Elektronikus kulcskiosztó rendszer Grid szolgáltatások és felhasználók azonosítására
Frohner Ákos <Akos.Frohner@cern.ch>
CERN, Switzerland
Lõrentey Károly <lorentey@elte.hu>
ELTE Információtechnológiai Központ
A nyilvános kulcsú titkosításon alapuló autentikációs módszerek egyik sarokköve a felhasználók nyilvános és titkos kulcsaihoz való biztonságos hozzáférés. Az elektronikus kulcskiosztó rendszerek (Online Credential Retrieval Systems, OCRS) ezen azonosító adatokat egy központi, védett adatbázisban tárolják, így próbálva megoldani a Grid környezetben felmerülõ kulcskezelési problémákat.
Cikkünkben egy olyan OCRS implementációt mutatunk be, amely jól igazodik a Grid Security Infrastructure követelményeihez. Külön figyelmet fordítunk az ideiglenes tanúsítványok (X.509 proxy certificates) kezelésére, valamint a tanúsítvány-visszavonás kapcsán felmerülõ kérdésekre.