Переадресующие списки САС
Переадресующие списки САС
Статичное разбиение полных списков САС и задание постоянного пункта распространения САС в дополнении CRL Distribution Point каждого сертификата возможно только тогда, когда выпускающий сертификаты УЦ заранее знает, как следует разбивать информацию об аннулировании и не планирует с течением времени изменить способ разбиения. На практике целесообразно иметь более гибкий механизм разбиения полных списков САС, позволяющий изменять размеры частей списков и места их хранения (например, для оптимизации скорости обработки или потребностей PKI-сообщества) [45]. Стратегии разбиения выбираются на основе разных признаков ранжирования: по серийным номерам сертификатов, причинам аннулирования, типам сертификатов, поддеревьям имен или любым другим критериям, которые можно применить к информации САС.
Для реализации такого механизма рабочая группа IETF PKIX разработала концепцию динамического разбиения, которая была формально стандартизована в версии 2000 года рекомендаций X.509 [78], и ввела в профиль списков САС дополнения CRL Scope и Status Referrals. Дополнение Status Referrals позволяет переадресовать доверяющую сторону к фактическому местонахождению информации искомого САС, не изменяя в сертификатах дополнение CRL Distribution Point. Как показано на рис. 9.2, дополнение CRL Distribution Point указывает на промежуточный САС, который, в свою очередь, содержит дополнение Status Referral со ссылкой на искомый САС. Промежуточный САС называется переадресующим списком .
Рис. 9.2. Переадресующий САС
Отметим, что при движении от переадресующего списка к искомому должны выполняться проверки согласованности, чтобы предотвратить попытки "спуфинга", то есть подмены САС. Переадресующий САС фактически содержит не список аннулированных сертификатов, а только указатели на искомые списки САС. Это позволяет частичным спискам САС изменяться во времени, не влияя на содержание существующих сертификатов. Даже если схема разбиения САС меняется, в сертификатах не приходится корректировать поля дополнения CRL Distribution Point.
Синтаксис дополнения аналогичен синтаксису дополнения Issuing Distribution Point, но в нем присутствуют несколько новых атрибутов - такие как имя УЦ (атрибут необходим, если это имя отличается от имени издателя списка, указанного в дополнении Status Referral ), ранг серийного номера или идентификатора открытого ключа субъекта, ограничения имен поддеревьев. Поскольку в дополнениях Issuing Distribution Point и CRL Scope могут встречаться одинаковые атрибуты (например, оба дополнения могут идентифицировать имя пункта распространения и включать признаки "содержит только сертификаты пользователей", "содержит только сертификаты удостоверяющих центров", "содержит только причины аннулирования"), эти дополнения могут конфликтовать друг с другом. Поэтому, если они используются одновременно, следует проверять их согласованность.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Списки
Списки Списки дают возможность расположить большое количество пунктов компактно. При создании списков вы сами можете определить количество видимых элементов. Можно настроить возможность выбора одного или нескольких пунктов. По функциям списки напоминают
Списки
Списки Рассмотрим все возможности задания спискам различного визуального форматирования.Кстати, если вы с помощью display: marker укажете маркер вместе с элементом списка, созданным с помощью свойств списка, то маркер просто-напросто заменит стандартный элемент списка.
Списки
Списки Списки используются для того, чтобы представить читателю перечень каких-либо позиций, пронумерованных или непронумерованных, — пунктов списка. Список с пронумерованными пунктами так и называется — нумерованным, а с непронумерованными — маркированным. В
Списки
Списки Списки используются для того, чтобы представить читателю перечень каких-либо позиций, пронумерованных или непронумерованных, — пунктов списка. Список с пронумерованными пунктами так и называется — нумерованным, а с непронумерованными — маркированным. В
15.5.6. Списки ACL
15.5.6. Списки ACL ACL (Access Control Lists) — списки контроля доступа. Довольно часто возникает потребность группировки однотипных параметров в единое целое для их последующей обработки. Для эффективного решения этой задачи используются списки контроля доступом (ACL). Например: acl SSL_ports
18.6. Списки ACL
18.6. Списки ACL ACL (Access Control Lists) — списки контроля доступа. Довольно часто возникает необходимость группировки однотипных параметров в единое целое для их последующей обработки. Для эффективного решения этой задачи используются списки ACL. Например:acl SSL_ports port 443 563Эта запись
23.2.4. Списки
23.2.4. Списки Библиотека Glib содержит средства для работы с одно- и двусвязными списками. Особенность двусвязного списка заключается в том, что по нему можно перемещаться в обоих направлениях — назад и вперед. В файле gslist.h (Glib Single List) описаны средства для работы с
Списки
Списки Когда в тексте нужно что-то перечислить, это принято делать с помощью списков. Пока читаете книгу, обратили внимание, сколько в ней есть списков? Я их создавала в Word с помощью специальных инструментов. Сейчас расскажу вам о них.Остаемся в группе Абзац на вкладке
Маркированные списки
Маркированные списки При создании маркированных списков можно использовать самые разные типы маркеров. Список кнопки Маркеры (см. рис. 4.30) и одноименная команда контекстного меню (см. рис. 4.32) позволяют выбрать один из семи наиболее применяемых маркеров. Кроме того, можно
Нумерованные списки
Нумерованные списки При создании нумерованных списков можно использовать самые разные типы нумерации. Список кнопки Нумерация (рис. 4.36) и одноименная команда контекстного меню (см. рис. 4.31) позволяют выбрать один из семи наиболее часто используемых типов нумерации. Кроме
Многоуровневые списки
Многоуровневые списки Microsoft Word позволяет создавать также многоуровневые списки, содержащие до девяти уровней различных списков. При этом каждый уровень может иметь собственный маркер или номер.Кнопка Многоуровневый список, которая находится в группе Абзац вкладки
5.1.8. Списки
5.1.8. Списки Текстовый процессор Pages, как и MS Word, предлагает создавать списки следующих видов:? Маркированные. В качестве маркера могут быть использованы символы, готовые картинки, входящие в библиотеку, картинки пользователя;? Нумерованные. Перечень вариантов для
Списки
Списки Чтобы акцентировать внимание на отдельных абзацах, их можно пронумеровать, создав так называемый нумерованный список. Другой способ выделения абзацев состоит в отметке их маркерами (маркированный список). Например, последовательность выполнения практических
Полные списки САС
Полные списки САС Большинство удостоверяющих центров выпускают свои собственные списки САС, то есть одновременно являются издателями и сертификатов, и списков САС. Список, который охватывает всю совокупность сертификатов, выпускаемых данным УЦ и содержит всю наиболее
Дельта-списки и косвенные дельта-списки САС
Дельта-списки и косвенные дельта-списки САС Назначение дельта-списка - информировать об изменениях в САС, произошедших с момента его выпуска или с некоторого заданного момента времени, другими словами, о приращении САС (как известно, приращение обозначается символом ,