ВУЗ:
Составители:
262
доступ к такому узлу, указав свое имя пользователя, и получить подписан-
ный сертификат.
В случаях 3 и 4 пользователь А должен уже иметь экземпляр открытого
ключа поставщика сертификатов и быть уверенным, что этот ключ надежен. В
конечном счете А должен сам решить, насколько надежной для него является
сторона, выступающая в роли поставщика.
Использование степеней доверия
Хотя в системе PGP не выдвигается никаких требований в отношении
выбора уполномоченных центров сертификации и степеней доверия, PGP
предлагает удобные средства использования степеней доверия, связывания
степеней доверия с открытыми ключами и информацию об использовании
степеней доверия.
Базовая схема выглядит следующим образом. Любой элемент в связке
открытых ключей является сертификатом открытого ключа. С каждым таким
элементом связывается поле соответствия ключа, которое задает степень
доверия, с которой PGP будет считать, что истинным владельцем данного
открытого ключа является указанный пользователь: чем выше степень доверия,
тем сильнее привязка идентификатора пользователя к данному ключу. Это
поле вычисляется PGP. С каждым элементом связывается также некоторое
(возможно, нулевое) число подписей для данного сертификата, которые были
собраны владельцем связки ключей. В свою очередь, с каждой подписью
связывается поле доверия подписи, определяющее степень, в которой PGP
доверяет данному объекту подписывать сертификаты открытых ключей.
Значение поля соответствия ключа выводится из совокупности значений полей
доверия подписи для данного элемента связки ключей. Наконец, каждый
элемент определяет открытый ключ, связываемый с конкретным владельцем, а
соответствующее поле доверия владельцу указывает степень доверия, с которой
этот открытый ключ может использоваться для подписи других сертификатов
открытых ключей; эта степень доверия определяется и присваивается
пользователем. Значения полей доверия подписи можно рассматривать как
доступ к такому узлу, указав свое имя пользователя, и получить подписан-
ный сертификат.
В случаях 3 и 4 пользователь А должен уже иметь экземпляр открытого
ключа поставщика сертификатов и быть уверенным, что этот ключ надежен. В
конечном счете А должен сам решить, насколько надежной для него является
сторона, выступающая в роли поставщика.
Использование степеней доверия
Хотя в системе PGP не выдвигается никаких требований в отношении
выбора уполномоченных центров сертификации и степеней доверия, PGP
предлагает удобные средства использования степеней доверия, связывания
степеней доверия с открытыми ключами и информацию об использовании
степеней доверия.
Базовая схема выглядит следующим образом. Любой элемент в связке
открытых ключей является сертификатом открытого ключа. С каждым таким
элементом связывается поле соответствия ключа, которое задает степень
доверия, с которой PGP будет считать, что истинным владельцем данного
открытого ключа является указанный пользователь: чем выше степень доверия,
тем сильнее привязка идентификатора пользователя к данному ключу. Это
поле вычисляется PGP. С каждым элементом связывается также некоторое
(возможно, нулевое) число подписей для данного сертификата, которые были
собраны владельцем связки ключей. В свою очередь, с каждой подписью
связывается поле доверия подписи, определяющее степень, в которой PGP
доверяет данному объекту подписывать сертификаты открытых ключей.
Значение поля соответствия ключа выводится из совокупности значений полей
доверия подписи для данного элемента связки ключей. Наконец, каждый
элемент определяет открытый ключ, связываемый с конкретным владельцем, а
соответствующее поле доверия владельцу указывает степень доверия, с которой
этот открытый ключ может использоваться для подписи других сертификатов
открытых ключей; эта степень доверия определяется и присваивается
пользователем. Значения полей доверия подписи можно рассматривать как
262
Страницы
- « первая
- ‹ предыдущая
- …
- 260
- 261
- 262
- 263
- 264
- …
- следующая ›
- последняя »
