- •«Сутність та застосування інфраструктур з відкритими ключами»
- •16.1 (6.2.1)Поняття та приклади сертифіката відкритого ключа
- •16.2 (6.2.2) Формати сертифікату відкритого ключа згідно дсту itu-t Rec. X.509 | iso/iec 9594-8.
- •16.3 (6.2.3) Загальна характеристика стандарту дсту itu-t Rec. X.509 | iso/iec 9594-8
- •Доопрацювати лекцію.
- •Ознайомитись з додатком а до лекції.
- •3.Детально ознайомитись зі змістом дсту itu-t Rec. X.509 | iso/iec 9594-8
- •16.1 (6.2.1)Поняття та приклади сертифіката відкритого ключа
- •16.2 (6.2.2) Формати сертифікату відкритого ключа згідно дсту itu-t Rec. X.509 | iso/iec 9594-8.
- •16.3 (6.2.3) Загальна характеристика стандарту дсту itu-t Rec. X.509 | iso/iec 9594-8
- •Глава 2. Основні положення сертифікації відкритого ключа 29
- •Глава 3. Основні положення сертифікації атрибутів 142
- •Глава 4. Використання Каталогом основних положень сертифікації
- •17.1. Формат сертифіката версії 3 стандарту дсту itu-t Rec. X.509 | iso/iec 9594-8
- •Розширення сертифіката
- •17.2 Список скасування сертифікатів та його розширення
- •Поля ссс та розширення
- •Розширення запису ссс
Глава 2. Основні положення сертифікації відкритого ключа 29
16. Відкриті ключі та сертифікати відкритого ключа 30
16.1. Генерація ключових пар 40
16.2. Формування сертифіката відкритого ключа 41
16.3. Перевірка чинності сертифіката 42
8. Розширення сертифіката відкритого ключа та ССС 48
8.1. Обробка політики 50
8.2. Розширення для інформації про ключі та політику 58
8.3. Розширення для інформації суб’єкта та емітента 70
8.4. Розширення для обмеження шляху сертифікації 74
8.5. Розширення для базового ССС 85
8.6. Розширення для пунктів розповсюдження ССС та дельта-ССС 101
9. Взаємозв’язок дельта-ССС із базовою інформацією скасування 111
10. Процедура обробки шляху сертифікації 114
10.1. Вхідні дані обробки шляху 114
10.2. Вихідні дані обробки шляху 116
10.3. Змінні обробки шляху 116
10.4. Ініціалізації процедури обробки шляху сертифікації 118
10.5. Обробка сертифіката 118
11. Схема каталогу ІВК 124
11.1. Класи об’єктів Каталогу ІВК та форми імені 125
11.2. Атрибути Каталогу ІВК 127
11.3. Правила зіставлення Каталогу ІВК 133
Глава 3. Основні положення сертифікації атрибутів 142
12. Сертифікати атрибутів 143
12.1. Структура сертифіката атрибутів 144
12.2. Шляхи сертифікації атрибутів 149
13. Уповноважений з атрибутів, взаємозв’язок джерела повноважень
та уповноваженого на сертифікацію 150
13.1. Повноваження в сертифікатах атрибутів 152
13.2. Повноваження в сертифікатах відкритого ключа 153
14. Моделі інфраструктури управління повноваженнями 154
14.1. Загальна модель 154
14.2. Модель управління 158
14.3. Модель делегування 159
14.4. Рольова модель 162
15. Розширення сертифіката управління повноваженнями 165
15.1. Розширення управління базовими повноваженнями 166
15.2. Розширення скасування повноважень 172
15.3. Розширення джерела повноважень 173
15.4. Розширення ролі 178
15.5. Розширення делегування 180
16. Процедура обробки шляху повноважень 190
16.1. Базова процедура обробки 190
16.2. Процедура обробки ролей 193
16.3. Процедура обробки делегування 193
116. Схема каталогу ІУП 197
116.1. Класи об’єктів ІУП Каталогу 197
116.2. Атрибути Каталогу ІУП 200
116.3. Загальні правила зіставлення Каталогу ІУП 203
Глава 4. Використання Каталогом основних положень сертифікації
відкритого ключа та сертифікації атрибутів 207
16. Каталог: послуга автентифікації 207
16.1. Процедура простої автентифікації 207
16.2. Сувора автентифікація 212
19. Управління доступом 224
16. Захист операцій каталогу 225
Додаток А. Основні положення сертифікації відкритого ключа
та сертифікації атрибутів у кодуванні ASN.1 226
Додаток Б. Генерація ССС та правила обробки 254
Додаток В. Приклади випуску дельта-ССС 270
Додаток Г. Приклади визначення політики застосування повноважень
та атрибутів повноважень 273
Додаток Д. Вступ до криптографії з відкритим ключем 282
Додаток Е. Визначення посилання для ідентифікаторів об’єкта алгоритма 285
Додаток Ж. Приклади використання обмежень на шляхи сертифікації 287
Додаток И. Алфавітний список визначень інформаційних елементів 290
Додаток А(для ознайомлення)