Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Смарт картите в уеб браузърите<br />
Уеб браузърите могат да ползват и сертификати, които са съхранени върху<br />
смарт карта. За целта те трябва да ги импортират в своята система за<br />
управление на сигурността.<br />
Internet Explorer използва вграденото в Windows хранилище за сертификати<br />
(т. нар. Windows Certificate Store), в което могат да се импортират<br />
сертификати от смарт карти.<br />
Mozilla използва свое собствено хранилище за сертификати и позволява в<br />
него да се импортират сертификати от смарт карта.<br />
Импортирането става като се използва PKCS#11 имплементацията за<br />
съответната смарт карта. Това е библиотека (.dll файл под Windows и .so<br />
файл под UNIX/Linux), който осигурява достъп до информацията и<br />
функциите от смарт картата по стандарта PKCS#11. Тази библиотека<br />
обикновено се разпространява заедно с драйверите за карточетеца и<br />
съответната смарт карта.<br />
1.2.5. Анулирани сертификати<br />
Понякога се случва някое лице или фирма да загуби контрол над<br />
собствените си сертификати и съответстващите им лични ключове и те да<br />
попаднат в трети лица, които могат евентуално да злоупотребяват с тях. В<br />
такива случаи е необходимо тези сертификати да бъдат обявени за<br />
невалидни (revoked certificates).<br />
Списъци на анулираните сертификати (CRL)<br />
Сертификационните органи периодично (или по неотложност) издават<br />
списъци на определени сертификати, които са с временно преустановено<br />
действие или са анулирани преди изтичане на срока им на валидност.<br />
Тези списъци се подписват цифрово от сертификационния орган, който ги<br />
издава, и се наричат списъци на анулираните сертификати (certificate<br />
revocation lists – CRL). В един такъв списък се посочват името на<br />
сертификационния орган, който го е издал, датата на издаване, датата на<br />
следващото издаване на такъв списък, серийните номера на анулираните<br />
сертификати и специфичните времена и причини за това анулиране.<br />
Списъците с анулирани сертификати обикновено се записват във файлове с<br />
разширение .CRL и се разпространяват от уеб сайтовете на съответните<br />
сертификационни органи. Пример за списък с анулираните сертификати е<br />
този на StampIT: http://www.stampit.org/crl/stampit.crl (фигура 1-11):<br />
37