Архитектура
Документ должен описывать общую архитектуру соответствующей PKI, представлять различные объекты PKI и любой обмен, основанный на сертификатах, выпущенных этой самой PKI.
Аудит и оценка
PKI необходимо проверить, чтобы убедиться, что она соответствует правилам, изложенным в ее документах, например политике сертификатов. Здесь описаны процедуры, используемые для оценки такого соответствия .
Генерация ключей
Поколение из ключей также упоминается в политике сертификатов. Пользователям может быть разрешено генерировать свои собственные ключи и отправлять их в CA для создания соответствующего сертификата. PKI может также запретить создание ключей, генерируемых пользователем, и предоставить отдельный и, вероятно, более безопасный способ создания ключей (например, с помощью аппаратного модуля безопасности ).
Другой
В этой последней главе рассматриваются все оставшиеся вопросы, на примере всех юридических вопросов, связанных с PKI.
Именование, идентификация и аутентификация
В документе также описывается, как следует выбирать имена сертификатов, и, кроме того, связанные с этим потребности для идентификации и аутентификации . Когда заявка на сертификацию заполнена, сертификационный орган (или, по делегированию, регистрирующий орган ) отвечает за проверку информации, предоставленной заявителем, такой как его личность. Это необходимо для того, чтобы удостовериться, что CA не участвует в краже личных данных .
Оперативный контроль
Политика применения сертификатов. инфраструктуры открытых ключей
Виртуальная политика? Забудьте об этом
Опасность диванного активизма в авторитарном государстве заключается в том, что у молодежи может сложиться неверное впечатление, будто это политика иного рода: цифровая, но при этом ведущая к реальным изменениям, всецело
13.4. Политика резервирования
От того, как вы будете резервировать данные, зависит скорость проведения операции и потери после восстановления. Если информация на сервере занимает сотни гигабайт, то необходимо достаточно много времени на ее копирование, что вызовет
Политика маршрутизации
Одна из опций, определяющих использование расширенных средств маршрутизации Linux, называется IP: Policy Routing. Она поддерживает следующие способы маршрутизации.• Фильтрация на основе маркеров. Пакеты, передаваемые по сети, могут содержать специальные
Ссылочная политика
Метки: блоговедение, продвижение, ссылкиИнтернет – это гипертекст, он пронизан ссылками, как голова – мыслями. Даже эта бумажная книга содержит перекрестные ссылки-темы, хотя интерактивной назвать ее сложно.Если вы распространяете свои сообщения по
Результирующая политика
Результирующая политика — это новый механизм Windows XP, позволяющий просмотреть общие настройки групповой политики для конкретного пользователя или конкретного компьютера. На данный момент групповые политики содержат около 1000 различных
Политика криптографии
http://www.epic.org — Electronic Privacy Information Center.http://www.crypto.org — Internet Privacy Coalition.http://www.eff.org — Electronic Frontier Foundation.http://www.privacy.org — The Privacy Page. Великолепный информационный ресурс по вопросам прав человека.http://www.cdt.org — Center for Democracy and Technology.http://www.philzimmermann.com — домашняя
15
Командная политика
Этот проект по разработке программного обеспечения был чрезвычайно успешным. Команда разработчиков приобрела известность созданием потрясающей системы с усовершенствованными сервисами и отличным графическим интерфейсом. По каким-то причинам
ТЕМА НОМЕРА: Страусиная политика
Автор: Владимир ГуриевВ первый раз я столкнулся с абсурдными мерами безопасности лет пять назад. В аэропорту «Домодедово» всех пассажиров внутреннего рейса (среди которых был и я) выстроили в очередь, чтобы переписать от руки наши
Политика обновления
Со времён незапамятных повелось, что раз установленная UNIX-система работала до полной физической амортизации целевой машины. Однако потом пришёл Linux с его бурей и натиском, и возникла настоятельная потребность в постоянном обновлении системы. Потому
Политика невмешательства в обществе модулей
Только что намеченный метод описания структур данных выглядит довольно эгоистичным подходом в мире структур данных. Нас не столько интересует то, что они собой представляют внутренне, как то, что они могут друг другу
Право и политика в LAMBDAMOO
В начальный период своего развития LambdaMOO было олигархией, без какой бы то ни было формальной системы для разрешения разногласий или установления правил. Олигархи — основатель МОО Павел Кертис и несколько других игроков, принимавших участие в
Проверка политик применения сертификатов
Для этой проверки используется третья группа переменных состояния. Если дополнение Certificate Policy присутствует в сертификате, то проверяется, является ли указанная политика одним из ожидаемых значений. Если дополнение Certificate Policy
Этапы разработки политики применения сертификатов
Разработка ППС организации требует учета в одном документе технических, правовых и деловых аспектов функционирования PKI, а также участия представителей ключевых подразделений организации: службы безопасности,
Политика безопасности
Этот раздел подчеркивает необходимость согласованности политики PKI с имеющимися корпоративными политиками безопасности и перечисляет ту информацию по безопасности PKI, которая важна для принятия решения о выборе поставщика:* способы
Политика применения сертификатов и регламент УЦ
Как правило, архитектура PKI эволюционирует от одиночных изолированных удостоверяющих центров к более сложным формам, устанавливающим отношения доверия между разнородными центрами. Эти отношения закрепляются
Процедуры
Различные процедуры подачи заявки на сертификат, выдачи, принятия, обновления, смены ключа, модификации и отзыва составляют большую часть документа. Эти процедуры описывают, как должен действовать каждый субъект PKI, чтобы был принят весь уровень доверия.
Технический контроль
Списки отзыва сертификатов
Эти списки являются жизненно важной частью любой инфраструктуры открытых ключей, и поэтому отдельная глава посвящена описанию управления, связанного с этими списками, для обеспечения согласованности между статусом сертификата и содержанием списка.