Протоколы безопасного сетевого взаимодействия
Базовая схема аутентификации
В терминах приведенной выше классификации данная схема определяется следующим образом:
- Инициализацию осуществляет конечный участник;
- Аутентификация сообщения ТРЕБУЕТСЯ;
- "Генерация ключа" осуществляется конечным участником;
- Подтверждающее сообщение требуется.
В терминах потока сообщений базовая схема аутентификации будет следующей (см. рис.18.1).
Если проверка подтверждающего сообщения не проходит, RA/CA должен отменить только что выпущенный сертификат, если он был опубликован или сделан доступным каким-либо еще способом.
