certificat de cheie publică - l
certificatul cheie publică
Cheia publică poate fi utilizată pentru a organiza un canal sigur de comunicare cu proprietarul a două moduri:
Există două modele ale infrastructurii certificatului de organizare: centralizat (PKI) și descentralizate (puse în aplicare pe baza așa-numitele rețele de încredere ..), cel mai răspândit în rețelele PGP.
Principiul de funcționare
Ideea certificatului - este prezența unui terț, care este de încredere de celelalte două laturi ale schimbului de informații. Se presupune că o astfel de terță parte un pic, și cheile lor publice cunoscute tuturor, în orice mod, de exemplu, sunt stocate în sistemul de operare sau publicate în reviste. Astfel, falsificarea cheii publice a unui terț detectată cu ușurință.
Dacă Alice va genera un certificat cu cheia sa publică, iar certificatul este semnat de către o terță parte (de exemplu, Trent), orice persoană care are încredere Trent poate verifica autentificarea cu cheie publica Alice. Într-o infrastructură centralizată ca Trent acte centru de certificare. În rețelele de încredere Trent poate fi orice utilizator, și dacă să aibă încredere utilizator, asigurați-vă că cheia Alice, el decide să expeditorul mesajului.
descriere formală
Să presupunem că există două părți pentru a face schimb de informații - - și o terță parte, care este de încredere și. Parte aparține perechea (,), în cazul în care - cheia publică - cheia privată (secretă). pereche lonjeron (,).
înregistrată în arătând date despre tine și dumneavoastră. emite o parte de stabilire a corespondenței între certificat și. Acesta conține informații despre numele părților, semnătura (rezultatul aplicării unei funcții hash datele utilizând certificatul), precum și alte informații.
partea trimite un certificat semnat utilizând. extrage cheie și verifică semnătura acestuia, folosind. Corectitudinea semnăturii electronice confirmă faptul că într-adevăr aparține.
Apoi, cu ajutorul unei semnături bine-cunoscut verificată manual. Dacă semnătura este corectă - atunci a fost într-adevăr, înregistrată în.
Structura unui certificat
Certificatul electronic este determinată de forma X.509 standard de. Listă de câmpuri obligatorii și opționale care pot fi prezenți în certificat, se determină în conformitate cu standardul, precum și legislația. Conform legii România și Ucraina (legea „Cu privire la semnătura digitală“) certificatul trebuie să conțină următoarele câmpuri:
Vezi ce un „certificat de cheie publică“ în alte dicționare:
certificat de cheie publică - cheie publică de utilizator și alte informații, contrafăcut, datorită criptare cu cheia privată a autorității de eliberare a certificatului. Valorile care reprezintă proprietarii cheii publice (și alte opționale ... ... Traducator tehnic
certificat de cheie publică - 2,32 certificat de cheie publică; SUC (certificat de cheie publică, CRC): Un certificat de identitate, care permite comunicarea cu cheia publică. Notă Identitatea poate fi utilizată pentru sistemul de suport decizional de control al accesului, ... ... dicționar de termeni documentației normative și tehnice
Certificat - 3.1 certificat (certificat): Un document eliberat de o autoritate de certificare, în conformitate cu termenii acreditării sale, și care conține simbolul corespunzător sau o scrisoare de acreditare. Sursa ... Dicționar de termeni documentației normative și tehnice
Rolul certificat - rolul certificatului 2.35 (certificat rol): Certificat de numire roluri de autoritate, mai degrabă decât în mod direct persoanelor fizice. Notă: Persoanele desemnate pentru acest rol de certificat atribut sau certificatul public-cheie cu atribute extinse ... ... Dicționar de termeni documentației normative și tehnice
certificat electronic - Certificat (certificatul cheii publice, EDS), document digital sau hârtie, confirmând corespondența dintre cheia publică și datele de identificare a proprietarului cheii. Acesta conține informații despre proprietarul informației cheie despre ... ... Wikipedia