Защита информации в компьютерных сетях. Кулябов Д.С. - 110 стр.

UptoLike

ВУЗ:

РУДН | Москва

Составители:

Кулябов Д.С.

Рубрика:

Компьютерные сети и телекоммуникации

110 Д. С. КУЛЯБОВ

ХРАНИЛИЩЕ СЕРТИФИКАТОВ — специальный объект PKI, где хранят-

ся выпущенные сертификаты и списки отозванных сертификатов. Оно не

является обязательным компонентом PKI, но оно значительно упрощает

доступ к ресурсам и управление системой. К хранилищу предъявляют

следующие требования:

— простота доступа;

— доступ должен быть стандартным;

— обновление информации;

— встроенная защищенность;

— простое управление;

— совместимость с другими хранилищами (необязательное требова-

ние).

Хранилище упрощает систему распространения CRL.

Фактически действующим стандартом доступа к хранилищам являет-

ся LDAP (Lightweight Directory Access Protocol, упрощенный протокол

доступа к каталогу). Он наиболее адекватен в качестве стандарта для со-

хранения и извлечения сертификатов после их генерации, поддерживается

большинством серверных операционных систем и баз данных и достаточ-

но открыт для того, чтобы его могли поддерживать практически любые

инфраструктуры с открытыми ключами.

ЦЕНТР РЕГИСТРАЦИИ (REGISTRATION AUTHORITY—RA) является допол-

нительным компонентом системы PKI, который авторизован CA аутенти-

фицировать пользователей и проверять информацию, которая заносится

в сертификат. В его функции может входить генерация и архивирование

ключей, сообщение об аннулировании сертификатов и др. В некоторых

системах CA выполняет функции RA. CA выдаёт сертификат RA (если он

присутствует в системе), и RA выступает как объект, подчинённый CA.

Но RA не может выпускать сертификаты и CRL.

КОНЕЧНЫЙ ПОЛЬЗОВАТЕЛЬ (END ENTITY—EE) — пользователь серти-

фиката PKI и/или владелец сертификата. То есть конечный пользователь

— это объект, который использует некоторые сервисы и функции системы

PKI. Конечный пользователь может быть владельцем сертификата (че-

ловек, организация или иная сущность) или объектом, запрашивающим

сертификат или CRL.

4.4.6. СЕРВИСЫ PKI

4.4.6.1. СЕРВИСЫ УПРАВЛЕНИЯ СЕРТИФИКАТАМИ

Сервисы управления сертификатами — это сервисы, образующие яд-

ро инфраструктуры с открытыми ключами. К ним относятся:

— Выпуск сертификата.

Сертификаты выпускаются для пользователей (физических и юридических

лиц), для доверенных центров, находящихся на более низких уровнях

иерархии доверия, а также для других доверенных центров в случае их

взаимной сертификации.

Заказать работу

Вы здесь

Защита информации в компьютерных сетях. Кулябов Д.С. - 110 стр.

UptoLike

ВУЗ:

Кулябов Д.С.

Компьютерные сети и телекоммуникации

Страницы