Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Директна верификация на сертификат<br />
В случай, че сертификационната верига на използвания за подписването<br />
сертификат не е налична, може да се използва друг, макар и малко понеудобен,<br />
механизъм за верификация – директна верификация на сертификата.<br />
Вместо да се изгражда и верифицира сертификационната верига на даден<br />
сертификат, може да се проверява само дали той е подписан директно от<br />
сертификат, на който имаме доверие. Системата може да поддържа<br />
съвкупност от сертификати, на които има доверие (trusted certificates) и при<br />
проверка на даден сертификат да търси сертификат от списъка на<br />
доверените сертификати, който се явява негов директен издател. Ако се<br />
намери такъв доверен сертификат, проверяваният сертификат, може да се<br />
счита за валиден, ако не е с изтекъл срок на годност.<br />
Главното неудобство на тази схема за проверка на сертификати е, че е<br />
необходимо системата да разполага със сертификатите на всички междинни<br />
сертификационни органи, които потребителите биха могли да използват. Ако<br />
за даден потребителски сертификат системата не разполага със<br />
сертификата, който е негов директен издател, този потребителски<br />
сертификат няма да бъде успешно верифициран, дори ако е валиден. Тази<br />
схема за проверка може да бъде полезна, когато потребителите използват<br />
сертификати, които не са придружени от сертификационна верига.<br />
3.3.3. Проектиране на уеб приложението<br />
Уеб приложението трябва да е Java-базирано (за да можем да използваме<br />
стандартните криптографски възможности на Java платформата, които вече<br />
разгледахме) и трябва да се грижи за:<br />
- Получаване на изпратения от уеб браузъра документ (файл) от<br />
получената уеб форма.<br />
- Получаване и декодиране на цифровия подпис, получен с уеб формата.<br />
- Получаване и декодиране на получения с уеб формата цифров сертификат,<br />
използван за подписването на получения документ.<br />
- Верификация на цифровия подпис на получения документ по публичния<br />
ключ, извлечен от получения сертификат.<br />
- Верификация на получения цифров сертификат. Трябва да се поддържа<br />
директна верификация и верификация на сертификационната верига<br />
(когато е налична). За целта трябва да се поддържат множество от<br />
доверени Root-сертификати и множество от сертификати за директна<br />
проверка.<br />
Резултатите от всички описани проверки трябва да се визуализират по<br />
подходящ начин.<br />
72