4a312f34

Центр сертификации

В криптографии центр сертификации либо убеждающий центр (англ. Certification authority, CA) — сторона (отдел, организация), чья добросовестность не подвергаемая сомнению, а открытый ключ обширно известен. Цель центра сертификации — доказывать достоверность ключей зашифровки при помощи сертификатов электронной подписи.

На техническом уровне независимый центр сертификации как элемент мировой службы каталогов, соответствующий за регулирование шифровальными ключами клиентов. Открытые ключи и иная информация о пользователях находится подтверждающими районами в качестве цифровых сертификатов.

Косой шифр дает возможность зашифровывать одним ключом, а декодировать иным. Так что, 1 ключ (ключ расшифровки, «секретный») находится у принимающей стороны, а 2-й (ключ зашифровки, «открытый») можно получить при сеансе непосредственной связи, по почте, отыскать на «электронной доске объявлений», и т. д. Однако такая система связи остается ранимой для мошенника, который кажется Алисой, однако дает собственный открытый ключ, а не ее.

Для решения данной неприятности ключ Алисы расписывается центром сертификации. Разумеется, ожидается, что центр сертификации искренний и не подпишет ключ мошенника. И 2-ое условие: открытый ключ центра сертификации разносится так обширно, что задолго до постановления связи Алиса и Боб будут иметь данный ключ, и мошенник ничего не может с данным сделать.

Когда сеть велика, перегрузка на центр сертификации выходит огромная. Вследствие этого сертификаты могут организовывать цепочки: крупнокорневой центр сертификации подписывает ключ службы безопасности компании, а та — ключи работников.

В конце концов, скрытые ключи абонентов иногда открываются. Вследствие этого, если есть вероятность соединиться прямо с центром сертификации, заключительный обязан иметь вероятность отозвать любой сертификат.

На пример, если есть доступный открытый канал (к примеру, Интернет) и дорогой закрытый (к примеру, собственная встреча), есть самозаверенные сертификаты. Их, в отличии от стандартных, дистанционно называть нельзя.

Центр сертификации — это элемент мировой службы каталогов, соответствующий за регулирование шифровальными ключами клиентов.

Открытые ключи и иная информация о пользователях находится районами сертификации в качестве цифровых сертификатов, которые имеют следующую конструкцию:

серийник сертификата;
объектовый личный номер способа электронной подписи;
имя подтверждающего центра;
период годности;
имя обладателя сертификата (имя клиента, которому принадлежит сертификат);
открытые ключи обладателя сертификата (ключей вполне может быть несколько);
объектные личные номера алгоритмов, группированных с открытыми ключами обладателя сертификата;
электронная роспись, сгенерированная с применением тайного ключа подтверждающего центра (расписывается итог хэширования всей информации, находящейся в сертификате).

Различием аккредитованного центра считается то, что он располагается в условных отношениях с вышестоящим подтверждающим центром и не считается первым обладателем самоподписанного сертификата в перечне удостоверенных корневых сертификатов. Крупнокорневой сертификат аккредитованного центра удостоверен вышестоящим подтверждающим центром в иерархии системы удостоверения. Так что, аккредитованный центр приобретает «техническое право» работы и наследует «доверие» от компании, выполнившей аккредитацию.

Аккредитованный центр сертификации ключей должен делать все обещания и условия, поставленные законодательством страны пребывания либо компанией, проводящей аккредитацию в собственных увлечениях и в соответствии с собственными требованиями.

Порядок аккредитации и условия, которым должен отвечать аккредитованный центр сертификации ключей, инсталлируются аналогичным уполномоченным органом страны либо компании, выполняющей аккредитацию.

Центр сертификации ключей имеет право:

предлагать услуги по удостоверению сертификатов электронной цифровой подписи;
обслуживать сертификаты открытых ключей;
приобретать и проверять информацию, нужную для образования соответствия информации обозначенной в сертификате ключа и вчиненными бумагами.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий