Доверительный якорь
В криптографических системах с иерархической структурой якорь доверия — это авторитетный объект, для которого доверие предполагается, а не выводится. [1]
В X.509 архитектуре корневой сертификат будет якорем доверия, на основе которого вся цепочка доверия формируется . Якорь доверия должен заранее находиться в распоряжении доверяющей стороны, чтобы сделать возможной дальнейшую проверку пути сертификата .
Большинство операционных систем предоставляют встроенный список самозаверяющих корневых сертификатов, которые служат якорями доверия для приложений. Веб- браузер Firefox также предоставляет собственный список якорей доверия. Конечный пользователь операционной системы или веб-браузера неявно верит в правильную работу этого программного обеспечения, а производитель программного обеспечения, в свою очередь, делегирует доверие к определенным криптографическим операциям центрам сертификации, ответственным за корневые сертификаты.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Уоллес, Карл; Эшмор, Сэм; Хаусли, Расс (июнь 2010 г.). «Формат якоря доверия» . РФК 5914 . IETF . Проверено 30 марта 2022 г.