Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Сертификатите, издадени от утвърдените сертификационни органи дават поголяма<br />
степен на сигурност на комуникацията, независимо дали се използват<br />
в частна корпоративна мрежа или в Интернет. Въпреки това self-signed<br />
сертификати често се използват, защото сертификатите, издадени от<br />
сертификационните органи, струват пари и изискват усилия от страна на<br />
собственика им за първоначалното им издаване, периодичното им<br />
подновяване и надеждното съхраняване на свързания с тях личен ключ.<br />
Сертификационни вериги<br />
Когато един сертификационен орган от първо ниво издава сертификат на<br />
свой клиент, той го подписва със своя Root-сертификат. По този начин се<br />
създава верига от сертификати, състояща се от два сертификата – този на<br />
сертификационния орган, предхождан от този на неговия клиент.<br />
Вериги от сертификати (сертификационни вериги, certificate chains,<br />
certification paths) се наричат последователности от сертификати, за които<br />
всеки сертификат е подписан от следващия след него. В началото на<br />
веригата обикновено стои някакъв сертификат, издаден на краен клиент, а в<br />
края на веригата стои Root-сертификатът на някой сертификационен орган.<br />
В средата на веригата стоят сертификатите на някакви междинни<br />
сертификационни органи [RFC 3280, раздел 3.2].<br />
На фигура 1-8 е даден пример за сертификационна верига:<br />
Фигура 1-8. Сертификационна верига<br />
29