Протоколы PKI. Операционные протоколы. Протоколы управления. Протокол меток времени. Атрибутные сертификаты, страница 9

Тем не менее, есть и существенные недостатки. Это, в первую очередь, сложность реализации и администрирования PMI в силу неопределенности зоны ответственности для лиц, реализующих схемы разграничения доступа (модель делегирования PMI не всегда адекватна реальным условиям эксплуатации систем).Недостаточно детальная проработка стандартов определяет неоднозначность интерпретации ряда положений теории PMI, что отрицательно сказывается на интероперабильности решений.Малое число внедрений и совместимых приложений обусловлено достаточно небольшим сроком существования PMI и отсутствием данных о ее реальных возможностях. Действующие проекты, поддерживающие PMI пока реализованы в ряде академических учреждений и крупных компаний-производителей PKI-решений. Эксперты определяют PMI как перспективное направления развития PKI на ближайшее время.

Библиография (1)

1.  S. Boeyen, T. Howes, P. Richard. Internet X.509 Public Key Infrastructure
LDAPv2 Schema. Internet Engineering Task Force, no. 2587, Jun. 1999

2.  R. Housley, P. Hoffman. Internet X.509 Public Key Infrastructure
Operational Protocols: FTP and HTTP. Internet Engineering Task Force,
no. 2585, May 1999

3.  C. Adams, S. Farrell. Internet X.509 Public Key Infrastructure, Certificate
Management Protocols. RFC 2510, March 1999

4.  M. Myers, X. Liu, J. Schaad, J. Weinstein. Certificate Management
Messages over CMS. Internet Engineering Task Force, no. 2797, Apr.
2000

В рамках одной лекции трудно охватить в полном объеме все многообразие протоколов поддержки инфраструктуры PKI. Для получения более подробной информации по рассмотренным протоколам рекомендуется следующий список источников:

1.  S. Boeyen, T. Howes, P. Richard. Internet X.509 Public Key Infrastructure
LDAPv2 Schema. Internet Engineering Task Force, no. 2587, Jun. 1999

2.  R. Housley, P. Hoffman. Internet X.509 Public Key Infrastructure
Operational Protocols: FTP and HTTP. Internet Engineering Task Force, no.
2585, May 1999

3.  C. Adams, S. Farrell. Internet X.509 Public Key Infrastructure, Certificate
Management Protocols. RFC 2510, March 1999

4.  M. Myers, X. Liu, J. Schaad, J. Weinstein. Certificate Management Messages
over CMS. Internet Engineering Task Force, no. 2797, Apr. 2000

В работе [1] описаны расширения схемы LDAP для работы с цифровыми сертификатами.

Работа [2] посвящена описанию применения в PKI альтернативных протоколов операционного окружения FTP и HTTP.

В работах [3,4] представлено описание протоколов управления, включая СМР и CMC.

Библиография (2)

5.  М. Myers, R. Ankney, A. Malpani, S. Galperin, C. Adams. X.509 Internet
Public key Infrastructure Online Certificate Status Protocol. Internet
Engineering Task Force, no. 2560, Jun. 1999

6.  C. Adams, R. Zuccherato. Data Certification Server Protocols. Internet
Engineering Task Force, Jun. 1998

7.  ISO 9594-8/ITU-T Rec. X.509 (2001) The Directory: Public-key and
attribute certificate frameworks

8.  Adams, C., Cain, P., Pinkas, D. and R. Zuccherato, "Internet X.509
Public Key Infrastructure Time-Stamp Protocol (TSP)", RFC 3161,
August 2001

Список может быть продолжен следующими работами:

5.  М. Myers, R. Ankney, A. Malpani, S. Galperin, С. Adams. X.509 Internet
Public key Infrastructure Online Certificate Status Protocol. Internet
Engineering Task Force, no. 2560, Jun. 1999

6.  C. Adams, R. Zuccherato. Data Certification Server Protocols. Internet
Engineering Task Force, Jun. 1998

7.  ISO 9594-8ЯТИ-Т Rec. X.509 (2001) The Directory: Public-key and attribute
certificate frameworks

8.  Adams, C., Cain, P., Pinkas, D. and R. Zuccherato, "Internet X.509
Public Key Infrastructure Time-Stamp Protocol (TSP)", RFC 3161,
August 2001

Работа [5] посвящена протоколу онлайновой проверки статуса сертификата OCSP. В работе определяется формат запроса статусной информации и квитанции OCSP-ответчика, а также механизм взаимодействия компонент системы.

Работа [6] описывает механизм функционирования DVCS.

Работа [7] является классическим описанием инфраструктуры PMI. В работе вводится понятийный аппарат, обсуждаются вопросы применения PMI в различном прикладном контексте.

В работе [8] рассматривается механизм работы с метками времени и определяется спецификация протокола TSP.