Защита информации в компьютерных сетях. Кулябов Д.С. - 121 стр.

UptoLike

ВУЗ:

РУДН | Москва

Составители:

Кулябов Д.С.

Рубрика:

Компьютерные сети и телекоммуникации

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 121

и сертификата. Дополнение содержит два опциональных компонента: not-

Before и notAfter. Секретный ключ, соответствующий открытому в сер-

тификате, не должен быть использован до или после времен, указанных

соответствующими компонентами. CA не должен формировать сертифи-

кат, в котором не указан ни один из компонентов.

РЕГЛАМЕНТЫ ИСПОЛЬЗОВАНИЯ СЕРТИФИКАТА. Данное дополнение пред-

ставляет собой последовательность, состоящую из одного или нескольких

информаторов регламента (PolicyInformation), каждый из которых со-

держит идентификатор объекта (OID) и опциональный квалификатор.

Данный информатор регламента отображает регламент, с учетом ко-

торого сертификат был издан, и цели, для которых сертификат может быть

использован. Опциональный квалификатор, который может присутство-

вать, не предусмотрен для целей изменения регламента, определенного

информатором.

Приложения с определенными требованиями функционирования,

должны содержать внутренний список регламентов, удовлетворяющих

данным требованиям, для целей сравнения идентификаторов объектов

в сертификате с имеющимся внутренним списком приложения. Если дан-

ное дополнение критичное, ПО, производящее обработку, должно обла-

дать возможностью интерпретации данного дополнения (включая опцио-

нальный квалификатор). В противном случае сертификат должен быть

отвергнут.

СООТВЕТСТВИЕ РЕГЛАМЕНТОВ. Данное дополнение предназначено для

использования в сертификатах CA. Оно содержит список парных Иден-

тификаторов Объектов (OID). Каждая пара в свою очередь включа-

ет Регламент Зоны Издателя (issuerDomainPolicy) и Регламент Зоны

Владельца (subjectDomainPolicy). Такая парность означает, что CA, вы-

ступающий в роли Издателя (issuing CA), принимает Регламент Зоны

Издателя эквивалентным Регламенту Зоны Владельца для подчиненно-

го CA (subject CA).

Пользователи, относящиеся к Издающему CA (issuing CA), могут при-

нимать Регламент Зоны Издателя(issuerDomainPolicy) для соответству-

ющих приложений. Дополнение Соответствие Регламентов ставит в

известность пользователей Издающего CA о том наборе Регламентов,

(subject CA), которые сравнимы с регламентами, соответствующими их

требованиям.

АЛЬТЕРНАТИВНОЕ ИМЯ ВЛАДЕЛЬЦА. Дополнение Альтернативное Имя

Владельца может использоваться для двух целей. Во-первых, оно позволя-

ет расширить границы идентификации Владельца сертификата. Для этого

используются заранее определенные идентификаторы, которые включают

адрес электронной почты, имя в DNS, IP адрес и URI. Во-вторых, оно

предоставляет набор дополнительной справочной информации о Владельце

сертификата. Для этого используется представление имени в различных

видах и множественное представление имен. При необходимости введения

Заказать работу

Вы здесь

Защита информации в компьютерных сетях. Кулябов Д.С. - 121 стр.

UptoLike

ВУЗ:

Кулябов Д.С.

Компьютерные сети и телекоммуникации

Страницы