ВУЗ:
Составители:
48
шифрование) и т. д.
Международный стандарт ISO X.509 определяет общую структуру
сертификатов открытых ключей и протоколы их использования для
аутентификации в распределенных системах.
3.3.2. Центры сертификации
Центр сертификации предназначен для регистрации абонентов,
изготовления сертификатов открытых ключей, хранения изготовленных
сертификатов, поддержания в актуальном состоянии справочника
действующих сертификатов и выпуска списка досрочно отозванных
сертификатов.
Для сетей с большим числом абонентов создается несколько центров
сертификации. Центры сертификации объединяются в древовидную
структуру, в корне которой находится главный центр сертификации, который
выдает сертификаты подчиненным ему отраслевым центрам, тем самым
обеспечивая доверие к открытым ключам этих центров. Каждый центр
вышестоящего уровня аналогичным образом делегирует право выпуска
сертификатов подчиненным ему центрам. В результате доверие сертификату
открытого ключа каждого центра основано на заверении его сертификата
ключом вышестоящего центра. Сертификаты главного центра подписывает
сам главный центр.
Зная иерархию и подчиненность друг другу центров сертификации,
можно всегда точно установить, является ли абонент владельцем данного
открытого ключа.
Основная трудность при создании центров сертификации заключается
в их юридическом статусе и потенциальных финансовых возможностях по
выплате компенсаций за ущерб, понесенный в результате невыполнения
подписанных цифровыми подписями с использованием сертификатов,
выданных этим центром, договоров и контрактов, сорванных по причине
отказов от цифровых подписей или их подделки.
Общая политика безопасности информационной системы определяет и
устанавливает общие положения корпоративной политики в области
информационной безопасности, например, такие как правила и порядок
использования продуктов, содержащих криптографические функции.
Взаимодействие между всеми компонентами приведено на рис. 44 [7]:
Страницы
- « первая
- ‹ предыдущая
- …
- 227
- 228
- 229
- 230
- 231
- …
- следующая ›
- последняя »
