Основные принципы формирования системы удостоверяющих центров


Функции Федерального МУЦ


Для мостового УЦ принципиальными являются тТри характерных элемента: являются принципиальными для мостового УЦ, в определенном  смысле трансформирующим его по функциональности в  ИОК решение портального типа[3]:

  • Орган Управления Политиками ИОК национального масштаба (ЦУП);
  • Самостоятельный УЦ мостового типа, который:

o        Обеспечивает кросс-сертификацию с другими УЦ,

o        Включает более чем один тип продуктов для УЦ/

  • Мостовой депозитарий/хранилище (реестр) и службау директорий.

Каждая структурная компонента МУЦ предназначена для выполнения соответствующих функций:

  • ЦУП:

o        осуществляет надзор за работой МУЦ;

o        подвергает экспертизе политику сертификатов заявителя на кросс-сертификацию и отображения политик;

o        принимает решение о возможности рассмотрения заявок от федеральных или коммерческих структур на кросс-сертификацию с МУЦ.

  • УЦ, образующие МУЦ:

o        осуществляют типовой набор функций для внутренних нужд агенств, вовлеченных в обеспечение жизнедеятельности МУЦ;

o        обеспечивают механизмы кросс-сертификации как внутри МУЦ, так и во внешние домены доверия, включая:

§         обработку запросов на кросс-сертификацию,

§         сопоставление и отображение в выдаваемых кросс-сертификатах политик (формируются как критичные и некритичные расширения),

§         публикацию кросс-сертификатовы в реестре;

o        обеспечивают проверку текущего статуса сертификатов.

o        осуществляют поддержку всего комплекса услуг службы директорий, включая:

§         обеспечение и поддержку систем справочников стандарта Х.500,

§         осуществление функций регистрации имен и объектных идентификаторов,

§         соблюдение политики доступа к внутреннему каталогу – реестру, а также к пограничному каталогу.




Начало  Назад  Вперед



Книжный магазин