Интернет магазин китайских планшетных компьютеров


Компьютеры - Инфраструктура открытых ключей - Объекты PKI

23 января 2011


Оглавление:
1. Инфраструктура открытых ключей
2. Объекты PKI
3. Основные задачи
4. Некоторые основные моменты
5. Внедрение PKI
6. Терминология PKI
7. Библиография



PKI реализуется в модели клиент-сервер, то есть проверка какой-либо информации, предоставляемой инфраструктурой может происходить только по инициативе клиента.

Основные компоненты PKI
  • Удостоверяющий центр является основной структурой, формирующей цифровые сертификаты подчиненных центров сертификации и конечных пользователей. УЦ является главным управляющим компонентом PKI:
  1. он является доверенной третьей стороной
  2. это сервер, который осуществляет управление сертификатами.
  • Сертификат открытого ключа - это данные пользователя и его открытый ключ, скрепленные подписью удостоверяющего центра. Выпуская сертификат открытого ключа, удостоверяющий центр тем самым подтверждает, что лицо, поименованное в сертификате, владеет секретным ключом, который соответствует этому открытому ключу.
  • Регистрационный центр - необязательный компонент системы, предназначенный для регистрации пользователей. Для этих целей РЦ обычно предоставляет web-интерфейс. Удостоверяющий центр доверяет регистрационному центру проверку информации о субъекте. Регистрационный центр, проверив правильность информации, подписывает её своим ключом и передаёт удостоверяющему центру, который, проверив ключ регистрационного центра, выписывает сертификат. Один регистрационный центр может работать с несколькими удостоверяющими центрами, один удостоверяющий центр может работать с несколькими регистрационными центрами. Иногда, удостоверяющий центр выполняет функции регистрационного центра.
  • Репозиторий - хранилище, содержащее сертификаты и списки отозванных сертификатов и служащее для распространения этих объектов среди пользователей. В Законе РФ "Об электронной цифровой подписи" он называется реестр сертификатов ключей подписей.
  • Архив сертификатов - хранилище всех изданных когда-либо сертификатов. Архив используется для проверки подлинности электронной подписи, которой заверялись документы.
  • Центр запросов - необязательный компонент системы, где конечные пользователи могут запросить или отозвать сертификат.
  • Конечные пользователи - пользователи, приложения или системы, являющиеся владельцами сертификата и использующие инфраструктуру управления открытыми ключами.


Просмотров: 6356


<<< Индекс совпадений
Инфраструктура управления привилегиями >>>


Компьютерное аппаратное обеспечение   
Вычислительные комплексы   
Компьютерные данные   
Компьютерные журналы   
Классы компьютеров   
Компьютеры   
Программное обеспечение   
Производители компьютеров   
Профессии в ИТ   
Системное администрирование   
Компьютерный сленг   
Списки компьютерных терминов   
Человеко-компьютерное взаимодействие