• Cthnbabrfn

    Робота з сертифікатами

    06.06.2016

    Робота з сертифікатами

    Для програмування безпеки Windows Communication Foundation (WCF) зазвичай використовуються цифрові сертифікати X. 509, з допомогою яких виконується перевірка достовірності клієнтів і серверів, шифрування, а повідомлення підписуються цифровим підписом. У цьому розділі міститься короткий опис функцій для роботи з цифровими сертифікатами X. 509 і порядку використання цих функцій в WCF. Крім того, цей розділ включає посилання на інші розділи з більш докладним поясненням основних понять і порядку виконання спільних завдань з використанням WCF і сертифікатів.

    Коротко, цифровий сертифікат є частиною відкритої інфраструктури ключів (PKI), що представляє собою систему цифрових сертифікатів центрів сертифікації і інших центрів реєстрації, які використовуються для перевірки автентичності кожної сторони, що бере участь в електронній комерції, за допомогою використання шифрування з відкритим ключем. Сертифікати видаються центром сертифікації. Кожен сертифікат має набір полів, в яких містяться такі дані, як суб’єкт (сутність, якій видається сертифікат), строк дії (період часу, протягом якого сертифікат є дійсним), видавець (особа, що видала сертифікат) і відкритий ключ. В WCF кожне з цих властивостей обробляється як твердження Claim. і кожне твердження потім підрозділяється на два типу: посвідчення і право. Додаткові відомості про сертифікатів X. 509 див. у розділі Сертифікати з відкритим ключем X. 509 Додаткові відомості про затвердження та авторизації в WCF див. у розділі Керування твердженнями і авторизацією з допомогою моделі посвідчення. Додаткові відомості про реалізацію kpi див. у розділі Windows Server 2008 R2 — служби сертифікатів .

    Основною функцією сертифіката є посвідчення власника сертифіката для інших сторін. У сертифікаті міститься відкритий ключ власника, в той час як закритий ключ зберігається у власника. Відкритий ключ можна використовувати для шифрування повідомлень, які передаються власнику сертифіката. Доступ до закритого ключа має тільки власник сертифіката, тому тільки він може розшифрувати ці повідомлення.

    Сертифікати повинні видаватися центром сертифікації, який зазвичай є стороннім видавцем сертифікатів. Центр сертифікації входить до складу домену Windows, щоб можна було використовувати його для видачі сертифікатів комп’ютерів домену.

    Короткий опис статті: cthnbabrfn

    Джерело: Робота з сертифікатами

    Також ви можете прочитати