Книга: Инфраструктуры открытых ключей
Сертификаты установления пункта доверия
Сертификаты установления пункта доверия
Самоподписанные сертификаты являются сертификатами только в том смысле, что имеют формат сертификата стандарта X.509. Подпись на самоподписанном сертификате подтверждает только то, что у издателя есть открытый и секретный ключи, и ничего более - ничего имеющего отношение к содержанию сертификата. Пользователь может доверять самоподписанному сертификату только тогда, когда получил его защищенным способом, гарантирующим подлинность источника - данного УЦ.
Самоподписанные сертификаты должны иметь формат X.509 v1 и не содержать дополнений, поскольку в этом нет необходимости. В такие сертификаты пока не включается информация о политиках применения сертификатов, особенно в сертификаты головного УЦ иерархической PKI. Так как изменения в наборе политик отражаются на валидности пути сертификации, можно ожидать, что в будущем самоподписанные сертификаты будут иметь формат X.509 v3 и устанавливать пункты доверия с учетом политик применения сертификатов.
- Сертификаты обновления ключа
- Самоподписанные сертификаты
- Использование доверия для достижения «динамического равновесия»
- Атрибутные сертификаты
- III. Способы повышения доверия к тексту
- Глава 8 Первое впечатление, завоевание доверия и профилактика возражений
- Лекция 6. Сертификаты открытых ключей
- Эвристическое правило номер 4: Симпатия – основа взаимосвязи и доверия
- Понятие доверия
- Замечания о функциях установления соединения
- Вопрос доверия: обратная сторона медали
- Настройка сервера регистрации для установления соединения