Сертификаты

Наиболее важной частью Х.509 используемая им структура сертификатов открытых ключей. Имена всех пользователей различны. Доверенный Орган сертификации (Certification Authority, CA) присваивает каждому пользователю уникальное имя и выдает подписанный сертификат, содержащий имя и открытый ключ пользов а-теля. Структура сертификата Х.509 показана на 22-й [304].

Поле версии определяет формат сертификата. Последовательный номер уникален для конкретного СА. Сле­дующее поле определяет алгоритм, использованный для подписи сертификата, вместе со всеми необходимыми параметрами. Выдавшей организацией является СА. Срок действия представляет собой пару дат, сертификат действителен в промежутке между этими двумя датами. Субъект - это имя пользователя. Информация об от­крытом ключе включает название алгоритма, все необходимые параметры и открытый ключ. Последним полем является подпись СА.

Если Алиса хочет связаться с Бобом, она сначала извлекает из базы данных его сертификат и проверяет его достоверность. Если у них общий СА, то все просто. Алиса проверяет подпись СА на сертификате Боба.

Если они пользуются различными СА, то все гораздо сложнее. Представьте себе древовидную структуру, в которой одни СА сертифицируют другие СА и пользователей. На самом верху находится главный СА. У каждо­го СА есть сертификаты, подписанные вышестоящим СА и нижестоящим СА. При проверке сертификата Боба Алиса использует эти сертификаты.

Такая схема продемонстрирована на 21-й. Сертификат Алисы заверен СА_А, сертификат Боба заверен СА_В. Алиса знает открытый ключ СА_А. У СА_С есть сертификат, подписанный СА_А, поэтому Алиса может проверить это. У СА_С есть сертификат, подписанный CA_D. И сертификат Боба подписан CA_D. Подымаясь по дереву серти­фикации до общей точки, в данном случае CA_D, Алиса может проверить сертификат Боба.

СА_А) Боб

/

Алиса

Рис. 24-3. Пример иерархии сертификации.

Сертификаты могут храниться в базах данных на различных узлах сети. Пользователи могут посылать их друг другу. Истечении срока действия сертификата он должен быть удален из всех общедоступных каталогов. Однако СА, выдавший сертификат, должен продолжать хранить его копию, которая может потребоваться при разрешении возможных споров.

Сертификаты также могут быть отозваны, либо из-за компрометации ключа пользователя, либо из-за того, что СА больше не хочет подтверждать сертификат данного пользователя. Каждый СА должен поддерживать список всех отозванных сертификатов, срок действия которых еще не закончился. Когда Алиса получает новый сертификат, она должна проверить, не был ли он отозван. Она может проверить базу данных отозванных клю­чей по сети, но скорей всего она проверит локально кэшируемый перечень отозванных сертификатов. В такой системе определенно вероятны злоупотребления, отзыв сертификатов возможно является самой слабой частью

этой схемы.