Администрирование



Download 5,12 Mb.
bet107/156
Sana07.07.2022
Hajmi5,12 Mb.
#755303
TuriПротокол
1   ...   103   104   105   106   107   108   109   110   ...   156
Bog'liq
CA

Стандарт Х.509


Стандарт Х.509 определяет синтаксис и формат сертифи- ката. В Windows процессы, связанные с сертификатами, опира- ются на стандарт Х.509. Так как сертификаты применяются в разных целях (например, для шифрования электронной почты или файловой системы), каждый сертификат заключает в себе разную информацию. При этом сертификат должен обязательно включать:

  • номер версии;

  • серийный номер;

  • идентификатор алгоритма подписи;

  • имя издателя;

  • срок действия;

  • имя субъекта (пользователя);

  • информацию об открытом ключе субъекта;

  • уникальный идентификатор издателя;

  • уникальный идентификатор субъекта;

  • расширения;

  • цифровую подпись поставщика, заверяющую действи- тельность связи между открытым ключом субъекта и сведения- ми для его идентификации.

Списки отзыва сертификатов


Сертификаты, как и большинство удостоверений в обыч- ной жизни, могут терять силу и становиться недействительны- ми. ЦС также вправе отозвать сертификат по какой-либо при- чине. С этой целью ЦС ведет список отзыва сертификатов (cer- tificate revocation list, CRL). Он доступен пользователям сети, и они могут определять действительность любого конкретного сертификата.

        1. Иерархия ЦС

Обычно один ЦС не применяется для аутентификации всей интрасети — удобнее, чтобы одни ЦС могли сертифицировать остальные. В результате пользователи будут доверять какому- либо одному ЦС вместо того, чтобы доверять всем ЦС. Иерар- хия ЦС дает следующие преимущества:

  • гибкость — легко перемещать, отзывать или связывать ЦС, не затрагивая остальные части организации;

  • распределенное администрирование — администраторы несут ответственность только за собственные сайты;

  • собственные политики безопасности — у каждого цен- тра ЦС может быть своя политика безопасности.

ЦС на вершине иерархической цепочки называется корне- вым, нижележащие — промежуточными (intermediate), подчи- ненными (subordinate) или издающими (issuing).

      1. Download 5,12 Mb.

        Do'stlaringiz bilan baham:
1   ...   103   104   105   106   107   108   109   110   ...   156



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish