NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
крупных сетях.<br />
Компоненты сертификата<br />
Сертификат состоит из следующих частей:<br />
• Публичный ключ: идентификатор пользователя, такой как имя и ID пользователя.<br />
• Цифровые сигнатуры: сообщение, в котором говорится о том, что информация, заключенная в<br />
сертификате подтверждена центром сертификации (Certificate Authority).<br />
Исходя из сказанного выше, сертификат – это публичный ключ с идентификацией, в сочетании со<br />
штампом утверждения участником его подлинности.<br />
Центр сертификации<br />
Центр сертификации (Certificate authority, CA) является достоверной организацией, которая выдает<br />
сертификаты другим субъектам. CA выдает всем сертификатам цифровую подпись. Подлинная<br />
сигнатура CA в сертификате удостоверяет личность держателя сертификата, и гарантирует, что<br />
сертификат не был изменен какой-либо третьей стороной.<br />
CA отвечает за корректность информации в каждом сертификате. Это делается для того, чтобы<br />
убедиться в соответствии идентификатора сертификата и идентификатора владельца сертификата.<br />
CA также может выдавать сертификаты другим CA, что приводит к древовидной иерархии<br />
сертификатов. CA самого верхнего уровня называется корневым. В этой иерархии каждый CA<br />
подписывается центром сертификации, находящимся непосредственно над ним, за исключением<br />
корневого CA, который обычно сам себя подписывает.<br />
Маршрут сертификата ссылается на маршрут от одного сертификата к другому. При проверке<br />
надежности пользовательского сертификата для установления подлинности должен быть рассмотрен<br />
весь путь от пользовательского сертификата до достоверного корневого сертификата.<br />
Сертификат CA подобен любому другому сертификату, за исключением того, что он разрешает<br />
подписывать соответствующим приватным ключом другие сертификаты. Если приватный ключ<br />
центра спецификации скомпрометирован, то все CA, включая каждый сертификат, подписанный<br />
этим СА, также считаются скомпрометированными.<br />
Время действия (Validity Time)<br />
Сертификат действует ограниченное время. Каждый сертификат содержит промежуток времени, в<br />
течение которого он считается действительным. После истечения данного периода сертификат не<br />
может использоваться и должен быть выдан новый сертификат.<br />
Важно<br />
При использовании сертификатов необходимо убедиться, что дата и<br />
время NetDefendOS установлены правильно.<br />
Список отозванных сертификатов (Certificate Revocation List)<br />
Certificate Revocation List (CRL) содержит список всех сертификатов, которые были отозваны до<br />
истечения срока их использования. Обычно они хранятся на внешнем сервере, который доступен для<br />
128