Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
ИОК (PKI) - инфраструктура с открытыми ключами. Структура, особенности.
Сегодня имеет смысл говорить уже не просто о удостоверяющем центре, а о целой комплексной структуре - PKI (ИОК- инфраструктура с открытыми ключами).
PKI - это комплексная система, обеспечивающая все необходимые сервисы для использования технологии с открытыми ключами. Цель PKI состоит в управлении ключами и сертификатами, посредством которого корпорация может поддерживать надежную сетевую среду. PKI позволяет использовать сервисы шифрования и выработки цифровой подписи согласованно с широким кругом приложений, функционирующих в среде с открытыми ключами.
Эффективная PKI должна включать следующие компоненты:
· центр сертификации; · центр регистрации; · архив сертификатов; · систему аннулирования сертификатов; · систему создания резервных копий и восстановления ключей; · систему поддержки невозможности отказа от цифровых подписей; · систему автоматической корректировки пар ключей и сертификатов; · систему управления "историей" ключей; · систему поддержки взаимной сертификации; · конечных пользователей и клиентское программное обеспечение, взаимодействующее со всеми этими подсистемами безопасным, согласованным и надежным способом.
Центр Сертификации (или Удостоверяющий Центр) - основная управляющая компонента PKI, предназначенная для формирования электронных сертификатов подчиненных Центров и конечных пользователей. Кроме сертификатов, ЦС формирует список отозванных сертификатов X.509 CRL (СОС) с регулярностью, определенной Регламентом системы.
К основным функция ЦС относятся:
Формирование собственного секретного ключа и сертификата ЦС; · Формирование сертификатов подчиненных Центров; · Формирование сертификатов открытых ключей конечных пользователей; · Формирование списка отозванных сертификатов; · Ведение базы всех изготовленных сертификатов и списков отозванных сертификатов.
Центр Регистрации - Опциональная компонента PKI, предназначенная для регистрации конечных пользователей. Основная задача ЦР - регистрация пользователей и обеспечение их взаимодействия с ЦС. В задачи ЦР может также входить публикация сертификатов и СОС в сетевом справочнике LDAP.
Пользователи - Пользователь, приложение или система, являющиеся Владельцами сертификата и использующие PKI.
Date: 2016-08-30; view: 371; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |