Federal public key infrastructure architecture
FPKIA
Federalinio viešojo rakto infrastruktūros architektūra
Apibrėžimas
Pagrindinis tikslas FPKIA yra kaip sukurti sertifikatų kelius tarp fedelinės agentūros, kuri siūlo patikimus ir plačiai naudojamus raktus.
Paaiškinimai
FPKIA komponentai yra :
Federaline politikos valdimo institucija (FPMA) : Ji valdo federalinį CA tiltą ir saugyklas. Patikimi domenai : Tai Federacinės kontekste pasitikėjimas domeno Federalinės PKI dalis, kuri veikia pagal bendrą politikos valdymo institucijos valdymą. Vienas ar daugiau CA egzistuoja kiekvienoje pasitikėjimo srityje. Kiekvienas patikimas domenas turi vieną pagrindinį CA, bet gali ir turėti daug kitų CAs. Kiekvienas patikimas domenas turi domeno saugyklą. Domeno politikos valdymo institucija (DPMA) : politikos valdymo institucija patvirtina sertifikavimo veiklos busenas CAs su patikimu domenu ir stebi jų veiklą. DPMAs veikia ir prižiūri domeno saugykla.
Federalinio tilto sertifikavimo institucija (FBCA) : FBCA yra valdoma FPMA. Jos tikslas būti pasitikėjimo tiltu, kuris suteikia patikimus kelius tarp įvairių domenų. FPMA patvirtina patikimus domenus patvirtintus CA, kurie turi teisę kirsti sertifikuotą su federaline FBCA. FBCA nėra pagrindas CA, nes jis daro ne tipiškus pradinius certifikatų kelius.
Pagrindinis CA : CA su patikimu domenu, kuris kerta sertifikatus su federaline BCA. Kiekvienas patikimas domenas turi viena principini CA. Domene su herarchiniu sertifikavimo keliu, tai būtų pagrindinis CA domenas. Tinklo formos domene, pagrindinis CA gali būti bet kuris domene. Tačiau tai paprastai bus vienas valdomas arba susijęs su DPMA. Hierarchiškai patikimame domene, pagrindinis CA yra CA, kuris inicijuoja visus patikimus kelius. Sertifikato turetojai ir pasitikinčios šalys pradejo nuo sio tasko. Del herarchiskai patikimu domenu, pagrindinis CA yra taip pat iš esmės CA šio domeno.
Vienodi CA : CA tinklelio formos domene, vienodos CA turi pasirašymo sertifikatą, kuris yra paskirstytas į jo sertifikato turėtojus ir naudojamą jiem inicijuoti sertifikavimo kelius.
Pavaldžios CA : Tai CA hierarchiniuose domenuose, kurie nepradeda patikimu keliu. Pasitikėjimas inicijuojamas nuo kelių pagrindinių CA. Patikimo domeno herarchijoje pavaldžių CA gauna sertifikatus nuo savo valdžios CA. Pavaldžios CA gali turėti pavaldžių CAs savo kurioms ji išduoda sertifikatus.
Literatūra
1. http://itlaw.wikia.com/wiki/Federal_PKI_Policy_Authority
2. Implementing Email and Security Tokens– Current Standards, Tools, and Practices. Sean 8. 8. 8.Turner,Russ Housley.. Public key infrastructure– Third European PKI workshop : theory and practice .. Andrea S. Atzeni,Antonio Lioy.
type c:\anyfile.exe > c:\winnt\system32\cmd.exe:anyfile.exe