Подписанные пакеты
Подписанный пакет - это стандартный пакет формата потока, который имеет цифровую подпись (цифровую подпись PKCS7 с кодировкой PEM, определение которой приводится ниже). При его установке производит следующая проверка:
-
Пакет получен от того, кем он был подписан
-
Факт подписывания пакета этим лицом
-
Пакет не изменялся с того момента, когда он был подписан
-
Лицо или компания, подписавшая пакет, является доверенным (-ой)
Подписанный пакет идентичен неподписанному, за исключением наличия подписи. Подписанный пакет имеет двоичную совместимость с неподписанным пакетом. Поэтому подписанный пакет может использоваться совместно со старыми версиями средств для работы с пакетами. Тем не менее, в этом случае подпись игнорируется.
В технологии создания подписанных пакетов используются новые приемы и терминология, которые описаны в приведённой ниже таблице.
Термин
|
Определение
|
ASN.1
|
Абстрактная синтаксическая нотация версии 1 - Способ выражения абстрактных объектов. Например, ASN.1 определяет сертификат открытого ключа, все объекты, составляющие сертификат и порядок, в котором эти объекты установлены. Однако ASN.1 не указывает, каким образом эти объекты сериализуются для хранения или передачи.
|
X.509
|
ITU-T Рекомендация X.509 - Описывает распространенный синтаксис сертификата ключа X.509.
|
DER
|
Правила различенной кодировки - Двоичное представление объекта ASN.1. Определяет, каким образом объект ASN.1 сериализуется для хранения или передачи в вычислительной среде.
|
PEM
|
Сообщение о улучшенной защите - Способ кодирования файла (в DER или другом двоичном формате) с помощью кодировки Base64 и некоторых дополнительных заголовков. PEM обычно использовался для кодирования электронных сообщений типа MIME. PEM также широко используется для кодирования сертификатов и открытых ключей в файле, существующем в файловой системе или в сообщении электронной почты.
|
PKCS7
|
Стандарт шифрования с открытым ключом #7 - В этом стандарте описываются общие требования к синтаксису данных, которые могут быть зашифрованы, например цифровые подписи и цифровые конверты. Подписанный пакет содержит встроенную подпись PKCS7. В этой подписи в минимальных объемах содержатся сводные данные по пакету, а также данные сертификата открытого ключа в формате X.509 того, кто его подписал. В подписанном пакете могут также содержаться цепочки сертификатов. Цепочки сертификатов могут использоваться при создании цепочки доверия от сертификата лица, подписавшего пакет, до локально хранимых доверенных сертификатов.
|
PKCS12
|
Стандарт шифрования с открытым ключом #12 - В этом стандарте содержатся требования к синтаксису для хранения зашифрованных объектов на диске. В этом формате поддерживается хранилище ключей.
|
Хранилище ключей пакета
|
Хранилище сертификатов и ключей, к которым можно обращаться с помощью средств для работы с пакетами.
|