<<
>>

Х.509

Если бы все желающие подписать что-нибудь обращались в Управление идентификации, обслуживание клиентов с разного рода документами, требующими подписи, вскоре стало бы проблемой. Во избежание этого был разработан и утвержден организацией ITU специальный стандарт сертификатов.
Он называется Х.509 и широко применяется в Интернете. В свет, начиная с 1988 года, вышло уже три версии стандарта, и мы будем рассматривать новейшую из них — третью.

На стандарт Х.509 сильное влияние оказал мир OSI, в связи с чем в нем появились некоторые неприятные вещи, как, например, определенный принцип кодирования и именования. Удивительно, что проблемная группа по развитию Интернета, IETF, согласилась с данной концепцией, особенно учитывая то, что практически во всех областях, начиная с машинных адресов и заканчивая транспортными протоколами и форматами электронных писем, IETF всегда игнорировала OSI и пыталась сделать что-нибудь более толковое. IETF-версия Х.509 описана в RFC 3280.

По сути, Х.509 — это способ описания сертификатов.

Основные поля сертификата перечислены в табл 8.3. Из описаний, приведенных в правой колонке, должно быть понятно, что для чего служит поле. За дополнительной информацией обращайтесь к RFC 2459.

Например, если Боб работает в отделе ссуд банка Money Bank, его Х.500-ад- рес будет выглядеть так:

/C=US/0=MoneyBank/0U=Loan/CN=Bob/

где С — страна, 0 — организация, 0U — отдел организации, CN — имя. Управление сертификации и другие сущности именуются похожим образом. Существенная проблема с системой именования Х.500 заключается в том, что если Алиса пытается соединиться с bob@moneybank.com и имеет данные сертификата с именем в этом формате, для нее вовсе не очевидно, что этот сертификат имеет отношение именно к тому Бобу, который ей нужен. К счастью, начиная с третьей версии, разрешено использование имен DNS вместо Х.500, поэтому данная проблема может счастливо разрешиться.

Сертификаты шифруются с использованием системы записи абстрактного синтаксиса 1 (ASN — Abstract Syntax Notation) OSI. Ее можно рассматривать

<< | >>
Источник: Э. ТАНЕНБАУМ. КОМПЬЮТЕРНЫЕ СЕТИ 4-Е ИЗДАНИЕ. 2003

Еще по теме Х.509:

  1. Статья 509. Понятие обязательства и основания его возникновения
  2. 4. Свидетельство о праве на наследство.
  3. 1. Возникновение обязательств
  4. 1. Понятие обязательств
  5. 2. Понятие обязательств из неосновательного обогащения
  6. 1.3.5.
  7. 2. Третьи лица в обязательстве
  8. 3. Исполнение договора поставки. Обязанности поставщика.
  9. 2. Действие гражданского законодательства во времени
  10. ИНФОРМАЦИОННАЯ КОРРЕСПОНДЕНЦИЯ
  11. ЗОБОВ'ЯЗАЛЬНЕ ПРАВО
  12. 1. История развития договора простого товарищества
  13. 5.2. Праймериз — выборы понарошку?
  14. 4. Исполнение договора поставки
  15. Тематика письменных работ и требования к их написанию
  16. Ч.Райт Миллс и бессилие масс в американской демократии
  17. § 74 Законное право залога и его значение. – Привилегированные требования и взыскания. – Административное и судебное обеспечение. – Право на самовольное удержание движимых вещей по русскому закону
  18. § 2. Виды договоров
  19. § 3. Виды денежных обязательств и основания их возникновения (п. 2003-2008)
  20. 15.1. Поняття міжнародного трудового права, історичні передумови його становлення та розвитку