Elektronikus kulcskiosztó rendszer Grid szolgáltatások és felhasználók azonosítására

Frohner Ákos <Akos.Frohner@cern.ch>

CERN, Switzerland

Lõrentey Károly <lorentey@elte.hu>

ELTE Információtechnológiai Központ

A nyilvános kulcsú titkosításon alapuló autentikációs módszerek egyik sarokköve a felhasználók nyilvános és titkos kulcsaihoz való biztonságos hozzáférés. Az elektronikus kulcskiosztó rendszerek (Online Credential Retrieval Systems, OCRS) ezen azonosító adatokat egy központi, védett adatbázisban tárolják, így próbálva megoldani a Grid környezetben felmerülõ kulcskezelési problémákat.

Cikkünkben egy olyan OCRS implementációt mutatunk be, amely jól igazodik a Grid Security Infrastructure követelményeihez. Külön figyelmet fordítunk az ideiglenes tanúsítványok (X.509 proxy certificates) kezelésére, valamint a tanúsítvány-visszavonás kapcsán felmerülõ kérdésekre.