V dobi globalnih omrežij prihaja do interakcij subjektov iz različnih varnostnih okolij (v njih velja določena varnostna politika). Potrebno je vzpostaviti medsebojno zaupanje (trust) iz zagotoviti kontrolo nad stopnjo tveganja (risk management). Odločitev, ali bo subjekt (verifier) predložena zagotovila (certificat) sprejel kot zadostna in v skladu s svojo varnostno politiko, je v veliki meri odvisna od varnostne politike nasprotne strani.

Najpogostejša rešitev za doseganje zaupnosti, ohranitev integritete sporočila in preprečitev tajanja je uporaba kriptografije javnega ključa. Infrastrukturo javnega ključa sestavljajo podporne storitve, ki omogočajo uporabo kriptografije javnega ključa v javnih omrežjih.

Podajte povzetek glavnih pripomb na Public Key Infrastructure X.509 in opis rešitv, ki skušajo pomanjklivosti odpraviti. Analizirajte probleme in slabosti gradnje verige certifikatov. Pri analizi izhajajte iz dejstva, da uporabnik sam določa stopnjo tveganja, ki je zanj sprejemljiva. Proučite vzroke zakaj se ne uporabljajo predloženi načini za ovrednotenje zaupanja.

Posebno pozornost v izdelavi magistrske naloge posvetite problemom, ki jih v gradnjo verige certificatov vnašajo preklicani certificati in način preklica certificatov.

Delu dodajte še kratek pregled in analizo možnosti za hranjenje zasebnega kluča in certifikata.

Predlagan mentor: doc. dr. Tone Vidmar
Predlagan komentor: doc. dr. Aleksandar Jurišić