Jump to content

Орган проверки

В инфраструктуре открытых ключей орган проверки ( VA ) — это объект, который предоставляет услугу, используемую для проверки действительности или статуса отзыва в цифрового сертификата соответствии с механизмами, описанными в стандарте X.509 и RFC   5280 (стр. 69). [1]

Основным методом, используемым для этой цели, является размещение списка отзыва сертификатов (CRL) для загрузки через протоколы HTTP или LDAP . Чтобы уменьшить объем сетевого трафика , необходимого для проверки сертификата, OCSP вместо него можно использовать протокол .

Хотя центр проверки способен ответить на сетевой запрос CRL, он не имеет возможности выдавать или отзывать сертификаты. Он должен постоянно обновляться текущей информацией CRL от центра сертификации , выдавшего сертификаты, содержащиеся в CRL.

Хотя это потенциально трудоемкий процесс, использование выделенного центра проверки позволяет осуществлять динамическую проверку сертификатов, выданных автономным корневым центром сертификации . Хотя сам корневой центр сертификации будет недоступен для сетевого трафика, выданные им сертификаты всегда можно проверить с помощью центра проверки и упомянутых выше протоколов.

Текущие административные издержки на поддержание списков отзыва сертификатов, размещенных центром проверки, обычно минимальны, поскольку корневые центры сертификации редко выдают (или отзывают) большое количество сертификатов.

Ссылки

[ редактировать ]
  1. ^ RFC 5280 стр. 69
Retrieved from "https://en.wikipedia.org/w/index.php?title=Validation_authority&oldid=1165378026"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 88ffa7abc271f84a958437d9b731138c__1689354360
URL1:https://arc.ask3.ru/arc/aa/88/8c/88ffa7abc271f84a958437d9b731138c.html
Заголовок, (Title) документа по адресу, URL1:
Validation authority - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)