Správa revokovaných certifikátů v elektronickém platebním systému
Autoři | |
---|---|
Rok publikování | 2011 |
Druh | Článek ve sborníku |
Konference | Sborník příspěvků z 39. konference EurOpen.CZ |
Fakulta / Pracoviště MU | |
Citace | |
Obor | Informatika |
Klíčová slova | certificate;CRL;electronic payment system;OCSP;revocation |
Popis | V moderním digitálním světě je běžné, že subjekty vlastní pár soukromý-veřejný klíč, pomocí nichž se autentizují svému okolí a provádí další úkony související s informační bezpečností. Veřejný klíč je často distribuován ve formě certifikátu, který tento klíč důvěryhodným způsobem pojí s identitou subjektu. Součástí životního cyklu certifikátu je také jeho revokace - odvolání informací v něm uvedených. V článku provedeme výklad vybraných současných metod správy seznamů revokovaných certifikátů (CRL - Certificate Revocation List) a představíme pro něj motivaci: otevřený systém pro elektronické obchodování, jehož bezpečnost je postavena mj. na certifikátech veřejných klíčů. V závěru diskutujeme vhodnost různých metod správy CRL pro uvedený platební systém. |
Související projekty: |