Интегрированные сети ISDN
         

Обработка оттисков получателем



Таблица 4.6.2.8. Обработка оттисков получателем



Шаг

Действие

1

Инициализировать буфер для запоминания оттисков

2

Для каждого из них:

  • Для сертификата, который имеет отношение к обрабатываемому сообщению-отклику и ко всей цепочке сертификатов, проверить соответствует ли оттиск (хэш) сертификата одному из полученных в сообщении-запросе. Если соответствие найдено, сертификат в кэше удаленной системы существует и его не нужно включать в отклик. Если соответствия нет или список пуст, то включить сертификат в сообщение отклик.

  • Для CRL, который имеет отношение к обрабатываемому сообщению-отклику и ко всей цепочке сертификатов, проверить, соответствует ли оттиск (хэш) одному из оттисков, полученных в сообщении-запросе. Если соответствие имеется, то CRL в кэше удаленной системы существует и его не следует помещать в отклик. Если соответствия нет или список пуст, то данное CRL включается в отклик.

  • Для BCI, который имеет отношение к обрабатываемому сообщению-отклику и ко всей цепочке сертификатов, проверить, соответствует ли CRL-оттиск (хэш) одному из оттисков, полученных в сообщении-запросе. Если соответствия нет или список пуст, то данное CRL включается в отклик.

    		•

    3

    Присылается результат работы шага 2 со списком сертификатов, CRL и BCI, которые следует послать в отклике.

    Простая инкапсуляция с оператором подписи Enc(s,r,t) представляет данные, которые были сначала подписаны, а затем зашифрованы. Этот случай соответствует варианту PKCS#7 SignedData, инкапсулированных в EnvelopedData. Процедура выполняется следующим образом.

    Шаг

    Действие

    1

    Используя оператор подписи и секретный ключ объекта s, подписать содержимое группы t

    2

    Добавить результат шага 1 в группу t

    3

    Используя оператор асимметричного шифрования и общедоступный ключ получателя r, зашифровать результат шага 2

    4

    Послать результат работы шага 3

    Другие варианты инкапсуляции осуществляются сходным образом.

    Асимметричный оператор шифрования E(r,t) соответствует EnvelopedData PKCS#7 для группы t, зашифрованной для объекта r. Этот оператор включает в себя быстрое симметричное шифрование основного объема данных, а также асимметричное шифрование секретного ключа предшествующего шифрования с привлечением общедоступного ключа получателя. Протоколом шифрования по умолчанию для SET является DES, а для асимметричного шифрования – RSA. Последовательность операций при асимметричном шифровании представлена в таблице 4.6.2.9.



    Содержание раздела