СПОСОБ ДОВЕРЕННОГО ХРАНЕНИЯ НА СМАРТ-КАРТЕ СПИСКА ОТОЗВАННЫХ СЕРТИФИКАТОВ (CRL)

Изобретение относится к области вычислительной техники, а именно к способам доверенного хранения на смарт-карте списка отозванных сертификатов (CRL - Certificate Revocation List) и может применяться для различных типов самрт-карт.

В настоящее время списки отозванных сертификатов (CRL), необходимые для проверки подлинности текущих пользовательских рабочих сертификатов безопасности, хранятся только на внешних удаленных серверах, поэтому не доступны пользователю в случае отсутствия доступа из локальной компьютерной сети в глобальную сеть Интернет. Это причинят неудобства пользователям при проверке подлинности рабочих сертификатов.

Наиболее близким к заявленному изобретению является способ обновления на смарт-карте списка отозванных сертификатов (CRL), описанный в патентной заявке US2017338966 (A1). Данный способ выбран в качестве прототипа заявленного изобретения.

Недостатком способа-прототипа является не достаточное удобство пользования вследствие того, что списки отозванных сертификатов (CRL) хранятся только на удаленных внешних серверах, поэтому не доступны пользователю в случае отсутствия доступа из локальной компьютерной сети в глобальную сеть Интернет.

Техническим результатом заявленного изобретения является создание способа доверенного хранения на смарт-карте списка отозванных сертификатов (CRL) с улучшенным удобством пользования, за счет возможности загрузки из внешнего хранилища, проверки достоверности и хранения на смарт-карте в защищенном разделе внутренней памяти списка отозванных сертификатов, с помощью находящихся на смарт-карте программного компонента проверки достоверности статуса текущего рабочего сертификата и программного компонента импорта списка отозванных сертификатов.

Поставленный технический результат достигнут путем создания способа доверенного хранения на смарт-карте списка отозванных сертификатов (CRL - Certificate Revocation List), в котором

на этапе инициализации смарт-карты осуществляют следующие операции:

- записывают в защищенную внутреннюю память смарт-карты сертификаты проверки списка отозванных сертификатов;

- резервируют в защищенной внутренней памяти смарт-карты область внутреннего хранилища;

- записывают в смарт-карту программный компонент импорта списка отозванных сертификатов и программный компонент проверки списка отозванных сертификатов;

на этапе пользования смарт-картой осуществляют следующие операции:

- с помощью компонента импорта списка отозванных сертификатов загружают список отозванных сертификатов из внешнего хранилища списка отозванных сертификатов и передают их в

- компонент проверки списка отозванных сертификатов, с помощью которого загружают из защищенной внутренней памяти смарт-карты сертификаты проверки списка отозванных сертификатов и посредством них проверяют достоверность списка отозванных сертификатов, используя цифровую подпись списка отозванных сертификатов, при этом, в случае успешной проверки, записывают в область внутреннего хранилища список отозванных сертификатов.

В предпочтительном варианте осуществления способа осуществляют операции инициализации смарт-карты с помощью пользователя или с помощью внешнего программного интерфейса.

Для лучшего понимания заявленного изобретения далее приводится его подробное описание с соответствующими графическими материалами.

Фиг. 1. Схема способа доверенного хранения на смарт-карте списка отозванных сертификатов, выполненная согласно изобретению.

Элементы:

1 - смарт-карта;

2 - область внутреннего хранилища списка отозванных сертификатов (CRL);

3 - компонент импорта списка отозванных сертификатов (CRL);

4 - компонент проверки списка отозванных сертификатов (CRL);

5 - внешнее хранилище списка отозванных сертификатов (CRL);

6 - сертификаты проверки списка отозванных сертификатов.

Рассмотрим вариант выполнения заявленного изобретения способа доверенного хранения на смарт-карте списка отозванных сертификатов (CRL - Certificate Revocation List).

На этапе инициализации смарт-карты 1 осуществляют следующие операции. Записывают в защищенную внутреннюю память смарт-карты 1 сертификаты 6 проверки списка отозванных сертификатов. Резервируют в защищенной внутренней памяти смарт-карты 1 область 2 внутреннего хранилища. Записывают в смарт-карту 1 программный компонент 3 импорта списка отозванных сертификатов и программный компонент 4 проверки списка отозванных сертификатов.

На этапе пользования смарт-картой осуществляют следующие операции. С помощью компонента 3 импорта списка отозванных сертификатов загружают список отозванных сертификатов из внешнего хранилища 5 списка отозванных сертификатов и передают их в компонент 4 проверки списка отозванных сертификатов. С помощью компонента 4 проверки списка отозванных сертификатов загружают из защищенной внутренней памяти смарт-карты 1 сертификаты 6 проверки списка отозванных сертификатов и посредством них проверяют достоверность списка отозванных сертификатов, используя цифровую подпись списка отозванных сертификатов, при этом, в случае успешной проверки, записывают в область 2 внутреннего хранилища список отозванных сертификатов.

Осуществляют операции инициализации смарт-карты с помощью пользователя внешнего программного интерфейса.

Заявленное изобретение обладает следующими преимуществами. Смарт-карта имеет внутреннюю защищенную память. Исполнение смарт-карты обеспечивает защиту внутренней памяти от несанкционированной модификации неавторизованными пользователями.

Приведенное описание заявленного изобретения представляет собой лишь пример одного варианта его выполнения. Остальные варианты выполнения заявленного изобретения допускаются при соблюдения главного принципа заявленного изобретения - независимости смарт-карты и её внутреннего программного интерфейса от внешней среды при проверке статуса сертификата.

Заявленное изобретения представляет собой смарт-карту как самостоятельный (независимый от внешнего программного обеспечения) элемент инфраструктуры открытых ключей с возможностью проверки достоверности списка отозванных сертификатов (CRL - Certificate Revocation List). Заявленная смарт-карта имеет объем внутренней защищенной памяти, достаточный для хранения списка отозванных сертификатов. Использование заявленного изобретения позволяет исключить некоторые риски нарушения информационной безопасности, а именно риск проявления ошибки второго рода при проверке компрометации ключей безопасности для соответствующего сертификата безопасности в недоверенной среде. Реализация заявленного изобретения позволяет поддерживать жизненный цикл списка отозванных сертификатов в виде его обновления.

Хотя описанный выше вариант выполнения изобретения был изложен с целью иллюстрации заявленного изобретения, специалистам ясно, что возможны разные модификации, добавления и замены, не выходящие из объема и смысла заявленного изобретения, раскрытого в прилагаемой формуле изобретения.