TÜBİTAK UEKAE
Açık Anahtar Altyapısı Eğitim Kitabı
Sertifika Yönetim Protokolü (CMP)
Sertifika Yönetim Protokolü (CMP) karışık bir ASN.1 kodlaması kullanır. Başlıca özellikleri şunlardır:
| • | Tek mesajda birden fazla talep bulunabilir. Sunucu tarafında toplu işlemeye elverişlidir. |
| • | 7 tip haberleşme tüm detaylarıyla tanımlanmıştır. |
| • | 5 tip işlemin gerçeklenmesi zorunludur: |
| • | Tek yönlü çapraz sertifikasyon talebi ve cevabı |
| • | İlk kayıt işlemi ve sertifika alımı |
| • | Sertifika talebi |
| • | Anahtar güncelleme talebi |
| • | AAA bilgisi talebi ve cevabı |
Aşağıdaki kriterleri karşılar:
Eksiksizlik : Günümüzde en fazla kapsama sahip AAA protokolüdür. Bütün mesaj formatları ve akışları tanımlıdır.
İşlem modelleri : Her türlü haberleşme modelini (ikili, gelişmiş ikili, üçlü vb) destekler.
Algoritma bağımsızlık : Algoritma bağımsızdır.
Karmaşa ve verimlilik : Gerçeklenmesi karışık ve zordur.
Genişletilebilirlik : Rahatlıkla genişletilebilir bir sistemdir.
Arşivleme : Bütün mesajlar kriptografik olarak korunduğu için arşivlenmesi kolay ve mantıklıdır.
Mevcut kaynak kod : Var olan kodun kullanılması çoğu zaman mümkün değildir. Yeni bir sistem olduğundan dolayı kodun büyük bir kısmı baştan yazılmalıdır.