Введение в PKI: различия между версиями
Содержимое удалено Содержимое добавлено
→Зачем всё это нужно?: орфография |
→Путь сертификации: опечатка |
||
Строка 130:
=== Путь сертификации ===
Выше мы упомянули, что УЦ может быть несколько, таким образом, что сертификат одного УЦ подписан другим УЦ. Развивая эту мысль на множество УЦ, мы можем получить огромную цепь из кучи удостоверяющих центров. Каким образом, проверяя сертификат, мы можем понять, «можно доверять или нет»? Для проверки сертификатов нам надо построить ''путь сертифицирования'' от сертификата до любого из ''доверенных корневых центров''. (или наоборот, это не важно). Мы должны полностью воссоздать цепочку доверия "мы доверяем А (как доверенному УЦ), УЦ подписал сертификат УЦ «Б», «Б» подписал «В», «В» подписал «Д», «Д» выпустил сертификат для пользователя «Е».
Заметим, мы пока не обсуждали, каким бывает доверие (мы можем доверять фирме 1000р на счету, но мы не готовы ей доверять вопросы оформления квартиры в собственность), о том, каким образом доверие ограничивается мы поговорим в разделе про политики удостоверяющих центров и ограничения.
|