Сертификат: общее описание

Цифровой сертификат открытого ключа (обычно его называет просто сертификатом), — это документ с электронной подписью, связывающий значение открытого ключа с удостоверением пользователя, устройства или службы, которым принадлежит соответствующий закрытый ключ и включающий информацию о владельце данного ключа, заверенную Удостоверяющим Центром с помощью ЭЦП.

Большинство широко используемых сертификатов базируются на стандарте сертификата X.509. Выдачу сертификата и его удостоверение электронной подписью осуществляет Удостоверяющий центр.

Сертификаты могут выдаваться для различных целей, например, для следующих:

  • Проверка подлинности пользователя Интернета,
  • Проверка подлинности веб-сервера,
  • Защита электронной почты (протокол S/MIME), безопасность IP (IPSec),
  • Безопасность на уровне транзакций (TLS)
  • Шифрование
  • Электронная цифровая подпись

Сертификат используется в Инфраструктуре открытых ключей (PKI) в следующих случаях:

  • при создании и проверке электронных подписей, штампов времени и т.п. Цифровые подписи, если они верны, являются свидетельством того, что документ был подписан владельцем сертификата и после этого не был изменён по пути. Например, штампы времени являются достоверной отметкой времени. Электронные подписи и штампы времени очень сложно подделать, не имея закрытого ключа.
  • при шифровании. Для этого используется открытый ключ, всегда присутствующий в сертификате получателя.
  • аутентификация. В электронных сетях и в Интернете очень важно удостовериться, что никто посторонний не проник к конфиденциальной информации.

Сертификат является своего рода паспортом в цифровом мире. В нём хранится следующая информация:

  • ключи шифрования
  • личные данные субъекта, такие как имя, электронный адрес, название организации
  • область применения
  • срок действия сертификата
  • наименование Центра Сертификации (Certification authority, CA), выдавшего сертификат
  • цифровая подпись ЦС, выдавшего сертификат

Сертификат действителен только в течение указанного в нем периода (как правило, сертификаты выдаются сроком на 1 год). По окончании срока действия сертификата субъект устаревающего сертификата должен запросить в Удостоверяющем центре обновление сертификата.

В случаях, когда требуется отменить заверенную в сертификате связь, вы можете отозвать действительный сертификат. Каждый Удостоверяющий центр ведет список отзыва сертификатов, который используется при проверке действительности любого сертификата.

Читайте подробнее

________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru