Τι είναι το Πιστοποιητικό Αρχής;
Πιστοποιητικό Αρχής ή Αρχής Πιστοποίησης (CA) είναι μια οντότητα, η οποία είναι βασικά για πολλούς PKI (Public Key Infrastructure) καθεστώτα, των οποίων ο σκοπός είναι να εκδίδουν ψηφιακά πιστοποιητικά για χρήση από άλλα μέρη. Είναι χαρακτηριστικό παράδειγμα ενός αξιόπιστου τρίτου. Ορισμένα πιστοποίηση αρχές μπορούν να επιβάλλουν τέλη για την παροχή των υπηρεσιών τους, ενώ κάποιες άλλες αρμόδιες αρχές είναι ελεύθερες. Επίσης, δεν είναι ασυνήθιστο για την κυβέρνηση και τα θεσμικά όργανα να έχουν τη δική τους ΑΠ.
Περισσότερα για την έκδοση πιστοποιητικού
Η αρχή πιστοποίησης εκδίδει ένα πιστοποιητικό δημοσίου κλειδιού (PKC), η οποία βεβαιώνει ότι το δημόσιο κλειδί ενσωματωθεί το όντως ανήκει σε ένα συγκεκριμένο πρόσωπο, server, οργάνωση ή οποιαδήποτε άλλη οντότητα, όπως είπε στο πιστοποιητικό. Σε τέτοια συστήματα, η υποχρέωση ή καθήκον της ΑΠ είναι να ελέγχει την εντολή των υποψηφίων πριν από την έκδοση του πιστοποιητικού, έτσι ώστε οι χρήστες να μπορούν να εμπιστεύονται οι πληροφορίες του CA πιστοποιητικά μια συγκεκριμένη οντότητα χωρίς δεύτερες σκέψεις.
Αλλά αυτό το μοντέλο δεν είναι ηλίθιος απόδειξη, τουλάχιστον σε θεωρητική άποψη. Για παράδειγμα, εάν ένα πρόσωπο (π.χ. Α) θα μπορούσε να διαχειριστεί μια αρχή πιστοποίησης να εκδώσει ψευδή βεβαίωση δέσμευσης άλλο πρόσωπο (π.χ. Β) σε ένα δημόσιο κλειδί λάθος, του οποίου η αντίστοιχη ιδιωτικό κλειδί είναι στη διάθεση του, τότε αυτό θα μπορούσε να οδηγήσει σε ορισμένες σοβαρά προβλήματα ασφάλειας. Δηλαδή, αν ένα τρίτο πρόσωπο (π.χ. C) τελικά αποκτά και χρησιμοποιεί το δημόσιο κλειδί σε αυτό το πιστοποιητικό, στη συνέχεια, με το ιδιωτικό κλειδί, είναι δυνατόν για το Α για την διείσδυσή τους στην ασφάλεια περιγράμματα των Ε της Επιτροπής. Με τον τρόπο αυτό, σε πρακτικό επίπεδο, της C μηνύματα αποκρυπτογραφούνται και θα μπορούσε να είναι το πρόσωπο που θα μπορούσε να δεχθεί να εξαπατηθούμε πλαστών υπογραφές.
Ασφάλεια
Όπως αναφέραμε παραπάνω, ενώ την ορθότητα του πιστοποιητικού πρέπει να θεωρείται δεδομένο, πρέπει να γίνει δεκτό ότι η εξασφάλιση της ακρίβειας των στοιχείων που υποβάλλουν οι εταιρείες, πρόσωπο ή προγράμματα που αναζητούν ένα πιστοποιητικό είναι αρκετά δύσκολο και έχει κραυγαλέα βρόχο τρύπες. Αυτό είναι, δεν είναι αδύνατη για τον αιτούντα να κοροϊδεύω την αρχή πιστοποίησης. Για να συνδέσετε αυτά τα chinks στην πανοπλία, των αρχών πιστοποίησης, χρησιμοποιούν συνήθως ένα συνδυασμό τεχνικών που περιλαμβάνουν γραφεία μόχλευση κυβέρνηση, τρίτων, βάσεων δεδομένων και των υπηρεσιών, η ενίσχυση των υποδομών, και προσαρμοσμένη heuristics να αναλύσουμε την εμπιστοσύνη ικανότητας του αιτούντος. Σε μερικά συστήματα επιχειρήσεων, των τοπικών ειδών όπως γνησιότητας Kerberos μπορούν να χρησιμοποιηθούν για την απόκτηση του πιστοποιητικού, η οποία με τη σειρά του μπορεί να χρησιμοποιηθεί, κατ 'επίκληση των τρίτων. Ο συμβολαιογράφος μπορεί να απαιτούνται, σε ορισμένες περιπτώσεις, να επαληθεύσουν προσωπικά το κόμμα του οποίου έχει υπογράψει notarized.
Η Twist
Σε μεγάλης κλίμακας αναπτύξεις, είναι δυνατό να έρθουν σε μια κατάσταση στην οποία δύο φορείς μπορούν να έχουν διαφορετικά πιστοποιητικά που εκδίδονται από ξεχωριστές υπηρεσίες πιστοποίησης, και τα δύο δεν είναι εξοικειωμένοι με αλλήλων CA. Για να απλουστευθεί αυτή η σύγχυση, το πιστοποιητικό της κάθε οντότητα σκόπιμα μεταφέρει ένα δημόσιο κλειδί της αρχής πιστοποίησης, η οποία υπεγράφη από άλλη αρχή πιστοποίησης, με την προϋπόθεση ότι το δεύτερο CA μπορεί να είναι αναγνωρισμένη από το άλλο μέρος. Ακόμη και αν αυτό δεν εγγυάται την πλήρη επιτυχία, μπορεί τελικά να οδηγήσουν σε μια ιεράρχηση των ματιών ή των αρχών πιστοποίησης και τα πιστοποιητικά, τα οποία μπορεί να προκαλέσει σύγχυση σε βαθμό.
 |
Bookmark Τι είναι το Πιστοποιητικό Αρχής;
Τελευταίες θέσεις Blog
- SourceForge έναντι Freshmeat
