Qual è la differenza tra il protocollo CMP e SCEP?

Question

Qual è la differenza tra il protocollo CMP e SCEP?

Naviga le tue risposte

#1 da (2 voti)

3

Qual è il diverso tra CMPV e SCEP protocollo
Qual è il migliore?

certificates protocols

posta Rahulmishra72 18.04.2014 - 19:37

fonte

1 risposta

Leggi altre domande sui tag certificates protocols

iPhone iOS 7 Crittografia nella schermata di blocco Credo che il mio dominio sia stato dirottato e non sto ricevendo vendite nel carrello

score 2 · Answer 1

CMP è un protocollo generico che mira a coprire la maggior parte (se non tutti) gli scambi di rete che coinvolgono un'autorità di certificazione; per esempio. include i messaggi per una CA che vuole annunciare che ha una nuova coppia di chiavi. Il protocollo è piuttosto complesso ed è in circolazione da un po 'di tempo (la prima pubblicazione versione è del 1999).

SCEP è un protocollo specializzato che ha un ambito più piccolo; si concentra su iscrizione e CRL , ed è sicuramente client / server (tutti i messaggi sono richieste inviate alla CA e risposte dalla CA, mentre CMP consente CA- scambi guidati). SCEP non è uno standard formale; non è nemmeno una RFC ma è ancora una bozza che è 1. scaduta e 2. destinata diventare una RFC "storica". SCEP, tuttavia, è un grande de facto "standard" essendo ciò che l'hardware Cisco tende a fare.

Il secondo paragrafo dell'ultima bozza di SCEP dice tutto, quindi fammelo citare in extenso :

This specification defines a protocol, Simple Certificate Enrollment Protocol (SCEP), for certificate management and certificate and CRL queries in a closed environment. While widely deployed, this protocol omits some certificate management features, e.g. in-band certificate revocation transactions, which can significantly enhance the security achieved in a PKI. The IETF protocol suite currently includes two certificate management protocols with more comprehensive functionality: Certificate Management Protocol (CMP) [RFC4210] and Certificate Management over CMS (CMC) [RFC5272]. Environments that do not require interoperability with SCEP implementations SHOULD use the above-mentioned, PKIX-standard certificate management protocols. In light of the functionality gap between this specification and the two IETF standards track protocols, this specification is being published as Historic. Even when interoperability with the installed base of SCEP implementations is needed, implementers are encouraged to support one of these comprehensive standards track certificate management protocols in addition to the protocol defined in this specification. This implementation strategy balances near-term requirements for interoperability with longer term security goals.

Ecco qui: siete incoraggiati a supportare e utilizzare CMP, e dovreste prevedere SCEP soprattutto per compatibilità con distribuzioni legacy, e anche allora sapete che SCEP non farà tutto ciò che può essere fatto con CMP.