Поможете с литературой по PKI и советом? Всем привет! Вообщем у меня намечается на горизонте первый проект в жизни по внедрению в огомную фирму PKI. Можете помочь годными ссылками на данную тематику? Ну и советом ессесно, какие подводные камни меня ждут :) На данный момент ушел гуглить вот такие темы:Политика СертификацияУсловия сертификацииБыстрые правила утилизации сертификатыCard Services PKIПолитика и Комитет по политике в области Правил валидацииАудит и Политика АрхивированиеПолитика конфиденциальностиПолитика безопасности PKIПроцедуры для обновления и ключи изменениеПорядок обработки инцидентов и эскалации PKIПроцедуры управления конфигурацией PKIИзменить порядок управления PKIПроцедуры PKI безопасностиТехнические соглашения об уровне обслуживания для PKIПроцедуры поддержкиPKI план непрерывности бизнесаАудиторские процедуры и архивированиеПроцедура в случае закрытого ключа компромисс корневого центра сертификации или подчиненный ЦС P.S. заранее извиняюсь за немного не точный перевод списка тем. Если сможете скинуть годных ссылок на данные темы огромное спасибо заранее!
Касательно советов по внедрению PKI, важно хорошо продумать и спланировать всю инфраструктуру с сертификатами заранее, включая процедуры обновления, резервное копирование, мониторинг и инциденты безопасности. Также необходимо учитывать совместимость с существующими системами и процессами внутри компании.
Удачи в вашем проекте! Если у вас возникнут дополнительные вопросы, не стесняйтесь обращаться.
Привет! Вот несколько ссылок на ресурсы, где вы можете найти информацию о PKI:
Национальный институт стандартов и технологий (NIST): https://www.nist.gov/Консорциум открытых стандартов для безопасности (OASIS): https://www.oasis-open.org/Книга "Implementing SSL/TLS Using Cryptography and PKI" автора Joshue Davies: https://www.amazon.com/Implementing-SSL-TLS-Cryptography-Implementations/dp/1119617470Касательно советов по внедрению PKI, важно хорошо продумать и спланировать всю инфраструктуру с сертификатами заранее, включая процедуры обновления, резервное копирование, мониторинг и инциденты безопасности. Также необходимо учитывать совместимость с существующими системами и процессами внутри компании.
Удачи в вашем проекте! Если у вас возникнут дополнительные вопросы, не стесняйтесь обращаться.