SCVP - SCVP

Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) Тема этой статьи может не соответствовать Википедии общее руководство по известности. Пожалуйста, помогите установить известность, указав надежные вторичные источники которые независимый темы и обеспечить ее подробное освещение, помимо банального упоминания. Если известность не может быть установлена, статья, вероятно, будет слился, перенаправлен, или же удалено. Найдите источники: «СКВП»  – Новости  · газеты  · книги  · ученый  · JSTOR (Август 2014 г.) (Узнайте, как и когда удалить этот шаблон сообщения) Эта статья не цитировать любой источники. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал без источника может быть оспорен и удаленный. Найдите источники: «СКВП»  – Новости  · газеты  · книги  · ученый  · JSTOR (Август 2014 г.) (Узнайте, как и когда удалить этот шаблон сообщения) (Узнайте, как и когда удалить этот шаблон сообщения)

В Сертификат на основе сервера Проверка Протокол (SCVP) является Протокол Интернета для определения пути между X.509 Цифровой сертификат и доверенный корень (Обнаружение делегированного пути ) и подтверждение этого пути (Проверка делегированного пути ) в соответствии с определенной политикой проверки.

Обзор

Когда проверяющая сторона получает цифровой сертификат и должна решить, доверять ли ему, ей сначала необходимо определить, можно ли связать сертификат с доверенным сертификатом. Этот процесс может включать обратную цепочку сертификата через несколько издателей, например, в следующем случае:

  Equifax Secure eBusiness CA-1 Центр сертификации ACME Co Пользователь Джо

В настоящее время создание этой цепочки сертификатов выполняется приложением, получающим подписанное сообщение. Этот процесс называется «обнаружением пути», а результирующая цепочка - «путем сертификации». Многие приложения Windows, такие как Outlook, используют Интерфейс программирования криптографических приложений (CAPI) для обнаружения пути.

CAPI может создавать пути сертификации с использованием любых сертификатов, установленных в хранилищах сертификатов Windows или предоставленных приложением проверяющей стороны. Например, сертификат Equifax CA устанавливается в Windows как доверенный сертификат. Если CAPI знает о сертификате CA ACME Co или если он включен в подписанное электронное письмо и доступен для CAPI через Outlook, CAPI может создать указанный выше путь сертификации. Однако, если CAPI не может найти сертификат CA ACME Co, у него нет способа проверить, доверяют ли пользователю Joe.

SCVP предоставляет нам основанный на стандартах протокол клиент-сервер для решения этой проблемы с использованием Обнаружение делегированного пути, или DPD. При использовании DPD проверяющая сторона запрашивает у сервера путь сертификации, который соответствует ее потребностям. Запрос клиента SCVP содержит сертификат, которому он пытается доверять, и набор доверенных сертификатов. Ответ сервера SCVP содержит набор сертификатов, составляющих действительный путь между рассматриваемым сертификатом и одним из доверенных сертификатов. Ответ также может содержать подтверждение статуса отзыва, например OCSP ответы, для сертификатов в пути.

После того, как путь сертификации построен, его необходимо проверить. Алгоритм проверки путей сертификации определен в RFC 5280 раздел 6 (подписи, срок действия, ограничения имени, ограничения политики, основные ограничения и т. д.). Опять же, это может быть сделано локально клиентом или сервером SCVP с Проверка делегированного пути.

SCVP поддерживает объединенные PKI, например, с центром сертификации моста.

внешняя ссылка

• RFC 5055 - Протокол проверки сертификатов на основе сервера (SCVP) (предлагаемый стандарт на декабрь 2007 г.)

Эта интернет-статья представляет собой заглушка. Вы можете помочь Википедии расширяя это.