6 техническая информация о сертификатах, 1 сертификаты – общее описание – Инструкция по эксплуатации Zyxel P660HN

Глава 11 Сертификаты

Руководство пользователя P660HN

198

11.6 Техническая информация о сертификатах

В этом разделе приводится вводная техническая информация по темам данной главы.

11.6.1 Сертификаты – общее описание

Устройство P660HN для аутентификации пользователей может использовать
сертификаты, называемые также цифровыми идентификаторами. Сертификаты
основываются на парах открытых секретных ключей. Каждый сертификат содержит
идентификатор владельца и открытый ключ. Сертификаты обеспечивают обмен
открытыми ключами для проведения аутентификации.
В устройстве P660HN сертификаты на основе шифрования с использованием открытого
ключа применяются для аутентификации пользователей, которые пытаются установить
соединение, но не для шифрования данных, передаваемых после установления
соединения. Способ защиты данных, которые пересылаются по установленному
соединению, зависит от типа соединения. Например, в туннеле VPN может
использоваться алгоритм шифрования Triple DES.
В центре сертификации для подписи сертификатов используются свои секретные ключи.
Открытые ключи центра сертификации используются для проверки сертификатов.
Путь к сертификату – это иерархия сертификатов центра сертификации,
подтверждающая достоверность сертификата. Устройство P660HN считает сертификат
ненадежным, если срок действия этого сертификата в иерархии закончился или
сертификат аннулирован.
Центры сертификации поддерживают серверы каталогов, содержащих базы данных
действительных и аннулированных сертификатов. Каталог сертификатов, которые были
аннулированы до запланированного окончания срока действия, называется CRL
(Certificate Revocation List – Список аннулированных сертификатов). Устройство
P660HN может проверить сертификат удаленного устройства по списку
аннулированных сертификатов на сервере каталогов. Структура серверов,
программного обеспечения, методик и правил для обработки ключей называется PKI
(Public-key infrastructure – Инфраструктура открытого ключа).

Преимущества сертификатов

Сертификаты имеют следующие преимущества.

• Устройство P660HN хранит только сертификаты из центра сертификации, которые

попали в категорию доверенных, вне зависимости от того, сколько устройств
должны проходить аутентификацию.

• Распределение ключей является простой и очень надежной процедурой, так как

открытые ключи распространяются открыто, а секретные ключи никогда не
передаются.

Самостоятельно подписанные сертификаты

Устройство P660HN может выступать в качестве центра сертификации и подписывать
свои сертификаты.