Формат X.509 или альтернативные форматы сертификатов
Формат X.509 или альтернативные форматы сертификатов
Как известно (см. лекцию 6), помимо формата X.509 существуют и альтернативные форматы сертификатов. Неудивительно, что имеются сторонники каждого формата. Так, например, сторонники формата SPKI утверждают, что сертификаты SPKI позволяют фиксировать роли и права авторизации, не раскрывая идентичность субъектов. Сторонники формата PGP или Open PGP считают важным преимуществом большую гибкость сертификатов PGP по сравнению с сертификатами открытых ключей X.509 v3 и, следовательно, большую пригодность для установления отношений доверия между субъектами. Однако пока большинство поставщиков PKI поддерживают только сертификаты X.509.
В будущем, возможно, получат распространение форматы сертификатов, основанные на языке разметки XML (eXtensible Markup Language) [66], который все чаще применяется в качестве формата для обмена информацией между разными приложениями в Интернете [44]. Новые форматы сертификатов, определенные техническим комитетом по сервисам безопасности OASIS в спецификации языка Security Assertion Markup Language (SAML) [95], вероятно, будут использоваться сообществом разработчиков бизнес-приложений на базе XML. Такие форматы могут заменить сертификаты X.509 на уровне XML -приложений, но, скорее всего, будут сосуществовать вместе с ними на другом уровне, для того чтобы осуществлялось взаимодействие с другими действующими инфраструктурами. Среда для такого взаимодействия может базироваться на спецификации управления ключами XML Key Management Specification [129], чтобы, как определено Консорциумом World Wide Web Consortium (W3C), скрывать от XML -приложения детали базовой PKI стандарта X.509.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Форматы файлов и форматы кодирования
Форматы файлов и форматы кодирования Форматов мультимедийных файлов существует не меньше, чем форматов файлов графических. Как и в случае с интернет-графикой, Web-обозреватели поддерживают далеко не все мультимедийные форматы, а только немногие. (Хотелось бы автору
Альтернативные программы
Альтернативные программы Разумеется, одной «аськой» поголовье интернет-пейджеров не ограничивается – сегодня в мире существует более десятка аналогичных программ. Как правило, «пейджеры» не совместимы друг с другом – у каждого из них своя сфера интересов и база
Альтернативные блоги
Альтернативные блоги Каким бы распрекрасным и суперзамечательным не был «Живой Журнал», сколько бы знаменитостей не размещали на его странцах свои мысли по поводу и без, а все же назвать ЖЖ незаменимым и единственным в своем роде язык не поворачивается. И по совершенно
Альтернативные клиенты ICQ
Альтернативные клиенты ICQ В предыдущем разделе при разговоре об ICQ подразумевалась исключительно программа с одноименным названием. Сейчас поговорим о том, что у этого стандартного ICQ-клиента есть конкуренты, многие из которых не уступают ему по возможностям и
Форматы файлов и форматы кодирования
Форматы файлов и форматы кодирования Форматов мультимедийных файлов существует не меньше, чем форматов файлов графических. Как и в случае с интернет-графикой, Web-обозреватели поддерживают далеко не все мультимедийные форматы, а только немногие. (Хотелось бы автору
Альтернативные установки
Альтернативные установки AsteriskNOW можно также испытать, используя образ VMware Player (http://www.vmware.com/download/player/), универсальный образ гостевого домена Xen (http:// wiki.rpath.com/wiki/Xen_Solutions_Using_ rPath_Technologies) или LiveCD (только что записанного и запущенного). Все альтернативные установки можно найти на
Альтернативные подсистемы
Альтернативные подсистемы Кроме подсистемы Windows, операционная система Windows XP поддерживает и другие подсистемы. Например, к поддерживаемым ею подсистемам относится Posix. Она очень редко применяется пользователями и тем не менее постоянно отбирает некоторый объем
Альтернативные клиенты ICQ
Альтернативные клиенты ICQ В предыдущем разделе при разговоре об ICQ подразумевалась исключительно программа с одноименным названием. Сейчас поговорим о том, что у этого стандартного ICQ-клиента есть конкуренты, многие из которых не уступают ему по возможностям и
5.3.1 Альтернативные Реализации
5.3.1 Альтернативные Реализации Пока описание открытой части класса и описание функций членов остаются неизменными, реализацию класса можно модифцировать не влияя на ее пользователей. Как пример этого расмотрим таблицу имен, которая использовалась в настольном
7.3 Альтернативные Интерфейсы
7.3 Альтернативные Интерфейсы После того, как описаны средства языка, которые относяся к производным классам, обсуждение снова может вернуться к стоящим задачам. В классах, которые описываются в этом раздле, основополагающая идея состоит в том, что они однажды нписаны, а
Альтернативные интерфейсы
Альтернативные интерфейсы Стандартный интерфейс операционной системы Windows всегда был для сторонних программистов примером неудачного оформления. Невзрачная цветовая гамма и отсутствие каких-либо визуальных эффектов привели к появлению на рынке программного
Формат сертификатов
Формат сертификатов Цифровой сертификат — это набор идентифицирующих сведений, связанных с открытым ключом и подписанных доверенным третьим лицом, дабы доказать их подлинность и взаимосвязность. Сертификат может быть представлен множеством различных форматов.PGP
Формат сертификатов открытых ключей X.509
Формат сертификатов открытых ключей X.509 Формат сертификата открытого ключа определен в рекомендациях Международного Союза по телекоммуникациям ITU (X.509) [78] и документе RFC 3280 Certificate & CRL Profile [167] организации инженерной поддержки Интернета Internet Engineering Task Force (IETF). IETF является
Альтернативные форматы сертификатов
Альтернативные форматы сертификатов Помимо сертификатов открытых ключей формата X.509 v3 существуют сертификаты и других форматов. Остановимся на сертификатах SPKI, PGP, SET и атрибутных
Лекция 8. Формат списков аннулированных сертификатов
Лекция 8. Формат списков аннулированных сертификатов Описываются способы проверки статуса сертификата, дается краткая характеристика механизмам периодической публикации информации об аннулированных сертификатах, вводится определение списка аннулированных
Формат списка аннулированных сертификатов
Формат списка аннулированных сертификатов Формат списка аннулированных сертификатов определен в рекомендациях Международного Союза по телекоммуникациям ITU (X.509) и документах PKIX [167]. Существуют две различные версии САС, первая версия описывалась в первых спецификациях