Вікіпедія

Цифровий сертифікат: відмінності між версіями

Інтерактивний перегляд історії
[неперевірена версія][неперевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
Немає опису редагування
Немає опису редагування
Рядок 1:
'''Цифрови́й сертифіка́т ''' - цифровий документ, що підтверджує відповідність між [[відкритий ключ|відкритим (публічним) ключем]] іта інформацією, що ідентифікує власника ключа. Найчастіше супроводжуєелектронний певне[[сертифікат]] додається до підписаного [[електроннеЕлектронний повідомленняцифровий підпис|ЕЦП]] і[[Електронний документ|електронного документа]] та використовується, щобдля засвідчитиперевірки, що відкритий ключ належить саме тому власнику, чиї дані зазначено в ньому.
Існує дві моделі організації інфраструктури сертифікатів: централізована [[інфраструктура відкритих ключів]] (PKI) і децентралізована. У централізованій моделі існують кореневі [[центр сертифікації|центри сертифікації]], підпису яких зобов'язаний довіряти кожен користувач. У децентралізованій моделі кожен користувач самостійно вибирає, яким сертифікатам він довіряє й у якій степені.
Найчастіше файл сертифіката являє собою файл стандарту [[X.509]] (*.CER) в якому у DER- чи PEM-форматі міститься [[відкритий ключ]] підписаний [[цифровий підпис|цифровим підписом]] центра сертифікації.
 
Існує дві моделі організації інфраструктури сертифікатів:
У сертифікат входить:
* ''централізована'' або [[інфраструктура відкритих ключів]] (англ. ''PKI'') — в цій моделі всі користувачі довіряють тільки тим сертифікатам, які підписані корневими [[центр сертифікації|центрами сертифікації]];
* ''децентралізована'' — кожен користувач самостійно обирає, яким сертифікатам довіряти та в якій ступень.
 
Найчастіше файл сертифіката являє собою файл стандарту [[X.509]] (*.CER) в якому у DER- чиабо PEM-форматі міститься(*.cer), який містить [[відкритий ключ]] й ідентифікаційні дані власника ключа та підписаний [[цифровий підпис|цифровим підписом]] центра сертифікації.
 
У сертифікаті вказуються:
* серійний номер сертифіката;
* об'єктний ідентифікаторназва алгоритму цифрового підпису;
* ім'яназва центра сертифікації, якийщо засвідчуєпідтвердив підпис власника;
* термін придатностідії сертифікату з ... по ... ;
* ім'я власника (subject) сертифіката (ім'я користувача, якому належить сертифікат);
* відкритий (публічний) ключ власника сертифіката (ключів може бути декілька);
* об'єктні ідентифікатори алгоритмів, асоційованих з відкритими ключами власника сертифіката;
* електронний цифровий підпис, згенерованийцентру зсертифікації використаннямвищенаведених секретного ключа центра сертифікаціїданих. (підписуєтьсяПідписується результат [[Хешувальна функція|хешування]] всієї інформації, що зберігається в сертифікаті);
* ім'я видавця (issuer).
 
Отримано з https://uk.wikipedia.org/wiki/Цифровий_сертифікат