Andmeturve konspekt / kokkuvõte
viimane versioon 5
· Sertifikaadid publitseeritakse kataloogiteenuse kaudu (DAP, LDAP) - kataloogiteenus ei ole
vältimatult vajalik
· OCSP Online Certificate Status Protocol - online-teenustest olulisim, küsib CA käest, kas
CA poolt välja antud sertifikaat on endiselt kehtiv,
X.509 sertifikaat
�version versioon
serialNumber järjekorranumber
issuer väljaandja DN
subject omaniku DN
validity kehtivusaeg
signature signatuurialgoritm
key omaniku avalik võti
extensions laiendused
sig_alg signatuuri algoritm
signature signatuuri väärtus
X.509 praktikas (näide: HTTPS)
· Tahame autentida veebiservereid ja veebiteenuste kasutajaid - tahame kontrollida, kas on
päris veebipood;
· Kõigil serveritel ja kasutajatel on oma salajane võti ja X.509 sertifikaat - võti võib olla nt ID-
kaardi peal
· Serverite sertifikaadid annab välja firma oma CA - lihtsam järgida nõudeid.
annaabi.ee 
