Центр сертификации: различия между версиями

Центр сертификации (Удостоверяющий центр) (англ. Certification authority, CA) — это организация, которая выпускает сертификаты ключей электронной цифровой подписи.

Центр сертификации — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:

• серийный номер сертификата;
• объектный идентификатор алгоритма электронной подписи;
• имя удостоверяющего центра;
• срок годности;
• имя владельца сертификата (имя пользователя, которому принадлежит сертификат);
• открытые ключи владельца сертификата (ключей может быть несколько);

объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата; электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).

Отличием аккредитованного центра является то, что он находится в договорных отношениях с вышестоящим удостоверяющим центром и не является первым владельцем самоподписанного сертификата в списке удостоверенных корневых сертификатов. Таким образом корневой сертификат аккредитованного центра удостоверен вышестоящим удостоверяющим центром в иерархии системы удостоверения. Таким образом аккредитованный центр получает «техническое право» работы и наследует «доверие» от организации выполнившей аккредитацию.

Аккредитованный центр сертификации ключей обязан выполнять все обязательства и требования, установленные законодательством страны нахождения или организацией проводящей аккредитацию в своих интересах и в соответствии со своими правилами.

Порядок аккредитации и требования, которым должен отвечать аккредитованный центр сертификации ключей, устанавливаются соответствующим уполномоченным органом государства или организации выполняющей аккредитацию.

Открытые ключи и другая информация о пользователях сохраняется центрами сертификации, в виде цифровых сертификатов, которые имеют следующую структуру: серийный номер сертификата; объектный идентификатор алгоритма электронной подписи; имя центра, который удостоверяет; срок действия; имя владельца сертификата (имя пользователя, которому принадлежит сертификат; открытый ключ владельца сертификата; объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;

Центр сертификации ключей имеет право: предоставлять услуги по удостоверению сертификатов электронной цифровой подписи и обслуживать сертификаты открытых ключей, получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.

Популярные Российские удостоверяющие центры:

• ЗАО «АНК»
• ООО ПНК
• ЗАО Удостоверяющий Центр (Нижний Новгород)
• ЗАО УДОСТОВЕРЯЮЩИЙ ЦЕНТР (Санкт-Петербург)
• ООО «Компания „Тензор“
• ОАО „Электронная Москва“
• Центр сертификации «Стандарт Тест»
• Всероссийский центр сертификации

Популярные Украинские удостоверяющие центры:

• Аккредитованный Центр Сертификации Ключей «Украинский Сертификационный Центр»
• ЗАО «Инфраструктура Открытых Ключей»
• Удостоверяющий Центр «Union Trust Network»
• Удостоверяющий Центр им. Штирлица

• VeriSign