•Квитанция мнения об обладании данными: формируется на основе хэш-значения текста документа,
•Квитанция проверки подписи под документом: проверяется подпись под документом с использованием сертификата подписавшего лица,
•Квитанция валидации: проверяется сертификат лица, подписавшего документ, путем полной проверки цепочки сертификатов.
Протокол DVCS должен включает в себя или использоваться совместно с сервисом меток времени.
Протокол TimeStamp
Метка временипредставляет собой набор данных в цифровом виде, позволяющий подтвердить или установить временные связи между различными событиями.
Метка времени представляет собой набор данных в цифровом виде, позволяющий подтвердить или установить временные связи между различными событиями.
Метки времени выпускает специализированный доверенный орган, называемый центром меток времени или TSA (time stamping authority). TSA подписывает каждую выпущенную метку с использованием своего секретного ключа, тем самым удостоверяя содержащуюся в ней информацию. Одним из основных требований к функционированию TSA является использование для получения текущего значения времени достоверного источника времени.
Управление метками времени осуществляется с использованием протокола TSP. Данный протокол описывает формат запроса, посылаемый TSA и ответа, предоставляемого им.
Информация имеет свойство часто меняться и постоянное отслеживание ее текущего состояния приведет к большим затратам ресурсов на вычисление и хранение меток времени. На слайде представлена архитектура сервиса меток времени, позволяющая оптимизировать этот процесс. Фаза агрегации позволяет объединить в рамках одной метки времени несколько дайджестов различных документов. Процедура связывания меток позволяет не хранить истории всех меток для данного конкретного документа, а ограничиться одной.
Инфраструктура управления привилегиями
Инфраструктура управления привилегиями (РМГ) -
ассоциированная инфраструктура PKI, позволяющая выделить из PKI управление данными авторизации.
Версии PMI:
• X.509v3: включен базовый синтаксис атрибутного сертификата (vl)
• X.509v4: определена инфраструктура PMI
- Расширенный синтаксис атрибутного сертификата (v2)
- Модели PMI
- Проверка пути делегирования полномочий
- Дополнения атрибутного сертификата
- Схема каталога для атрибутных сертификатов
Инфраструктура управления привилегиями или PMI (privilege management infrastructure) представляет собой ассоциированную инфраструктуру PKI, позволяющую выделить из PKI управление данными авторизации.
Необходимость выделения этой инфраструктуры в самостоятельный компонент возникла в связи с наличием в сертификатах PKI информации со сроком действия, значительно меньшим срока действия ключа или регистрационных данных пользователя. Изменение этой информации сопровождалось перевыпуском соответствующего сертификата, что приводило к неоправданным затратам на администрирование системы.
Первые упоминания о PMI появились в третьей версии стандарта Х.509. Там же была описана структура атрибутного сертификата.
В версии 4 стандарта Х.509, целиком посвященного PKI, PMI было уделено значительное место, в частности:
•Был предложен расширенный синтаксис атрибутного сертификата, •Описаны основные модели функционирования PMI,
•Разобрана процедура проверки пути сертификации в терминологии PMI -пути делегирования полномочий,
•В сертификат был добавлен ряд дополнений,
•Для объектов PMI предложена схема размещения в сетевом каталоге.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.