Привязка открытого ключа к определенным сетевым объектам, как правило, осуществляется уже упоминавшимся сертификационным центром (СА), работа которого заключается в подтверждении подлинности и выдаче сертификатов.


1. Сертификационный центр проверяет, является ли объект (человек, маршрутизатор и т. д.) тем, кем он себя объявляет. Конкретный способ аутентификации никак не оговаривается. Сетевые объекты должны доверять сертификационному центру выполнение строгой процедуры проверки подлинности.Например, если бы злоумышленник мог просто зайти в некий сертификационный центр, заявить «Я — Алиса» и получить сертификат, ассоциированныйс личностью под именем «Алиса», тогда можно было бы особо не доверятьсертификатам, выданным этим сертификационным центром. С другой стороны, некоторые пользователи склонны (или, наоборот, не склонны) больше доверять сертификационному центру, являющемуся частью федеральной программы (или программы правительства отдельного штата, например штат Ютавыдает лицензии сертификационным центрам, расположенным в этом штате ). Доверять «личности», ассоциированной с открытым ключом, можнотолько в той степени, в которой вы доверяете сертификационному центру иего методам проверки.

2. После проверки подлинности объекта сертификационный центр создает сертификат, который связывает открытый ключ объекта с идентификатором этого объекта. Сертификат содержит открытый ключ и глобально уникальныйидентификатор владельца этого ключа (например, имя человека или его IP-адрес). Сертификат снабжается цифровой подписью сертификационного центра. Эти этапы показаны на рис.21.

Your comment:

Name:
E-mail/HTTP:
What is 2 + 2?

Remember Me