Эмитент (поставщик , например, Microsoft Root Authirity).
Срок действия.
Имя владельца закрытого ключа, связанного с открытым.
Открытый ключ.
Хэш данных сертификата, зашифрованного закрытым ключом эмитента
Т.е. цифр. п/п).
Самые распространенные версии сертификата Х.509 v1, v2, v3.
Центры сертификации
Сертификация открытых ключей выполняется центром сертификации CA (Certification Authority).
Лицо (юридическое или физическое), создавшее себе пару ключей (открытый и закрытый) с помощью средства ЭЦП, должно обратиться в орган, уполномоченный выполнить сертификацию.
С помощью центров сертификации участник электронного документооборота, получивший откуда-то открытый ключ неизвестного партнера, может установить его легальность в центре сертификации, выдавшем на него сертификат.
Центры сертификации предназначены для выдачи сертификатов и выполняют функции:
Идентифицируют пользователя.
2. Создают пару ключей:
* секретный
* открытый
3. Включают собственную цифровую подпись в сертификат, шифруемую собственным секретным ключом.
Известные сертифицирующие службы:
VerySign, Entrust, Netscape, Thawte, Belsign и др.
Работа сертифицирующих центров имеет сетевой характер.
Поэтому существует вопрос доверия к сертифицирующему органу.
Могут быть самодеятельные центры сертификации.
Это возможно, пока в России нет закона об электронной подписи.
|
|
Службы удаленного ПК, выполняя аутентификацию, должны доверять сертификату.
Каждый сервер для этой цели имеет список доверенных сертифицирующих органов.
В свою очередь сертифицирующие органы следят за сроком действия сертификатов и обновляют списки.
В корпоративных сетях могут быть организованы собственные службы сертификации.
После появления W2000 это можно сделать ее внутренними средствами.
Следует обратить внимание на тот факт, что центр сертификации заверяет только фактпринадлежности открытого ключа конкретному лицу или организации.
Сертификация открытого ключа не имеет никакого отношения к добросовестности, платежеспособности, исполнительности и любым другим деловым качествам его владельца.
Дата добавления: 2018-08-06; просмотров: 255; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!