Подлинность и доверие
Подлинность и доверие
Любой пользователь в среде криптосистем с открытым ключом рискует рано или поздно принять по неосторожности поддельный ключ (сертификат) за настоящий. Достоверность (подлинность) состоит в том, что конкретный открытый ключ принадлежит именно тому владельцу, чья идентификационная информация указана в сертификате ключа. Подлинность является одним из важнейших критериев в среде системы открытых ключей, где вы должны определять аутентичность каждого конкретного сертификата.
Убедившись, что чужой открытый ключ достоверен (то есть действительно принадлежит именно предполагаемому владельцу), вы можете подписать копию этого ключа на своей связке, чем засвидетельствуете факт, что вы его проверили и нашли достоверным. Если захотите, чтобы другие знали вашу степень доверия этому сертификату, вы можете экспортировать свою подтверждающую подпись на сервер-депозитарий с тем, чтобы другие могли её видеть и могли на неё положиться при определении подлинности этого ключа.
Как было описано в параграфе "Инфраструктуры открытых ключей (PKIs)", некоторые компании уполномочивают один или несколько Центров сертификации (ЦС) на проверку подлинности сертификатов. В организации, использующей PKI с сертификатами Х.509, задача Центров регистрации состоит в приёме запросов на сертификаты, а задача Центров сертификации — в выдаче сертификатов конечным пользователям: процесс ответа на запрос пользователя на получение сертификата. В организации, использующей сертификаты PGP без PKI, задача ЦС — в проверке достоверности всех PGP-сертификатов и подписании подлинных. Как правило, основная цель ЦС — собственной подписью "связать" открытый ключ с идентификационной информацией, содержащейся в сертификате, чем заверить третьих лиц, что были приняты определённые меры по установлению связи между ключом и идентификационными сведениями.
Центр сертификации в организации — это краеугольный камень системы подлинности и доверия; в некоторых организациях, как, например, в тех, которые используют PKI, ни один сертификат не считается подлинным, пока не будет подписан доверенным ЦС.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
1.8. Формируйте доверие с первой секунды
1.8. Формируйте доверие с первой секунды На конкурентном рынке клиенты предпочитают работать с теми компаниями, которым они доверяют. Из чего складывается это доверие? Безусловно, огромное значение имеют репутация бренда и опыт предыдущего взаимодействия с компанией. Но
Надежность сайта и доверие клиентов
Надежность сайта и доверие клиентов Надежность сайта и доверие клиентов жизненно необходимы для создания эффективной системы убеждения. Если посетитель не уверен в сайте, он никогда ничего не купит. Но есть кое-что такое, без чего убеждение невозможно.Нельзя доказать
Как сформировать доверие на сайте
Как сформировать доверие на сайте Конверсия на интернет-сайте в большинстве случаев лежит в диапазоне от 0,1 до 3 %, между тем в продажах лицом к лицу показатель конверсии часто превышает 50 %.Люди боятся совершать покупки в Интернете и не доверяют компаниям, которые они не
Доверие к змеиному маслу.
Доверие к змеиному маслу. При исследовании пакета криптографического программного обеспечения всегда остается вопрос: почему вы должны доверять этой программе? Даже если вы самостоятельно исследовали исходный текст, но ведь не каждый имеет опыт в криптографии, чтобы
Прямое доверие
Прямое доверие Прямое доверие (или непосредственное доверие) — это простейшая из моделей отношений доверия. В этой схеме пользователь убеждён, что ключ подлинный, поскольку точно знает, от кого получил этот ключ. Все криптосистемы в той или иной мере используют эту форму
Иерархическое доверие
Иерархическое доверие В иерархической системе существует ряд корневых сертификатов, от которых распространяется доверие. Эти сертификаты могут либо сами заверять сертификаты конечных пользователей, либо они могут уполномочивать другие сертификаты, которые будут
Как PGP определяет подлинность ключей
Как PGP определяет подлинность ключей Прежде чем приступить к этому параграфу, ознакомьтесь с предыдущим, "Как защитить открытый ключ от подмены".PGP следит, какие из открытых ключей на связке сертифицированы подписями ваших доверенных поручителей. Вам нужно лишь указать
ТЕМА НОМЕРА: Анонимность и свобода, ответственность и доверие
ТЕМА НОМЕРА: Анонимность и свобода, ответственность и доверие Автор: Илья Щуров VoyagerЧитая материалы темы номера, я вспомнил о любопытном обмене репликами, состоявшемся на страницах Edge и Wired (и отчасти «Компьютерры») в начале этого года. Речь шла об одной из самых больных
Глава 4: Внушая доверие
Глава 4: Внушая доверие Перевод: (Теневой Георг, Whitewoolf@ukr.net, ICQ 118145).Некоторые рассказы могли заставить Вас думать, будто я верю в то, что все на самом деле полные идиоты, готовые, даже жаждущие, отдать каждый секрет. Социальный инженер знает, что это неправда. Почему атака
Доверие: ключ к обману
Доверие: ключ к обману Чем естественней социальный инженер общается с жертвой, тем больше он ослабляет подозрение. Когда у людей нет причины для подозрений, социальному инженеру становится легко приобрести доверие жертвы.Как только он получает ваше доверие, разводной
Лекция 1. Доверие в сфере электронных коммуникаций
Лекция 1. Доверие в сфере электронных коммуникаций Рассматривается понятие доверия в контексте электронных коммуникаций, приводится характеристика ключевых элементов и механизмов доверия, обсуждаются политики доверия и примеры ассоциаций доверия, вводится понятие
Падучесть, искупление, погашение, доверие и другие заумные технические понятия
Падучесть, искупление, погашение, доверие и другие заумные технические понятия Линух не заточен под какие-то централизованные политики, диктующие, как писать сообщения об ошибке и документацию, так что каждый программист пишет свои собственные. Обычно они на английском,