Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белорусский государственный университет информатики и радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
шпоры.docx
Скачиваний:
105
Добавлен:
11.05.2015
Размер:
1.13 Mб
Скачать
►Содержание►

15.Сертификаты X.509. Структура сертификата. Процедура проверки подлинности.

Процедура проверки подлинности открытого ключа

Если абонент A желает проверить подпись абонента B под полученным сообщением (или зашифровать для B сообщение с помощью его открытого ключа и т.д.), он выполняет следующие действия:

  1. запрашивает в сетевом справочнике сертификат CB открытого ключа подписи (шифрования,...) абонента B ;

  2. проверяет достоверность сертификата CB ;

  3. в случае успеха проверяет подпись под сообщением (зашифровывает сообщение,...) с помощью открытого ключа, извлеченного из CB.

Процедура проверки достоверности сертификата

  1. проверяется срок действия сертификата CB, если он закончился, сертификат считается недостоверным;

  2. из CB извлекается имя ЦС, подписавшего этот сертификат, обозначим его D;

  3. если D=B, то сертификат самоподписанный, он считается достоверным только, если D=ROOT (ROOT-корневой доверенный центр сертификации) (хотя, возможно, в некоторых сетях право выдавать самоподписанные сертификаты имеет не один ROOT, это - политика сети);

  4. если же DB, то из справочника запрашивается сертификат CD открытого ключа подписи абонента D, проверяется на достоверность сертификат CD ;

  5. в случае отрицательного ответа принимается решение о недостоверности сертификата CB, иначе из CD извлекается открытый ключ KD ;

  6. с помощью KD проверяется подпись под сертификатом CB, по результатам проверки этой подписи судят о достоверности CB.

Создание самоподписанного сертификата и операции с ним с использованием утилит Windows

Создание сертификата и секретного ключа

makecert -r -n "CN=Bsuir Corporation, OU=FITC" -b 01/01/2013 -e 01/01/2015 -sv C:\cert\sspTestCert.pvk -sky exchange C:\cert\sspTestCert.cer

Создание тестового сертификата издателя программного обеспечения:

cert2spc C:\cert\sspTestCert.cer C:\cert\sspTestCert.spc

Создание контейнера, содержащего сертификат и закрытый ключ

pvk2pfx -pvk C:\cert\sspTestCert.pvk -spc C:\cert\sspTestCert.spc -pfx C:\cert\sspTestCert.pfx

Подписание сборки при помощи утилиты signtool:

signtool sign -f C:\cert\sspTestCert.pfx -v testAssembly.exe

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности