ВУЗ:
Составители:
Рубрика:
126 Д. С. КУЛЯБОВ
в составе сервиса X.500 директории. Фактически же, синтаксис электрон-
ного сертификата, предложенный в X.509, признан стандартом де-факто
и получил всеобщее распространение независимо от X.500. Однако X.509
ITU-T не был предназначен для полного определения PKI. В целях при-
менения стандартов X.509 в повседневной практике пользователи, постав-
щики и комитеты по стандартизации обращаются к стандартам PKCS.
PKIX группа издала следующие стандарты Internet (RFC):
— Internet X.509 Public Key Infrastructure Certificate and CRL Profile
(RFC 2459) [31];
— Internet X.509 Public Key Infrastructure Certificate Management Pro-
tocols (RFC 2510) [32];
— Internet X.509 Certificate Request Message Format (RFC 2511) [33];
— Internet X.509 Public Key Infrastructure Certificate Policy and Certifi-
cation Practices Framework (RFC 2527) [34];
— Internet X.509 Public Key Infrastructure Representation of Key Ex-
change Algorithm (KEA) Keys in Internet X.509 Public Key Infrastruc-
ture Certificates (RFC 2528) [35];
— Internet X.509 Public Key Infrastructure Operational Protocols -
LDAPv2 (RFC 2559) [36];
— Internet X.509 Public Key Infrastructure Operational Protocols: FTP
and HTTP (RFC 2585) [37];
— Internet X.509 Public Key Infrastructure LDAPv2 Schema (RFC
2587) [38];
— X.509 Internet Public Key Infrastructure Online Certificate Status Pro-
tocol — OCSP (RFC 2560) [39].
Стандарт X.509 ITU-T является фундаментальным стандартом, лежа-
щим в основе всех остальных, используемых в PKI. Основное его назна-
чение — определение формата электронного сертификата и CRL.
4.4.9.2. PKCS
Из серии стандартов, изданных фирмой RSA Data Security, наиболее
важными и используемыми в PKI являются:
— PKCS #7 Cryptographic Message Syntax Standard;
— PKCS #10 Certificate Request Syntax Standard;
— PKCS #12 Personal Information Exchange Syntax Standard.
Вместо устаревшего стандарта RSA PKCS #7, описывающего форматы
криптографических сообщений, в июне 1999 года был принят RFC 2630
«Cryptographic Message Syntax».
4.4.9.3. СТАНДАРТЫ, ОСНОВАННЫЕ НА PKI
Большинство стандартов, использующих криптографию, разработано с
учетом использования PKI.
— S/MIME
Стандарт S/MIME определен IETF для обеспечения защищенного
обмена сообщениями. S/MIME использует PKI для формирования
Страницы
- « первая
- ‹ предыдущая
- …
- 124
- 125
- 126
- 127
- 128
- …
- следующая ›
- последняя »
