Сертификат (удостоверение публичен ключ, електронен подпис) - цифров или хартиен документ, потвърждаващ съответствието между публичния ключ и информация, идентифицираща собственика на ключа. Тя съдържа информация за собственика на ключа, информация за публичния ключ, неговото намерение и обхват, името на сертифициращия орган, и така нататък. Г.
Публичният ключ може да се използва за сигурен комуникационен канал между собственик на два начина:
Има два модела на сертификат инфраструктура организация: централизирано (PKI) и децентрализирано (осъществява въз основа на т.нар доверие мрежи), е най-широко разпространен в PGP мрежи.
Принцип на действие Редактиране
Ако Алис ще генерира сертификат с публичен ключ и сертификата е подписан от трета страна (например, Трент), всеки, който се доверява на Трент може да провери на публичен ключ на Алис. В централизирана инфраструктура като Трент действия, удостоверяващ център. В мрежите на доверие Трент може да бъде всеки потребител, както и дали да се доверят на потребителя, се уверете, че ключът на Алис, той решава да подател на съобщението.
Сертификат Структура Редактиране
Списък на задължителни и незадължителни полета, които могат да присъстват в удостоверението, то се определя в стандартен формат (например, X.509). Като правило, сертификатът включва следните области:
- име (име на потребителя, който е собственик на сертификата) на притежателя на сертификата
- един или повече публични ключове на притежателя на сертификата
- на името на центъра за сертифициране
- удостоверение сериен номер, определен от сертифициращия орган
- Период на валидност на избрания сертификат (начална дата и крайна дата)
- Информация за използваните криптографски алгоритми
- електронен цифров подпис. генерирани с помощта на частния ключ на центъра за сертифициране (подписан хеш резултат на цялата информация, съхранена в сертификата)
стандарти за правата на руски
В Русия има свои собствени криптографски стандарти. Използването им със сертификати, описани в RFC4491: Използването на ГОСТ с PKIX.
Свързани статии