Центр сертификации: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[непроверенная версия][отпатрулированная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
стиль
Строка 1: Строка 1:
'''Центр сертификации''' ([[Удостоверяющий центр]]) (англ. Certification authority, CA) — это организация, которая выпускает сертификаты ключей электронной цифровой подписи.
'''Центр сертификации''' ([[Удостоверяющий центр]]) (англ. Certification authority, CA) — это организация, которая выпускает сертификаты ключей электронной цифровой подписи.

== Основные сведения ==


Центр сертификации — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:
Центр сертификации — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:

* серийный номер сертификата;
* серийный номер сертификата;
* объектный идентификатор алгоритма электронной подписи;
* объектный идентификатор алгоритма электронной подписи;
Строка 29: Строка 32:
предоставлять услуги по удостоверению сертификатов электронной цифровой подписи и обслуживать сертификаты открытых ключей, получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.
предоставлять услуги по удостоверению сертификатов электронной цифровой подписи и обслуживать сертификаты открытых ключей, получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.


''Популярные Российские удостоверяющие центры:''
== Российские удостоверяющие центры ==
* [http://www.mruc.ru ООО Межрегиональный Удостоверяющий Центр]
* [http://www.mruc.ru ООО Межрегиональный Удостоверяющий Центр]
* [http://www.ank-pki.ru ЗАО «АНК»]
* [http://www.ank-pki.ru ЗАО «АНК»]
Строка 40: Строка 43:
* [http://www.rospromtest.ru/ Всероссийский центр сертификации]
* [http://www.rospromtest.ru/ Всероссийский центр сертификации]


''Популярные Украинские удостоверяющие центры:''
== Украинские удостоверяющие центры ==
* [http://www.ukrcc.com/ Аккредитованный центр сертификации ключей «Украинский Сертификационный Центр»]
* [http://www.ukrcc.com/ Аккредитованный центр сертификации ключей «Украинский Сертификационный Центр»]
* [http://ivk.org.ua ЗАО «Инфраструктура Открытых Ключей»]
* [http://ivk.org.ua ЗАО «Инфраструктура Открытых Ключей»]
Строка 48: Строка 51:
== См. также ==
== См. также ==
* [[VeriSign]]
* [[VeriSign]]



[[Категория:Криптография]]
[[Категория:Криптография]]

Версия от 22:50, 23 сентября 2009

Центр сертификации (Удостоверяющий центр) (англ. Certification authority, CA) — это организация, которая выпускает сертификаты ключей электронной цифровой подписи.

Основные сведения

Центр сертификации — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:

  • серийный номер сертификата;
  • объектный идентификатор алгоритма электронной подписи;
  • имя удостоверяющего центра;
  • срок годности;
  • имя владельца сертификата (имя пользователя, которому принадлежит сертификат);
  • открытые ключи владельца сертификата (ключей может быть несколько);

объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата; электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).

Отличием аккредитованного центра является то, что он находится в договорных отношениях с вышестоящим удостоверяющим центром и не является первым владельцем самоподписанного сертификата в списке удостоверенных корневых сертификатов. Таким образом корневой сертификат аккредитованного центра удостоверен вышестоящим удостоверяющим центром в иерархии системы удостоверения. Таким образом аккредитованный центр получает «техническое право» работы и наследует «доверие» от организации выполнившей аккредитацию.

Аккредитованный центр сертификации ключей обязан выполнять все обязательства и требования, установленные законодательством страны нахождения или организацией проводящей аккредитацию в своих интересах и в соответствии со своими правилами.

Порядок аккредитации и требования, которым должен отвечать аккредитованный центр сертификации ключей, устанавливаются соответствующим уполномоченным органом государства или организации выполняющей аккредитацию.

Открытые ключи и другая информация о пользователях сохраняется центрами сертификации, в виде цифровых сертификатов, которые имеют следующую структуру: серийный номер сертификата; объектный идентификатор алгоритма электронной подписи; имя центра, который удостоверяет; срок действия; имя владельца сертификата (имя пользователя, которому принадлежит сертификат; открытый ключ владельца сертификата; объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;

Центр сертификации ключей имеет право: предоставлять услуги по удостоверению сертификатов электронной цифровой подписи и обслуживать сертификаты открытых ключей, получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.

Российские удостоверяющие центры

Украинские удостоверяющие центры

См. также

Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=Центр_сертификации&oldid=18653873