• Категории
  • Подписка
  • Разместить статью
29/12/09 1 1607 Управление открытыми ключами     
-

Инфраструктура открытых ключей

otkritie-klyuchi_securos.org.uaНазначение инфраструктур управления открытыми ключами (ИУОК) – помочь пользователям достаточно легко и безопасно осуществлять обмен открытыми ключами со своими корреспондентами.

Функционирование современных ИУОК основано на использовании идентификационных цифровых сертификатов. Поэтому базовыми функциями ИУОК есть:

  • предоставление пользователям средств генерации ключей;
  • предоставление пользователям средств сертификации (certification), т.е. издание сертификатов (certificate issuing);
  • предоставление пользователям средств публикации сертификатов;
  • предоставление пользователям средств отзыва сертификатов;
  • предоставление пользователям средств проверки действительности сертификатов (certificate validation).

Прежде всего ИУОК различаются тем, как они реализуют эти функции.

Публикация сертификатов (открытых ключей)

Пользователи могут самостоятельно (обходя ИУОК) осуществлять обмен сертификатами со своими корреспондентами – непосредственно или при посредничестве других пользователей. Возможно также введение в состав ИУОК специальной службы, через которую пользователи могли бы публиковать свои сертификаты и справляться о сертификатах своих корреспондентов (серверы такой службы часто называют серверами сертификатов). В последнем случае необходимым является поддержание средствами ИУОК базы данных выданных сертификатов (такую базу данных называют иногда репозиторией выданных сертификатов). Репозитория выданных сертификатов может быть полной, только если издание сертификатов осуществляется исключительно через ЦС. Вдобавок, если сертификаты могут выдаваться любыми пользователями, эта репозитория не является защищенной от фальсификаций. Объем репозитории не будет расти к бесконечности, поскольку сертификаты выдаются на конечный срок.

Отзыв сертификатов

Пользователи могут самостоятельно оповещать своих корреспондентов об отзыве своих сертификатов. Возможно также введение в состав ИУОК специальной службы, через которую, во-первых, владельцы отозванных сертификатов могли бы публиковать сведения об отозванных сертификатах, во-вторых, пользователи сертификатов могли бы справляться об отозванных сертификатах (серверы такой службы называют иногда серверами публикации списков отозванных сертификатов). В этом случае необходимым элементом является поддержание базы данных отозванных сертификатов (репозитории отозванных сертификатов). Объем репозитории не будет рости к бесконечности, поскольку сертификаты выдаются на конечный срок.

PS: на сегодняшний день лечение наркомании (см. narkotiky.net) является необходимым и благородным делом, я считаю, что если людям не все-равно — значит нам еще есть чем гордится!.. Здоровья и успехов..


Один комментарий на «“Инфраструктура открытых ключей”»

  1. Полезная статейка) черпнул себе новой информации 😉

Добавить комментарий

Яндекс.Метрика