Протоколы безопасного сетевого взаимодействия

Идентификация и аутентификация


Данный компонент описывает процедуры, используемые для аутентификации претендента на сертификат перед тем как СА или RA выпустит его. Также описывается аутентификация участников, которые запрашивают новые ключи или отмену. Данный компонент адресован и практикам именования, включая распознавание собственных имен и разрешение конфликтов имен.

Данный компонент имеет следующие подкомпоненты:

  1. Начальная регистрация.
    • Типы имен, связанные с субъектом.
    • Являются имена значимыми или нет.
    • Правила интерпретации различных форм имени.
    • Должны ли имена быть уникальными.
    • Как разрешается конфликт имен.
    • Признание, аутентификация и роль торговых марок.
    • Как субъект должен доказывать обладание соответствующим закрытым ключом для зарегистрированного открытого ключа.
    • Требования аутентификации для идентификации организации субъекта (СА, RA или конечного участника).
    • Требования аутентификации для персональных действий от имени субъекта (СА, RA или конечного участника), включая:
    • Число требуемых элементов идентификации.
    • Как СА или RA проверяют действительность предоставленных элементов идентификации.
    • Должен ли конкретный человек персонально присутствовать для аутентификации СА или RA.
    • Как аутентифицируется конкретный человек в качестве представителя организации.

  2. Процедура создания нового ключа - описывает процедуры идентификации и аутентификации для процедуры создания нового ключа для каждого типа субъекта (СА, RA и конечного участника).
  3. Создание нового ключа после отмены - описывает процедуры идентификации и аутентификации при создании нового ключа для каждого типа субъекта (СА, RA и конечного участника) после того, как сертификат субъекта был отменен.
  4. Запрос отмены - описывает процедуры идентификации и аутентификации для запроса отмены для каждого типа субъекта (СА, RA и конечного пользователя).



Содержание раздела