Не до конца понимаю принципы кроссертификации.
Поправте что не так понял.
Кроссертификация - в общем дает взаимное доверие между 2-мя сторонами, которые выдают друг другу сертификаты.
Кроссертификация (например двух серверов) служит для получения доступа от клиентов сервера 1 к серверу 2 и наоборот.
Реализация:
1. сервер1 послылает свой safe.id с открытым ключем и именем сервера1.
2. сервер2 заверяет с помошью cert.id safe.id сервера1.
И потом наоборот.
далее:
юзер1 с сервера1 послал подписанный документ на в базу на сервер2.
в документе есть ЦП (цифр подпись) документа от юзера1, открытый ключ юзера1 (он в доке или в АК сервера1), сертификат сервера1 на открытый ключ юзера1.
когда документ с сервера1 посылается на сервер2, то сервер2 проверяет своим кроссертификатом сам сервер1, а не документ.
А в дальнейшем юзер на сервере2 доверяет открытому ключу юзера1, так как он попал на сервер?
А если на сервер2 скопировать поддельный документ типа от юзера1 с сервера1, то как пройдет проверка цифр подписи??
Поправте что не так понял.
Кроссертификация - в общем дает взаимное доверие между 2-мя сторонами, которые выдают друг другу сертификаты.
Кроссертификация (например двух серверов) служит для получения доступа от клиентов сервера 1 к серверу 2 и наоборот.
Реализация:
1. сервер1 послылает свой safe.id с открытым ключем и именем сервера1.
2. сервер2 заверяет с помошью cert.id safe.id сервера1.
И потом наоборот.
далее:
юзер1 с сервера1 послал подписанный документ на в базу на сервер2.
в документе есть ЦП (цифр подпись) документа от юзера1, открытый ключ юзера1 (он в доке или в АК сервера1), сертификат сервера1 на открытый ключ юзера1.
когда документ с сервера1 посылается на сервер2, то сервер2 проверяет своим кроссертификатом сам сервер1, а не документ.
А в дальнейшем юзер на сервере2 доверяет открытому ключу юзера1, так как он попал на сервер?
А если на сервер2 скопировать поддельный документ типа от юзера1 с сервера1, то как пройдет проверка цифр подписи??
