Структура и цель сертификата - Цифровой сертификат состоит из трёх компонентов:
- открытого ключа;
- сведений сертификата (информация о личности пользователя, как то: имя, ID, и т.п.);
- одной или более цифровых подписей.
- Цель ЭЦП на сертификате — указать, что сведения сертификата были заверены третьим лицом или организацией. В то же время цифровая подпись не подтверждает достоверность сертификата как целого; она является поручительством только того, что подписанный ID связан с данным открытым ключом.
Модель сертификата - Таким образом, сертификат, обычно, — это открытый ключ с прикреплёнными к нему одной или несколькими формами ID плюс отметка подтверждения от доверенного лица.
Распространение сертификатов - Сертификаты применяются, когда нужно обменяться с кем-нибудь ключами.
- Способы распространения:
- Ручной
- В виде хранилища-депозитария (сервера сертификатов)
- Ручной способ характерен для небольших групп людей, устанавливающих криптографированную связь (не составит труда просто передать друг другу дискеты или отправить электронные письма, содержащие копии их ключей).
- При необходимости обеспечить достаточную надёжность и безопасность, предоставления возможности хранения и обмена ключами, используют системный подход.
- Такая система может реализоваться в форму простого хранилища-депозитария или иметь более сложную и комплексную структуру, предполагающую дополнительные возможности администрирования ключей, и называемую инфраструктурой открытых ключей (Public Key Infrastructure, PKI).
Серверы-депозитарии - Сервер-депозитарий, также называемый сервером сертификатов, или сервером ключей, — это база данных, позволяющая пользователям оставлять и извлекать из неё цифровые сертификаты.
- Сервер ключей также может предоставлять некоторые административные функции, помогающие компании поддерживать свою политику безопасности. Например, на хранение могут оставляться только ключи, удовлетворяющие определённым критериям.
Достарыңызбен бөлісу: |