sono organizzazioni che ricevono certificati considerati "entità finali" in una PKI?

1

Sto cercando di capire il termine end-entity . Questo termine indica solo qualcuno che svolge un ruolo in un sistema PKI che non è una CA? Quindi se richiedo un certificato da A che è un emittente CRL per Verisign, allora sono un'entità finale a verisign? A?

    
posta bernie2436 24.04.2013 - 23:24
fonte

1 risposta

1

Un certificato di entità finale è un certificato che non viene utilizzato per convalidare le firme su altri certificati, vale a dire un certificato che non contiene una chiave pubblica CA (la sua estensione Basic Constraints è assente o contiene un flag cA con valore FALSE ). Si chiama "end-entity" perché appare, necessariamente, alla fine di un percorso del certificato.

Un certificato di emittente CRL, ovvero un certificato per qualche entità che firma CRL (per conto di una CA), può essere un certificato di entità finale, poiché la firma di CRL non richiede di essere una CA.

    
risposta data 24.04.2013 - 23:31
fonte