| 2. Внешние и корпоративные сертификационные агентства(СА). Иерархическая структура СА. | |
| Автор: student | Категория: Технические науки / Информатика и программирование | Просмотров: 1419 | Комментирии: 0 | 27-12-2013 22:25 |
2. Внешние и корпоративные сертификационные агентства(СА). Иерархическая структура СА.
Внешнее коммерческое СА используется:
1) Когда действительность ключа должна быть подтверждена доверенной 3-й стороной 2) Не хватает ресурсов, времени для формирования инфраструктуры ключей 3) Необходима совместимость сертификатов.
Чтобы исключить проблему подмены открытых ключей необходимо использовать сертификаты. Для устранения соответствия между человеком и электронным ключом используется сертификат открытых ключей. Цифровые сертификаты выдаются либо государством, либо внешним коммерческим агентством. Шаги: 1) сертифицированное агентство создаёт пару ключей: секретный ключ, открытый ключ
2) оно подписывает открытый ключ своим личным ключом
3) пользователь создаёт пару из закрытых и открытых ключей
4) пользователь передаёт свой открытый ключ в сертификационное агентство. 5) Сертифицированное агентство оставляет копию ключа у себя, а другую копию передаёт пользователю.
Сертифицированное агентство может осуществлять сертификацию:
Открытых ключей владельцев сервера; открытых ключей клиентов; открытых ключей электр. почты; Разработчиков ПО. В случае потери пользователем своего личного ключа сертифицированное агентство должно создавать и поддерживать список отозванных сертификатов.
Внешнее коммерческое СА используется:
1) Когда действительность ключа должна быть подтверждена доверенной 3-й стороной 2) Не хватает ресурсов, времени для формирования инфраструктуры ключей 3) Необходима совместимость сертификатов.
Чтобы исключить проблему подмены открытых ключей необходимо использовать сертификаты. Для устранения соответствия между человеком и электронным ключом используется сертификат открытых ключей. Цифровые сертификаты выдаются либо государством, либо внешним коммерческим агентством. Шаги: 1) сертифицированное агентство создаёт пару ключей: секретный ключ, открытый ключ
2) оно подписывает открытый ключ своим личным ключом
3) пользователь создаёт пару из закрытых и открытых ключей
4) пользователь передаёт свой открытый ключ в сертификационное агентство. 5) Сертифицированное агентство оставляет копию ключа у себя, а другую копию передаёт пользователю.
Сертифицированное агентство может осуществлять сертификацию:
Открытых ключей владельцев сервера; открытых ключей клиентов; открытых ключей электр. почты; Разработчиков ПО. В случае потери пользователем своего личного ключа сертифицированное агентство должно создавать и поддерживать список отозванных сертификатов.
Не Пропустите: