Протоколы безопасного сетевого взаимодействия

       

Другие аспекты управления ключом


Следует рассмотреть и другие аспекты управления ключом для выпускающего СА, репозиториев, субъектов САs, RAs и субъектов конечных участников.

Для каждого из этих типов участников должны быть получены ответы на следующие вопросы:

  1. Архивируется ли открытый ключ? Если да, то кто является агентом архивации и какие средства управления безопасностью предусмотрены для системы архивации? Система архивации должна обеспечивать контроль целостности, отличный от цифровых подписей, т.к. период архивации может быть больше, чем период криптоанализа для ключа, и архив требует дополнительной защиты, которая не обеспечивается цифровыми подписями.
  2. Каковы периоды использования или время жизни архива для открытого и закрытого ключа, соответственно?



Содержание раздела