Сертифікат (сертифікат відкритого ключа, сертифікат ЕЦП) - цифровий або паперовий документ, який підтверджує відповідність між відкритим ключем і інформацією, що ідентифікує власника ключа. Містить інформацію про власника ключа, відомості про відкритий ключ, його призначення та області застосування, назва центру сертифікації і т. Д.
Відкритий ключ може бути використаний для організації захищеного каналу зв'язку з власником двома способами:
Існує дві моделі організації інфраструктури сертифікатів: централізована (PKI) і децентралізована (реалізована на основі т.зв. мереж довіри), що отримала найбільше поширення в мережах PGP.
Принцип роботи Правити
Якщо ж Аліса сформує сертифікат зі своїм публічним ключем, і цей сертифікат буде підписаний третьою стороною (наприклад, Трент), будь-який, який довіряє Тренту, зможе переконатися в достовірності відкритого ключа Аліси. У централізованій інфраструктурі в ролі Трента виступає засвідчує центр. У мережах довіри Трент може бути будь-яким користувачем, і слід довіряти цьому користувачу, яка посвідчила ключ Аліси, вирішує сам відправник повідомлення.
Структура сертифіката Правити
Перелік обов'язкових і необов'язкових полів, які можуть бути присутніми в сертифікаті, визначається стандартом на його формат (наприклад, X.509). Як правило, сертифікат включає в себе наступні поля:
- ім'я власника сертифіката (ім'я користувача, якому належить сертифікат)
- один або кілька відкритих ключів власника сертифіката
- ім'я, що засвідчує,
- серійний номер сертифіката, присвоєний підтверджуючий центр
- термін дії сертифіката (дата початку дії та дата закінчення дії)
- інформація про використані криптографічних алгоритмах
- електронний цифровий підпис. згенерувала з використанням секретного ключа посвідчує центру (підписується результат хешування всієї інформації, що зберігається в сертифікаті)
Російські стандарти Правити
У Росії діють свої криптографічні стандарти. Використання їх спільно з сертифікатами описано в RFC4491: Using GOST with PKIX.