Ноя
11

Cтандарты цифровых сертификатов




  • Произведения Эшрефа Шемьи-заде

  • Безымянный 6685


  • pgp_securos.org.uaСтандарт PGP (Pretty Good Privacy).

    Сертификат PGP содержит, прежде всего, открытый ключ и идентификатор (или несколько альтернативных идентификаторов) владельца. Идентификатор владельца может быть как текстовым, так и графическим.

    Указывается также срок действия сертификата (открытого ключа).

    Сертификат может быть заверен более чем одной цифровой подписью; причем каждая подпись заверяет связь открытого ключа с одним или несколькими из приведенных в сертификате идентификаторов владельца (это разрешает реализовать концепцию кумулятивного доверия). Предполагается, что подписчиками могут выступать обычные пользователи.

    </p>

    В конце концов (начиная, по крайней мере, из версии 7.0), для каждого из подписчиков сертификат может содержать пометку о том, что подписант полностью доверяет субъекту (владельцу) сертификата как издателю сертификатов для других пользователей (причем еще и указать домен адресов электронной почты, на который распространяется это доверие). Это дает возможность расширять “сети доверия” пользователей за границы круга их личных знакомых (хотя и недалеко) и создавать корпоративные ИУОК с определенной политикой издания сертификатов практически любой сложности.

    Стандарт PGP применяется в одноименной системе защиты электронной переписки. Первая версия этой системы была разработана в 1991 году Ф. Циммерманом (США). Версия 7.0 вышла в 2000 году (как разработка фирмы Network Associates, Inc.).

    Стандарт ISO ITU-T X.509v1, 2.

    X.509v1 – исторически первый стандарт цифрового сертификата (появился в 1988 году). Отличие между версиями 1 и 2 несущественная.

    Сертификат X.509v1, 2 – это обычный идентификационный сертификат с жестким форматом.

    Содержит, прежде всего, открытый ключ и идентификатор (один) владельца. Идентификатор владельца является текстовым.

    Указывается также срок действия сертификата (открытого ключа).

    Заверяется одним издателем.

    x509_securos.org.uaСтандарт ISO ITU-T X.509v3.

    Главное отличие сертификата X.509v3 от сертификата X.509v1, 2 – наличие так называемых приложений (extensions). Стандарт X.509v3 (появился в 1997 году) определяет несколько стандартных (standard), т.е. определенных не только по форме, но и по содержанию, приложений. Кроме того, разрешает включать в сертификат так называемые пользовательские (user-defined) приложения, которые определяются только по форме.

    Пользовательские приложения применяются ИУОК, главным образом, для включения в сертификат информации о полномочии субъектов.

    Среди наиболее важных стандартных приложений можно выделить такие:

    • идентификатор политики издания;
    • альтернативные идентификаторы субъекта;
    • идентификатор полномочий субъекта как издателя сертификатов (пользователи могут применять это приложение при авторизации полномочий издателя);
    • адрес сервера публикации СОС (может быть несколько таких приложений, в том числе, например, адреса сервера публикации дельта-СОС).

    Сертификаты формата X.509 применяются подавляющим большинством современных ИУОК. Например, они применяются в системах Visa и MasterCard, на их основе функционирует всемирная ИУОК фирмы VeriSign (эта фирма, в частности, выдает сертификаты для Web-Серверов), на их основе функционируют, как правило, системы, предназначенные для создания корпоративных ИУОК (например, от фирм Entrust и TimeStamp), их применение предусматривает проект глобальной ИУОК для Интернет PKIX.

    Запись опубликована SecurOS - linux безопасность, хакерство, секреты взлома. Пожалуйста, оставляйте комментарии там.


  • Произведения Эшрефа Шемьи-заде

  • Безымянный 6685



  • Социальные сети

    Рубрики

    Последние записи