I Phân loại an toàn máy tính
4. Các ràng buộc tên X.509
Khái niệm “ làng buộc tên” được Irình bày trong mục 2.7 (Mô hình tin cậy ràng buộc lăng dẩn). Các mở rộng chuẩn của X.509 có một cơ ch ế ràng buộc tên hiệu quá, cơ c h ế này không phải chịu các hạn ch ế của quy tắc tên lệ thuộc trong PEM.
Các mổ hình làng buộc tên của X.509 cho phép: mọi CA xác định chính xác các tên được công nhân Uong các chứng chỉ trên đường dẫn chứng Ihực, khi CA chứng lliực các CA khác. Ví dụ, khi CA của công ly thiết kế máy Danielle chứng thực chéo CA Irung lâm của công ty thép Sharon, CA của công ly Daniclle có Ihổ xác định: chỉ có các lên chú thể được chấp nhận xuấl hiện trong các chứng chí trên đường dẫn chứng thực là các tên X.500 của một trong hai cAy con:
(Country=US, Orgaiiization = Sharon's Sleelcorp.lnc...} ; hoặc
ịC ountr\= U K , Organization = Sharoii's Steeìcorp,Ltd...}
Điều này không có nghĩa là công ly Sharon chỉ có thể phát hành các chứng chỉ với các tên này - CA của công ly có thể phát hành các chứng chỉ cho các chi nhánh khác của công ly ở nước ngoài, hoặc thâm chí có Ihể phái hành các chứng chí cho các công ty khác nhau luỳ thuộc vào mục đích kinh doanh. Tuy nhiên, công ty Danielle muốn hạn chế việc chứng thực của mình trong hai cây con (hai cây này đã được nhận dạng) do hai cây này chỉ đi qua những người mà công ly Danielle hợp lác kinh doanh, chính vì vậy công ty Danielle có thể hạn ch ế các rủi ro hằng cách không cho phép các đường dẫn chứng thực tới các bộ phận khác của công ty Sharon mà nó không biết và không cần biết.
Trong thực tế, hiệu quả của mô hình cao hưn. Nó có thể tuỳ chỉnh các đặc tả không gian tên chính xác hơn nhiều so với việc chỉ sử dụng các cây con đầv đủ X.500.
Một làng buộc tên được xác định theo các giới hạn của hai danh sách: + Danh sách các cây con được chấp nhận;
+ Danh sách các cây con bị ngăn chặn.
Một cây con được chấp nhân xác định phạm vi không gian tên, trong đó các lên được chấp nhân nằm trong phạm vi này (ví dụ trôn sử dụng hai cAy con
đưực c h ấ p nhạn).
Một cây con bị ngăn chặn xác định phạm vi không gian tên, trong đỏ các lên không đưực chấp nhận nằm trong phạm vi này. Nếu cần, các quy tắc của cây con bị ngăn chặn có quyền cao hơn các quy tắc của cây con đưực chấp nhận. Ví dụ, công ly Danielle cỏ thể cho phép các đường dẫn chứng thực tới lất cả các bộ phân của công ty Sharon tại Mỹ, trừ Industrial Machines, đây chỉ là một bộ phận của công ty Sharon và bộ phận này cạnh tranh với công ly Danielle. Công ly Danielle cỏ Ihể chuẩn bị đường dẫn chứng Ihực gồm có một cây con được chấp nhận {Cowiíry=ƯS, Organization = Sharoii's Sleelcơrp,ỉnc., ...}, cộng với một cây con bị ngăn chặn {C ountrv-U S, Organization = Sharon’s Steeìcorp,ỉnc, Organìzation Uìùt = ỉnchislriaì Machines Div.,...}.
Chúng la có thể cắt bớl cây lớn nếu cần. Chúng ta chỉ có Ihể xác định được: các mức nào đỏ của một cây con định tên áp dụng các cây con được chấp nhận hay cây con bị ngăn chặn.
Các ràng buộc tên cũng có thể đưực sử dụng với các dạng tên. Các dạng lên này khác với các tên X.500 và chúng có một cấu trúc phân cấp đưựe định nghía. Các dạng tên khác nhưng có cùng cấu trúc như vậy, gồm có: các địa chỉ Ihư tín điện tử trên Internet và các lên của Intemel domain. IETF PKIX định rõ các quy tắc khi sử dụng các kiểu tên (có trong các ràng buộc tên cùa X.509). Ví dụ, nếu công ty Danielle sử dụng PKI để hỗ trợ thư tín điện lử an toàn với công ly Sharon, cồng ty Danielle quan tâm đến ràng buộc tên của một cây con được chấp nhân - sử dụng dạng tên địa chỉ Ihư tín điện tử trong các chứng chỉ của công ty Danieiỉe dành cho công ty Sharon, ràng buộc tên chỉ cho phép không gian lên sharoiis.com. Ràng buộc này có nghĩa là: những người sử dụng của công ty Danielle có khả năng sử dụng các chứng chỉ của công ly Sharon, các chứng chỉ này liên kêì các khoá công khai với các địa chỉ ihư tín điện tử - dạng someone@ sharons.com. Tuy nhiên, một chứng chỉ từ một CA của công ty Sharon chứng thực presideiit@w1iitehouse.gov sẽ bị các ứng dụng thư tín điện lử của công ly Danicllc loại bỏ lự động.