Каковы ключевые аспекты в создании документации сетевого сервера с помощью PKI и PMI?

Некоторые ключевые аспекты в создании документации сетевого сервера с помощью PKI и PMI:

1. Доверие. xakep.ru Оба участника аутентификации или обмена сообщениями должны доверять центрам сертификации, которыми выданы сертификаты. xakep.ru
2. Срок действия сертификатов. xakep.ru Он зависит от предназначения сертификата. xakep.ru Например, для пользовательских сертификатов выбирают срок 1–2 года, для сертификатов Subordinate Issuing CA — около 5 лет, для сертификатов здоровья NAP — несколько часов, самый длительный срок задаётся для сертификатов корневых УЦ — до нескольких десятков лет. xakep.ru
3. Алгоритмы и длина ключа. xakep.ru Чем длиннее ключ, тем надёжнее защищены данные, но при этом больше ресурсов требуется на выполнение шифрования, расшифровки и проверки подписи. xakep.ru
4. Политика применения сертификатов и регламент УЦ. intuit.ru Эти документы описывают обязательства сторон и правила использования сертификатов. intuit.ru
5. Атрибутные сертификаты (АС). intuit.ru lib.itsec.ru С их помощью можно связать дополнительную информацию о владельце с сертификатом открытого ключа, что позволяет управлять доступом на основе определённых принципов, меток, ролей или должностей. intuit.ru lib.itsec.ru