Preskocit navigáciu





SEARCHING

Calendar of events

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Certifikačná autorita


CA ( Certifikačná Autorita ) je základným stavebným prvkom hierarchickej štruktúry PKI. Hlavnou úlohou certifikačnej autority je vydávať, spravovať a rušiť certifikáty svojich klientov. Klientmi certifikačnej autority môžu byť buď koncoví používatelia, alebo certifikačné autority nižšej úrovne.

CA má 4 najdôležitejšie aktíva, ktoré si musí dôkladne strážiť:

Súkromný kľúč CA je tým najväčším aktívom. Jeho kompromitácia je pre CA katastrofa, po ktorej už nemá zmysel opätovne činnosť CA obnovovať. Okrem súkromného kľúča musí CA chrániť aj sekvenciu vydaných čísel certifikátov, lebo vydanie 2 certifikátov s tým istým sériovým číslom je rovnakou katastrofou.

Databázu používateľov musí CA chrániť hlavne kôli tomu, že CA nesmie vydať 2 osobám certifikát s takým istým predmetom a aj kôli tomu, že obsahuje osobné údaje ako rodné čísla, čísla občianskych preukazov.

Archív súkromných šifrovacích kľúčov používateľov - ak takúto službu CA poskytuje, nesmie dopustiť zneužitie týchto súkromných kľúčov.

Archív listín uložených na CA, archív vydaných certifikátov a CRL. V prípade certifikátov a CRL sa síce jedná o verejné informácie, ale údaje musia byť poskytované minimálne po celú dobu činnosti CA, aby bolo možné overiť dokumenty, ktoré boli podpísané certifikátmi vydanými touto CA.



Autor: - Dátum:
Čítanosť: 15699
Verzia pre tlač

Skočiť na menu


Share