Скачиваний:
35
Добавлен:
19.02.2016
Размер:
27.65 Кб
Скачать

№ 06. Іерархічна модель ІВК.

Великі ІВК декілька ЦСК та ЦР (до десятків, сотень), а також велику кількість користувачів (до декількох мільйонів). Водночас, велика система ІВК повинна забезпечувати можливість проведення захищеної взаємодії та способу встановлення довіри між користувачами, які є клієнтами різних ЦСК.

Ієрархічна модель ІВК, основана на ієрархії ЦСК, що починається від єдиного кореня. Усі ЦСК підпорядковані кореневому ЦСК. Кореневий ЦСК здійснює реєстрацію підпорядкованих йому ЦСК та формує для них сертифікати (кореневі сертифікати). ЦСК в свою чергу можуть випускати сертифікати іншим ЦСК або кінцевим користувачам. Глибина цієї ієрархії не обмежується.

Кореневий ЦСК формує свій особистий сертифікат ключа та підписує його за допомогою власного таємного ключа. Кожний ЦСК працює у відповідності із загальною політикою сертифікації, що встановлена в ІВК.

Узагальнений процес встановлення довіри к отриманим електронним даним в ієрархічній системі між користувачем 1 та користувачем 6 здійснюється наступним чином.

1. Користувач 1 перевіряє дійсність сертифікату користувача 6 (за допомогою списку відкликаних сертифікатів).

2. Користувач 1 визначає центр сертифікації, що сформував сертифікат користувача 6 (центр сертифікації 2), та перевіряє цілісність цього сертифікату.

3. Користувач 1 визначає центр сертифікації, що сформував сертифікат центра сертифікації 2 (кореневий центр сертифікації), та перевіряє цілісність цього сертифікату

Кореневому центру сертифікації довіряють всі суб‘єкти ІВК. Таким чином встановлюється довіра до сертифікату користувача 6 та до електронних даних, які перевірені за допомогою цього сертифікату.

2

Основною перевагою ієрархічної моделі є найбільш простий, впорядкований та систематизований процес перевірки сертифікату користувача суб‘єктом взаємодії. Недоліком цієї архітектури є те, що в разі порушення роботи кореневого ЦСК порушується робота всієї ІВК.

Соседние файлы в папке Білети_відпові_УБДМ