Протоколы безопасного сетевого взаимодействия
Протоколы безопасного сетевого взаимодействия
Введение
Требования к управлению PKI
Запрос инициализации
Ответ инициализации
Запрос регистрации/сертификации
Ответ регистрации/сертификации
Содержимое запроса изменения ключа
Содержимое ответа изменения ключа
Содержимое запроса восстановления ключа
Содержимое ответа восстановления ключа
Содержимое запроса отмены
Содержимое ответа отмены
Содержимое запроса кросс-сертификации
Содержимое ответа кросс-сертификации
Содержимое оповещения об изменении ключа СА
Оповещение сертификата
Оповещение об отмене
Оповещение о CRL
Содержимое подтверждения PKI
Содержимое общего сообщения PKI
Содержимое общего ответа PKI
Содержимое сообщения об ошибках
Синтаксис CertRequest
Синтаксис доказательства обладания
Использование МАС, основанного на пароле
Управление публикуемой информацией
Управление опциями архивирования
Схема LDAPv2 для инфраструктуры открытого ключа Х.509
Объекты репозитория PKI
Возможный транспорт
Протокол управления на основе файла
Протокол управления, основанный на ТСР
Протокол управления по e-mail
Протокол управления по НТТР
Протоколы управления по LDAP v2
LDAP чтение репозитория
Bind Request
Bind Response
Search Request
Search Response
LDAP поиск в репозитории
Search Request
LDAP модификация репозитория
Bind
ModifyRequest
Операции управления PKI
Инициализация конечного участника
Начальная регистрация/сертификация
Инициализация регистрации/сертификации
Начальная аутентификация сообщения конечного участника
Расположение генератора ключа
Подтверждение успешной сертификации
Обязательные схемы
Централизованная схема
Базовая схема аутентификации
Доказательство обладания (Proof of Possession – РОР) закрытым ключом
Ключи подписывания
Ключи шифрования
Ключи согласования ключа
Изменение ключа корневого СА
Действия оператора СА
Проверка сертификатов
Проверка в случаях 1, 4, 5 и 8
Проверка в случае 2
Неудачная проверка в случае 6
Отмена – изменение ключа СА
Кросс-сертификация
Односторонняя схема запроса-ответа
Запрос сертификата
Изменение ключа
Структуры данных
Полное сообщение PKI
Заголовок сообщения PKI
Тело сообщения PKI
Синтаксис CertReqMessage
Защита сообщения PKI
Общие структуры данных
Содержимое запрашиваемого сертификата
Зашифрованные значения
Коды статуса и информация о неудаче для PKI-сообщений
Идентификация сертификата
Опции архивации
Публикуемая информация
Структуры РОР
Example.18.1