ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2020
Просмотров: 584
Скачиваний: 1
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
61
Сертификационная
аутентификация
пользователей
Сертификат
состоит
из
:
•
открытого
ключа
•
информации
о
владельце
•
одной
и
более
подписей
Требуется
PKI (Public Key
Infrastructure) –
инфраструктура
открытых
ключей
X.509v3 –
стандарт
ITU-T
на
формат
сертификатов
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
62
Инфраструктура
открытых
ключей
l
При
использовании
сертификационной
схемы
аутентификации
пользователей
,
очень
важно
быть
уверенным
в
принадлежности
открытых
ключей
.
l
Эта
проблема
решается
назначением
центра
доверия
- Certification Authority (CA)
и
центра
регистрации
Registration Authority
(RA),
аналогично
паспортному
отделу
(RA)
и
подразделениям
печати
и
выдачи
паспортов
(CA).
l
В
PKI
реалиуются
функции
хранения
и
управления
открытыми
ключами
:
выпуск
,
отзыв
,
подписывание
.
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
63
Модели
доверия
l
Прямое
доверие
l
Иерархия
доверий
l
Сеть
доверий
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
64
Цифровая
подпись
по
RSA
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
65
Обеспечение
конфиденциальности
документов