"eraldusnimede" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· CA tuvastab isiku ja annab välja sertifikaadi isiku poolt näidatud avaliku võtmega Sertifitseerimishierarhia · Kes kinnitab CA võtme kehtivust? Teine CA · Teoreetiliselt tekib üks suur hierarhia · Praktikas tekib palju kohalikke hierarhiaid (puu asemel mets) - klient peab usaldama metsa kõiki tippe. CA-dele on omad nõuded ning peab nendele vastama. X.509 · X.509 on ISO/OSI standardformaat sertifikaatide jaoks · X.500 -- hierarhiline eraldusnimede süsteem (DN -- Distinguished Name) · Sertifikaadi omaniku nimi esitatakse X.500 eraldusnimena, näiteks /C=EE/L=Tartu/O=Cybernetica /OU=Tartu labor/CN=Meelis Roos /tavaliselt piirdutakse vaikimisi antud väärtustega, omi asju eraldi ei genereerita, kuna klienti arvuti ei pruugi suuta kõike tõlkida. · Algselt offline-rakenduste jaoks, alates versioonist 3 toetab ka online tegevusi, praegu on viimane versioon 5