Обсуждение:Сертификат открытого ключа

Сертификат (сертификат открытого ключа) — цифровой или бумажный документ, обеспечивающий доверенное хранение открытого ключа и подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит открытый ключ и сведения о нем,его назначении и области применения, название центра сертификации и т. д., а также информацию о владельце ключа. 217.21.54.113 07:32, 24 октября 2008 (UTC) Atep[ответить]

"A1 регистрируется у A3, указывая данные о себе и свой K1o. A3 выдает стороне A1 сертификат S, устанавливающий соответствие между A1 и K1o. S содержит K1o, сведения о A1, название стороны A3, подпись A3 (результат применения хеш-функции к данным сертификата с использованием K3s) и другую информацию.

A1 посылает стороне A2 свой сертификат S, подписанный с помощью K1s. A2 извлекает из S ключ K1o и проверяет с его помощью подпись Ss. Корректность ЭЦП подтверждает, что K1o действительно принадлежит A1.

Затем с помощью широко известного K3o проверяется подпись стороны A3. Если подпись корректна — значит A1 действительно прошел регистрацию у A3."

Непонятно, откуда и зачем в сертификате S берется подпись "с помощью K1s".

То, "что K1o действительно принадлежит A1" устанавливается по подписи А3.

Также из текста совершенно непонятно, какие ключи и в какой момент являются шифрующими или дешифрующими: только что открытым ключом шифровали, и тут же им же дешифруют подпись.

Пишите по-человечески!

89.239.190.23 09:56, 25 мая 2011 (UTC)[ответить]

Цитата: "A1 посылает стороне A2 свой сертификат S, подписанный с помощью K1s. A2 извлекает из S ключ K1o и проверяет с его помощью подпись Ss. Корректность ЭЦП подтверждает, что K1o действительно принадлежит A1."

Вообще не понятно ничего! Поправьте текст, кто в теме. Спасибо. User:Coobit 11:48, 29 декабря 2016‎

Описал и исправил ошибки. A1 нет смысла подписывать свой же сертификат своим же закрытым ключом. (он ведь у нас не доверенное всем лицо) Yanpas (обс.) 13:05, 31 декабря 2016 (UTC)[ответить]