ВУЗ:
Составители:
Рассмотрим разработанный алгоритм проверки сертификатов. Особенно-
стью этого алгоритма является то, что клиент, проверяющий сертификат не должен
хранить у себя сертификаты всех удостоверяющих центров. Эти сертификаты «зака-
чиваются» по сети функцией проверки. Для организации проверки, клиенту необхо-
димо иметь только проверяемый сертификат и сертификат корневого удостоверяю-
щего центра. Это обеспечивает
удобство и получение всегда актуальной информа-
ции.
Алгоритм проверки состоит из двух основных этапов.
Первый – это формирование массива сертификатов по иерархии дове-
рия. Функция проверки сама соединяется по сети с нужным центром и запра-
шивает его сертификат. Сетевой адрес и необходимый номер сертификата удо-
стоверяющего центра извлекается из проверяемого сертификата;
Второй этап – это проверка. Электронно-цифровая подпись серти-
фиката нижестоящего уровня проверяется открытым ключом из сертификата
вышестоящего, проводится проверка - не отозваны ли сертификаты досрочно,
реализуются другие проверки. Сертификат считается истинным и валидным,
если все проверки всех сертификатов в цепочке доверия пройдены успешно.
Проверку двух смежных по уровню в иерархии сертификатов можно
представить на следующей схеме (см. Рис.1):
5
1. № серт-та
2.Алгоритм подписи
3.Имя издателя
4.Период валидности
5.Имя владельца
6.№ сер-та издателя
7.Уровень в иерархии
8.Открытый ключ
9.Допустимая длина
доверия
10. ЭЦП
Cертификат
. Уровень N
1. № серт-та
2.Алгоритм подписи
3.Имя издателя
4.Период валидности
5.Имя владельца
6.№ сер-та издателя
7.Уровень в иерархии
8.Открытый ключ
9.Допустимая длина
доверия
10. ЭЦП
Cертификат. Уровень N-1
Проверка ЭЦП
Рис.1
Страницы
- « первая
- ‹ предыдущая
- …
- 3
- 4
- 5
- 6
- 7
- …
- следующая ›
- последняя »
