LRA (local registration authority)

Bei der Local Registration Authority (LRA) handelt es sich um den technischen und administrativen Prozess zur Erzeugung der digitalen Identität eines Benutzers. Der Anmeldevorgang kann vom Benutzer, um dessen Identität es geht, initialisiert werden, er kann aber auch vom Local Registration Authority ausgelöst werden oder von dem Verantwortlichen für die Sicherheitsinfrastruktur (PKI).

Zur Antragstellung füllt der Benutzer ein Antragsformular aus, das an die LRA weitergeleitet wird, die die Identität des Benutzers prüft. Das kann über den direktem persönlichen Kontakt erfolgen oder über eine 3rd Party Authority mittels PKI-Schlüssel. Die LRA leitet die geprüfte Anfrage an die Zertifizierungsstelle (CA), wo sie in das X.500-Directory eingeht.

Der CA-Administrator kreiert die Aktivierungsdaten für den Benutzer, die aus einer Referenz-Nummer und dem Autorisierungscode bestehen. Der Autorisierungscode wird verschlüsselt an die LRA gesendet; die Referenz-Nummer direkt zum Benutzer. Die CA sendet die Initialisierungsdaten an den Benutzer und die LRA. Die LRA entschlüsselt den Autorisierungs-Code des neuen Benutzers. Danach authentifiziert die LRA den Benutzer, bevor sie ihn mit dem Autorisierungscode versorgt.

Informationen zum Artikel
Deutsch:
Englisch: local registration authority - LRA
Veröffentlicht: 21.07.2016
Wörter: 180
Tags: Zertifikate
Links: CA (contingency analysis), Digital, Identität, Prozess, Registrierungsstelle