Preskocit navigáciu



SEARCHING

Calendar of events

Predchádzajúci mesiac Nasledujúci mesiac
December 2018
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Certifikačná autorita


CA ( Certifikačná Autorita ) je základným stavebným prvkom hierarchickej štruktúry PKI. Hlavnou úlohou certifikačnej autority je vydávať, spravovať a rušiť certifikáty svojich klientov. Klientmi certifikačnej autority môžu byť buď koncoví používatelia, alebo certifikačné autority nižšej úrovne.

CA má 4 najdôležitejšie aktíva, ktoré si musí dôkladne strážiť:

Súkromný kľúč CA je tým najväčším aktívom. Jeho kompromitácia je pre CA katastrofa, po ktorej už nemá zmysel opätovne činnosť CA obnovovať. Okrem súkromného kľúča musí CA chrániť aj sekvenciu vydaných čísel certifikátov, lebo vydanie 2 certifikátov s tým istým sériovým číslom je rovnakou katastrofou.

Databázu používateľov musí CA chrániť hlavne kôli tomu, že CA nesmie vydať 2 osobám certifikát s takým istým predmetom a aj kôli tomu, že obsahuje osobné údaje ako rodné čísla, čísla občianskych preukazov.

Archív súkromných šifrovacích kľúčov používateľov - ak takúto službu CA poskytuje, nesmie dopustiť zneužitie týchto súkromných kľúčov.

Archív listín uložených na CA, archív vydaných certifikátov a CRL. V prípade certifikátov a CRL sa síce jedná o verejné informácie, ale údaje musia byť poskytované minimálne po celú dobu činnosti CA, aby bolo možné overiť dokumenty, ktoré boli podpísané certifikátmi vydanými touto CA.



Autor: - Dátum:
Čítanosť: 13254
Verzia pre tlač

Skočiť na menu




Share