Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
COMPANY A<br />
Certificate Authority (CA)<br />
COMPANY B<br />
Certificate Authority (CA)<br />
Cross-certification<br />
Фигура 1-6. Хибриден модел на кръстосана сертификация<br />
Кой модел да използваме<br />
Няма универсален най-добър модел. При различни сценарии различни<br />
модели могат да бъдат най-подходящи. В нашата работа ще наблегнем на<br />
йерархичния модел, като най-широко разпространен за масова употреба в<br />
Интернет среда.<br />
1.2.2. Цифрови сертификати и инфраструктура на публичния<br />
ключ<br />
Инфраструктурата на публичния ключ разчита на цифрови сертификати и<br />
сертификационни органи за да осигури доверие между непознати страни.<br />
Нека разгледаме по-детайлно нейната организация.<br />
Цифрови сертификати<br />
Цифровите сертификати свързват определен публичен ключ с определено<br />
лице. Можем да ги възприемаме като електронни документи, удостоверяващи,<br />
че даден публичен ключ е собственост на дадено лице [PGP, 1999, стр<br />
21-27].<br />
Сертификатите могат да имат различно ниво на доверие. Те могат да бъдат<br />
саморъчно-подписани (self-signed) или издадени (подписани) от някого. За<br />
по-голяма сигурност сертификатите се издават от специални институции, на<br />
които се има доверие (т. нар. сертификационни органи) при строги мерки<br />
за сигурност, които гарантират тяхната достоверност.<br />
Съществуват различни стандарти за цифрови сертификати, например PGP<br />
(Pretty Good Privacy), SPKI/SDSI (Simple Public Key Infrastructure / Simple<br />
Distributed Security Infrastructure) и X.509. В практиката за целите на цифровия<br />
подпис най-масово се използват X.509 сертификатите. Те са ориентирани<br />
към йерархичния модел на доверие.<br />
Стандартът X.509<br />
X.509 е широко-възприет стандарт за цифрови сертификати. Един X.509<br />
цифров сертификат съдържа публичен ключ на дадено лице, информация за<br />
23