Система сертификатов. Что такое и зачем электронный сертификат. Иерархия центров сертификации
Технология АТМ. Описание технологии, основные принципы. Принцип организации соединения в сетях АТМ. Скорость передачи. Типы АТМ трафика.
С технической точки зрения появление асинхронного метода переноса (Asynchronous Transfer Mode - АТМ) предопределил тот факт, что практически все виды трафика создают неравномерную по интенсивности нагрузку.
Традиционным способом передачи неравномерной нагрузки является тот или иной вид коммутации сообщений (пакетов).
Пакеты АТМ называются ячейками (cell), так как все они имеют фиксированную длину. Длина ячеек АТМ равна 53 байтам (октета), из которых 48 байт отводится для передачи информации (нагрузки) и 5 байт для заголовка. Информация, содержащаяся в 5 байтах заголовка, достаточна для доставки сетью каждой ячейку по назначению.
Сеть ATM строится на основе соединенных друг с другом АТМ-коммутаторов. Технология реализуется как в локальных, так и в глобальных сетях. Допускается совместная передача различных видов информации, включая видео, голос.
Ячейки данных, используемые в ATM, меньше в сравнении с элементами данных, которые используются в других технологиях. Небольшой, постоянный размер ячейки, используемый в ATM, позволяет:
· Совместно передавать данные с различными классами требований к задержкам в сети, причем по каналам как с высокой, так и с низкой пропускной способностью;
· Работать с постоянными и переменными потоками данных;
· Интегрировать на одном канале любые виды информации: данные, голос, потоковое аудио- и видеовещание, телеметрия и т.п.;
· Поддерживать соединения типа точка–точка, точка–многоточка и многоточка–многоточка.
Для передачи данных от отправителя к получателю в сети ATM создаются виртуальные каналы, VC (англ. Virtual Circuit), которые бывают трёх видов:
· постоянный виртуальный канал, PVC (Permanent Virtual Circuit), который создаётся между двумя точками и существует в течение длительного времени, даже в отсутствие данных для передачи;
· коммутируемый виртуальный канал, SVC (Switched Virtual Circuit), который создаётся между двумя точками непосредственно перед передачей данных и разрывается после окончания сеанса связи.
· автоматически настраиваемый постоянный виртуальный канал, SPVC (Soft Permanent Virtual Circuit).
Рассмотрим пример сети АТМ. В данном случае мы имеем сигналы речи, данных и видеосигналы, которые необходимо передать через сеть, а также устройства, преобразующие эти сигналы в ячейки и обратно. Ячейки мультиплексируются в один поток, который по линии связи поступает в “облако” сети АТМ. Сеть АТМ коммутирует и доставляет ячейки по назначению.
Используя инфраструктуру коммутации ячеек, возможно добавлять новые типы нагрузки без изменения самой инфраструктуры. Поскольку пользователь взаимодействует только с пограничными устройствами, то для изменения (введения) нового типа нагрузки достаточно модифицировать только эти пограничные устройства. Это одна из положительных сторон технологии АТМ. При необходимости без затруднений можно производить изменение или расширение сети.
Система сертификатов. Что такое и зачем электронный сертификат. Иерархия центров сертификации.
Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.
Сертификат открытого ключа (цифровой сертификат) – это электронный или бумажный документ, содержащий открытый (публичный) ключ, а так же информацию о владельце ключа позволяющую его однозначно идентифицировать.
Кроме этого сертификат содержит сведения о периоде действия, назначении ключа, серийный номер, информацию о центре сертификации и т.д., в зависимости от формата и версии.
Центр сертификации (также встречается термин поставщик сертификатов) (Certification Authority, CA) представляет собой службу, которой доверен выпуск сертификатов, если индивидуальный пользователь или организация, которые запрашивают сертификат, удовлетворяют условиям установленной политики. Это осуществляется путем принятия запроса на получение сертификата, проверки и регистрации имени запрашивающего сертификат пользователя и открытого ключа в соответствии с политикой. Каждый ЦС должен получить от запрашивающей сертификат стороны подтверждение ее идентичности, такое как удостоверение личности или физический адрес.
Центры сертификации также имеют собственные сертификаты. Причем вышестоящий центр подписывает сертификаты для нижестоящих центров. Таким образом, формируется иерархия сертификатов (certificate hierarchy).
Доверие центру сертификации устанавливается при наличии копии корневого сертификата в хранилище доверяемых корневых центров сертификации, а также действительного пути к сертификату. Это означает, что ни один из сертификатов иерархии (пути сертификатов) не был отозван и не имеет истекшего срока действия.
Если в организации используется Active Directory, то доверие к центрам сертификации вашей организации устанавливается автоматически на основе решений и установок, выполненных системным администратором.
Сертификат удостоверяет, что индивидуальный пользователь или ЦС, представляющий сертификат, был авторизован в соответствии с политикой, которая была установлена для ЦС, выпустившего сертификат. Обычно сертификаты содержат следующую информацию:
§ открытый ключ (public key) владельца сертификата;
§ идентификационную информацию владельца сертификата;
§ период действия сертификата;
§ информацию о центре сертификации;
§ цифровую подпись (digital signature).
Все сертификаты имеют ограниченный срок действия. Даты начала и окончания срока действия сертификата указываются в сертификате. Для каждого ЦС устанавливается политика обновления сертификатов с истекшим сроком действия.