A Robust and Efficient Mechanism to Distribute Certificate Revocation Information Using the Grid Monitoring Architecture
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F07%3A00000601" target="_blank" >RIV/63839172:_____/07:00000601 - isvavai.cz</a>
Result on the web
—
DOI - Digital Object Identifier
—
Alternative languages
Result language
angličtina
Original language name
A Robust and Efficient Mechanism to Distribute Certificate Revocation Information Using the Grid Monitoring Architecture
Original language description
Checking revocation information is necessary to prevent from using digital certificates whose contents become invalid. In current system either periodical retrieval of Certificate Revocation Lists (CRLs) or the Online Certificate Status Protocol (OCSP) are the most common mechanisms to access revocation information issued by the certification authorities. As both these approaches pose problems we propose a new method based on a Push model, which is based on the Grid Monitoring Architecture. Using this approach we guarantee the revocation information is distributed in a robust and timely manner. We also describe a pilot implementation of the service based on the proposed design.
Czech name
Robustní a výkonný mechanismus pro distribuci listů revokovaných certifikátů za použití gridové monitorovací architektury
Czech description
Kontrola certifikátu proti aktuálním revokačním informacím je nezbytná z důvdodů zamezení používání certifikátů, které byly revokovány. V současné době nejpoužívanější metody jak získávat revokační informace je použití periodického stahovaní revokačníchlistů a nebo použítí online protokolu pro kontrolu certifikátu. Oba tyto přístupy představují problémy, proto jsme navrhli novou metodu distribuce založenou na modelu Push využívající gridovou monitorovací architekturu. Tato metoda garantuje distribuci revokačních informací včas a je celkově robustní. V článku popisujeme i pilotní nasazení služby využívající zmíněnou metodu.
Classification
Type
D - Article in proceedings
CEP classification
JC - Computer hardware and software
OECD FORD branch
—
Result continuities
Project
—
Continuities
Z - Vyzkumny zamer (s odkazem do CEZ)
Others
Publication year
2007
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Article name in the collection
21st International Conference on Advanced Information Networking and Applications Workshops
ISBN
0-7695-2847-3
ISSN
—
e-ISSN
—
Number of pages
6
Pages from-to
614-619
Publisher name
IEEE Computer Society
Place of publication
Niagara Falls, Kanada
Event location
Niagara Falls, Kanada
Event date
Jan 1, 2007
Type of event by nationality
WRD - Celosvětová akce
UT code for WoS article
—