Подскажите плизз, какова структура различных видов сертификатов Х.509, применяемых в Internet Explorer и MS Outlook,
т.е. какие конктретно поля входят в состав сертификатов. Под видами сертификатов подразумевается назначение, т.е. сертификаты аутентификации, цифровой подписи и т.п. Судя по найденной в инете информации виды сертификатов в зависимости от назначения следующие:
Secure email
Secure Web communications
Secure Web sites
Digital signing of software files
Local network smart card authentication
Remote access smart card authentication
IPSec authentication
EFS recovery agent
Через поисковики искала, ничего полезного по этой теме не нашла
На сайте microsoft нашла только вилы сертификатов и обобщенную структуру сертификатов Х.509, исользуемых в Explorer, т.е. никакой конкретики. Может кто-нибудь знает сайты, где можно получить подобного рода информацию, буду вам очень признательна
Здравствуйте, tigrovaya, Вы писали:
T>Через поисковики искала, ничего полезного по этой теме не нашла
T>На сайте microsoft нашла только вилы сертификатов и обобщенную структуру сертификатов Х.509, исользуемых в Explorer, т.е. никакой конкретики. Может кто-нибудь знает сайты, где можно получить подобного рода информацию, буду вам очень признательна
А
здесь ничего полезного? Я имею ввиду, что X.509 вообще-то стандарт ITU-T, имеющий важное значение для интернета и потому с разными аспектами описанный в нескольких RFC. А уже потом смотреть реализацию.
В единой структуре X.509 сертификатов, определенной стандартом, предусмотрено место для разного рода расширений.
Одно из таких расширений — ExtendedKeyUsage — определяет прикладное назначение пары {Сертификат, Приватный ключ}
Включение в сертификат именно этого расширеиня с различным наполнением дает сертификаты тех "разновидностей" которые приведены в вопросе.
Значение для этого расширения — список объектных идентификаторов (OID).
OID-ы, с описанием чего они обозначают, публикуются — например
тут:http://www.alvestrand.no/objectid/
Разные OID-ы могут быть как закреплены в стандарте —
например эти, или оставаться в рамках корпоративного дерева OID-ов — как
эти.
Что читать дальше — зависит. Но заглянуть в RFC3280 или ITU-T X.509 по любому полезно будет.
Удачи
Здравствуйте, Michael7, Вы писали:
M>А здесь ничего полезного? Я имею ввиду, что X.509 вообще-то стандарт ITU-T, имеющий важное значение для интернета и потому с разными аспектами описанный в нескольких RFC. А уже потом смотреть реализацию.
Спасибо за совет. Хотя еще не смотрела, но думаю полезная информация там найдется.
