Центр сертификации: различия между версиями
| [непроверенная версия] | [непроверенная версия] |
Нет описания правки |
|||
| Строка 47: | Строка 47: | ||
* [[VeriSign]] |
* [[VeriSign]] |
||
---- |
|||
<div style='text-align: right; direction: ltr; margin-right: 1em;'> |
|||
--[[Oleksandr Svinaryov]] 07:21, 10 августа 2007 (UTC) |
|||
</div> |
|||
[[Категория:Криптография]] |
[[Категория:Криптография]] |
||
Версия от 09:55, 7 августа 2009
Центр сертификации (Удостоверяющий центр) (англ. Certification authority, CA) — это организация, которая выпускает сертификаты ключей электронной цифровой подписи.
Центр сертификации — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:
- серийный номер сертификата;
- объектный идентификатор алгоритма электронной подписи;
- имя удостоверяющего центра;
- срок годности;
- имя владельца сертификата (имя пользователя, которому принадлежит сертификат);
- открытые ключи владельца сертификата (ключей может быть несколько);
объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата; электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).
Отличием аккредитованного центра является то, что он находится в договорных отношениях с вышестоящим удостоверяющим центром и не является первым владельцем самоподписанного сертификата в списке удостоверенных корневых сертификатов. Таким образом корневой сертификат аккредитованного центра удостоверен вышестоящим удостоверяющим центром в иерархии системы удостоверения. Таким образом аккредитованный центр получает «техническое право» работы и наследует «доверие» от организации выполнившей аккредитацию.
Аккредитованный центр сертификации ключей обязан выполнять все обязательства и требования, установленные законодательством страны нахождения или организацией проводящей аккредитацию в своих интересах и в соответствии со своими правилами.
Порядок аккредитации и требования, которым должен отвечать аккредитованный центр сертификации ключей, устанавливаются соответствующим уполномоченным органом государства или организации выполняющей аккредитацию.
Открытые ключи и другая информация о пользователях сохраняется центрами сертификации, в виде цифровых сертификатов, которые имеют следующую структуру: серийный номер сертификата; объектный идентификатор алгоритма электронной подписи; имя центра, который удостоверяет; срок действия; имя владельца сертификата (имя пользователя, которому принадлежит сертификат; открытый ключ владельца сертификата; объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;
Центр сертификации ключей имеет право: предоставлять услуги по удостоверению сертификатов электронной цифровой подписи и обслуживать сертификаты открытых ключей, получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.
Популярные Российские удостоверяющие центры:
- ЗАО «АНК»
- ООО ПНК
- ЗАО Удостоверяющий Центр (Нижний Новгород)
- ЗАО Удостоверяющий Центр (Санкт-Петербург)
- ООО «Компания „Тензор“
- ОАО „Электронная Москва“
- Центр сертификации «Стандарт Тест»
- Всероссийский центр сертификации
Популярные Украинские удостоверяющие центры:
- Аккредитованный Центр Сертификации Ключей «Украинский Сертификационный Центр»
- ЗАО «Инфраструктура Открытых Ключей»
- Удостоверяющий Центр «Union Trust Network»