Professional Documents
Culture Documents
Zbornik Finis 2013
Zbornik Finis 2013
,
d
i
p
l
.
i
n
.
Slika 6: OCSP sistem integrisan u okviru postojeeg PKI sistema Sertifikacionog tela Pote
8. ZAKLJUAK
Ako je sertifikaciono telo izdalo i opozvalo veliki broj
elektronskih sertifikata, korienje CRL liste moe da
bude problematino, zbog njene veliine. Naime, u CRL
listu se upisuju serijski brojevi svih opozvanih sertifikata i
drugi podaci, tako da CRL lista moe da postane veoma
velika (na primer: 1 MB). Klijentska aplikacija prilikom
proveravanja opozvanosti sertifikata mora prvo da
preuzme CRL listu na lokalni raunar, to znai da to je
CRL lista vea, to e i mrena komunikacija da bude
optreenija i sporija. Zatim, klijentska aplikacija mora da
ustanovi da li je serijski broj sertifikata ija se opozvanost
proverava upisan u CRL listu, za ta je potrebno vie
procesorske snage i vremena to je CRL lista vea. Za
prevazilaenje problema velike CRL liste postoji nekoliko
reenja, ali je preporueno reenje proveravanje
opozvanosti sertifikata korienjem OCSP (Online
Certificate Status Protocol) servisa, ali je preduslov da
sertifikaciono telo prua taj servis. mogunosti
eksportovanja OCSP tajnog (privatnog) kljua izvan
HSM ureaja.
LITERATURA
[1] Zakon o elektronskom potpisu ("Slubeni glasnik
Republike Srbije", br. 135/2004).
[2] Pravilnik o tehniko-tehnolokim postupcima za
formiranje kvalifikovanog elektronskog potpisa i
kriterijumima koje treba da ispune sredstva za
formiranje kvalifikovanog elektronskog potpisa
("Slubeni glasnik Republike Srbije", br. 26/2008 i
13/2010).
[3] Uputstvo o elektronskom kancelarijskom poslovanju
("Slubeni glasnik Republike Srbije", br. 102/2010).
[4] RFC 5280, "Internet X.509 Public Key Infrastructure
Certificate and Certificate Revocation List (CRL)
Profile", May 2008.
75
[5] RFC 6818, "Updates to the Internet X.509 Public
Key Infrastructure Certificate and Certificate
Revocation List (CRL) Profile", J anuary 2013.
[6] D. Spasi, "Registri opozvanih sertifikata
Sertifikacionog tela Pote", XII festival informatikih
dostignua "Infofest 2005", Zbornik radova, str. 57-
64, Republiki sekretarijat za razvoj Republike Crne
Gore i kompanija Biznis Link, Budva, septembar-
oktobar 2005.
[7] D. Spasi, "Provera opozvanosti sertifikata u okviru
razliitih aplikacija", VI meunarodni simpozijum o
elektronskoj trgovini i elektronskom poslovanju "E-
trgovina 2006", Zbornik radova (medijum je CD-
ROM), Agencija "E-trgovina", Pali, april 2006.
[8] RFC 2560, "X.509 Internet Public Key Infrastructure
Online Certificate Status Protocol - OCSP", J une
1999.
[9] RFC 6277, "Online Certificate Status Protocol
Algorithm Agility", J une 2011.
[10] RFC 5019, "The Lightweight Online Certificate
Status Protocol (OCSP) Profile for High-Volume
Environments", September 2007.
[11] D. Spasi, "Poziv na testiranje rada eksperimentalnog
OCSP servera", interni dokument, 15.8.2012.
[12] D. Spasi, "Specifikacija opreme i softvera sistema za
proveravanje opozvanosti sertifikata korienjem
OCSP protokola sa tehnikim karakteristikama i
zahtevima", interni dokument, 2013.
CIP-Katalogizacija u publikaciji
Narodna biblioteka Srbije, Beograd
007:004.056(082)
FORUM BISEC (5, 2013; Beograd)
Zbornik radova sa nacionalne konferencije Forum
BISEC 2013:(takoe) V konferencija
o bezbednosti informacija, Beograd 19.jun 2013. /
(Urednik Nedad Mehi), Beograd:
Univerzitet Metropolitan, 2013.
Radovi na srp. jeziku-tekst tampan dvostubano.
Tira 200-Abstract uz svaki rad
ISBN 978-86-912685-8-9
a) Informacije-Zatita-Zbornici
COBISS.SR-ID 184560396