Защита информации Windows, центры сертификации.
Центр сертификации создает, назначает, отзывает сертификаты и управляет ими. Всего существует четыре типа таких центров. Рассмотрим простейший вариант, когда применяется один тип — корневой центр сертификации предприятия (СА). СА генерирует вместе с сертификатом открытый и закрытый ключи.
Сертификаты Windows 2000 соответствуют требованиям стандарта Х.509 v3, то есть они предназначены лишь для идентификации владельца и со-держат копию открытого ключа СА.
Срок действия сертификата ограничен, по истечению отведенного вре-мени сертификат либо продлевается, либо отзывается.
Сертификаты используются рядом приложений, в частности Microsoft Exchange 2000/2003.
В нашем случае сертификат необходим для выдачи пары ключей (от-крытого/закрытого), которые в дальнейшем применяются для шифрова-ния/расшифровки почтового сообщения. Каждый владелец сертификата получает пару ключей: открытый ключ используется для шифрования, а закрытый — для декодирования текста, который был зашифрован соответствующим открытым ключом.
Вопрос № 12.