Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Сертификация открытых ключей. Часть 4
Автор: adm
Посмотрим теперь, как сертификаты могут использоваться для борьбы с шутниками, заказывающими пиццу тем, кто ее не любит, а также с другими злоумышленниками. Когда Алисе приходит заказ от Боба, она получает его сертификат, который может размещаться на web-странице Боба, на сертификационном сервере или прилагаться к заказу, посылаемому по электронной почте.
С помощью открытого ключа сертификационного центра Алиса проверяет подлинность сертификата. Если мы предположим, что сам открытый ключ сертификационного центра известен всем (например, он может быть опубликован в общеизвестном месте, которому можно доверять, например газета The New York Times известна всем, что исключает мистификацию), тогда Алиса может быть уверена, что она на самом деле имеет дело с Бобом. Этапы получения сертификата показаны на рис.21. Вы можете найти сертификаты, хранящиеся в вашем web-браузере Netscape, в меню Communicator ► Tools ► Security Info ► Certificates, а в Internet Explorer в меню Tools ► Internet Options ► Content ► Certificates.
Стандарты для сертификационных центров были разработаны Международным союзом телекоммуникаций (International Telecommunications Union, ITU) и Проблемной группой разработок для Интернета (Internet Engineering Task Force, IETF). Стандарт ITU Х.509 описывает службу аутентификации, а также синтаксис сертификатов. В RFC 1422 представлена система управления ключами на основе сертификационных центров для безопасной электронной почты, пересылаемой через Интернет. Этот стандарт совместим с Х.509, но он шире, так как устанавливает процедуры и соглашения для архитектуры управления ключами. Некоторые наиболее важные поля сертификата перечислены в табл. 3.
Таблица 3. Некоторые поля сертификата открытого ключа стандартов Х.509 и RFC) 1422
Название поля Описание
Версия Номер версии спецификации стандарта Х.509
Порядковый номер Уникальный идентификатор сертификата, назначаемый
сертификационным центром
Подпись Алгоритм для подписи сертификата, используемый
сертификационным центром
Имя эмитента Идентификатор сертификационного центра, выпустившего данный
сертификат (RFC 2253), в формате DN (Distinguished Name — различимое имя)
Срок действия Время начала и окончания действия сертификата
Имя субъекта Идентификатор объекта, чей открытый ключ ассоциирован с этим
сертификатом в формате DN
Открытый ключ субъекта Открытый ключ субъекта, а также обозначение алгоритма
шифрования с открытым ключом (а также параметры алгоритма), используемого с этим ключом
С ростом популярности электронной коммерции значительно выросли потребность в безопасных транзакциях и интерес к сертификационным центрам. Среди компаний, предоставляющих подобные услуги, можно назвать Digital Signature Trust Company и Verisign .
С помощью открытого ключа сертификационного центра Алиса проверяет подлинность сертификата. Если мы предположим, что сам открытый ключ сертификационного центра известен всем (например, он может быть опубликован в общеизвестном месте, которому можно доверять, например газета The New York Times известна всем, что исключает мистификацию), тогда Алиса может быть уверена, что она на самом деле имеет дело с Бобом. Этапы получения сертификата показаны на рис.21. Вы можете найти сертификаты, хранящиеся в вашем web-браузере Netscape, в меню Communicator ► Tools ► Security Info ► Certificates, а в Internet Explorer в меню Tools ► Internet Options ► Content ► Certificates.
Стандарты для сертификационных центров были разработаны Международным союзом телекоммуникаций (International Telecommunications Union, ITU) и Проблемной группой разработок для Интернета (Internet Engineering Task Force, IETF). Стандарт ITU Х.509 описывает службу аутентификации, а также синтаксис сертификатов. В RFC 1422 представлена система управления ключами на основе сертификационных центров для безопасной электронной почты, пересылаемой через Интернет. Этот стандарт совместим с Х.509, но он шире, так как устанавливает процедуры и соглашения для архитектуры управления ключами. Некоторые наиболее важные поля сертификата перечислены в табл. 3.
Таблица 3. Некоторые поля сертификата открытого ключа стандартов Х.509 и RFC) 1422
Название поля Описание
Версия Номер версии спецификации стандарта Х.509
Порядковый номер Уникальный идентификатор сертификата, назначаемый
сертификационным центром
Подпись Алгоритм для подписи сертификата, используемый
сертификационным центром
Имя эмитента Идентификатор сертификационного центра, выпустившего данный
сертификат (RFC 2253), в формате DN (Distinguished Name — различимое имя)
Срок действия Время начала и окончания действия сертификата
Имя субъекта Идентификатор объекта, чей открытый ключ ассоциирован с этим
сертификатом в формате DN
Открытый ключ субъекта Открытый ключ субъекта, а также обозначение алгоритма
шифрования с открытым ключом (а также параметры алгоритма), используемого с этим ключом
С ростом популярности электронной коммерции значительно выросли потребность в безопасных транзакциях и интерес к сертификационным центрам. Среди компаний, предоставляющих подобные услуги, можно назвать Digital Signature Trust Company и Verisign .
Комментарии
Нет комментариев. Вы можете быть первым!