Please enable JavaScript.
Coggle requires JavaScript to display documents.
PKI Infrastruttura a Chiave Pubblica Lez. 11-12 - Coggle Diagram
PKI
Infrastruttura a Chiave Pubblica
Lez. 11-12
Fiducia
Accordo tra
soggetti
Orizzontale
Open PGP
Proprietà transitiva
Libera scelta
scambio chiavi
Livelli di fiducia
Ognuno stabilisce fiducia
nei confronti degli altri
Gerarchico
Terza parte fidata
CA
Componenti
Registration Autority
(RA)
Enrollment
Garantisce
univocità richiesta
Dimostrazione possesso
chiavi (
proof of possession
)
Rischio impersonificazione
[PROCEDURA ENROLLMENT]
Gestisce richieste
Fornisce certificati
Fornisce hw e sw
per gestione
Certification Autority
(CA)
Certificato digitale
'-Dati identificativi
'-Chiave pubblica
Garantito da CA
Gerarchia (possibile)
Cross certification
Ha suo cerificato
autofirmato
Gestisce chiavi e
certificati della PKI
Certificate Server
(CS)
X509
[COMPOSIZIONE
CERTIFICATO]
Estensioni
Info aggiuntive
per software
Opzionali
Critiche
Non critiche
Percorso su
directory server
Soggetti o apparati
Contiene tutti
i certificati
Trusted Chain
Certificate
Tutte le entità
sono certificate
Riconosciuta affidabile
da tutti i soggetti
Garantisce identità
soggetti
Non necessari canale
sicuro e scambio chiavi
Scadenza
Si riferisce a...
Certificato
Chiavi
Maggior parte
Riduce possibilità
attacchi
Può essere
rinnovato
Prima della scadenza
Revoca
Certificate Revocation
List
(
CRL
)
Emessa
periodicamente
SN
Motivo revoca
Data
Firmata dalla CA
Next update
Su
CS
di PKI
Caratteristiche
Unica per sempre
No eliminazione
Dimensioni elevate
Partitioned CRL
OCSP
(Online Certificate
Status Protocol)
Verifica CRL
in tempo reale
Challenge response
Certificato reso
invalido
Prima della scadenza