официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧА

Сертификат открытого ключа используется для подтверждения принадлежности открытого ключа или каких-либо атрибутов их владельцу (пользователю или приложению) и представляет собой электронный документ, выдачу и заверение которого выполняет удостоверяющий центр ЭЦП (УЦ).


Цифровой сертификат содержит информацию о сертификате (серийный номер, версию, срок действия), информацию о владельце сертификата (имя, идентификатор, открытый ключ подписи), информацию об УЦ (имя, идентификатор, цифровую подпись УЦ) и цифровую подпись. Являясь результатом криптографической хэш-функции от данных сертификата, зашифрованным закрытым ключом УЦ, цифровая подпись защищает сертификат от подделки.

Поскольку открытый ключ УЦ общеизвестен, любой может расшифровать им цифровую подпись сертификата и вычислить хэш, сравнение которого с цифровой подписью сертификата позволяет убедиться в действительности сертификата.

Устанавливая соответствие между открытым ключом и информацией, идентифицирующей владельца ключа, цифровой сертификат исключает возможность подмены открытого ключа или нарушения его идентификации для отправки подписанных данных и получения зашифрованных данных злоумышленником.

Проверка цифровых сертификатов выполняется с помощью так называемой цепочки доверия, где подпись сертификатов выполняется закрытыми ключами сертификатов, находящихся выше в цепи. Таким образом, цифровая подпись сертифика считается верной лишь тогда, когда верна не только она, но и цифровые подписи всех проверяемых в данном процессе сертификатов. Сертификат, находящийся в иерархии сертификатов выше всех, называется корневым.

Как правило, цифровые сертификаты хранятся на смарт-картах и USB-токенах. При использовании технологии сетевой виртуальной смарт-карты для хранения цифровых сертификатов вместо аппаратного носителя служит специальное хранилище на серверной стороне системы. Для выпуска сертификатов с использованием внешних УЦ и автоматизации процессов управления сертификатами применяются специальные системы управления ключевыми носителями и цифровыми сертификатами.

Опубликовал автор: anna.vlasenko, 01 Янв 2018 в рубрике Глоссарий You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment