Обзор алгоритмов и систем шифрования


Структура и цель сертификата



бет3/7
Дата01.02.2023
өлшемі0,94 Mb.
#167027
1   2   3   4   5   6   7
Байланысты:
Обзор алгоритмов и систем шифрования

Структура и цель сертификата

  • Цифровой сертификат состоит из трёх компонентов:
  • открытого ключа;
  • сведений сертификата (информация о личности пользователя, как то: имя, ID, и т.п.);
  • одной или более цифровых подписей.
  • Цель ЭЦП на сертификате — указать, что сведения сертификата были заверены третьим лицом или организацией. В то же время цифровая подпись не подтверждает достоверность сертификата как целого; она является поручительством только того, что подписанный ID связан с данным открытым ключом.

Модель сертификата

  • Таким образом, сертификат, обычно, — это открытый ключ с прикреплёнными к нему одной или несколькими формами ID плюс отметка подтверждения от доверенного лица.

Распространение сертификатов

  • Сертификаты применяются, когда нужно обменяться с кем-нибудь ключами.
  • Способы распространения:
  • Ручной
  • В виде хранилища-депозитария (сервера сертификатов)
  • Ручной способ характерен для небольших групп людей, устанавливающих криптографированную связь (не составит труда просто передать друг другу дискеты или отправить электронные письма, содержащие копии их ключей).
  • При необходимости обеспечить достаточную надёжность и безопасность, предоставления возможности хранения и обмена ключами, используют системный подход.
  • Такая система может реализоваться в форму простого хранилища-депозитария или иметь более сложную и комплексную структуру, предполагающую дополнительные возможности администрирования ключей, и называемую инфраструктурой открытых ключей (Public Key Infrastructure, PKI).

Серверы-депозитарии

  • Сервер-депозитарий, также называемый сервером сертификатов, или сервером ключей, — это база данных, позволяющая пользователям оставлять и извлекать из неё цифровые сертификаты.
  • Сервер ключей также может предоставлять некоторые административные функции, помогающие компании поддерживать свою политику безопасности. Например, на хранение могут оставляться только ключи, удовлетворяющие определённым критериям.


Достарыңызбен бөлісу:
1   2   3   4   5   6   7




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет