Материалы что дал Мухачев / Материалы что дал Мухачев / Білети_коротки_відповіді / Білети_відпові_УБДМ / Sp_Otvet07
.doc№ 7. Мережна модель ІВК.
Мережна модель ІВК основана на взаємній сертифікації (кросс-сертифікації) незалежних ЦСК. Цу дозволяє будувати ІВК на основі неієрархічного зв‘язку між ЦСК, що не підпорядковані один одному. ЦСК формують сертифікати один одному (пара взаємних сертифікатів) та обмінюються ними. Зазначена пара є основою для встановлення довірчих відношень між користувачами, що є клієнтами різних ЦСК. Кросс-сертифікація є предметом двосторонньої угоди між ЦСК.
В мережній моделі довіра до електронних даних (до ЕЦП) забезпечується перевіркою від сертифікату автора електронних даних до сертифікату ЦСК, що сформований центром сертифікації, якому довіряє отримувач електронних даних. Зазначену операцію називають рухом по шляху довіри.
Наприклад, процес встановлення довіри до електронних даних в мережній архітектурі між користувачем 1 та користувачем 10 здійснюється наступним чином.
Мережна модель ІВК.
1. Користувач 1 визначає центр сертифікації, що сформував сертифікат користувача 10 (центр сертифікації 4), та перевіряє дійсність сертифікату.
2. Користувач 1 визначає існування взаємної сертифікації центру сертифікації 4 та центру сертифікації 1, якому він довіряє. Якщо існує взаємна сертифікації зазначених центрів, користувач 1 перевіряє цілісність та дійсність сертифікату центру сертифікації 4. Таким чином встановлюється довіра до сертифікату користувача 10 та електронних даних, що перевірені за допомогою цього сертифікату. Якщо взаємної сертифікації не існує користувач рухається по шляху довіри до досягнення центра сертифікації, якому він довіряє.
В мережній моделі, в разі компрометації одного з ЦСК, негативний ефект на інші ЦСК мінімізований. На відміну від ієрархічної моделі, при компрометації любого ЦСК, необхідно здійснити переформування тільки сертифікатів для одного ЦСК та його клієнтів. Іншою перевагою мережної архітектури є можливість суттєво зменшити час встановлення довіри до електронних даних (перевірки ЕЦП) шляхом проведення взаємної сертифікації між ЦСК, клієнти яких найчастіше взаємодіють.
Недоліком цієї моделі є той факт, що знаходження шляху перевірки сертифікату при великій кількості ЦСК в єдиній системі ІВК може займати багато часу.
Крім того, взаємна сертифікація може бути ускладнена в разі існування великої кількості ЦСК, так як в цьому випадку число взаємних сертифікатів зростає в геометричній прогресії.