Správa revokovaných certifikátů v elektronickém platebním systému
| Autoři | |
|---|---|
| Rok publikování | 2011 |
| Druh | Článek ve sborníku |
| Konference | Sborník příspěvků z 39. konference EurOpen.CZ |
| Fakulta / Pracoviště MU | |
| Citace | |
| Obor | Informatika |
| Klíčová slova | certificate;CRL;electronic payment system;OCSP;revocation |
| Popis | V moderním digitálním světě je běžné, že subjekty vlastní pár soukromý-veřejný klíč, pomocí nichž se autentizují svému okolí a provádí další úkony související s informační bezpečností. Veřejný klíč je často distribuován ve formě certifikátu, který tento klíč důvěryhodným způsobem pojí s identitou subjektu. Součástí životního cyklu certifikátu je také jeho revokace - odvolání informací v něm uvedených. V článku provedeme výklad vybraných současných metod správy seznamů revokovaných certifikátů (CRL - Certificate Revocation List) a představíme pro něj motivaci: otevřený systém pro elektronické obchodování, jehož bezpečnost je postavena mj. na certifikátech veřejných klíčů. V závěru diskutujeme vhodnost různých metod správy CRL pro uvedený platební systém. |
| Související projekty: |