Защита информации в компьютерных сетях. Кулябов Д.С. - 125 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 125
Одновременно с цепочкой сертификатов используется цепочка CRL,
представляющая собой последовательность из n CRL, в которой:
для всех CRL x в {1, n}, Издатель сертификата x есть Издатель CRL
x;
CRL x = 1 есть CRL, изданный Владельцем самоподписанного сер-
тификата;
CRL x = n есть CRL, изданный Издателем сертификата конечного
пользователя.
После построения двух цепочек (сертификатов и CRL) выполняется:
криптографическая проверка сертификатов и CRL в цепочках;
проверка сроков действия сертификатов и CRL;
проверка соответствия имен Издателя и Владельца с использованием
дополнения nameConstraints;
проверка длины цепочки с использованием дополнения basic-
Constraints;
проверка на отзыв сертификатов, причем, если сертификат промежу-
точного центра был отозван CRL вышестоящего центра, все серти-
фикаты, изданные промежуточным центром, считаются недействи-
тельными;
проверка приемлемых регламентов использования сертификата и
приемлемых областей использования ключа с использованием до-
полнений certificatesPolicies и extendedKeyUsage.
4.4.9. СТАНДАРТЫ В ОБЛАСТИ PKI
Стандарты в области PKI делятся на две группы: часть из них опи-
сывает собственно реализацию PKI, а вторая часть, которая относится к
пользовательскому уровню, использует PKI, не определяя ее.
Стандартизация в области PKI позволяет различным приложениям вза-
имодействовать между собой с использованием единой PKI.
В особенности стандартизация важна в области:
процедуры регистрации и выработки ключа;
описания формата сертификата;
описания формата CRL;
описания формата криптографически защищенных данных;
описания протоколов обмена информацией.
Основным центром по выпуску согласованных стандартов в области
PKI является рабочая группа PKI (PKI working group) организации IETF
(Internet Engineering Task Force), известная как группа PKIX (от сокра-
щения PKI for X.509 certificates).
4.4.9.1. СТАНДАРТЫ PKIX
Спецификации PKIX основаны на двух группах стандартов: X.509
ITU-T (Международный комитет по телекоммуникациям) и PKCS (Public
Key Cryptography Standards) firmy RSA Data Security. X.509 изначально
был предназначен для спецификации аутентификации при использовании

Страницы