Орган по валидации - Validation authority

В инфраструктура открытого ключа, а орган проверки (VA) - это объект, который предоставляет услугу, используемую для проверки действительности Цифровой сертификат по механизмам, описанным в X.509 стандарт и RFC  5280 (стр. 69).[1]

Преобладающий метод, используемый для этой цели, - это размещение список отзыва сертификатов для загрузки через HTTP или же LDAP протоколы. Чтобы уменьшить объем сетевого трафика, необходимого для проверки сертификата, OCSP вместо него можно использовать протокол.

Хотя центр проверки может отвечать на сетевой запрос CRL, он не имеет возможности выдавать или отзывать сертификаты. Он должен постоянно обновляться текущей информацией CRL из центр сертификации который выдал сертификаты, содержащиеся в CRL.

Хотя это потенциально трудоемкий процесс, использование выделенного центра проверки позволяет динамически проверять сертификаты, выданные автономный корневой центр сертификации. Хотя сам корневой ЦС будет недоступен для сетевого трафика, выданные им сертификаты всегда можно проверить через центр проверки и протоколы, упомянутые выше.

Текущие административные издержки на поддержание списков отзыва сертификатов, размещенных центром проверки, обычно минимальны, так как корневые центры сертификации редко выпускают (или отзывают) большое количество сертификатов.

Рекомендации