Книга: Инфраструктуры открытых ключей
Сертификаты обновления ключа
Сертификаты обновления ключа
Чтобы ввести в действие новый сертификат или ключ подписи САС, УЦ выпускает пару сертификатов обновления ключа. Первый сертификат содержит старый открытый ключ и подписывается новым секретным ключом. Второй сертификат содержит новый открытый ключ и подписывается старым секретным ключом. Таким образом, пользователи сертификатов, подписанных старым секретным ключом, и пользователи сертификатов, подписанных новым секретным ключом, могут проверять валидность сертификатов друг друга. В обоих сертификатах обновления имена издателя и субъекта совпадают, оба сертификата принадлежат УЦ одной и той же корпоративной PKI. Таблица 7.1 иллюстрирует некоторые отличия профилей этих сертификатов от нормального профиля сертификата УЦ >[128].
Старый сертификат УЦ, подписанный новым ключом, позволяет пользователям сертификатов, подписанных новым секретным ключом, строить валидный путь сертификации к сертификатам, подписанным старым секретным ключом.
Новый сертификат УЦ, подписанный старым ключом, дает возможность пользователям сертификатов, подписанных старым секретным ключом, строить валидный путь сертификации к сертификатам, подписанным новым секретным ключом.
Оглавление книги
- Сертификаты мостовых удостоверяющих центров
- Самоподписанные сертификаты
- Сертификаты установления пункта доверия
- Сертификаты обновления политики
- Управление сертификатами и ключами
- Порядок обновления сертификатов
- Как сделать, чтобы компьютер выключался
- Когда я не работаю за компьютером, через некоторое время он отключается. Можно ли это исправить?
- Как быстро переключаться между двумя пользователями, не закрывая их программ?
- Подключаю «флэшку», она определяется Windows, но диск в Проводнике не появляется
- Можно ли просматривать сайты, не подключаясь к Интернету?
- Когда включаю компьютер, при загрузке пишется Insert system disk and press enter. Что нужно делать?