Сертификат

Сертификат — цифровой или бумажный документ, удостоверяющий соответствие между открытым ключом и информацией о владельце ключа. В него входит информация о владельце ключа, сведения об открытом ключе, его назначении и области применения, а также название центра сертификации.

Открытый ключ можно использовать для организации защищенного канала связи с владельцем для проверки подписи владельца, и для шифрования посылаемых ему данных. Существует два вида организации инфраструктуры сертификатов: централизованная и децентрализованная, реализуемая на основе сетей доверия, получившая наибольшее распространение в сетях PGP.

Сертификаты обычно используются для осуществления обмена зашифрованными данными в больших сетях. Ассиметричная криптосистема решает проблему обмена секретными ключами между участниками безопасного обмена, однако не решает проблему доверия к открытым ключам. Проблема заключается в том, что некое третье лицо может подменить открытый ключ на свой и после этого оно может читать письма зашифрованные этим ключом. Идея сертификата заключается в наличие третьей стороны, которой доверяют две другие стороны информационного обмена. Таких третьих сторон не много, и их открытые ключи всем известны. Таким образом, подлог открытого ключа третьей стороны легко выявляется. В роли этой третьей стороны выступает удостоверяющий центр.

Чаще всего, сертификат включает в себя имя владельца сертификата, один или несколько открытых ключей владельца сертификата, имя удостоверяющего центра, серийный номер сертификата, присвоенный удостоверяющим центром, срок действия сертификата, информация об использованных криптографических алгоритмах, ЭЦП, сгенерированная с использованием секретного ключа удостоверяющего центра.