Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
java.security.cert.TrustAnchor<br />
Класът java.security.cert.TrustAnchor представлява крайна точка на<br />
доверие при верификацията на сертификационни вериги. Той се състои от<br />
публичен ключ, име на доверен сертификационен орган и съвкупност от<br />
ограничения, с които се задава множеството от пътища, което може да бъде<br />
проверявано. Обикновено тази съвкупност от ограничения се пропуска и по<br />
подразбиране няма такива ограничения.<br />
За простота можем да разглеждаме един TrustAnchor обект като доверен<br />
Root-сертификат, който се използва при построяване и верификация на<br />
сертификационни вериги.<br />
java.security.cert.PKIXParameters<br />
java.security.cert.PKIXParameters е помощен клас, който описва параметрите<br />
на алгоритъма PKIX, използван за верификация на сертификационни<br />
вериги. Тези параметри включват списък от крайните точки на доверие за<br />
верификацията (множество от TrustAnchor обекти), датата, към която се<br />
верифицира сертификационната верига, указание дали да се използват CRL<br />
списъци и различни други настройки на алгоритъма.<br />
java.security.cert.CertPathValidator<br />
Най-важният клас от Java Certification Path API е java.security.cert.<br />
CertPathValidator. Той предоставя функционалност за верификация на<br />
сертификационни вериги. Сертификационните вериги могат да бъдат съставени<br />
както от X.509 сертификати, така и от PGP или друг тип сертификати.<br />
За верификацията могат да се използват различни алгоритми в зависимост<br />
от модела на доверие, който се използва.<br />
В JDK 1.5 е имплементиран стандартно единствено алгоритъмът PKIX, който<br />
верифицира сертификационна верига съгласно организацията на инфраструктурата<br />
на публичния ключ (PKI) е описан в [RFC 3280, раздел 6]. Този<br />
алгоритъм проверява валидността на отделните сертификати и връзката<br />
между тях, като поддържа и използване на CRL списъци.<br />
Верификация на сертификационни вериги<br />
За верификация на сертификационна верига със стандартните средства на<br />
Java платформата се използва класът CertPathValidator. При създаването<br />
на инстанция на този клас се задава алгоритъма за верификация, който да<br />
се използва. Стандартно се поддържа единствено алгоритъмът PKIX.<br />
При проверка на сертификационни вериги алгоритъмът PKIX започва от<br />
първия сертификат във веригата (сертификата на потребителя), продължава<br />
със следващия, после със следващия и т.н. и накрая завършва с последния.<br />
Необходимо е този последен сертификат от веригата да е подписан от<br />
сертификат, който е в списъка на крайните точки на доверие за верификацията<br />
(множеството от TrustAnchor обекти).<br />
56