Книга: Инфраструктуры открытых ключей
Репозиторий сертификатов
Репозиторий сертификатов
Репозиторий - специальный объект инфраструктуры открытых ключей, база данных, в которой хранится реестр сертификатов (термин " реестр сертификатов ключей подписей" введен в практику Законом РФ "Об электронной цифровой подписи") >[10]. Репозиторий значительно упрощает управление системой и доступ к ресурсам. Он предоставляет информацию о статусе сертификатов, обеспечивает хранение и распространение сертификатов и САС, управляет внесениями изменений в сертификаты. К репозиторию предъявляются следующие требования:
* простота и стандартность доступа;
* регулярность обновления информации;
* встроенная защищенность;
* простота управления;
* совместимость с другими хранилищами (необязательное требование).
Репозиторий обычно размещается на сервере каталогов, организованных в соответствии с международным стандартом X.500 и его подмножеством. Большинство серверов каталогов и прикладное программное обеспечение пользователей поддерживают упрощенный протокол доступа к каталогам LDAP (Lightweight Directory Access Protocol) >[154]. Такой унифицированный подход позволяет обеспечивать функциональную совместимость приложений PKI и дает возможность доверяющим сторонам получать информацию о статусе сертификатов для верификации цифровых подписей.
Оглавление книги
- Классы сертификатов
- Хранение сертификатов и САС в архиве
- Политика применения сертификатов
- Использование цифровых сертификатов в Windows
- Лекция 7. Классификация сертификатов и управление ими
- Лекция 8. Формат списков аннулированных сертификатов
- Лекция 9. Типы списков аннулированных сертификатов и схемы аннулирования
- Общий репозиторий
- Профили сертификатов и списки САС
- Выявление в пути сертификации аннулированных сертификатов
- Архив сертификатов
- 19.1. Создание сертификатов Pass Kit