Введение в PKI: различия между версиями

Содержимое удалено Содержимое добавлено
Строка 196:
 
Помимо большей защиты корневого УЦ, промежуточные УЦ дают очень важную возможность: делегировать права на выписывание сертификата администраторам промежуточных УЦ. Они могут быть менее квалифицированы, чем администратор корневого УЦ (им нужно меньше думать об инфраструктуре, их ошибка менее фатальна), и их может быть практически неограниченное количество. Например, свой УЦ у каждого филиала организации.
 
Ответы на стандартные вопросы:
* ''Кто выписывает сертификаты субъектам'': администратор корневого УЦ для подчинённых УЦ, администраторы подчинённых УЦ другим подчинённым УЦ меньшего уровня, конечным пользователям.
* ''Как проверяется доверие сертификату'': проверяется цепочка сертификатов от головного УЦ до УЦ, выдавшего сертификат конечного субъекта. Каждый сертификат (кроме корневого) должен быть подписан доверенным УЦ.
* ''Кто решает, каким УЦ доверять, а каким нет'': доверие всем сертификатам инфраструктуры УЦ происходит автоматически, чужим сертификатам не доверяют.
* ''Как осуществляется взаимодействие между УЦ'': строгое иерархическое подчинение. У каждого УЦ (кроме корневого) есть один вышестоящий УЦ. Количество подичнённых УЦ - произвольное.
 
=== Множество независимых УЦ ===