Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Изясняват са понятията, свързани с цифровия подпис, моделите на доверие<br />
между непознати страни и инфраструктурата на публичния ключ: публичен<br />
ключ, личен ключ, цифров сертификат, сертификационен орган, сертификационна<br />
верига, защитено хранилище за ключове и сертификати и др.<br />
Описват се процедурите и алгоритмите за цифрово подписване на документи<br />
и верификация на цифрови подписи. Изяснява се технологията на смарт<br />
картите като сигурен и надежден начин за съхранение на ключове и<br />
сертификати.<br />
Прави се преглед на съществуващите технологии за подписване на<br />
документи в уеб среда. Анализират се техните силни и слаби страни.<br />
Разглеждат се начините за реализация на система за подписване на документи<br />
в клиентския уеб браузър, работеща върху всички операционни<br />
системи и всички масово разпространени уеб браузъри. Обосновава се<br />
необходимостта от използване на подписан Java аплет, който подписва<br />
файловете преди изпращането им от клиента към сървъра.<br />
Работа с цифрови подписи и сертификати в Java<br />
Във втора глава се разглеждат библиотеките от класове за работа с цифрови<br />
подписи и сертификати, които Java 2 платформата предоставя.<br />
Дава се описание на класовете и интерфейсите от Java Cryptography<br />
Architecture (JCA) и Java Certification Path API, които имат отношение към<br />
работата с цифрови подписи и сертификати. Разглеждат се и средствата за<br />
достъп до смарт карти от Java.<br />
Дават се конкретни насоки как разгледаните класове могат да се използват<br />
за полагане на цифров подпис, верификация на цифров подпис и верификация<br />
на цифрови сертификати и сертификационни вериги.<br />
Проектиране на система за цифрово подписване в уеб среда<br />
В трета глава се анализират и решават конкретните проблеми, свързани с<br />
реализацията на Java-базирана система за цифрово подписване на документи<br />
в уеб среда. Проектират се отделните компоненти на системата –Java<br />
аплет, който подписва документите в клиентския уеб браузър (във вариант<br />
за работа с локален сертификат и със смарт карта), уеб приложение, което<br />
посреща подписаните документи с подсистема за верификация на цифровия<br />
подпис и подсистема за верификация на сертификата на потребителя.<br />
Обосновава се необходимостта Java аплетът, който подписва документи, да<br />
работи с повишени права. Разглежда се технологията за подписване на Java<br />
аплети с цел повишаване на правата, с които се изпълняват. Разглеждат се и<br />
средствата за комуникация между аплет и уеб браузър.<br />
От страна на сървъра се разглежда проблемът с верификацията на цифровия<br />
подпис и начините за верификация на цифрови сертификати. Разглеждат се<br />
двата подхода за верификацията на сертификата на потребителя, които имат<br />
приложение при различни сценарии за използване на цифров подпис.<br />
Единият подход е директна верификация, при която се проверява дали<br />
сертификатът на клиента е директно издаден от даден сертификат, на който<br />
9