Certyfikat atrybutu

Certyfikat atrybutu (ang. attribute certificate) - struktura X.509 wiążąca tożsamość danego podmiotu z określonymi atrybutami (zwykle opisującymi uprawnienia) zdefiniowana w standardzie RFC 3281^[1] .

Certyfikaty atrybutów służą rozdzieleniu funkcji autoryzacji od funkcji uwierzytelniania, zapewnianej przez certyfikat klucza publicznego.

Certyfikat X.509 technicznie może zawierać informacje o roli (organizacji, stanowisku itd.) osoby, której klucz publiczny poświadcza. Jest to rozwiązanie wygodne w przypadku, gdy certyfikat jest wykorzystywany przez podmiot wyłącznie w tej roli (np. certyfikat serwera SSL). W przypadku certyfikatów powszechnych wystawianych osobom fizycznym, które mogą równocześnie pełnić różne funkcje w różnych organizacjach, celowe jest oddzielenie poświadczenia tożsamości, jakim jest certyfikat klucza publicznego od poświadczenia uprawnień lub funkcji pełnionych przez tę osobę.

Certyfikat atrybutu może być wystawiany przez organ inny niż organ certyfikujący, który wystawił certyfikat klucza publicznego. W związku z tym dana osoba może posiadać dowolną liczbę certyfikatów atrybutów, wystawianych w zależności od potrzeb przez różne instytucje, z którymi współpracuje.

Przypisy

1. RFC 3281 ↓.

Zobacz też

• Certyfikat klucza publicznego
• X.509

Linki zewnętrzne

• S.S. Farrell S.S., R.R. Housley R.R., An Internet Attribute Certificate Profile for Authorization, RFC 3281, IETF, kwiecień 2002, DOI: 10.17487/RFC3281, ISSN 2070-1721, OCLC 943595667  (ang.).