Материалы что дал Мухачев / Материалы что дал Мухачев / Білети_коротки_відповіді / Білети_відпові_БСДМ / Mg_Vidp09
.doc9. Призначення сертифікату відкритого ключа та принципи його застосування
Сертифікат відкритого ключа Х.509 версії 3 призначений для забезпечення автентифікаці відкритих ключів і пов'язує власника відкритого ключа з електронною копією цього ключа за допомогою цифрового підпису довірчої сторони, у якості якої виступає центр сертифікації ключів.
Крім того сертифікат містить інформацію, що забезпечує виконання інших послуг та службових процедур, спрямованих на забезпечення функціонування інфраструктури відкритих ключів.
Як основний принцип функціонування ІВК в Х.509 прийнято концепцію шляхів довіри.
Шлях довіри – це ланцюжок сертифікатів, що дозволяє простежити статус довіри між центрами сертифікації: своїм та відправника. Якщо центри сертифікації довіряють одне одному, то перевіряючій може довіряти відповідному користувачу. У сертифікатах передбачено наявність інформації, що дозволяє пересуватися ланцюжком сертифікатів та перевіряти дійсність сертифікату на відповідному кроці.
Таким чином, при наявності ІВК, реалізація систем цифрового підпису і перешифрування ключів симетричних криптосистем зводиться до перевірки повноважень та обмежень щодо користувачів, яка здійснюється на основі даних, наданих сервісами ІВК.
Cертифікат відкритого ключа |
Версія (1,2,3) |
Серійний номер сертифікату |
Ідентифікатор алгоритму ЦП |
Ім’я емітента |
Термін дії (не раніше / не пізніше) |
Ім’я суб’єкта (власника відповідного секретного ключа) |
Відкритий ключ та дані про алгоритм, з яким він застосовується |
Унікальний ідентифікатор емітента (v.2,3) |
Унікальний ідентифікатор суб’єкта (v.2,3) |
Розширення (доповнення) (v.3) |
ЦП емітента (попередніх полів) |