Порядок обновления ключей
Порядок обновления ключей
Политикой PKI должен быть определен порядок действий в случае обновления пар ключей. Пары ключей могут обновляться вручную и автоматически. При ручном обновлении ответственность за своевременное формирование запроса об обновлении возлагается на конечного субъекта, который должен помнить дату истечения срока действия сертификата. Если запрос об обновлении не будет вовремя направлен в УЦ, субъект лишится сервисов PKI. При автоматическом обновлении система PKI сама отслеживает дату истечения срока действия сертификата и инициирует запрос об обновлении ключа соответствующему УЦ.
Политика безопасности организации может предусматривать, например, чтобы все документы, зашифрованные старыми ключами, расшифровывались и вновь зашифровывались при помощи новых ключей или чтобы любые документы, подписанные ранее старым ключом, переподписывались при помощи нового ключа. Рациональная политика управления ключами допускает пятилетний (и даже более) срок действия пары ключей, но может ограничивать период действия ключей шифрования строго конфиденциальных данных несколькими месяцами. Иногда конкретный срок действия ключей не устанавливается, а ключи заменяются в случае необходимости, например, при утере секретного ключа. В этом случае следует повторно оценивать уровень защищенности используемой пары ключей по истечении пяти лет либо при появлении новых криптографических алгоритмов или других технологических достижений.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
(1.14) Где скачать последние обновления?
(1.14) Где скачать последние обновления? Можно воспользоваться встроенным в W2k Windows Update. Но это не всегда удобно, ведь сохранить полученные таким образом обновление совсем не просто. Кроме этого, есть информация что Microsoft собирается проверять номера лицензий у пользователей
Указание команд обновления
Указание команд обновления Объект DataAdapter не создает автоматически команды INSERT, UPDATE и DELETE для обновления источника данных в соответствии с изменениями данных в объекте DataSet. Если при вызове команды метода Update не была указана команда INSERT, UPDATE или DELETE, то генерируется
Установка Windows XP как обновления
Установка Windows XP как обновления Вы можете и не форматировать винчестер, а установить Windows XP как обновление Windows 98, 98SE, Me, NT или 2000. Но помните, что на жестком диске останется много «мусора» от старых и удаленных программ, а также, скорее всего, сохранятся некоторые ошибки
Обновления и контактная информация
Обновления и контактная информация Автор и издатели данной книги пытались не допустить ошибок или опечаток. Я пишу по возможности внимательно, а несколько редакторов просматривают написанный текст перед публикацией. Однако при создании подобной книги мы ограничены во
Политика обновления
Политика обновления Со времён незапамятных повелось, что раз установленная UNIX-система работала до полной физической амортизации целевой машины. Однако потом пришёл Linux с его бурей и натиском, и возникла настоятельная потребность в постоянном обновлении системы. Потому
Обновления системы: нужны ли они народу?
Обновления системы: нужны ли они народу? LinuxFormat, #129 (март 2010)Лёгкость апгрейда базовой системы и её приложений испокон века рассматривается как один из критериев качества дистрибутива или ОС. И действительно, приятно, проснувшись поутру и включив машину, получить
Обновления BIOS
Обновления BIOS Прежде всего, вы должны знать, что версия BIOS, которая поставляется вместе с вашей материнской платой, далеко не всегда является самой последней и самой надежной. Компании-производители материнских плат постоянно работают над обновлениями и регулярно
2.5.7. Настройки брандмауэра и обновления Windows
2.5.7. Настройки брандмауэра и обновления Windows Далее вы можете выбрать параметры защиты и обновления Windows (рис. 2.16). Вам нужно выбрать или рекомендуемые параметры или установку наиболее важных обновлений. Третий вариант (Отложить решение) выбирать не рекомендуется,
ГЛАВА 10 СЛУЖБА ОБНОВЛЕНИЯ
ГЛАВА 10 СЛУЖБА ОБНОВЛЕНИЯ Модуль обновления является в системе R/3 центральным компонентом. Однако он не является независимым компонентом. Обновление работает в тесном взаимодействии с другими службами R/3, такими как служба диалога и фонового выполнения, и особенно
Обновления BIOS
Обновления BIOS Прежде всего, вы должны знать, что версия BIOS, которая поставляется вместе с вашей материнской платой, далеко не всегда является самой последней и самой надежной. Компании-производители материнских плат постоянно работают над обновлениями и регулярно
Игра не запускается, требует обновления DirectX
Игра не запускается, требует обновления DirectX DirectX – это библиотека для работы с графикой и звуком, разработанная компанией Microsoft, используется для создания игр и других программ, активно использующих графику. Некоторые игры могут требовать самых последних версий DirectX.
Обновления операционной системы
Обновления операционной системы Операционная система Windows (как, впрочем, и любая другая операционная система) имеет встроенную систему автоматического обновления. Дело в том, что она является самой распространенной и, следовательно, представляет наибольший интерес для
Сертификаты обновления ключа
Сертификаты обновления ключа Чтобы ввести в действие новый сертификат или ключ подписи САС, УЦ выпускает пару сертификатов обновления ключа. Первый сертификат содержит старый открытый ключ и подписывается новым секретным ключом. Второй сертификат содержит новый
Сертификаты обновления политики
Сертификаты обновления политики УЦ выпускает сертификаты обновления политики, чтобы изменить домен политики. Предположим, что УЦ выпускает сертификаты в соответствии с политиками I и II. В связи с изменениями внутри организации планируется выпускать новые сертификаты в
Порядок обновления сертификатов
Порядок обновления сертификатов Поскольку большинство сертификатов действуют в течение ограниченного периода времени, система PKI должна поддерживать обновление сертификатов. Сертификат обычно обновляется одним из двух способов:1 выпускается сертификат с новым сроком