В чем разница между MSP и Fabric CA?

MSP платят за сертификаты участников и аутентификацию. MSP является подключаемым, поэтому в стандартной реализации Fabric MSP используются методы PKI и сертификаты X.509. Вы можете использовать коммерческие CA или Fabric CA для генерации ключей и сертификатов, необходимых для настройки MSP.

Для получения дополнительной информации ознакомьтесь с документацией Fabric CA и https://hyperledger-fabric.readthedocs.io/en/latest/msp.html

Fabric CA предоставляет такие функции, как: Регистрация идентификаторов с такими ролями, как одноранговый узел, пользователь или приложение, или подключение к существующему LDAP в качестве реестра пользователей для получения идентификаторов упомянутых ролей.

MSP - поставщик услуг членства, который определяет, каким центрам сертификации (ЦС) разрешено выдавать сертификаты.

Центр сертификации (CA) похож на поставщика карт — он выдает множество различных типов проверяемых удостоверений личности (visa, mastercard, Rupay).

С другой стороны, MSP определяет, какие кредитные карты (visa, mastercard) принимаются в магазине.

<-->

В этом сценарии MSP принимает только Visa и Mastercard, хотя CA выпустила Rupay наряду с принятыми картами.

<-->

Соединение с тканью Hyperledger,

Центры сертификации выдают удостоверения, генерируя открытый и закрытый ключи, которые образуют пару ключей, которую можно использовать для подтверждения личности. Эта идентичность должна быть распознана сетью, и здесь на помощь приходит MSP.

Например, одноранговый узел использует свой закрытый ключ для цифровой подписи или подтверждения транзакции. MSP используется для проверки того, что партнеру разрешено подтверждать транзакцию или принадлежит ли партнер признанным организациям/членам.

MSP находится внутри сети или рядом с ней, тогда как CA находится на расстоянии.