stify">
Підпис УЦ алгоритм: GOST P34.10-94 sign algoritm
Значення: 010011110100100101000001
1.3 Архітектура PKI
складається з багатьох засвідчувальних центрів та користувачів, пов'язаних між собою різними способами. Будь-який користувач, який отримав завірене цифровим підписом повідомлення, повинен мати можливість перевірити достовірність повідомлення за допомогою його сертифіката відкритого ключа. При цьому необхідно упевнитися в достовірності сертифіката, не маючи прямого зв'язку з документом з центром - видавцем сертифіката. Справжність сертифіката перевіряється, простежуючи ланцюжок сертифікатів між двома засвідчують центрами: своїм і відправника. Для розгортання PKI традиційно використовували два типи архітектур: ієрархічну і мережеву. Останнім часом у зв'язку з необхідністю об'єднання різнорідних структур набула поширення гібридна архітектура. p align="justify"> Ієрархічна архітектура
Засвідчувальні центри (УЦ) організовуються ієрархічно під управлінням кореневого засвідчує центру, який випускає самоподпісанний сертифікат та сертифікати для підлеглих засвідчувальних центрів. Кожен засвідчує центр може підписувати сертифікати УЦ, що знаходяться нижче його по ієрархії. В ієрархічній PKI кожна довіряє сторона знає відкритий ключ підпису кореневого УЦ. Будь сертифікат може бути перевірений шляхом вибудовування ланцюжка сертифікатів від кореневого засвідчує центру. Процедура верифікації ланцюжка сертифікатів увазі, що всі В«правильніВ» ланцюжка починаються з сертифікатів, виданих кореневим УЦ. При цьому треба упевнитися, що термін дії кожного сертифіката в ланцюжку не минув і талон не анульовано. p align="justify"> Існує два способи отримання довіряє стороною сертифікатів для перевірки ланцюжка: модель з проштовхуванням і модель з витяганням. Модель з проштовхуванням припускає, що відправник передає одержувачу разом зі своїм сертифікатом всі сертифікати ланцюжка, і одержувач може негайно їх перевірити. Модель з витяганням припускає, що відправник посилає тільки свій сертифікат, і одержувач повинен сам витягти сертифікати всього ланцюжка. Оскільки кожен сертифікат містить ім'я видавця, одержувачу відомі УЦ всього ланцюжка.
Мережева архітектура
Незалежні засвідчують центри взаємно сертифікують один одного, тобто випускають сертифікати один для одного. Взаємно сертифіковані УЦ об'єднуються в пари взаємної сертифікації. p align="justify"> довіряють сторін знає відкритий ключ найближчого до неї УЦ, зазвичай того, хто випустив для неї сертифікат. Довіряє сторона перевіряє сертифікат, вибудовуючи ланцюжок довіри від відомого їй УЦ, якому вона довіряє. Наприклад, відправник повідомлення знає відкритий к...
