Порядок обработки запросов об аннулировании
Порядок обработки запросов об аннулировании
При формировании политики и развертывании PKI должен быть установлен порядок обработки запросов об аннулировании и обозначен круг лиц, имеющих право обращаться с такими запросами. Обычно запрос об аннулировании сертификата направляет его владелец при утере или компрометации секретного ключа. В некоторых случаях с запросом об аннулировании может обращаться не владелец сертификата, а другое лицо. Например, при увольнении служащего из компании запрос об аннулировании его сертификата может поступить от начальника подразделения, в котором работал служащий. Кроме того, запрос об аннулировании сертификата может быть направлен от УЦ, который выпустил сертификат, или от другого УЦ из сети кросс-сертификации, если обнаруживается, что владелец сертификата нарушил требования политики безопасности или регламента.
После получения запроса об аннулировании сертификата и аутентификации лица, направившего запрос, УЦ вносит изменения в САС. Для управления сертификатами в относительно небольшой PKI обычно применяется прямая публикация аннулированных сертификатов в САС и обеспечивается доступ к нему приложений, проверяющих статус сертификата. Некоторые приложения сохраняют в памяти компьютера последнюю версию списка, что позволяет им работать в автономном режиме и повышает их производительность. Увеличение масштаба PKI и необходимость управлять сертификатами из нескольких доменов порождает проблемы хранения и обработки больших списков аннулированных сертификатов. В процессе выработки политики и проектирования PKI должны быть учтены эти обстоятельства, а также выбраны способ публикации, пункты распространения и тип САС.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Оптимальный порядок
Оптимальный порядок Используя браузерные префиксы, важно не забывать о порядке, в котором перечисляются свойства. Можно заметить, что в предыдущем примере сначала написаны префиксные свойства, за которыми следует беспрефиксное свойство.Зачем ставить подлинное
Невидимый порядок
Невидимый порядок Естественно, все мы ищем разные виды порядка, и пути поиска у каждого свои. В глазах дизайнера порядок выглядит несколько отличным от того, как его представляет себе обыватель. Благодаря профессиональному навыку мы можем замечать как визуальные, так и
12.6.1. Очередность и порядок сигналов
12.6.1. Очередность и порядок сигналов Два из ограничений стандартной модели сигналов POSIX заключаются в том, что когда сигнал перебивает сигнал, это не приводит к множественной доставке этих сигналов, и отсутствуют гарантии упорядоченной доставки множества разнородных
Порядок выполнения операторов
Порядок выполнения операторов В табл. П1.10 операторы языка JScript расположены по старшинству, т.е. в составных операторах первыми будут выполняться те из них, которые стоят в этой таблице выше. Если операторы расположены в одной строке таблицы, то они выполняются слева
Порядок слов
Порядок слов Можно указывать не только расстояние между словами, но и их порядок.Слова следуют в определенном порядке на нужном расстоянииЕсли вы точно знаете не только расстояние, но и порядок слов запроса, в котором они должны быть приведены на интересных вам
20.6.2 Лексикографический порядок
20.6.2 Лексикографический порядок Переменные в MIB упорядочены лексикографически. Для сравнения двух идентификаторов:1.3.6.1.2.1.2.2.1.19.31.3.6.1.2.1.2.2.1.21.2нужно выполнить:? Начать слева.? Сравнивать значения, пока не будет найдено первое отличие.? Число с большим значением определяет
Порядок следования узлов
Порядок следования узлов В качестве дополнительного упражнения удалите графики с экрана Probe и получите график V(L1:1)=0,8 В, VR(L1:1)=0,64 В и VI(L1:1)=0,48 В при f=60 Гц. Теперь удалите эти графики и получите график VP(L1:1)=36,9. На рисунке, созданном в Capture, катушка индуктивности была три раза
Порядок выполнения операций
Порядок выполнения операций Рассмотрим следующую строку: butter = 25.0 + 60.0 * n / SCALE; В этом операторе имеются операции сложения, умножения и деления. Какая операция будет выполнена первой? Будет ли 25.0 складываться с 60.0, затем результат 85.0 умножаться на n, а произведение
Порядок поиска неисправностей
Порядок поиска неисправностей Рекомендации тут тянут на толстый том – то ли руководства по эксплуатации, то ли сборника детективных рассказов. Тем не менее попробуем описать примерный алгоритм действий.Если компьютер регулярно виснет или «не любит» какого-то
Порядок обработки сообщений
Порядок обработки сообщений Ниже описаны последовательности обработки командных сообщений объектами различных классов.Главное окно однооконного приложенияБольшинство командных сообщений передаются главному окну приложения. Для приложений, имеющих однооконный
Порядок импорта
Порядок импорта Как уже было сказано выше, элементы xsl:import должны всегда быть первыми дочерними элементами xsl:stylesheet. Порядок, в котором они находятся в преобразовании, определяет порядок импорта внешних модулей следующим образом.? Порядок импорта основного
3.2.2 Порядок вычисления
3.2.2 Порядок вычисления Порядок вычисления подвыражений в выражении неопределен. Напримерint i = 1; v[i] = i++;может вычисляться или как v[1]=1, или как v[2]=1. При отсутствии ограничений на порядок вычисления выражения может генерироваться более хороший код. Было бы замечательно, если
Уведомление об аннулировании сертификата
Уведомление об аннулировании сертификата После аннулирования сертификата крайне важно оповестить всех потенциальных корреспондентов, что он более недействителен. Наиболее простой способ оповещения в среде PGP — это размещение аннулированного сертификата на
ГОЛУБЯТНЯ: Порядок жизни
ГОЛУБЯТНЯ: Порядок жизни Автор: Сергей ГолубицкийПеречитал первую часть "Порядка жизни" месяц спустя после написания и содрогнулся: теория систем повышения личной продуктивности (Personal Productivity System, PPS) выглядит страшнее самой жизни! Тем не менее концепция эта проще