Личный кабинет
Вы не авторизованы
Войти Регистрация

Цифровые сертификаты

минута на чтение

Цифровые сертификатыЦифровые сертификаты для Internet — это те же водительские удостоверения, паспорта и другие документы, принятые в реальном мире. Базируясь на принципах криптографии открытого/закрытого ключей (РРК), цифровые сертификаты предлагают тот уровень безопасности, который необходим для конфиденциальной связи и электронной коммерции. Стандарт цифровых сертификатов Х.509 определяет правила их создания и использования. При осуществлении цифровой подписи электронных сообщений закрытый ключ, ассоциированный с открытым ключом внутри цифрового сертификата, создает абсолютно защищенный от подделки отпечаток (профиль) сообщения. Принципы успешного использования РРК-криптографии диктуют условие, при котором пару открытого/закрытого ключа можно приобрести лишь способом, исключающим ее разглашение. Самый главный принцип здесь — закрытый ключ должен всегда оставаться закрытым. Цифровые сертификаты помогают реализовать этот принцип В 1988 году Консультативный комитет по международным телекоммуникациям (CCITT) рекомендовал стандарт Х.509, который с тех пор является промышленным стандартом идентификации пользователей открытых систем, таких как Internet. Сертификат стандарта Х.509 можно сравнить с печатью нотариуса в том, как он связывает личность человека с парой (или парами) криптографических ключей. Цифровые сертификаты выдаются доверенной стороной, которая называется Органом или Центром сертификации (СА). Органы сертификации действуют от имени тех, кто хочет управлять инфраструктурой открытого ключа (PKI) с помощью рекомендованного стандарта Х.509. На рис. 6.5 показана структура и содержание типичного сертификата открытого ключа стандарта Х.509. Сертификаты часто содержат расширения (внизу рис. 6.5), которые поясняют, как можно пользоваться сертификатом и при каких условиях. Другими словами, сертификат, предназначенный для доступа к ресурсам сети, не может быть использован для доступа к банковским счетам. Каждый сертификат выдается под определенные нужды и с определенными инструкциями, которые указаны в его расширениях

Facebook Vk Ok Twitter Telegram

Похожие записи:

Цифровые подписи
Цифровые подписи фактически усовершенствуют и делают более надежным нотариальный процесс. Если бы я послал вам нотариально заверенный документ на девяти страницах с печатью нотариуса, вы бы знали, что он пришел от меня, но не были бы уверены, что его содержани...
Цифровые подписи на языке XML
Язык расширяемой разметки (Extensible Markup Language — XML) ворвался в мир компьютерных технологий как эффективное решение многих серьезных проблем моделирования, хотя и страдает от недостатка механизмов защиты написанных на нем документов и сообщений. Компан...