31.03.1998 НовостиЦифровые сертификаты обещают многое, но администраторы должны тщательно следить за их аннулированиемДжим КерстеттерИТ-менеджеры, планирующие внедрение цифровых сертификатов в качестве составной части применяемой их корпорациями архитектуры открытых ключей, должны иметь в виду: при плохом администрировании аннулированные владельцами цифровые сертификаты могут представлять собой угрозу безопасности сети.Эта угроза настолько реальна, что производители (среди них - корпорации Microsoft, Netscape Communications и ValiCert, фирмы VeriSign, GTE CyberTrust и Entrust Technologies) делают все возможное для подписания взаимных соглашений о создании технологий, упрощающих управление аннулированными сертификатами.Результатом подобных разработок должно стать ПО, способное предоставить корпорациям непосредственный доступ к спискам тех используемых в процессе обмена открытыми ключами сертификатов, которые были аннулированы, и тем самым гарантировать правильность аутентификации лиц, с которыми эти корпорации общаются.Сегодня не существует никакого физического способа кроме как по истечении срока действия сертификата отсоединить цифровой сертификат от компьютера пользователя, более не являющегося его правомочным владельцем.Фирма Lexis-Nexis (Дейтон, шт. Огайо) предоставляет цифровые сертификаты юридическим фирмам, расположенным на всей территории США. Для них, рассказывает Дэвид Вандагрифф, директор Lexis-Nexis по технологическим альянсам, совершенно недопустимо наличие временного ...
читать далее.
