Цифровой сертификат, выпущенный центром сертификации, представляет собой открытый ключ шифрования с цифровой подписью в асимметричной криптографии . Он хранится в формате X.509 , который (помимо прочего) содержит информацию о владельце открытого ключа и эмитенте сертификата (создателе цифровой подписи, т.е. Центре сертификации). Хотиет узнать как авторизоваться на zakupki.gov сертификаты используются для идентификации другой стороны при создании безопасного соединения ( HTTPS , VPN и т.д.). По принципу передачи доверительного управления можно доверять неизвестным сертификатам, подписанным доверенным центром сертификации. Центр сертификации может выдавать разные типы сертификатов под разными обозначениями, которые могут различаться по цели использования, типу владельца, уровню доверия и т.д. (Условия определяются политикой конкретного центра сертификации). Однако разные обозначения не меняют сути функции цифровых сертификатов.
Содержание сертификата
Данные в сертификате описаны в ASN.1 . Преимуществами ASN.1 являются его независимость от компьютерной платформы и удобочитаемость. Для передачи ключа используются двоичная форма DER или текстовый формат PEM или CER (кодирование с помощью Base64 ) или форматы PKCS # 7 / P7B или PKCS # 12 / PFX. Преобразование между разными форматами возможно с помощью подходящего инструмента. Сертификат содержит следующие элементы:
- Серийный номер – (сертификаты имеют собственный серийный номер для лучшей идентификации, но это не обязательно)
- Тема – идентификационные данные держателя сертификата.
- Алгоритм подписи – алгоритм, используемый для создания подписи
- Подпись – цифровая подпись открытого ключа, созданного центром сертификации.
- Эмитент – идентификационные данные эмитента сертификата
- Valid-From – дата начала действия сертификата
- Valid-To – срок действия сертификата; наиболее распространенный срок действия – один год
- Key-Usage – назначение открытого ключа (шифрование, проверка подписи или и то, и другое)
клиент может или не может соблюдать настройку цели (например, Windows XP игнорирует эту запись при аутентификации на сервере RADIUS , но Windows Vista и более поздние версии требуют установки цели аутентификации веб-сервера TLS ) - Открытый ключ – его битовая длина зависит от типа используемого шифрования.
- Thumbprint Algorithm – алгоритм отпечатка пальца сертификата
- Thumbprint – собственный отпечаток сертификата, используемый для проверки целостности сертификата.
- Алгоритмы RSA , DSA или Эль-Гамаля используются для создания цифровой подписи в цифровом сертификате .
Сертификационные классы
Компания VeriSign определила несколько классов сертификатов:
- Класс 1 – предназначен для физических лиц, для электронной почты
- Класс 2 – предназначен для организаций, где требуется подтверждение личности.
- Класс 3 – предназначен для серверов и цифровых подписей, где требуется независимое подтверждение личности центром сертификации.
- Класс 4 – предназначен для деловых операций в Интернете между компаниями.
- Класс 5 – предназначен для частных лиц или государственной безопасности.