PKIX

IETF的安全領域的公鑰基礎實施(PKIX)工作組正在為網際網路上使用的公鑰證書定義一系列的標準。PKIX工作組在1995年10月成立。

PKIX
IETF的安全領域的公鑰基礎實施(PKIX)工作組正在為網際網路上使用的公鑰證書定義一系列的標準。PKIX工作組在1995年10月成立。
Internet工程任務組(IETF)主要負責制定標準化協定/功能並推動其運用。正是這些協定/功能使得Internet具有巨大用處且充滿趣味(如TCP/IP、SMTP、FTP、TELNET、HTTP等)。這些工作被很多工作組分擔,它們分别致力於不同的領域。
在IETF的安全領域中,其中一個工作組負責公開密鑰基礎設施(PKI)及X.509,通常稱為PKIX工作組,旨在使X.509標準中所做的證書和證書撤銷列表工作,滿足於在Internet環境中建立Internet公開密鑰基礎設施(IPKI)的需要。
PKIX主要目的
PKIX的目的是要開發必須的網際網路標準來支持可互操作的PKI。工作組的第一項任務就是要創建一個概要檔案,把證書數據結構、擴展域和數據取值限定在一個特定的可選範圍內。X.509標準的巨大靈活性使得互操作難以實現,PKIX工作組希望通過限定允許的選項,提高PKI系統間的互操作性。
PKIX工作組定義了公鑰證書及CRL的概要檔案。在一些情況下,他還定義了其他的證書擴展欄位或證書屬性,還有這些屬性的對象標識。PKIX也正在開發新的協定,以便於PKI生命周期中自始至終對PKI信息的管理。這些協定部分包括證書管理協定(CMP)、安全多用途郵件擴展(S/MIME)和線上證書狀態協定(ocsp)。
PKIX主要內容
PKIX作為IETF設定的工作組,其目的更多的在於Internet PKI,而不僅僅是刻畫X.509證書和做證書撤銷列表工作。所以,PKIX的章程中包含了如下4項專門領域:
1、 證書和證書撤銷列表概貌(Profile);
2、 證書管理協定;
3、 證書操作協定;
4、 證書策略(CP)和認證業務聲明(CSP)結構。
第一項是有創造性的工作——制定X.509的語法,包括對強制性的、可選擇性的、必要的和非必要的擴展的詳細說明,這些擴展用於PKIX相容的證書和證書撤銷列表中。
第二項對在IPKI中管理操作需求所用到的協定進行了詳細說明。這些操作包括對實體及密鑰對的初始化/認證、證書撤銷、密鑰備份和恢復,以及CA密鑰更換、交叉認證等。
第三項詳細描述了日常IPKI操作中需要用到的協定,比如從公共存儲庫中收回證書/證書撤銷列表,證書的線上撤銷狀態檢查等。
第四項為書寫CP和CSP文檔的作者提供了指導,對特殊環境中所應包括的主題和格式做了建議。
PKIX的發展
PKIX的標準文檔應進一步完善,應從提議標準到草案標準達到最終標準。其主要包括證書和證書撤銷列表的描述、LDAP V2方案及其描述、線上證書狀態OCSP協定、證書管理協定及證書請求訊息格式等。從PKIX的發展來看,它涵蓋了PKIX初始化和操作中所需要的核心功能。

相關詞條

相關搜尋

熱門詞條

聯絡我們