Цифровий сертифікат

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Цифрови́й сертифіка́т - цифровий документ, що підтверджує відповідність між відкритим(публічним) ключем і інформацією, що ідентифікує власника ключа. Найчастіше супроводжує певне електронне повідомлення і використовується, щоб засвідчити, що відкритий ключ належить саме тому власнику, чиї дані зазначено в ньому. Існує дві моделі організації інфраструктури сертифікатів: централізована інфраструктура відкритих ключів (PKI) і децентралізована. У централізованій моделі існують кореневі центри сертифікації, підпису яких зобов'язаний довіряти кожен користувач. У децентралізованій моделі кожен користувач самостійно вибирає, яким сертифікатам він довіряє й у якій степені. Найчастіше файл сертифіката являє собою файл стандарту X.509 (*.CER) в якому у DER- чи PEM-форматі міститься відкритий ключ підписаний цифровим підписом центра сертифікації.

У сертифікат входить:

  • серійний номер сертифіката;
  • об'єктний ідентифікатор алгоритму цифрового підпису;
  • ім'я центра сертифікації, який засвідчує підпис власника;
  • термін придатності;
  • ім'я власника (subject) сертифіката (ім'я користувача, якому належить сертифікат);
  • відкритий (публічний) ключ власника сертифіката (ключів може бути декілька);
  • об'єктні ідентифікатори алгоритмів, асоційованих з відкритими ключами власника сертифіката;
  • електронний цифровий підпис, згенерований з використанням секретного ключа центра сертифікації (підписується результат хешування всієї інформації, що зберігається в сертифікаті);
  • ім'я видавця (issuer).

Див. також[ред.ред. код]