Материалы что дал Мухачев / Материалы что дал Мухачев / Білети_коротки_відповіді / Білети_відпові_УБДМ / Sp_Otvet10
.doc№ 10. Концепція керування повноваженнями в ІВК та загальна структура сертифікату атрибутів Х.509 версії 2
Зазвичай вважається, що зв'язок між відкритим ключем і користувачеьм який встановлено сертифікатом, має бути довготерміновим. Сертифікат можна застосувати для автентифікації і авторизації користувачіа. Але в багатьох випадках автентичность користувача не є критерієм щодо прийняття рішення відносно його прав доступу, оскільки це залежить від ролі користувача, категорії допуска, платежеспроможності, тобто залежить від конкретної ситуації.
Інформація щодо авторизації користувача не може вказуватися у розширеннях сертифікату відкритого ключа, оскільки при зміні повноважень сертифікат має скасовуватися, а термін повноважень може бути коротким.
Більш того, ЦС, що випускає сертифікати відкритих ключів, як правило, не уповноважений підписувати умови авторизації, а має звертатися до іншого джерела інформації, щодо прав доступу користувача.
Сертифікат атрибутів Х.509 пов’язує атрибути з власником сертифікату. Сертифікат атрибутів використовується разом з сертифікатом відкритого ключа, оскільки сам по собі відкритого ключа не містить. У полі «Атрибути» сертифіката надається інформація, щодо повноважень його власника. Сертифікат атрибутів може мати розширення. Ці сертифікати забезпечують захищену передачу інформації щодо повноважень їх власників. Для випуску сертифікатів атрибутів звичайно створюється окремий орган – центр сертифікації атрибутів.
Cертифікат атрибутів |
Версія (2) |
Власник сертифікату |
Ім’я емітента |
Ідентифікатор алгоритму ЦП |
Серійний номер сертифікату |
Термін дії (не раніше / не пізніше) |
Атрибути власника |
Унікальний ідентифікатор емі- тента |
Розширення |
ЦП емітента (попередніх полів) |