8.5-rasm. Kross-sertifikatsiyalash sxemasi.
Ta’kidlash lozimki, kross-sertifikatsiyalash modeli sertifikatlami boshqarish tizimining tarmoqli arxitekturasining xususiy holi hisobla nadi.
Sertifikatlami boshqarish tizimining ierarxik va tarmoq arxitektura-larining umumlashtirilgan sxemalari 8.6-rasmda keltirilgan.
Sertifikatlami boshqarish tizimining ierarxik tvzilmasi quyidagi afzalliklarga ega:
— u mavjud federal va idora tashkiliy-boshqaruv tuzilmalarga o‘xshash va ularning prinsiplari bo‘yicha qurilishi mumkin;
—u ismlaming ierarxik daraxtiga osongina bogManishi mumkin; —u o ‘zaro aloqadagi barcha tomonlar uchun sertifikatlar zanjirini
qidi-rish, qurish va verifikatsiyalashning oddiy algoritmini aniqlaydi;
ikkita foydalanuvchining o‘zaro aloqani ta’minlashi uchun ular-dan birining ikkinchisiga o‘zining sertifikatlar zanjirini taqdim etishi kifoya, bu o‘zaro aloqa bilan bogMiq muammolarni kamaytiradi.
Ierarxik arxitekturaga quyidagi kamchiliklar xarakterli:
barcha oxirgi foydalanuvchilaming o‘zaro aloqasini ta’minlash uchun faqat bitta ildizli ishonchli CA boMishi shart;
tijorat tuzilmalarining o‘zaro aloqasi ierarxikdan ko'ra ko'proq to‘g‘ri xarakterga ega.
Ierarxik tuzilma Tarmoqli tuzilma
Sertifikatsiyalashning
(~ ^)
ishonchli markazi
---------- ►
Sertifikat chiqishi
O Sertifikatsiyalashning tas-
diqlovchi markazi
^
^
Kross - sertifikatsiyalash
[~~l Foydalanuvchi
8 .6 -ra sm . Sertifikatlami b o sh q a rish tizim in in g iera rx ik v a ta rm o q li
arxitekturalari.
Sertifikatlami boshqarish tizimining tarmoq arxitekturasi quyidagi afzalliklarga ega:
u anchagina moslashuvchan va zamonaviy biznesda mavjud boMgan bevosita ishonchli o‘zaro munosabatlarning o'rnatilishiga imkon beradi;
oxirgi foydalanuvchi hech boMmaganda uning sertifikatini bosib chiqargan markazga ishonishi shart va tizimdagi ishonch munosabatlari mana shunga asoslangan;
foydalanuvchi lari o‘zaro tez-tez aloqa qiluvchi turli tasdiqlovchi SAIarni bevosita kross-sertifikatsiyalash mumkin, bu zanjirlarni verifi-katsiyalash jarayonini qisqartiradi;
tasdiqlovchi SA kaliti obro‘sizlantirilganidan so‘ng tiklash jaray-oni ierarxik tuzilmaga qaraganda tarmoq tuzilmasida oddiyroq.
Ammo sertiflkatlarni boshqarishning tarmoq arxitekturasi quyidagi kamchiliklarga ega:
barcha o‘zaro aloqa tomonlar uchun sertifikatlar zanjirini qidirish va qurish algoritmi juda murakkab boMishi mumkin;
foydalanuvchi uning sertifikatini boshqa barcha foydalanuvchilar tomonidan tekshirilishini ta’minlovchi zanjimi taqdim etaolmaydi.
Ehtimol, yaqin orada sertifikatsiyalash ierarxiyasining eng yuqori sathida turli tashkilotlaming ishonch zanjirlari aloqasini ta’minlovchi daviat notariusi boMadi.
Do'stlaringiz bilan baham: |