nhibecky_annie
New Member
Mình đang làm đồ án về chuẩn X.509 PKI. Hiện nay đang có hai vấn đề dính mắc, xin các cao nhân chỉ giúp.
1. Lập lưu đồ quá trình kiểm tra trạng thái chứng thư/chứng chỉ số (Certificate verification) của X.509 PKI.
2. So sánh X.509 PKI với PGP.
Về vấn đề 1: Mình đang tham khảo mục: 10. Certification path processing procedure trong tài liệu của ITU-T về chuẩn X.509 (Bản tháng 11, 2008:
Tuy nhiên chưa rút ra được điều gì tương tự với chỉ dẫn của thầy:" Certificate verification gồm nhiều vấn đề: kiểm tra chữ kí, kiểm tra validity period, kiểm tra CRL/OCSP xem có bị revoke không, ...".
Mong các a e chỉ giúp quá trình Certificate verification trong X.509 PKI diễn ra như thế nào? Có tài liệu tham khảo càng tốt ạ
Về vấn đề 2:
Hiện nay mình mới so sánh được chừng này:
X.509 PKI:
Là mô hình tập trung: Sử dụng các CA để tạo, chứng thực và quản lí chứng thư.Mô hình tín nhiệm phụ thuộc vào các CA. Người dùng phải khai báo với CA. Người dùng khác chỉ tin tưởng sử dụng chứng thư do người dùng vừa được CA chứng thực phát hành.Các chứng thư bị thu hồi được liệt kê trong CRL và được các CA công bố.X.509 có thể cung cấp khả năng chứng thực mạnh hơn PGP, và do đó phù hợp với nhiều ứng dụng quan trọng.
PGP:
Là mô hình phân tán: Những người dùng có thể tự tạo và tự chứng thực cho các chứng thư của riêng họ và của những người dùng khác.Mô hình tín nhiệm phụ thuộc vào mức độ tin tưởng mà các cá nhân có thể đặt vào những người mà họ biết để xác nhận các chứng thư. Cho dù người dùng tin tưởng một ai đó, thì họ có thể không biết tiêu chuẩn của người đó trong chuyện xác nhận các chứng thư.Người dùng tự thông báo chứng thư bị thu hồi lên một máy chủ chứng thư.PGP không thể sử dụng cho những ứng dụng quan trọng mà yêu cầu khả năng chứng thực mạnh.
Phần so sánh mình muốn hỏi thêm X.509 KẾT hợp với những ứng dụng loại nào và PGP KẾT hợp với những ứng dụng loại nào?
Và phần so sánh này nên bổ sung thêm những gì?
P/S: Có ai biết vận hành hệ thống X.509 PKI nào không ạ? Dùng phần mềm EJBCA X.509 PKI của PrimeKey Solutions càng tốt ạ Mình xin mời bữa cafe để trực tiếp chỉ cho mình cách vận hành EJBCA X.509 PKI. Mình cài được rồi, nhưng chưa vận hành được
Mong các a e chỉ giúp! Xin cảm ơn!