"sertifitseerimishierarhia" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Atribuutsertifikaat -- signeeritud kinnitus nime ja õiguste sidumiseks · Kes on usaldatud isik (isikud)? · Kui kaua sertifikaat kehtib? Sertifitseerimiskeskus · Võtame usaldatud kolmanda osapoole tsentraalselt sertifikaate jagama - selle osapoole puhul ei pruugi keegi teada, kui antud kolmas osapool midagi pahatahtlikku teeb · CA (Ceritification Authority) -- sertifitseerimiskeskus · CA tuvastab isiku ja annab välja sertifikaadi isiku poolt näidatud avaliku võtmega Sertifitseerimishierarhia · Kes kinnitab CA võtme kehtivust? Teine CA · Teoreetiliselt tekib üks suur hierarhia · Praktikas tekib palju kohalikke hierarhiaid (puu asemel mets) - klient peab usaldama metsa kõiki tippe. CA-dele on omad nõuded ning peab nendele vastama. X.509 · X.509 on ISO/OSI standardformaat sertifikaatide jaoks · X.500 -- hierarhiline eraldusnimede süsteem (DN -- Distinguished Name) · Sertifikaadi omaniku nimi esitatakse X.500 eraldusnimena, näiteks /C=EE/L=Tartu/O=Cybernetica