Центр сертификации

Центр сертификации

В криптографии центр сертификации или удостоверяющий центр (англ. Certification authority, CA) — сторона (отдел, организация), чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.

Технически центр сертификации реализован как компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов.

Содержание

Потребность в центре сертификации

Асимметричный шифр позволяет шифровать одним ключом, а расшифровывать другим. Таким образом, один ключ (ключ расшифровки, «секретный») хранится у принимающей стороны, а второй (ключ шифрования, «открытый») можно получить при сеансе прямой связи, по почте, найти на «электронной доске объявлений», и т. д. Но такая система связи остаётся уязвимой для злоумышленника, который представляется Алисой, но отдаёт свой открытый ключ, а не её.

Для решения этой проблемы ключ Алисы подписывается центром сертификации. Конечно же, предполагается, что центр сертификации честный и не подпишет ключ злоумышленника. И второе требование: открытый ключ центра сертификации распространяется настолько широко, что ещё до установления связи Алиса и Боб будут иметь этот ключ, и злоумышленник ничего не сможет с этим поделать.

Когда сеть очень велика, нагрузка на центр сертификации получается большая. Поэтому сертификаты могут образовывать цепочки: корневой центр сертификации подписывает ключ службы безопасности компании, а та — ключи сотрудников.

Наконец, секретные ключи абонентов время от времени раскрываются. Поэтому, если есть возможность связаться напрямую с центром сертификации, последний должен иметь возможность отозвать тот или иной сертификат.

На случай, если есть дешёвый открытый канал связи (например, Интернет) и дорогой засекреченный (например, личная встреча), существуют самозаверенные сертификаты. Их, в отличие от обычных, дистанционно отзывать невозможно.

Основные сведения

Центр сертификации — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей.

Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:

  • серийный номер сертификата;
  • объектный идентификатор алгоритма электронной подписи;
  • имя удостоверяющего центра;
  • срок годности;
  • имя владельца сертификата (имя пользователя, которому принадлежит сертификат);
  • открытые ключи владельца сертификата (ключей может быть несколько);
  • объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;
  • электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).

Отличием аккредитованного центра является то, что он находится в договорных отношениях с вышестоящим удостоверяющим центром и не является первым владельцем самоподписанного сертификата в списке удостоверенных корневых сертификатов. Корневой сертификат аккредитованного центра удостоверен вышестоящим удостоверяющим центром в иерархии системы удостоверения. Таким образом, аккредитованный центр получает «техническое право» работы и наследует «доверие» от организации, выполнившей аккредитацию.

Аккредитованный центр сертификации ключей обязан выполнять все обязательства и требования, установленные законодательством страны нахождения или организацией, проводящей аккредитацию в своих интересах и в соответствии со своими правилами.

Порядок аккредитации и требования, которым должен отвечать аккредитованный центр сертификации ключей, устанавливаются соответствующим уполномоченным органом государства или организации, выполняющей аккредитацию.

Центр сертификации ключей имеет право:

  • предоставлять услуги по удостоверению сертификатов электронной цифровой подписи
  • обслуживать сертификаты открытых ключей
  • получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.

См. также

Ссылки


Wiki letter w.svg
 Для улучшения этой статьи желательно?:
  • Викифицировать статью.
  • Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.
Компьютер

Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать реферат

Полезное


Смотреть что такое "Центр сертификации" в других словарях:

  • Центр сертификации — третья сторона, удостоверяющая аутентичность открытых ключей пользователей или других центров сертификации. В обязанности центров сертификации: входит связывание открытых ключей с уникальными именами посредством подписанных сертификатов;… …   Финансовый словарь

  • центр сертификации — Создает цифровые сертификаты. [http://www.morepc.ru/dict/] Тематики информационные технологии в целом EN CACertificate Authority …   Справочник технического переводчика

  • центр сертификации — 3.6 центр сертификации [открытых ключей] (certification authority; СА): Орган, которому доверяет один или более пользователей в вопросе создания и распределения сертификатов открытого ключа. Примечания 1 Факультативно орган сертификации может… …   Словарь-справочник терминов нормативно-технической документации

  • Центр сертификации средств электронной цифровой подписи — (далее центр сертификации) юридическое лицо, осуществляющее лицензируемую деятельность по выдаче сертификата на средства электронной цифровой подписи... Источник: МОДЕЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ …   Официальная терминология

  • центр сертификации ключей — ЦСК — [[http://www.rfcmd.ru/glossword/1.8/index.php?a=index d=23]] Тематики защита информации Синонимы ЦСК EN key certification centerКСС …   Справочник технического переводчика

  • Центр сертификации/CERTIFICATION AUTHORITY — выпускает, создает и подписывает цифровые сертификаты …   Толковый словарь по информационному обществу и новой экономике

  • Центр — Государственное унитарное предприятие города Москвы Московский городской Центр арендного жилья . Источник …   Словарь-справочник терминов нормативно-технической документации

  • Аккредитованный центр сертификации — 1. Сертификационная испытательная лаборатория, созданная и функционирующая в составе НИИ и КБ связи, разрабатывающих технические требования, нормативные документы и стандарты на технические средства связи Употребляется в документе: Утвержден… …   Телекоммуникационный словарь

  • Центр независимых социологических исследований — АНО «Центр независимых социологических исследований» Тип Автономная некоммерческая организация Год основания 1991 Расположение …   Википедия

  • Центр инновационно-технологический — (ИТЦ) структурное подразделение вуза или научной организации (научного центра), предназначенное для оказания консалтинговых, образовательных услуг, а также услуг общего характера. Цель ИТЦ создание долгосрочных конкурентных преимуществ своим… …   Толковый словарь «Инновационная деятельность». Термины инновационного менеджмента и смежных областей


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»