Spisu treści:
Definicja - Co oznacza zakotwiczenie zaufania?
Kotwica zaufania to klucz publiczny i powiązane z nim informacje towarzyszące. Klucze publiczne działają jako uprawnienia do weryfikacji autentyczności podpisu cyfrowego. Dane powiązane z kluczem publicznym określają, jakie rodzaje informacji może nad nimi rządzić kotwica zaufania lub jakie działania może zezwolić lub zabronić.
Techopedia wyjaśnia Anch Anchor
Kotwica zaufania wskazuje przechowywane klucze, które mają zaufane certyfikaty. Innym działaniem kotwic zaufania jest sprawdzanie poprawności ścieżek certyfikacji. Mogą istnieć pewne nieporozumienia dotyczące tego, co tak naprawdę robi kotwica zaufania, ponieważ nie ma standardowego formatu informacji związanych z kotwicami zaufania.
Zaufane certyfikaty w magazynach kluczy to także certyfikaty, które sprawdzają poprawność certyfikatów X.509. Można je znaleźć w komunikacie SOAP (Simple Object Access Protocol). Magazyny kluczy w kotwicy zaufania są używane przez niektóre komunikaty do sprawdzania poprawności certyfikatu X.509, aby upewnić się, że jest on używany do podpisów cyfrowych lub szyfrowania XML. Magazyny kluczy są niezbędne w obszarze zapewniania integralności informacji w celu weryfikacji podpisu cyfrowego. W przypadku jakichkolwiek zmian w magazynach kluczy weryfikacja podpisu cyfrowego może być zagrożona.
Kotwice zaufania mają również klucz prywatny. Jeśli dostanie się w niepowołane ręce, może pozwolić nieupoważnionej osobie działać jako kotwica zaufania i wyrządzić szkodę. Dlatego zapewnienie bezpieczeństwa kotwic zaufania jest niezbędne.
