecturii și dezvoltarea unei Autorități de Încredere scalabile pentru emiterea certificatelor digitale, prin dezvoltarea unei ierarhii CA, gestionarea cheilor criptografice și a ciclului de viață al certificatelor, precum și implementarea mecanismelor de validare CRL și OCSP conform standardelor X.509 și RFC 5280. Obiectivele: 1. Analiza arhitecturii și a proceselor tehnice ale unei Autorități de Încredere; 2. Analiza soluțiilor hardware și software ale CA; 3. Proiectarea arhitecturii scalabile și configurarea infrastructurii PKI virtuale; 4. Dezvoltarea și configurarea autorității de încredere rădăcină; 5. Dezvoltarea și implementarea autorităților CA intermediare; 6. Configurarea și automatizarea serviciilor de validare CRL și OCSP. Metode aplicate: Au fost utilizate metode analitice și practice pentru analiza arhitecturii autorităților de încredere, incluzând analiza standardelor internaționale, dezvoltarea infrastructurii CA intr-un mediu virtualizat prin utilizarea OpenSSL și EJBCA, implementarea practică a serviciilor de certificare și validare, precum și testarea funcționalității infrastructurii prin scenarii reale de emitere, revocare și verificare a certificatelor digitale. Rezultatele obținute: Au fost analizate principiile de organizare și funcționare ale unei Autorități de Încredere, precum și rolul acesteia în asigurarea securității comunicațiilor electronice. A fost realizată o analiză a arhitecturii Autorității de Încredere, incluzând structura ierarhică, politicile de certificare și mecanismele de protecție a cheilor criptografice. A fost proiectată și dezvoltată o Autoritate de Încredere scalabilă, compusă dintr-o autoritate rădăcină și patru autorități de certificare intermediare, configurate pentru emiterea certificatelor de autentificare, a certificatelor SSL pentru servere web, a certificatelor destinate serviciilor de semnătură electronică și a certificatelor pentru e mail securizat. Au fost implementate și testate mecanismele de revocare și validare a certificatelor digitale prin CRL și OCSP, fiind demonstrată funcționarea corectă și fiabilă a Autorității de Încredere în scenarii reale de utilizare. Sunt date recomandări pentru dezvoltarea Autorităților de Încredere în Republica Moldova.

Research problem: Analysis of the infrastructure architecture and the role of Trust Authorities in ensuring the authenticity, integrity, and confidentiality of electronic communications. Thesis purpose: Analysis of the architecture and development of a scalable Trust Authority for issuing digital certificates, through the design of a CA hierarchy, configuration of cryptographic key management processes and the certificate life cycle, as well as the implementation of CRL and OCSP validation mechanisms in accordance with X.509 and RFC 5280 standards. Objectives: 1. Analysis of the architecture and technical processes of a Trust Authority; 2. Analysis of CA hardware and software solutions; 3. Design the scalable architecture and configuring the virtual PKI infrastructure; 4. Development and configuration of the root trust authority; 5. Development and implementation of intermediate CA authorities; 6. Configuration and automation of CRL and OCSP validation services. Applied methods: Analytical and practical methods were used to analyze the architecture of trust authorities, including the study of international standards, the development of the CA infrastructure in a virtualized environment using OpenSSL and EJBCA, the practical implementation of certification and validation services, as well as testing the functionality of the infrastructure through real scenarios of issuing, revoking, and verifying digital certificates. The obtained results: The principles of organization and operation of a Trust Authority and its role in ensuring the security of electronic communications were studied. An analysis of the architecture of a Trust Authority was carried out, including the hierarchical structure, certification policies, and cryptographic key protection mechanisms. A scalable Trust Authority was designed and developed, consisting of a root authority and four intermediate certification authorities, configured to issue authentication certificates, SSL certificates for web servers, certificates intended for electronic signature services, and certificates for secure email. Digital certificate revocation and validation mechanisms through CRL and OCSP were implemented and tested, demonstrating the correct and reliable operation of the Trust Authority in real usage scenarios. Recommendations are provided for the implementation of Trust Authorities in the Republic of Moldova.