Защита информации в компьютерных сетях. Кулябов Д.С. - 117 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 117
Данное поле описывает версию сертификата. При использовании дополне-
ний версия должна быть установлена как X.509 version 3 (значение равно
2). Если дополнения не используются, версия должна быть 1 (значение
должно быть не установлено).
Идентификатор алгоритма ЭЦП.
Поле содержит идентификатор криптографического алгоритма, используе-
мого CA для выработки ЭЦП сертификата.
Серийный номер сертификата.
Серийный номер является целым числом, устанавливаемым CA для каж-
дого сертификата. Значение должно быть уникальным для каждого сер-
тификата, выпущенного данным CA. Имя Издателя и серийный номер
сертификата совместно являются уникальным идентификатором сертифи-
ката.
Имя Издателя сертификата.
Поле Издатель идентифицирует объект (субъект), который сформировал
ЭЦП и издал сертификат. Значение в поле Издатель должно содержать
ненулевое значение DN (distinguished name). Поле Издатель определено
в рекомендациях X.501 как тип Name. Значение поля состоит из набора
иерархических атрибутов (AttributeType), таких как код страны и соответ-
ствующего ему значения (AttributeValue, например, RU). Тип компонентов
AttributeValue, входящих в имя, определяется типом атрибута Attribute-
Type и в основном используется DirectoryString.
Срок действия сертификата.
Данное поле определяет срок действия виде временного интервала), в
течение которого CA управляет сертификатом (отслеживает состояние).
Поле представляет последовательность двух дат: дата начала действия
сертификата (notBefore) и дата окончания срока действия сертификата
(notAfter). Оба этих значения могут быть закодированы либо как UTC-
Time, либо как GeneralizedTime.
Имя Владельца сертификата.
Поле Владелец идентифицирует объект (субъект), являющийся обладате-
лем секретного ключа, соответствующего открытому ключу в сертифика-
те.
Открытый ключ Владельца.
Данное поле используется для хранения открытого ключа и иденти-
фикации алгоритма, соответствующего открытому ключу. Поле parame-
ters идентификатора может содержать дополнительные данные, присущие
определенному алгоритму.
Уникальный идентификатор Издателя и Владельца.
Данное поле может использоваться только в сертификатах версии 2 или
3. Поле было предусмотрено в версии 2 сертификатов X.509 для целей
обеспечения использования одинакового имени Владельца или Издателя
в разных сертификатах. С введением дополнений в версии 3 такая необ-
ходимость отпала.
Подпись Центра Сертификации.
Битовая последовательность, содержащая значение ЭЦП, сформированной
с использованием секретного ключа Центра Сертификации и алгоритмов
хеширования и ЭЦП, указанных в поле Идентификатор алгоритма ЭЦП.

Страницы