2011
Správa revokovaných certifikátů v elektronickém platebním systému
BUKAČ, Vít; Roman ŽILKA; Andriy STETSKO a Václav MATYÁŠZákladní údaje
Originální název
Správa revokovaných certifikátů v elektronickém platebním systému
Název česky
Správa revokovaných certifikátů v elektronickém platebním systému
Název anglicky
Electronic payment system: Certificates revocation
Autoři
BUKAČ, Vít; Roman ŽILKA; Andriy STETSKO a Václav MATYÁŠ ORCID
Vydání
Plzeň, Sborník příspěvků z 39. konference EurOpen.CZ, od s. 93-105, 12 s. 2011
Nakladatel
Ing. Miloš Brejcha - Vydavatelský servis
Další údaje
Jazyk
čeština
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
tištěná verze "print"
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14330/11:00053719
Organizační jednotka
Fakulta informatiky
ISBN
978-80-86583-22-8
Klíčová slova anglicky
certificate;CRL;electronic payment system;OCSP;revocation
Příznaky
Recenzováno
Změněno: 30. 3. 2013 09:33, prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
V originále
V moderním digitálním světě je běžné, že subjekty vlastní pár soukromý-veřejný klíč, pomocí nichž se autentizují svému okolí a provádí další úkony související s informační bezpečností. Veřejný klíč je často distribuován ve formě certifikátu, který tento klíč důvěryhodným způsobem pojí s identitou subjektu. Součástí životního cyklu certifikátu je také jeho revokace - odvolání informací v něm uvedených. V článku provedeme výklad vybraných současných metod správy seznamů revokovaných certifikátů (CRL - Certificate Revocation List) a představíme pro něj motivaci: otevřený systém pro elektronické obchodování, jehož bezpečnost je postavena mj. na certifikátech veřejných klíčů. V závěru diskutujeme vhodnost různých metod správy CRL pro uvedený platební systém.
Anglicky
In a modern digital world it is common for users to possess a cryptographic keypair which they use for authentication and other security tasks. Public key is usually distributed as a certificate which verifiably links user's identity with key value. An important part of certificate lifecycle is certificate revocation. Revocation is invalidation of some or all information in certificate. In this paper we present common existing certificate revocation methods and discuss their suitability for a specific open electronic payment scheme.
Návaznosti
| LA09016, projekt VaV |
|