официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

УДОСТОВЕРЯЮЩИЙ ЦЕНТР

Удостоверяющий центр (УЦ) является основным компонентом PKI-инфраструктуры и отвечает за управление криптографическими ключами пользоветелей в рамках PKI.


Удостоверяющий центр ЭЦП выпускает сертификаты открытых ключей и удостоверяет их подлинность. Поэтому выбор УЦ относится к числу важнейших вопросов процесса внедрения инфраструктуры открытых ключей.

Все электронные документы, выпускаемые УЦ, подписываются собственными ключами подписи этого УЦ. При этом на свой собственный открытый ключ УЦ выпускает сертификат, называемый сертификатом УЦ. С помощью сертификата УЦ достоверность любого сертификата может быть проверена любым пользователем.

Поскольку системы PKI могут быть построены на базе различных алгоритмов, различные УЦ ориентированы на работу с соответствующими алгоритмами. УЦ хранит открытые ключи и другую информацию о пользователях в виде цифровых сертификатов. При этом в качестве конечных пользователей в рамках PKI могут выступать как пользователи (сотрудники), так и приложения/системы, которые владеют сертификатом и используют инфраструктуру PKI.

Взаимодейтсвие пользователей с УЦ начинается с создания ключевой пары, состоящей из открытого (public key) и закрытого (private key) ключей. Запрос сертификата, отправляемый пользователем к УЦ, содержит открытый ключ и другую необходимую информацию. В случае успешной проверки подлинности и корректности полученного запроса УЦ создает сертификат на открытый ключ и подписывает его, после чего записывает его в свою базу и отправляет пользователю.

Опубликовал автор: anna.vlasenko, 01 Янв 2018 в рубрике Глоссарий You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment