Основні функції управління сертифікатами

Date: 2015-10-07; view: 494.

1). Реєстрація (початкова реєстрація, ідентифікація та реєстрація кінцевого користувача в системі).

2). Сертифікація відкритих ключів (процес формування сертифікатів відкритих ключів для кінцевих користувачів фізичних та юридичних осіб, центрів сертифікації ключів, тощо) та подальше опублікування їх в базі сертифікатів для забезпечення доступу до них користувачів.

3). Скасування сертифікатів (процес блокування або скасування дії сертифікату при умові виникнення певних обставин; порядок та певні обставини, за якими здійснюється скасування або блокування сертифікату, визначаються спеціальним документом системи - політикою безпеки ІВК).

Наприклад, обставинами скасування (анулювання, відкликання) або тимчасового блокування сертифікату є компрометація секретного ключа (або ймовірність виникнення такої події), відмова кінцевого користувача від послуг ЦС та інші обставини.

4).Розповсюдження сертифікатів (архів сертифікатів). Система розповсюдження сертифікатів – механізм, що здійснює збереження та доставку сертифікатів кінцевих користувачів іншим учасникам електронного обміну даними. Така система використовує сховище сертифікатів та списків скасованих сертифікатів, для чого застосовує спрощений протокол доступу до каталогів ( LDAP - Lightweight Directory Access Protocol), або протокол визначення статусу сертифікату (Online Certificate Status Protocol). Технологію LDAP підтримує більшість серверних операційних систем і баз даних.

До додаткових функцій, що виконує ІВК, можуть входити: взаємна сертифікація (крос-сертифікація), перевірка сертифікату (зазвичай це робить користувач), архівація сертифікатів, підтримка неможливості відмови від ЦП, керування життєвим ціклом сертифікатів, «часові штампи», тощо.