next up previous contents
Nächste Seite: 6.7 Autorisierung und Überwachung Aufwärts: 6. Implementierungskonzept Vorherige Seite: 6.5 Code Repositories   Inhalt

Unterabschnitte

6.6 Authentisierung

Für die Authentisierung und Zertifikathandhabung muß in MASA eine neue Komponente geschaffen werden. Da jegliche Authentisierung in MASA über Zertifikate erfolgt, soll diese Komponente als Certificate Manager bezeichnet werden.

Für die Implementierung des Certificate Manager werden dabei die Datenstrukturen und Funktionen für den Umgang mit X.509-Zertifikaten komplett durch JCE (vgl. 6.1) bereitgestellt.

6.6.1 Zertifikaterteilung und Zertifikatüberprüfung

Der Certificate Manager ist für die Erstellung von Zertifikaten im Agentensystem nach Kap. 5.5.4 zuständig:

Der Certificate Manager wird in MASA auch für die Überprüfung der Gültigkeit und Vertrauenswürdigkeit von Zertifikaten benutzt. Er führt die Integritätsüberprüfung von Zertifikatketten durch und bestimmt anhand der Authentication Policy, ob ein Zertifikat vertrauenswürdig ist. Hierzu verfügt er nach Kap. 5.5.5 optional über eine Schnittstelle zu einem Zertifikatserver.

6.6.2 Zertifikatübermittlung

Die für die Authentisierung notwendige Übermittlung von Zertifikaten wird bereits durch die Sicherung der Kanäle mittels SSL V3.0 unterstützt. Dadurch ist der Austausch von Zertifikaten zwischen zwei Entitäten gewährleistet. Können keine Zertifikate ausgetauscht werden, weil z.B. eine Entität kein Zertifikat vorweisen kann, so wird bereits durch das SLL-Protokoll dieser Fehler erkannt und eine Kommunikation kommt nicht zustande.

Wurden die Zertifikate erfolgreich ausgetauscht, muß durch den Certificate Manager bestimmt werden, ob das Zertifikat als vertrauenswürdig angesehen werden kann. Um hierfür an das Zertifikat zu gelangen werden für die jeweiligen Kanäle die folgenden Mechanismen benutzt:


next up previous contents
Nächste Seite: 6.7 Autorisierung und Überwachung Aufwärts: 6. Implementierungskonzept Vorherige Seite: 6.5 Code Repositories   Inhalt
harald@roelle.com