публичен ключ на сертификата за
Публичният ключ може да се използва за организиране на защитен канал за комуникация със собственика на следните два начина:
Има два модела на сертификат инфраструктура организация: централизирано (PKI) и децентрализирани (осъществява въз основа на така наречените мрежи на доверие ..), Най-широко разпространени в PGP мрежи.
Ясно обяснение на принципа на работа на публично-ключови сертификати за пример, да инсталирате софтуера от потребител на трета страна в Интернет
Идеята на удостоверението - е наличието на трета страна, която се ползва с доверието на другите две страни на обмен на информация. Предполага се, че тази трета страна е малко, както и техните публични ключове е известно, че всички по някакъв начин, например, се съхраняват в операционната система или публикувани в списания. По този начин, подправяне на публичния ключ на трета страна лесно се открива.
публичен ключ сертификат, издаден от сертифициращ орган и се състои от области като: много публичния ключ на притежателя на сертификат, дата на валидност, наименование на емитента (ТЗ), на името на собственика на сертификата и, най-важната част на цифровия подпис. Електронният подпис гарантира невъзможността за фалшив сертификат. Това е в резултат на криптографска хеш стойност на данните от сертификата шифровани частен ключ център за сертифициране. Отворете ключа Калифорния е добре известно, така че всеки може да ги разчете сертификат за електронен подпис, а след това се изчисли хеша и сравни себе си, ако мача на хешове. Ако отговарят на хешове - което означава, че сертификатът е валиден и няма никакво съмнение, че публичния ключ принадлежи на хората, които отиват да се установи връзка.
Ако Алис ще генерира сертификат с публичен ключ и сертификата е подписан от трета страна (например, Трент), всеки, който се доверява на Трент може да провери на публичен ключ на Алис. В централизирана инфраструктура като Трент действия, удостоверяващ център. В мрежите на доверие Трент може да бъде всеки потребител, както и дали да се доверят на потребителя, се уверете, че ключът на Алис, той решава да подател на съобщението.
цялата верига на доверие се използва в SSL. удостоверение, подписано от частен ключ на притежателя на сертификат, който се намира във веригата по-горе. [1]
А 1> A 2 страна изпраща> сертификат S. А 2> проверки чрез добре познати К 3 о> цифровия подпис (той ръчно изчислява хеш на сертификата, след това с помощта К 3 о> декриптира цифровия подпис (хеш криптиран с К 3 е>) сертификата и проверява равенството на две хешове). Правилността на електронния подпис потвърждава, че K 1 о> всъщност принадлежи към 1>.
Сега, A 2>. познаването на публичния ключ на A 1>, и знаейки, че той принадлежи към него, могат да бъдат криптирани с този публичен ключ към всички следващи публикации А 1>. И само на 1> ще бъде в състояние да ги разчете, тъй като K 1 сек> е известен само на 1>.
Електронната сертификат се определя от формата на стандартната Х.509. Списък на задължителни и незадължителни полета, които могат да присъстват в сертификата, се определя в съответствие със стандарта, както и законодателство. Според законите на Република България и Украйна (закона "На електронен цифров подпис") сертификати трябва да съдържа следните полета: