Цифровой сертификат — электронный документ,
включающий открытый ключ и информацию о владельце данного ключа,
заверенную с помощью ЭЦП Удостоверяющим Центром. Предназначен
для:
- подтверждения подлинности ЭЦП и идентификации ее автора;
- обеспечения возможности шифрования электронных документов,
направляемых владельцу сертификата;
- аутентификации владельца при установлении защищенных соединений
по TLS/SSL протоколам.
Сертификат представляет собой информационный
блок данных, формат которого включает следующую информацию (в
соответствии с положениями международной Рекомендации ITU-T
Х.509):
- номер версии сертификата
- серийный номер сертификата
- идентификатор алгоритма, используемого для подписи
удостоверяющего центра
- сведения об издателе сертификата (УЦ)
- период действия сертификата: начало и конец периода
- сведения о владельце сертификата, однозначно идентифицирующие
его в рамках данной системы
- информацию об открытом ключе пользователя: идентификатор
алгоритма и собственно открытый ключ
- дополнительные атрибуты, определяемые требованиями
использования сертификата в системе
- ЭЦП Удостоверяющего Центра
|