15.02.2005 14:13:32кросс сертификация Ответов: 4
Игорь
где нибудь есть информация что для этого нужно и как она осуществляется
 
Ответы:
15.02.2005 14:27:32uri
выдержка из документа "ЖТЯИ.00009-02 90 03. КриптоПро УЦ. Общее описание."

8.1. Основные понятия
В соответствии с рекомендациями Х.509 (ITU-T Rec. X.509 (2000 E)) сертификаты Центров Сертификации могут быть:
· самоизданными (Self-issued certificate);
· кросс-сертификатами (Cross certificate).
Самоизданные сертификаты – это сертификаты в которых поля «Издатель» (Issuer) и «Субъект» (Subject) совпадают и определяют сам Центр Сертификации.
Кросс-сертификаты – это сертификаты, в которых поля «Издатель» и «Субъект» различны и определяют различные Центры Сертификации.
С помощью кросс-сертификатов устанавливаются доверительные отношения между Центрами Сертификации различных удостоверяющих центров. Установление доверительных отношений может быть основано на двух моделях:
· иерархической (strict hierarchy);
· распределенной (сетевой, мостовой, distributed trust model).
В иерархической модели доверительных отношения (см. Рисунок 4), Центр Сертификации верхнего уровня (головной УЦ) имеет самоизданный сертификат, Центры Сертификации всех подчиненных УЦ имеют кросс-сертификаты, в которых поле «Субъект» определяет Центр Сертификации подчиненного УЦ текущего уровня, поле «Издатель» определяет Центр Сертификации удостоверяющего центра вышестоящего уровня, который издал этот кросс-сертификат.
Рисунок 4. Иерархическая модель доверительных отношений УЦ

В распределенной модели доверительных отношения (см. Рисунок 5), все Центры Сертификации удостоверяющих центров имеют самоизданные сертификаты. Удостоверяющие центры устанавливают между собой доверительные отношения попарно, путем выпуска кросс-сертификатов Центров Сертификации. Таким образом, каждый Центр Сертификации помимо самоизданного сертификата является владельцем кросс-сертификатов, в количестве равным числу Центров Сертификации с кем были установлены доверительные отношения. Центр Сертификации становиться «подчиненным» одному или нескольким Центрам Сертификации других удостоверяющих центров.
Рисунок 5. Распределенная модель доверительных отношений УЦ

ПАК «КриптоПро УЦ» обеспечивает выполнение технологических процедур при установлении доверительных отношений между удостоверяющими центрами, с использованием кросс-сертификатов, как по иерархической модели так и по распределенной модели. При этом в качестве технологической основы обеспечения деятельности удостоверяющих центров могут выступать не только комплексы «КриптоПро УЦ» то и комплексы других производителей, таких как: Keon RSA Security Inc., UniCERT Baltimore Technologies, «Стандарт-УЦ».
8.2. Технологические процедуры обеспечения кросс-сертификации
К технологическим процедурам обеспечения кросс-сертификации относятся:
· процедура формирования запроса на кросс-сертификат;
· процедура изготовления кросс-сертификата.
Выполнение процедур зависит от модели доверительных отношений, для которой используется кросс-сертификат.
16.02.2005 12:16:23Игорь
единственного не понял: как именно выпустить самоиздатный кросс-сертификат?
16.02.2005 13:51:47fav
Никак. Обратите внимание на первый абзац предыдущего ответа: "8.1. Основные понятия
В соответствии с рекомендациями Х.509 (ITU-T Rec. X.509 (2000 E)) сертификаты Центров Сертификации могут быть:
· самоизданными (Self-issued certificate);
· кросс-сертификатами (Cross certificate)."
16.02.2005 13:57:36uri
Поясняю: самоизданный это НЕ кросс-сертификат! Поэтому нельзя сделать "самоизданный кросс-сертификат" т.к. такого объекта нет в природе