Установление подлинности (процедура аутентификации)
Процесс установления подлинности (процедура аутентификации) включает четыре этапа:
· установление сервером доверия к публичному ключу клиента (станции, другого сервера);
· проверка, знает ли клиент свой личный ключ;
· установление клиентом доверия к публичному ключу сервера;
· проверка, знает ли сервер свой личный ключ;
Приступим к рассмотрению первого этапа. Когда клиент пытается установить связь с сервером, содержащиеся в ID-файле клиента имя и публичный ключ посылаются на сервер. Клиент по запросу сервера также присылает список сертификатов, которые будут использоваться, чтобы подтвердить ассоциацию между именем клиента и его публичным ключом. Однако присланные клиентом сертификаты еще необходимо проверить, а для выполнения этой проверки нужен публичный ключ выдавшего "присланный" сертификат сертификатора. Но получить этот ключ следует из более заслуживающего доверия источника, чем "присланный" клиентом сертификат или "своя" общая адресная книга.
