КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Цепи сертификации
Службы сертификации В процессе формирования сертифицированного пакета сообщения важнейшим звеном является служба сертификации. Такая служба должна пользоваться доверием сторон, отсылающих и принимающих сообщения, которые добровольно передают ей полномочия на проверку аутентичности отправителей сообщений. В качестве службы сертификации может выступать как специальное подразделение большой корпорации, так и независимая организация. На сегодняшний день не существует единой сети распространения открытых ключей, что объясняется, как это часто бывает, «войной стандартов». Развиваются несколько независимых систем, однако ни одна из них не получила довлеющего превосходства над другими, которое называется «мировым стандартом». К основным функциям службы сертификации относятся: § формирование собственного секретного ключа и сертификата; § формирование сертификатов подчиненных служб; § формирование сертификатов открытых ключей конечных пользователей; § формирование списка отозванных сертификатов; § ведение базы всех изготовленных сертификатов и списков отозванных сертификатов. На службу сертификации возлагается функция проверки личности отправителя и удостоверения того факта, что открытый ключ действительно принадлежит данному отправителю. После того как служба приходит к положительному заключению относительно достоверности этих данных, она упаковывает ключ и удостоверение отправителя в сертифицированный пакет и отправляет его адресату.
Одна из особенностей использования механизма сертификации состоит в том, что отправитель и получатель сообщений должны полностью доверять службе сертификации, услугами которой они пользуются. Для этого, как правило, нужно последовательно пройти через несколько служб, образующих иерархическую «цепь доверия», пока в ней не встретится узел, общий для ветвей обеих сторон. В такой иерархической цепи каждая служба сертификации более низкого уровня получает полномочия и «сертификат доверия» от службы сертификации более высокого уровня (рис. 4). Идея состоит в том, что если каждая из сторон доверяет «своей» службе сертификации, то она доверяет и той службе более высокого уровня, которая удостоверила надежность первой службы сертификации, а также той службе следующего уровня, которая удостоверила надежность второй, и так до тех пор, пока в цепи не встретится служба сертификации, общая для обеих восходящих ветвей.
Дата добавления: 2014-12-27; Просмотров: 703; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |