Порядок обновления сертификатов
Порядок обновления сертификатов
Поскольку большинство сертификатов действуют в течение ограниченного периода времени, система PKI должна поддерживать обновление сертификатов. Сертификат обычно обновляется одним из двух способов:
1 выпускается сертификат с новым сроком действия, но с теми же открытым ключом и регистрационной информацией, которые содержались в старом сертификате;
2 выпускается сертификат с новым сроком действия и новым открытым ключом, но с той же регистрационной информацией, которая содержалась в старом сертификате.
Стратегии обновления должны строиться таким образом, чтобы обеспечить непрерывную работу пользователей. Обычно сертификаты выпускаются с периодом перекрытия сроков их действия от 4 до 6 недель, чтобы обеспечить плавный переход от старого сертификата к новому. Своевременность обновления сертификатов часто зависит от подготовки и квалификации пользователей. Хотя в большинстве PKI-систем существует режим настройки на автоматическое обновление сертификатов по истечении срока их действия, но часто сертификаты обновляются по запросам пользователей. Поэтому для обновления сертификата пользователю необходимо в определенный момент времени подтвердить УЦ свои идентификационные данные и отправить соответствующий запрос.
Некоторую проблему представляет обновление двойной пары ключей, когда пользователь для работы с одним приложением применяет два сертификата: сертификат ключа шифрования и сертификат ключа подписи. В этом случае в момент обновления пользователь должен получить два новых сертификата. При переходе от старых сертификатов к новым количество сертификатов, которыми оперирует пользователь, может увеличиваться до четырех (для одного приложения), в этот период одновременно действуют пара сертификатов с истекающим сроком действия и пара новых сертификатов. Если учитывать, что пользователь может работать с несколькими приложениями, становится ясно, что количество сертификатов, которые необходимо обновлять, постоянно растет. К сожалению, нет простого способа решения этой проблемы, кроме обучения пользователей, технической поддержки и документирования процессов обновления ключей.
Ряд поставщиков PKI предлагают клиентское программное обеспечение с функциями управления процессом обновления сертификатов. В этом случае клиентское программное обеспечение формирует и отправляет УЦ подписанный запрос (соответствующий тому сертификату, который должен быть обновлен). Цифровая подпись на запросе верифицируется при помощи открытого ключа, содержащегося в копии сертификата отправителя запроса. Если подпись подтверждается, то считается, что пользователь, отправивший запрос, является законным владельцем исходного сертификата. В этом случае УЦ выпускает новый сертификат с теми же самыми данными пользователя и открытым ключом, но новым сроком действия.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
(1.14) Где скачать последние обновления?
(1.14) Где скачать последние обновления? Можно воспользоваться встроенным в W2k Windows Update. Но это не всегда удобно, ведь сохранить полученные таким образом обновление совсем не просто. Кроме этого, есть информация что Microsoft собирается проверять номера лицензий у пользователей
Указание команд обновления
Указание команд обновления Объект DataAdapter не создает автоматически команды INSERT, UPDATE и DELETE для обновления источника данных в соответствии с изменениями данных в объекте DataSet. Если при вызове команды метода Update не была указана команда INSERT, UPDATE или DELETE, то генерируется
Вставка бизнес-логики в команды обновления
Вставка бизнес-логики в команды обновления Прежде уже описывалось, как хранимые процедуры для специализированных команд обновления можно использовать для вставки бизнес-логики в хранимые процедуры, которые вызываются автоматически. По сравнению с прежними версиями
Установка Windows XP как обновления
Установка Windows XP как обновления Вы можете и не форматировать винчестер, а установить Windows XP как обновление Windows 98, 98SE, Me, NT или 2000. Но помните, что на жестком диске останется много «мусора» от старых и удаленных программ, а также, скорее всего, сохранятся некоторые ошибки
Обновления и контактная информация
Обновления и контактная информация Автор и издатели данной книги пытались не допустить ошибок или опечаток. Я пишу по возможности внимательно, а несколько редакторов просматривают написанный текст перед публикацией. Однако при создании подобной книги мы ограничены во
Политика обновления
Политика обновления Со времён незапамятных повелось, что раз установленная UNIX-система работала до полной физической амортизации целевой машины. Однако потом пришёл Linux с его бурей и натиском, и возникла настоятельная потребность в постоянном обновлении системы. Потому
Обновления системы: нужны ли они народу?
Обновления системы: нужны ли они народу? LinuxFormat, #129 (март 2010)Лёгкость апгрейда базовой системы и её приложений испокон века рассматривается как один из критериев качества дистрибутива или ОС. И действительно, приятно, проснувшись поутру и включив машину, получить
Обновления BIOS
Обновления BIOS Прежде всего, вы должны знать, что версия BIOS, которая поставляется вместе с вашей материнской платой, далеко не всегда является самой последней и самой надежной. Компании-производители материнских плат постоянно работают над обновлениями и регулярно
2.5.7. Настройки брандмауэра и обновления Windows
2.5.7. Настройки брандмауэра и обновления Windows Далее вы можете выбрать параметры защиты и обновления Windows (рис. 2.16). Вам нужно выбрать или рекомендуемые параметры или установку наиболее важных обновлений. Третий вариант (Отложить решение) выбирать не рекомендуется,
ГЛАВА 10 СЛУЖБА ОБНОВЛЕНИЯ
ГЛАВА 10 СЛУЖБА ОБНОВЛЕНИЯ Модуль обновления является в системе R/3 центральным компонентом. Однако он не является независимым компонентом. Обновление работает в тесном взаимодействии с другими службами R/3, такими как служба диалога и фонового выполнения, и особенно
Обновления BIOS
Обновления BIOS Прежде всего, вы должны знать, что версия BIOS, которая поставляется вместе с вашей материнской платой, далеко не всегда является самой последней и самой надежной. Компании-производители материнских плат постоянно работают над обновлениями и регулярно
Обновления операционной системы
Обновления операционной системы Операционная система Windows (как, впрочем, и любая другая операционная система) имеет встроенную систему автоматического обновления. Дело в том, что она является самой распространенной и, следовательно, представляет наибольший интерес для
Сертификаты обновления ключа
Сертификаты обновления ключа Чтобы ввести в действие новый сертификат или ключ подписи САС, УЦ выпускает пару сертификатов обновления ключа. Первый сертификат содержит старый открытый ключ и подписывается новым секретным ключом. Второй сертификат содержит новый
Сертификаты обновления политики
Сертификаты обновления политики УЦ выпускает сертификаты обновления политики, чтобы изменить домен политики. Предположим, что УЦ выпускает сертификаты в соответствии с политиками I и II. В связи с изменениями внутри организации планируется выпускать новые сертификаты в
Порядок обновления ключей
Порядок обновления ключей Политикой PKI должен быть определен порядок действий в случае обновления пар ключей. Пары ключей могут обновляться вручную и автоматически. При ручном обновлении ответственность за своевременное формирование запроса об обновлении возлагается