Центр сертификации

В криптографии центр сертификации или удостоверяющий центр (англ. Certification authority, CA) — сторона (отдел, организация), чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.

Технически центр сертификации реализован как компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов.

Потребность в центре сертификации

Асимметричный шифр позволяет шифровать одним ключом, а расшифровывать другим. Таким образом, один ключ (ключ расшифровки, «секретный») хранится у принимающей стороны, а второй (ключ шифрования, «открытый») можно получить при сеансе прямой связи, по почте, найти на «электронной доске объявлений», и т. д. Но такая система связи остаётся уязвимой для злоумышленника, который представляется Алисой, но отдаёт свой открытый ключ, а не её.

Для решения этой проблемы открытый ключ Алисы подписывается центром сертификации. Конечно же, предполагается, что центр сертификации честный и не подпишет ключ злоумышленника. И второе требование: открытый ключ центра сертификации распространяется настолько широко, что ещё до установления связи Алиса и Боб будут иметь этот ключ, и злоумышленник ничего не сможет с этим поделать.

Когда сеть очень велика, нагрузка на центр сертификации получается большая. Поэтому сертификаты могут образовывать цепочки: корневой центр сертификации подписывает ключ службы безопасности компании, а та — ключи сотрудников. Честными должны быть все члены цепочки, а иметь широко известный ключ достаточно корневому центру.

Наконец, секретные ключи абонентов время от времени раскрываются. Поэтому, если есть возможность связаться напрямую с центром сертификации, последний должен иметь возможность отзывать сертификаты своих «подчинённых».

На случай, если есть дешёвый открытый канал связи (например, Интернет) и дорогой засекреченный (например, личная встреча), существуют самозаверенные сертификаты. Их, в отличие от обычных, дистанционно отзывать невозможно. Корневые сертификаты также технически являются самозаверенными.

Основные сведения

Центр сертификации — это компонент, отвечающий за управление криптографическими ключами пользователей.

Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:

• серийный номер сертификата;
• объектный идентификатор алгоритма электронной подписи;
• имя удостоверяющего центра;
• срок действия сертификата;
• имя владельца сертификата (имя пользователя, которому принадлежит сертификат);
• открытые ключи владельца сертификата (ключей может быть несколько);
• объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;
• электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).

Отличием аккредитованного центра является то, что он находится в договорных отношениях с вышестоящим удостоверяющим центром и не является первым владельцем самоподписанного сертификата в списке удостоверенных корневых сертификатов. Корневой сертификат аккредитованного центра удостоверен вышестоящим удостоверяющим центром в иерархии системы удостоверения. Таким образом, аккредитованный центр получает «техническое право» работы и наследует «доверие» от организации, выполнившей аккредитацию.

Аккредитованный центр сертификации ключей обязан выполнять все обязательства и требования, установленные законодательством страны нахождения или организацией, проводящей аккредитацию в своих интересах и в соответствии со своими правилами.

Порядок аккредитации и требования, которым должен отвечать аккредитованный центр сертификации ключей, устанавливаются соответствующим уполномоченным органом государства или организации, выполняющей аккредитацию.

Центр сертификации ключей имеет право:

• предоставлять услуги по удостоверению сертификатов электронной цифровой подписи
• обслуживать сертификаты открытых ключей
• получать и проверять информацию, необходимую для создания соответствия между информацией, указанной в сертификате ключа, и предъявленными документами.

См. также

• VeriSign
• Let's Encrypt

Напишите отзыв о статье "Центр сертификации"

Ссылки

• [www.tractis.com/countries Перечень центров сертификации по странам]
• Удостоверяющие центры в каталоге ссылок Open Directory Project (dmoz).
• [www.mozilla.org/projects/security/certs/included/ Список корневых сертификатов, включенных в Firefox]
• [www.sslshopper.com/certificate-authority-reviews.html Обзор Удостоверяющих Центров]

<imagemap>: неверное или отсутствующее изображение

Для улучшения этой статьи желательно?: Викифицировать статью. Найти и оформить в виде сносок ссылки на независимые авторитетные источники, подтверждающие написанное.К:Википедия:Статьи без источников (тип: не указан)

Отрывок, характеризующий Центр сертификации

– Истукан! Злодей! – злобно закричала женщина, вдруг прекратив плач. – Сердца в тебе нет, свое детище не жалеешь. Другой бы из огня достал. А это истукан, а не человек, не отец. Вы благородный человек, – скороговоркой, всхлипывая, обратилась женщина к Пьеру. – Загорелось рядом, – бросило к нам. Девка закричала: горит! Бросились собирать. В чем были, в том и выскочили… Вот что захватили… Божье благословенье да приданую постель, а то все пропало. Хвать детей, Катечки нет. О, господи! О о о! – и опять она зарыдала. – Дитятко мое милое, сгорело! сгорело!
– Да где, где же она осталась? – сказал Пьер. По выражению оживившегося лица его женщина поняла, что этот человек мог помочь ей.
– Батюшка! Отец! – закричала она, хватая его за ноги. – Благодетель, хоть сердце мое успокой… Аниска, иди, мерзкая, проводи, – крикнула она на девку, сердито раскрывая рот и этим движением еще больше выказывая свои длинные зубы.
– Проводи, проводи, я… я… сделаю я, – запыхавшимся голосом поспешно сказал Пьер.
Грязная девка вышла из за сундука, прибрала косу и, вздохнув, пошла тупыми босыми ногами вперед по тропинке. Пьер как бы вдруг очнулся к жизни после тяжелого обморока. Он выше поднял голову, глаза его засветились блеском жизни, и он быстрыми шагами пошел за девкой, обогнал ее и вышел на Поварскую. Вся улица была застлана тучей черного дыма. Языки пламени кое где вырывались из этой тучи. Народ большой толпой теснился перед пожаром. В середине улицы стоял французский генерал и говорил что то окружавшим его. Пьер, сопутствуемый девкой, подошел было к тому месту, где стоял генерал; но французские солдаты остановили его.
– On ne passe pas, [Тут не проходят,] – крикнул ему голос.
– Сюда, дяденька! – проговорила девка. – Мы переулком, через Никулиных пройдем.
Пьер повернулся назад и пошел, изредка подпрыгивая, чтобы поспевать за нею. Девка перебежала улицу, повернула налево в переулок и, пройдя три дома, завернула направо в ворота.
– Вот тут сейчас, – сказала девка, и, пробежав двор, она отворила калитку в тесовом заборе и, остановившись, указала Пьеру на небольшой деревянный флигель, горевший светло и жарко. Одна сторона его обрушилась, другая горела, и пламя ярко выбивалось из под отверстий окон и из под крыши.
Когда Пьер вошел в калитку, его обдало жаром, и он невольно остановился.
– Который, который ваш дом? – спросил он.
– О о ох! – завыла девка, указывая на флигель. – Он самый, она самая наша фатера была. Сгорела, сокровище ты мое, Катечка, барышня моя ненаглядная, о ох! – завыла Аниска при виде пожара, почувствовавши необходимость выказать и свои чувства.
Пьер сунулся к флигелю, но жар был так силен, что он невольна описал дугу вокруг флигеля и очутился подле большого дома, который еще горел только с одной стороны с крыши и около которого кишела толпа французов. Пьер сначала не понял, что делали эти французы, таскавшие что то; но, увидав перед собою француза, который бил тупым тесаком мужика, отнимая у него лисью шубу, Пьер понял смутно, что тут грабили, но ему некогда было останавливаться на этой мысли.
Звук треска и гула заваливающихся стен и потолков, свиста и шипенья пламени и оживленных криков народа, вид колеблющихся, то насупливающихся густых черных, то взмывающих светлеющих облаков дыма с блестками искр и где сплошного, сноповидного, красного, где чешуйчато золотого, перебирающегося по стенам пламени, ощущение жара и дыма и быстроты движения произвели на Пьера свое обычное возбуждающее действие пожаров. Действие это было в особенности сильно на Пьера, потому что Пьер вдруг при виде этого пожара почувствовал себя освобожденным от тяготивших его мыслей. Он чувствовал себя молодым, веселым, ловким и решительным. Он обежал флигелек со стороны дома и хотел уже бежать в ту часть его, которая еще стояла, когда над самой головой его послышался крик нескольких голосов и вслед за тем треск и звон чего то тяжелого, упавшего подле него.
Пьер оглянулся и увидал в окнах дома французов, выкинувших ящик комода, наполненный какими то металлическими вещами. Другие французские солдаты, стоявшие внизу, подошли к ящику.
– Eh bien, qu'est ce qu'il veut celui la, [Этому что еще надо,] – крикнул один из французов на Пьера.
– Un enfant dans cette maison. N'avez vous pas vu un enfant? [Ребенка в этом доме. Не видали ли вы ребенка?] – сказал Пьер.
– Tiens, qu'est ce qu'il chante celui la? Va te promener, [Этот что еще толкует? Убирайся к черту,] – послышались голоса, и один из солдат, видимо, боясь, чтобы Пьер не вздумал отнимать у них серебро и бронзы, которые были в ящике, угрожающе надвинулся на него.
– Un enfant? – закричал сверху француз. – J'ai entendu piailler quelque chose au jardin. Peut etre c'est sou moutard au bonhomme. Faut etre humain, voyez vous… [Ребенок? Я слышал, что то пищало в саду. Может быть, это его ребенок. Что ж, надо по человечеству. Мы все люди…]
– Ou est il? Ou est il? [Где он? Где он?] – спрашивал Пьер.
– Par ici! Par ici! [Сюда, сюда!] – кричал ему француз из окна, показывая на сад, бывший за домом. – Attendez, je vais descendre. [Погодите, я сейчас сойду.]
И действительно, через минуту француз, черноглазый малый с каким то пятном на щеке, в одной рубашке выскочил из окна нижнего этажа и, хлопнув Пьера по плечу, побежал с ним в сад.
– Depechez vous, vous autres, – крикнул он своим товарищам, – commence a faire chaud. [Эй, вы, живее, припекать начинает.]
Выбежав за дом на усыпанную песком дорожку, француз дернул за руку Пьера и указал ему на круг. Под скамейкой лежала трехлетняя девочка в розовом платьице.
– Voila votre moutard. Ah, une petite, tant mieux, – сказал француз. – Au revoir, mon gros. Faut etre humain. Nous sommes tous mortels, voyez vous, [Вот ваш ребенок. А, девочка, тем лучше. До свидания, толстяк. Что ж, надо по человечеству. Все люди,] – и француз с пятном на щеке побежал назад к своим товарищам.
Пьер, задыхаясь от радости, подбежал к девочке и хотел взять ее на руки. Но, увидав чужого человека, золотушно болезненная, похожая на мать, неприятная на вид девочка закричала и бросилась бежать. Пьер, однако, схватил ее и поднял на руки; она завизжала отчаянно злобным голосом и своими маленькими ручонками стала отрывать от себя руки Пьера и сопливым ртом кусать их. Пьера охватило чувство ужаса и гадливости, подобное тому, которое он испытывал при прикосновении к какому нибудь маленькому животному. Но он сделал усилие над собою, чтобы не бросить ребенка, и побежал с ним назад к большому дому. Но пройти уже нельзя было назад той же дорогой; девки Аниски уже не было, и Пьер с чувством жалости и отвращения, прижимая к себе как можно нежнее страдальчески всхлипывавшую и мокрую девочку, побежал через сад искать другого выхода.