Издатель: СогрСАСубъект: СогрСАИздатель: PartnerCAСубъект: СогрСАИздатель: PaitnerCAСуьект: PartnerCAИздатель: СогрСАСубьект: PartnerCAРис, 10-4. Перекрестная иерархи? ЦСВ этой иерархии корпоративный ЦС является корневым. Помимосертификата, выданного самому себе, у него есть еще и сертификатподчиненного ЦС, изданный партнерским ЦС. Этот сертификат доказывает, что ваш корневой ЦС подчинен партнерскому ЦС. Аналогично партнерский ЦС подчинен вашему корпоративному ЦС.Пяаиирозание иерархии центров сертификацииВот возможные логические структуры (рис. 10-5):Издатель: СогрСАСубъект: СогрСАИздатель: СогрСАСубъект: PartnerCAИздатель: PartnerCAСубьекг: СогрСАРис. 10-5. Логическое отображение перекрестной иерархии ЦССлева ~ структура ЦС с точки зрения вашей организации; корпоративный ЦС — это корневой ЦС, а партнерский — подчиненныйЦС. Справа — структура ЦС с точки зрения партнеров: для них корневым является их ЦС, а ваш корпоративный ЦС — подчиненным.Риск перекрестной сертификации заключается в существованиикорневого ЦС другой организации, а значит, все другие ЦС и сертификаты, изданные ими, также доверяемы. Это может привести к чрезмерному доверию между организациями. Возможно, следует доверятьтолько сертификатам, изданным конкретным ЦС в партнерскойиерархии.Вы можете снизить риск, внедрив список доверенных сертификатов (certificate trust list, CTL). CTL — это группа сертификатов ЦС,которым доверяет администратор ЦС. Разрешите использовать только сертификаты ЦС из CTL. В сценарии с перекрестной сертификацией в CTL следует включить лишь доверенные партнерские ЦС.которым доверяет администратор ЦС. Разрешите использовать только сертификаты ЦС из CTL. В сценарии с перекрестной сертификацией в CTL следует включить лишь доверенные партнерские ЦС.
Опубликовал vovan666
March 27 2013 10:34:10 ·
0 Комментариев ·
2996 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
