যখন রুট সিএ শেষ হয় তখন কোড সাইন শংসাপত্রগুলির কী ঘটে?

9

এখন পর্যন্ত আমার জন্য পরিষ্কার: কোড সাইন শংসাপত্রের নিজেই মেয়াদ শেষ হয়ে গেলে, কোনও সময় স্ট্যাম্পের সাহায্যে স্বাক্ষরিত ক্ষেত্রে স্বাক্ষরিত কোডটি যাচাই / গৃহীত হবে। যদি তা না হয় তবে স্বাক্ষরিত কোডটিও মেয়াদোত্তীর্ণ।

তবে আমার সিএ নিজেই মেয়াদ শেষ হলে (রুট সিএ একটি এভাবে জারি করা সিএগুলি) কী হবে?

  • টাইমস্ট্যাম্প করা থাকলে কি কোডটি এখনও গৃহীত হবে?
  • মেয়াদোত্তীর্ণ রুট এবং ইস্যু করা সিএ শংসাপত্রগুলি অবশ্যই উপস্থিত থাকতে হবে (যেমন বিশ্বস্ত রুট সিএ শংসাপত্রের দোকানে)? এটি আমার অনুমান, যদিও সিএ হ্রাস করা যেতে পারে, স্বাক্ষর সম্পাদনকারী ক্লায়েন্টকে এখনও সিএকে বিশ্বাস করতে হবে? নইলে বিশ্বাসের শৃঙ্খলা ভেঙে যাবে, তাই না?
  • সিআরএল বা এআইএর অভাব কি কোনও সমস্যা সৃষ্টি করবে?
certificate  certificate-authority  ad-certificate-services  expired 
dr_pepper285
সূত্র

উত্তর:

12

তবে আমার সিএ নিজেই মেয়াদ শেষ হলে (রুট সিএ একটি এভাবে জারি করা সিএগুলি) কী হবে?

আক্ষরিক অর্থে, কিছুই না। আরও বিশদে এটি কিছুটা ব্যাখ্যা করি।

যদি স্বাক্ষরটি টাইমস্ট্যাম্প না করা হয় তবে স্বাক্ষরটি বৈধ হয় যতক্ষণ:

  • ডেটা টেম্পারড হয় না
  • স্বাক্ষর শংসাপত্র সময় বৈধ
  • শৃঙ্খলে থাকা শংসাপত্র প্রত্যাহার করা হয় না
  • মূল শংসাপত্র বিশ্বাসযোগ্য

একবার স্বাক্ষর শংসাপত্রের মেয়াদ শেষ হয়ে গেলে, প্রত্যাহার বা এক বা অন্যভাবে অবৈধ হয়ে গেলে, স্বাক্ষরটি অবৈধ বলে বিবেচিত হয়। খুব সহজ.

ডিজিটাল স্বাক্ষরে টাইমস্ট্যাম্পগুলির উদ্দেশ্য হ'ল স্বাক্ষরিত সামগ্রীর জন্য একটি বর্ধিত বিশ্বাস সরবরাহ করা। স্বাক্ষরকারী শংসাপত্রগুলি স্বল্প সময়ের জন্য বৈধ এবং মৌলিক ট্রাস্ট সেটিংস দীর্ঘমেয়াদী (সম্ভবত, সংরক্ষণাগারযুক্ত) সাইন ইন করার জন্য উপযুক্ত নয়। সাধারণত (টাইমস্ট্যাম্প ব্যতীত), প্রতিবার স্বাক্ষরকারী শংসাপত্র পুনর্নবীকরণের সময় আপনাকে স্বাক্ষরটি পুনরায় তৈরি করতে হবে। এটি কোথাও যাওয়ার এক উপায়।

ডিজিটাল স্বাক্ষরগুলিতে একটি টাইমস্ট্যাম্প যুক্ত করে, বিশ্বাসের শর্তাদি নিম্নলিখিত তালিকায় পরিবর্তিত হয়:

  • ডেটা টেম্পারড হয় না
  • স্বাক্ষর শংসাপত্র * স্বাক্ষর করার সময় * সময় বৈধ ছিল: স্বাক্ষর করার সময়টি সির্টের বৈধতার স্বাক্ষরের মধ্যে is
  • স্বাক্ষর তৈরির আগে * কোনও শংসাপত্র বাতিল করা হয়নি rev
  • উভয়ই, স্বাক্ষর করতে এবং টাইমস্ট্যাম্প শংসাপত্রগুলি বিশ্বস্ত রুট সিএ পর্যন্ত চেইন করে (তাদের সময়ের মেয়াদ নির্বিশেষে, কেবল বিশ্বাসের স্টোরে থাকতে হবে)।

এখানে কী পরিবর্তন হয়েছে: জড়িত শংসাপত্রের মেয়াদ শেষ হওয়ার পরে স্বাক্ষর বৈধ থাকে। এটি হ'ল, স্বাক্ষর ও টাইমস্ট্যাম্প শংসাপত্রগুলির জন্য সম্পূর্ণ চেইনের মেয়াদ শেষ হতে পারে (রুট শংসাপত্রের সাথে) এবং এটি বিশ্বাস ভাঙবে না। শৃঙ্খলে থাকা শংসাপত্রগুলি প্রত্যাহার করা যায়। একমাত্র প্রয়োজনীয়তা: যদি কোনও শংসাপত্র প্রত্যাহার করা হয়, প্রত্যাহার সময় (এটি সিআরএল থেকে প্রাপ্ত) স্বাক্ষর তৈরি হওয়ার পরে অবশ্যই একটি সময় সেট করতে হবে (স্বাক্ষর করার সময়টি একটি টাইমস্ট্যাম্প দ্বারা চিহ্নিত করা হয়)। পূর্ববর্তী বাক্যটির অর্থ হ'ল স্বাক্ষর করার সময় শংসাপত্র দুটি বাতিল করা হয়নি তা প্রমাণ করার জন্য একটি স্বাক্ষরিত সিআরএল থাকতে হবে।

এই কারণেই আধুনিক উইন্ডোজ সিস্টেমগুলি অনেক আগেই মেয়াদোত্তীর্ণ রুট শংসাপত্রগুলি পাঠায়। তারা এখনও পুরানো স্বাক্ষরগুলি যাচাই করতে ব্যবহৃত হয় এবং যা টাইমস্ট্যাম্পযুক্ত।

কিছুক্ষণ আগে আমি একটি ব্লগ পোস্ট লিখেছিলাম যা আরও বিশদে বিশদটি ব্যাখ্যা করে: ডিজিটাল স্বাক্ষর এবং টাইমস্ট্যাম্পগুলি

Crypt32
সূত্র
আপনার ব্লগ পোস্টটি বিষয়টিতে একটি খুব ভাল নিবন্ধ!
থোরিয়ামবিআর
আমি এই বিষয়টিকে আইটি প্রো (এবং বিকাশকারী) জুড়ে খুব বিভ্রান্তিকর পেয়েছি এবং একটি ব্লগ পোস্টে জিনিসগুলি বাছাই করার চেষ্টা করেছি।
ক্রিপ্ট 32
তবে সিআরএল-এর সাথে বিষয়টি আমার কাছে সম্পূর্ণ পরিষ্কার নয়। সুতরাং আমার এখনও কি মেয়াদ শেষ হওয়া সিএগুলির (শেষ) সিআরএল পাওয়া দরকার?
dr_pepper285
হ্যাঁ, সিআরএল প্রয়োজনীয়। শেষের জন্য প্রয়োজনীয় নয়, ThisUpdateসাইন ইন করার পরে এটি অবশ্যই প্রকাশিত ( ফিল্ড) করা উচিত । এই সিআরএল প্রমাণ করতে পারে যে উভয় শৃঙ্খলে (স্বাক্ষর এবং টাইমস্ট্যাম্প) এর শংসাপত্রগুলি সইয়ের সময় বাতিল করা হয়নি।
ক্রিপ্ট 32
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.