標籤: 暫無標籤

IETF的安全領域的公鑰基礎實施(PKIX)工作組正在為互聯網上使用的公鑰證書定義一系列的標準。PKIX工作組在1995年10月成立。

  PKIX


  IETF的安全領域的公鑰基礎實施(PKIX)工作組正在為互聯網上使用的公鑰證書定義一系列的標準。PKIX工作組在1995年10月成立。


  Internet工程任務組(IETF)主要負責制定標準化協議/功能並推動其運用。正是這些協議/功能使得Internet具有巨大用處且充滿趣味(如TCP/IP、SMTP、FTP、TELNET、HTTP等)。這些工作被很多工作組分擔,它們分别致力於不同的領域。


  在IETF的安全領域中,其中一個工作組負責公開密鑰基礎設施(PKI)及X.509,通常稱為PKIX工作組,旨在使X.509標準中所做的證書和證書撤銷列表工作,滿足於在Internet環境中建立Internet公開密鑰基礎設施(IPKI)的需要。


  PKIX主要目的


  PKIX的目的是要開發必須的互聯網標準來支持可互操作的PKI。工作組的第一項任務就是要創建一個概要文件,把證書數據結構、擴展域和數據取值限定在一個特定的可選範圍內。X.509標準的巨大靈活性使得互操作難以實現,PKIX工作組希望通過限定允許的選項,提高PKI系統間的互操作性。


  PKIX工作組定義了公鑰證書及CRL的概要文件。在一些情況下,他還定義了其他的證書擴展欄位或證書屬性,還有這些屬性的對象標識。PKIX也正在開發新的協議,以便於PKI生命周期中自始至終對PKI信息的管理。這些協議部分包括證書管理協議(CMP)、安全多用途郵件擴展(S/MIME)和在線證書狀態協議(ocsp)。


  PKIX主要內容


  PKIX作為IETF設定的工作組,其目的更多的在於Internet PKI,而不僅僅是刻畫X.509證書和做證書撤銷列表工作。所以,PKIX的章程中包含了如下4項專門領域:


  1、 證書和證書撤銷列表概貌(Profile);


  2、 證書管理協議;


  3、 證書操作協議;


  4、 證書策略(CP)和認證業務聲明(CSP)結構。


  第一項是有創造性的工作——制定X.509的語法,包括對強制性的、可選擇性的、必要的和非必要的擴展的詳細說明,這些擴展用於PKIX相容的證書和證書撤銷列表中。


  第二項對在IPKI中管理操作需求所用到的協議進行了詳細說明。這些操作包括對實體及密鑰對的初始化/認證、證書撤銷、密鑰備份和恢復,以及CA密鑰更換、交叉認證等。


  第三項詳細描述了日常IPKI操作中需要用到的協議,比如從公共存儲庫中收回證書/證書撤銷列表,證書的在線撤銷狀態檢查等。


  第四項為書寫CP和CSP文檔的作者提供了指導,對特殊環境中所應包括的主題和格式做了建議。


  PKIX的發展


  PKIX的標準文檔應進一步完善,應從提議標準到草案標準達到最終標準。其主要包括證書和證書撤銷列表的描述、LDAP V2方案及其描述、在線證書狀態OCSP協議、證書管理協議及證書請求消息格式等。從PKIX的發展來看,它涵蓋了PKIX初始化和操作中所需要的核心功能。

上一篇[屬性證書]  

相關評論

同義詞:暫無同義詞