Публікація та репозиторії

* сервери LDAP;

* агенти системи каталогу X.500;

* OCSP-респондери (сервери, які обслуговують запити користувачів за онлайновим протоколом статусу сертифіката); хоча, як встановлено документом RFC 2560 [155], OCSP-респондер публікує лише інформацію про анулювання;

* система доменних імен DNS (сертифікати та інформація про анульовані сертифікати підтримуються відповідно до документа RFC 2538 [153]);

* web-сервери (сертифікати та інформація про анульовані сертифікати підтримуються відповідно до документа RFC 2585 [156] і можуть бути отримані за протоколом передачі гіпертексту HTTP);

* ftp-сервери (сертифікати та інформація про анульовані сертифікати підтримуються відповідно до документа RFC 2585);

* корпоративні бази даних, які можуть містити інформацію про сертифікати та їх анулювання та мають адекватні механізми управління та доступу.

Як випливає із наведеного списку, клієнтські системи можуть отримувати інформацію з цих репозиторіїв за допомогою різних протоколів доступу (хоча в корпоративних PKI домінує протокол LDAP). В ідеальному випадку це дозволяє практично будь-яким кінцевим суб'єктам отримувати у відповідь на запити сертифікати та списки САС. У корпоративній сфері зазвичай підтримується анонімний доступ до сертифікатів та інформації про анулювання. Але при передачі сертифікатів та списків САС до репозиторію важливий контроль доступу, оскільки несанкціонований доступ може загрожувати безпеці (наприклад, один САС може бути підмінений іншим списком або сертифікати кінцевих користувачів можуть бути замінені один на одного).

Отже, до основних характеристик репозиторію можна віднести [10]:

* прозорість місцезнаходження;

* продуктивність та доступність;

* анонімність та можливість аутентифікації доступу;

* функціональну сумісність.

Прозорість місцезнаходження репозиторія. В одних випадках клієнт звертається із запитом про необхідну інформацію до єдиного сервера репозиторію. Якщо цей сервер не зберігає цю інформацію, то від імені клієнта забезпечує її пошук інших серверах, причому складність операції пошуку прихована від клієнта. В інших випадках сервер просто передає клієнту покажчик місцезнаходження необхідної інформації. Якщо інформація не зберігається локально, то клієнт повідомляється повідомленням протоколу про помилковість запиту до репозиторію.

Продуктивність та доступність. Іноді сторони, що довіряють, стикаються із запізненням відповіді від сервера репозиторію. Поки їх запити не опрацьовані, клієнти не можуть користуватись необхідними сервісами безпеки. Для управління затримками необхідно забезпечувати масштабування системи репозиторію адекватно зростанню числа абонентів та частоті інформаційних запитів. Система репозиторію має бути спроектована таким чином, щоб його доступність була максимальною навіть при відмові одного або декількох компонентів.

Анонімність та можливість аутентифікації доступу. У загальній моделі доступу репозиторій надає інформацію без автентифікації клієнта. І тут витрати на підтримку репозиторію є частиною витрат організації розгортання PKI. Це притаманно бізнес-моделі, у якій вкладення в PKI здійснюються організацією, яка розгорнула інфраструктуру, чи витрати закладаються вартість кожного випущеного сертифіката. Альтернативний підхід полягає у стягненні платидоступ до репозиторію. В цьому випадку при зверненні до репозиторію необхідна ідентифікація та автентифікація кожного клієнта. Така бізнес-модель переносить витрати з власників сертифікатів на сторони, що довіряють.

Функціональна сумісність. Взаємодія репозиторію з центрами, що довіряють сторонами та іншими репозиторіями неможлива без підтримки функціональної сумісності систем учасників PKI.