Цифровий сертифікат
Цифрови́й сертифіка́т - цифровий документ, що підтверджує відповідність між відкритим(публічним) ключем і інформацією, що ідентифікує власника ключа. Найчастіше супроводжує певне електронне повідомлення і використовується, щоб засвідчити, що відкритий ключ належить саму тому власнику, чиї дані зазначено в ньому. Існує дві моделі організації інфраструктури сертифікатів: централізована інфраструктура відкритих ключів (PKI) і децентралізована. У централізованій моделі існують кореневі центри сертифікації, підпису яких зобов'язаний довіряти кожен користувач. У децентралізованій моделі кожен користувач самостійно вибирає, яким сертифікатам він довіряє й у якій степені. Найчастіше файл сертифіката являє собою файл стандарту X.509 (*.CER) в якому у DER- чи PEM-форматі міститься відкритий ключ підписаний цифровим підписом центра сертифікації.
У сертифікат входить:
- серійний номер сертифіката;
- об'єктний ідентифікатор алгоритму цифрового підпису;
- ім'я центра сертифікації, який засвідчує підпис власника;
- термін придатності;
- ім'я власника (subject) сертифіката (ім'я користувача, якому належить сертифікат);
- відкритий (публічний) ключ власника сертифіката (ключів може бути декілька);
- об'єктні ідентифікатори алгоритмів, асоційованих з відкритими ключами власника сертифіката;
- електронний цифровий підпис, згенерований з використанням секретного ключа центра сертифікації (підписується результат хешування всієї інформації, що зберігається в сертифікаті);
- ім'я видавця (issuer).
