8.6.2. Сертификаты атрибутов привилегий

SESAME осуществляет не только аутентификацию клиентов и серверов, но и обес­печивает авторизацию. Для этих целей используются сертификаты атрибутов, которые, как уже говорилось ранее, выдаются сервером PAS. Чтобы получить представление о том, как выглядят сертификаты атрибутов, рассмотрим РАС системы SESAME детальнее.Каждый сертификат РАС содержит несколько полей (табл. 8.2). Первые два оля идентифицируют место, откуда передан сертификат. Имя сервера PAS мо­жет определяться именем домена. Далее в РАС включен уникальный серийный номер, который может быть использован для проверки.

Следующие три поля относятся к сроку жизни сертификата. Значение време­ни создания РАС по UTC хранится в отдельном поле. Это время, определяемое сервером PAS, создавшим РАС. Кроме того, сохраняется время начала и конца периода годности РАС. Возможно, РАС можно использовать в течение несколь­ких временных отрезков. Это поле РАС может не использоваться. Временные отрезки определяются в других полях.

Существует несколько способов подписать РАС. Конкретный метод определя­ется специфическим для SESAME идентификатором алгоритма. Сама подпись сохраняется в другом поле. Вместе с идентификатором алгоритма годность РАС может быть впоследствии проверена получателем.

Поле привилегий содержит список пар (атрибут, значение), определяющих права доступа, полученные владельцем РАС. Каждая привилегия ассоциирована с набором полномочий. По определению эти полномочия относятся к домену за­щиты, который вызвал РАС, в частности домен, в котором расположен сервер

PAS, создавший этот сертификат РАС. Однако можно также ассоциировать с при­вилегией другой защищенный домен.

При необходимости можно предоставить дополнительную информацию, ко­торая поможет принимающей системе PVF подтвердить подпись РАС. В частно­сти, в поле информации о сертификате может храниться сертификат, содержа­щий открытый ключ PAS, которым был подписан сертификат РАС. И наконец, имеется поле для дополнительной информации, используемое в настоящее вре­мя только с целью аудита.

Сертификат атрибута может быть, а может и не быть делегируемым. В любом случае можно определить, для какой цели (делегирование или использование на месте) пригоден данный сертификат РАС. Эта информация хранится в отдель­ном поле методов защиты РАС.

8.7. Пример — электронные платежные системы

Ранее мы в основном рассматривали вопросы защиты традиционных распреде­ленных систем — клиент и сервер создавали защищенный канал связи, после чего клиент обращался к службам сервера. В основном вся защита ограничивалась двухсторонним взаимодействием.

Однако в реальном мире использование распределенных систем постепенно перестало сводиться к взаимодействию клиента с сервером. Мы видим, в частно­сти, что по мере распространения Интернета распределенные системы находят применение в различных типах приложений, связанных с электронной коммер­цией. Другими словами, люди покупают или продают через Интернет. В этом раз­деле мы кратко рассмотрим важнейший аспект электронной коммерции, а имен­но, вопрос о том, как происходит оплата товаров. Мы покажем, что электронные платежные системы основаны на методиках, разработанных для распределенных систем, особенно в части их надежности и защиты. Описания электронных пла­тежных систем можно найти в [19, 350].