Preskocit navigáciu




SEARCHING

Calendar of events

Predchádzajúci mesiac Nasledujúci mesiac
March 2024
    123
45678910
11121314151617
18192021222324
25262728293031


Vyhlásenie o prístupnosti

Certifikačná autorita


CA ( Certifikačná Autorita ) je základným stavebným prvkom hierarchickej štruktúry PKI. Hlavnou úlohou certifikačnej autority je vydávať, spravovať a rušiť certifikáty svojich klientov. Klientmi certifikačnej autority môžu byť buď koncoví používatelia, alebo certifikačné autority nižšej úrovne.

CA má 4 najdôležitejšie aktíva, ktoré si musí dôkladne strážiť:

Súkromný kľúč CA je tým najväčším aktívom. Jeho kompromitácia je pre CA katastrofa, po ktorej už nemá zmysel opätovne činnosť CA obnovovať. Okrem súkromného kľúča musí CA chrániť aj sekvenciu vydaných čísel certifikátov, lebo vydanie 2 certifikátov s tým istým sériovým číslom je rovnakou katastrofou.

Databázu používateľov musí CA chrániť hlavne kôli tomu, že CA nesmie vydať 2 osobám certifikát s takým istým predmetom a aj kôli tomu, že obsahuje osobné údaje ako rodné čísla, čísla občianskych preukazov.

Archív súkromných šifrovacích kľúčov používateľov - ak takúto službu CA poskytuje, nesmie dopustiť zneužitie týchto súkromných kľúčov.

Archív listín uložených na CA, archív vydaných certifikátov a CRL. V prípade certifikátov a CRL sa síce jedná o verejné informácie, ale údaje musia byť poskytované minimálne po celú dobu činnosti CA, aby bolo možné overiť dokumenty, ktoré boli podpísané certifikátmi vydanými touto CA.



Autor: - Dátum:
Čítanosť: 15410
Verzia pre tlač

Skočiť na menu


Share