Выбор способа публикации САС
Выбор способа публикации САС
Выбирая способ публикации САС, организация должна оценить преимущества и недостатки каждого из трех возможных способов (публикация с опросом наличия изменений, принудительная рассылка изменений и онлайновая верификация), характер PKI-транзакций и степень операционного риска.
Публикация САС с опросом наличия изменений ("pull") выполняется в определенные запланированные моменты времени и может привести к ситуации, когда аннулированный сертификат некоторое время не включается в САС, а пользователи продолжают полагаться на него. Данный способ пригоден в большинстве случаев, но подвергает серьезному риску клиентов, которые используют критически важные для ведения бизнеса приложения, даже если планируемые обновления выполняются достаточно часто.
Способ принудительной рассылки изменений ("push") САС подходит для PKI небольших организаций, использующих ограниченное количество PKI-приложений, и не годится для PKI, обслуживающих большое сообщество пользователей и многочисленные приложения. Распространение списка этим способом требует решения проблем распознавания приложений, которым рассылается информация об обновлении САС, синхронизации выпуска списка, а также отложенного получения указанной информации приложениями, если последние были недоступны в момент рассылки.
Важным преимуществом способа онлайновой верификации является своевременность доставки (в реальном времени) информации об аннулировании сертификатов. Этот способ предпочтителен для обслуживания приложений, требующих обязательной проверки сертификатов до выполнения транзакции. Способ онлайновой верификации устанавливает жесткие требования постоянной защищенности OCSP-сервера и заверения всех запросов к УЦ цифровыми подписями, что может создать "узкие места" при обработке запросов.
Проблемы распространения САС могут быть решены путем комбинирования разных способов публикации САС: онлайновой верификации для сертификатов, которые используются в приложениях, критичных для ведения бизнеса (например, в электронной коммерции), и "pull"-способа - для сертификатов других типов.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
2.1. Выбор способа входа в систему
2.1. Выбор способа входа в систему Для начала работы в Windows Vista нужно выполнить вход в систему с использованием одной из имеющихся в системе учетных записей. По умолчанию для этого используется экран приветствия, где отображаются названия всех учетных записей и их значки
Выбор способа запуска сервера
Выбор способа запуска сервера Поскольку серверы, предназначенные для выполнения в системе, могут запускаться по-разному, возникает проблема выбора наиболее приемлемого метода запуска конкретного сервера. Большинство серверов, поставляемых в виде дистрибутивных
Урок 2 Выбор способа подключения, модема и провайдера
Урок 2 Выбор способа подключения, модема и провайдера Итак, мы решили окончательно и бесповоротно, что Интернету в нашем доме быть! С чего начать? Есть два варианта, все зависит от того, насколько продвинутым пользователем вы собираетесь стать.Первый – положиться во всем
Форматирование публикации
Форматирование публикации Режим Форматирование публикации включает в себя четыре раздела: Параметры страницы, Цветовые схемы, Шрифтовые схемы и Настройка публикации. В разделе Параметры страницы можно при необходимости настроить параметры страницы и вставить эмблему.
Выбор и настройка цветового фона публикации
Выбор и настройка цветового фона публикации Вы можете не только выбрать цветовую схему для каждого рекламного материала, но и настроить цветовой фон публикации. Для этого перейдите в режиме Фон, в результате область задач примет вид, как на рис. 7.11. Рис. 7.11. Работа в режиме
Игнорирование файла политики публикации
Игнорирование файла политики публикации Теперь предположим, что вы (как администратор системы) установили файл политики публикации (и новую, более позднюю версию компоновочного блока) на машине клиента. Как обычно и случается, девять из десяти соответствующих
Дополнение, касающееся политики публикации
Дополнение, касающееся политики публикации (Не является частью Лицензии.)Материалы, распространяемые на условиях Лицензии, доступны в исходном формате на Web-узле http://works.opencontent.org.Авторы, которые хотят сопроводить своей собственной лицензией материалы, распространяемые
Подготовка ролика к публикации
Подготовка ролика к публикации Независимо от того, является ли ваш ролик простой анимацией или сложным приложением, после окончания работы над ним его необходимо экспортировать в swf-файл. Это можно сделать при помощи команды File ? Publish (Файл ? Опубликовать).Перед этим,
Глава 15 Выбор способа подключения к Интернету
Глава 15 Выбор способа подключения к Интернету 15.1. Возможные способы подключения к Интернету Способов подключения к Интернету много. Мы познакомимся с преимуществами и недостатками наиболее современных способов, а потом рассмотрим настройку самых популярных способов
Выбор формата публикации
Выбор формата публикации Выбор формата публикации фильма и изображения-замены (если таковое есть) мы рассмотрим по отдельности.Выбор формата публикации фильмаНа самом деле, вопрос выбора формата для публикации фильма не так уж и сложен. Мы уже знаем, что существует всего
Параметры форматов публикации
Параметры форматов публикации Кроме вкладки Formats, диалоговое окно Publish Settings содержит и другие вкладки. Они имеют названия, совпадающие с названиями доступных во Flash форматов публикации файлов, и позволяют задать различные их параметры. Давайте рассмотрим эти
Использование профилей публикации
Использование профилей публикации Часто бывает нужно публиковать один и тот же фильм Flash с разными параметрами, например, с изображением-заменой или без него. В старых версиях Flash для того, чтобы сделать это, приходилось для каждой такой публикации вручную менять
Выбор способа управления списками САС
Выбор способа управления списками САС Для функционирования PKI критически важно правильное управление списками САС: именно они обеспечивают проверку статуса используемого сертификата, так как дата окончания срока действия, указываемая в сертификате, не может служить
Выбор способа генерации пары ключей
Выбор способа генерации пары ключей Генерация ключей может осуществляться централизованно (УЦ или по его поручению РЦ) либо индивидуально (конечным субъектом). В большинстве случаев пары ключей создаются конечными субъектами, которые должны иметь программные или
Выбор способа хранения секретных ключей
Выбор способа хранения секретных ключей При проектировании PKI должен быть выбран способ хранения криптографических ключей - он, как правило, зависит от специфики деятельности конкретной организации. Для ограничения доступа к секретным ключам применяются следующие
Выбор способа и агента депонирования ключей
Выбор способа и агента депонирования ключей При развертывании PKI в дополнение к функциям резервного копирования и восстановления ключей может быть запланирована поддержка депонирования ключей. Под депонированием ключей понимается предоставление копий секретных