Изучение системы удостоверяющих центров и сертификатов открытых ключей. Бабенко Л.К - 4 стр.

UptoLike

ВУЗ: 

ТТИ ЮФУ | Таганрог

Составители: 

Рубрика: 

4
иерархия: «корневой удостоверяющий центр - удостоверяющий центр второго
уровняконечный клиент».
Цифровой сертификатэто набор данных, содержащий значение откры-
того ключа, информацию, идентифицирующую владельца и издателя сертификата,
служебную информацию, а так же электронно-цифровую подпись, сгенерированную
удостоверяющим центром. Цифровой сертификат является средством распростра-
нения открытых ключей.
Разработанная структура сертификата и методы его
проверки отвечают
рекомендациям Х.509v3 – международно-признанному формату для определе-
ния сертификатов открытых ключей. Далее будут приведены некоторые поля
сертификата:
Серийный номер сертификата;
Версия в данном случае 1;
Срок действия сертификата (не ранее и не позднее );
Страна, название организации и уникальное имя владельца сертификата;
Страна, название организации и уникальное имя издателя сертификата;
Сетевой адрес владельца;
Сетевой адрес издателя;
Номер сертификата издателя;
Номер ключа издателя;
Значение открытого ключа;
Уровень в иерархии;
Максимально возможная длина доверия (количество уровней в иерархии);
Проверять ли максимально возможную длину доверии;
Уровень доступа - предназначен для организации мандатного доступа. В лабора-
торной работе не используется;
Электронно-цифровая подпись (ЭЦП
) – сгенерирована выдавшим сертификат удо-
стоверяющим центром.
Рассмотрим типы ключей, которые используют как удостоверяющие цен-
тры, так и конечные клиенты.
Существует два типа ключевых парключевая пара (открытый/секретный)
для подписи и ключевая пара (открытый/секретный) для шифрования. Открытые
ключи обоих типов ключевых пар известны всем участникам из сертификатов. На
открытые ключи пользователя необходимо получить сертификаты.
Секретным ключом для подписи осуществляется подпись сертификатов
при регистрации удостоверяющими центрами, а также другой информации конеч-
ными клиентами. Соответствующий открытый ключ служит для проверки этой под-
писи
Открытым ключом для шифрования осуществляется шифрование симмет-
ричного сеансового ключа в цифровой конверт. Секретным ключом производится
открытие этого цифрового конверта.

Страницы