Книга: Инфраструктуры открытых ключей
Выбор способа управления списками САС
Выбор способа управления списками САС
Для функционирования PKI критически важно правильное управление списками САС: именно они обеспечивают проверку статуса используемого сертификата, так как дата окончания срока действия, указываемая в сертификате, не может служить подтверждением того, что данный сертификат является действительным.
В PKI может поддерживаться один центральный сервис каталогов, предоставляющий информацию о статусе сертификатов, или несколько пунктов распространения сертификатов и списков САС. Организация, использующая PKI, может отделить сервисы аутентификации от сервисов управления сертификатами - в этом случае она, действуя как РЦ, самостоятельно выполняет аутентификацию пользователей и поддерживает защищенность базы данных о своих служащих, а часть функций PKI по выдаче сертификатов, обновлению ключей и возобновлению сертификатов передает на аутсорсинг третьей стороне. В этом случае происходит передача ответственности за выполнение этих функций PKI, и также организация минимизирует свою активность по администрированию инфраструктуры.
Оглавление книги
- Выбор стратегии ценообразования
- Выбор аппаратного обеспечения для InterBase
- Основные "рычаги" управления производительностью
- Рекомендации по выбору архитектуры: Classic или SuperServer?
- Категорийный менеджмент. Курс управления ассортиментом в рознице
- Ограничение результатов выборки FIRST
- Выбор спутника жизни
- Три способа кодирования звука
- 1. Системы управления базами данных
- 1. Унарная операция выборки
- 1. Операция выборки.
- 4.8 Методы управления Fibre Channel