X.509 – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
|||
שורה 136:
===מניעת הכחשה===
'''מניעת הכחשה''' (non repudiation) היא מאפיין של [[חתימה דיגיטלית]] שמאפשר ליצור חיבור מחייב בין החתימה לחותם באופן כזה שהחותם לא יוכל להתכחש לה (בטענה שחתימתו נגנבה). מאפיין מניעת הכחשה אינו נתמך ב-X.509 בגלל שלא נוסף [[חותם זמן]] שהוא קריטי למניעת הכחשה. אם הארכיטקטורה של X.509 תכלול גם חותם זמן, זה יהיה אפשרי. אם תעודה תקפה עם תחימה תקפה שהמפתח הציבורי שבה נפסל על ידי בעליו לאחר החתימה, המוודא יכול להוכיח על ידי צד שלישי שהוסיף את התאריך וחתם על תמצית (Hash) התעודה יחד עם תאריך הנפקתה, כי נכון לתאריך זה המפתח הציבורי היה תקף.
בהרחבה KeyUsage מופיע דגל שבעבר נקרא non-repudiation ושונה בגרסאות החדשות ל-contentCommitment. משמעות הדגל אינה אומרת שהופעלה אופציית אי-הכחשה אלא רק שהרשות המאשרת שהנפיקה את התעודה איפשרה שירות זה לבקשת הלקוח ובמקרה של בוררות יהיה אפשר לפנות לצד שלישי כלשהו כדי לשלול את הכחשת הלקוח.
==הערות שוליים==
| |||