Цепочка доверия

Для проверки этой статьи нужны дополнительные цитаты . Помогите улучшить эту статью , добавив ссылки на надежные источники . Материалы без источников могут быть оспорены и удалены. Найти источники:  «Цепочка доверия» – новости  · газеты  · книги  · ученый  · JSTOR ( февраль 2024 г. ) ( Узнайте, как и когда удалять это сообщение )

В компьютерной безопасности цепочка доверия устанавливается путем проверки каждого компонента оборудования и программного обеспечения от конечного объекта до корневого сертификата. Она предназначена для обеспечения возможности использования только доверенного программного обеспечения и оборудования при сохранении гибкости.

Цепочка доверия предназначена для того, чтобы позволить нескольким пользователям создавать и использовать программное обеспечение в системе, что было бы сложнее, если бы все ключи хранились непосредственно в оборудовании. Она начинается с оборудования, которое будет загружаться только с программного обеспечения, имеющего цифровую подпись . Подписывающий орган будет подписывать только те загрузочные программы, которые обеспечивают безопасность, например, запуская только те программы, которые сами подписаны, или разрешая только подписанному коду иметь доступ к определенным функциям машины. Этот процесс может продолжаться на нескольких уровнях.

Этот процесс приводит к цепочке доверия. Конечному программному обеспечению можно доверять, поскольку оно имеет определенные свойства, поскольку если бы оно было незаконно изменено, его подпись была бы недействительной, и предыдущее программное обеспечение не выполнило бы его. Предыдущему программному обеспечению можно доверять, поскольку оно, в свою очередь, не было бы загружено, если бы его подпись была недействительной. Достоверность каждого слоя гарантируется предыдущим, вплоть до якоря доверия .

Можно было бы заставить оборудование проверять пригодность (подпись) для каждой отдельной части программного обеспечения. Однако это не даст той гибкости, которую обеспечивает «цепочка». В цепочке любое заданное звено может быть заменено другой версией для предоставления других свойств, без необходимости возвращаться к якорю доверия. Такое использование нескольких слоев является применением общей методики для улучшения масштабируемости и аналогично использованию нескольких сертификатов в цепочке сертификатов .

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. ^[1] Якорем доверия для цифрового сертификата является корневой центр сертификации (CA).

Иерархия сертификатов — это структура сертификатов, которая позволяет лицам проверять действительность издателя сертификата. Сертификаты выпускаются и подписываются сертификатами, которые находятся выше в иерархии сертификатов, поэтому действительность и надежность данного сертификата определяются соответствующей действительностью сертификата, который его подписал.

Цепочка доверия цепочки сертификатов представляет собой упорядоченный список сертификатов, содержащий сертификат подписчика конечного пользователя и промежуточные сертификаты (представляющие промежуточный CA), что позволяет получателю проверить, что отправитель и все промежуточные сертификаты заслуживают доверия. Этот процесс лучше всего описан на странице Промежуточный центр сертификации . См. также Цепочки сертификатов X.509 для описания этих концепций в широко используемом стандарте для цифровых сертификатов.

• Корень доверия
• Сеть доверия