таъминлаш максадида сертификациялашнинг берилган сиёсатига мувофик, 
ишлайди. 9.3-расмда келтирилган мисолда С А нотариусларнинг яна бир 
иерархик сатхи яратилади. Нотариуслар:
- 
фойдаланувчиларга ухшаб сертификатларини марказий САда имзо- 
лашади; 
- 
марказий САга ухшаб оддий фойдаланувчиларнинг сертификатла 
рини махфий калитлари билан, имзолайдилар. 
Масофадаги шерикнинг хакикийлигини текшириш мантики 
куйидагиича курилади (9.4-расм)
9.4-
расм. Масофадаги абонент сертификатини текшириш схемаси.
- 
фойдаланувчи шеригининг сертификатини олиб, уни нотаниш СА 
имзолаганини аниклайди; 
- 
у шеригидан ушбу САнинг сертификатини сурайди; 
- 
САнинг сертификатини олиб, уни марказий СА сертификати билан 
текширади; 

- 
муваффакиятли текширишдан сунг фойдаланувчи бу САга ишона 
бошлайди ва унинг сертификати билан масофадаги фойдаланувчи сертифи-
катини текширади.
Худди шундай текширишни иккинчи шерик хам бажаради. Мухими, 
ишлатиладиган ахборотни химоялаш тизимлари бундай мураккаб иерархик 
текширишларни автоматик тарзда бажараолсинлар. Тавсифланган иерархик 
схемани, зарурият тугилганда иерархиянинг янги сатхдарини киритиб, да-
вом эттириш мумкин.
Кросс-сертификациялаш моделида иерархиянинг бир шохдда 
булмаган мустакил САлар сертификация марказлари тармогида узаро сер-
тификацияланадилар. Текшириш схемаси узгармайди, чунки фойдаланувчи-
га бегона нотариус унинг нотариусига тобедек туюлади (9.5-расм).
9.5-
расм. Кросс-сертификатлаш схемаси.
Таъкидлаш лозимки, кросс-сертификациялаш модели сертификатлар-
ни бошкариш тизимининг тармокди архитектурасининг хусусий холи 
хисобланади.
Сертификатларни бошк,ариш тизимининг иерархик ва тармок, архи-
тектураларининг умумлаштирилган схемалари 9.6-расмда келтирилган.

Сертификатларни бошкариш тизимининг иерархик тузилмаси 
куйидаги афзалликларга эга:
- 
у мавжуд федерал ва идора ташкилий-бошкарув тузилмаларга 
ухшаш ва уларнинг принциплари буйича курилиши мумкин;
- 
у исмларнинг иерархик дарахтига осонгина богланиши мумкин; 
- 
у узаро алокадаги барча томонлар учуй сертификатлар занжирини 
кидириш, куриш ва верификациялашнинг оддий алгоритмини аникдайди; 
Иерархик тузилма
Тармокди тузилма
Сертификациялашнинг 
ишончли маркази
Сертификациялашнинг 
тасдиьутовчи маркази
Фойдаланувчи
-
> Сертификат чикиши
Кросс-сертификациялаш
9. 6-
расм. Сертификатларни бошкариш тизимининг иерархик ва тармокли
архитектуралари
- 
иккита фойдаланувчининг узаро алокани таъминлаши учуй улардан 
бирининг иккинчисига узининг сертификатлар занжирини такдим этиши 
кифоя, бу узаро алока билан боглик, муаммоларни камайтиради.
Иерархик архитектурага куйидаги камчиликлар характерли:
- 
барча охирги фойдаланувчиларнинг узаро алок,ани таъминлаш учун 
фак,ат битта илдизли ишончли С А булиши шарт;

- 
тижорат тузилмаларининг узаро алокаси иерархикдан кура купрок, 
тугри характерга эга.
Сертификататларни бошкариш тизимининг тармоц архитектураси 
куйидаги афзалликларга эга:
- 
у анчагина мослашувчан ва замонавий бизнесда мавжуд булган бе- 
восита ишончли узаро муносабатларнинг урнатилишига имкон беради; 
- 
охирги фойдаланувчи хеч булмаганда унинг сертификатный босиб 
чикарган марказга ишониши шарт ва тизимдаги ишонч муносабатлари мана 
шунга асосланган; 
- 
фойдаланувчилари узаро тез-тез алока килувчи турли тасдикдовчи 
САларни бевосита кросс-сертификациялаш мумкин, бу занжирларни вери- 
фикациялаш жараёнини кискартиради; 
- 
тасдикдовчи СА калиги обрусизлантирилганидан сунг тиклаш жа- 
раёни иерархик тузилмага Караганда тармок, тузилмасида оддийрок,. 
Аммо сертификатларни бошкаришнинг тармок, архитектураси 
куйидаги камчиликларга эга:
- 
барча узаро алока томонлар учуй сертификатлар занжирини 
кидириш ва куриш алгоритми жуда мураккаб булиши мумкин;
- 
фойдаланувчи унинг сертификатини бошка барча фойдаланувчилар 
томонидан текширилишини таъминловчи занжирни такдим этаолмайди.
Эхтимол, як,ин орада сертификациялаш иерархиясининг энг юкрри 
сатх,ида турли ташкилотларнинг ишонч занжирлари алокасини таъминловчи 
давлат нотариуси булиши л озим.

Download 3.91 Mb.

Do'stlaringiz bilan baham: