Кроссертификация - теория

Тема в разделе "Lotus - Администрирование", создана пользователем seoman2, 4 авг 2010.

  1. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Не до конца понимаю принципы кроссертификации.
    Поправте что не так понял.
    Кроссертификация - в общем дает взаимное доверие между 2-мя сторонами, которые выдают друг другу сертификаты.
    Кроссертификация (например двух серверов) служит для получения доступа от клиентов сервера 1 к серверу 2 и наоборот.
    Реализация:
    1. сервер1 послылает свой safe.id с открытым ключем и именем сервера1.
    2. сервер2 заверяет с помошью cert.id safe.id сервера1.
    И потом наоборот.

    далее:
    юзер1 с сервера1 послал подписанный документ на в базу на сервер2.
    в документе есть ЦП (цифр подпись) документа от юзера1, открытый ключ юзера1 (он в доке или в АК сервера1), сертификат сервера1 на открытый ключ юзера1.

    когда документ с сервера1 посылается на сервер2, то сервер2 проверяет своим кроссертификатом сам сервер1, а не документ.

    А в дальнейшем юзер на сервере2 доверяет открытому ключу юзера1, так как он попал на сервер?
    А если на сервер2 скопировать поддельный документ типа от юзера1 с сервера1, то как пройдет проверка цифр подписи??
     
  2. Sergey Berezka

    Sergey Berezka Гость

    служит для получения доступа сервера 1 к серверу 2, но не клиентов
     
  3. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Это именно в общем, так как иерархия играет большую роль.

    Нет. Если кроссертифицируешь серверные сертификаты, то она дает доступ одного сервера к другому, который имеет этот кроссертификат.

    В такой реализации сервер1 будет иметь доступ (на уровне сертификации) ко всей организации 2, так как ты кроссертифицировал коренным сертификатом.
     
  4. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    А еще - сертификат где храниться?
    Вообще сертификат - это подписанный сертификатором открытый ключ того, кому выдается сертификат?
    Когда посылается подписанный документ от юзера1сервера1 к юзеру2сервера2 - где храниться сертификат, и вообще как вся проверка подписей, ключей, юзеров происходит?
     
  5. Klido

    Klido Гость

  6. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    <div class="sp-wrap"><div class="sp-head-wrap"><div class="sp-head folded clickable">:)</div></div><div class="sp-body"><div class="sp-content">
    ну надо ж подвести итоги! ))
     
  7. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Да, хочу проверить как я понял теорию, правильно ли.
     
  8. Klido

    Klido Гость

    прикольная "проверка" :)
     
  9. vladoos

    vladoos Гость

    нее... это он Кирланда проверяет :( Он нашел параграф в книге Киркланде о кроссертификаци и сказал, что Киркланд врет :) Я попытался подробно разжевать этот параграф и доказать, что Киркланд не обманывает. :) Хотя не спорю, что он пишет довольно мутным языком, но на практике все становится до предела понятно.
     
Загрузка...
Похожие Темы - Кроссертификация теория
  1. TrishaRay
    Ответов:
    0
    Просмотров:
    1.740
  2. sundog
    Ответов:
    8
    Просмотров:
    2.740

Поделиться этой страницей