Цифровой сертификат

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.

Виды сертификатов X.509[править | править вики-текст]

Сертификат открытого ключа[править | править вики-текст]

Сертификат открытого ключа удостоверяет принадлежность открытого ключа некоторому субъекту, например, пользователю. Сертификат открытого ключа содержит имя субъекта, открытый ключ, имя удостоверяющего центра, политику использования соответствующего удостоверяемому открытому ключу закрытого ключа и другие параметры, заверенные подписью удостоверяющего центра.

Сертификат открытого ключа используется для идентификации субъекта и уточнения операций, которые субъекту разрешается совершать с использованием закрытого ключа, соответствующего открытому ключу, удостоверяемому данным сертификатом.

Формат сертификата открытого ключа X.509 v3 описан в RFC 5280[1].

Сертификат атрибутов[править | править вики-текст]

Структура сертификата атрибутов аналогична структуре сертификата открытого ключа. Отличие же заключается в том, что сертификат атрибутов удостоверяет не открытый ключ субъекта, а какие-либо его атрибуты — принадлежность к какой-либо группе, роль, полномочия и т. п. Сертификат атрибутов применяется для авторизации субъекта. Формат сертификата атрибутов описан в RFC 5755[2].

Классификация сертификатов[править | править вики-текст]

VeriSign предложила следующую концепцию классификации цифровых сертификатов :

  • Class 1 — индивидуальные, для идентификации электронной почты;
  • Class 2 — для организаций;
  • Class 3 — для серверов и программного обеспечения;
  • Class 4 — для онлайн-бизнеса и транзакций между компаниями;
  • Class 5 — для частных компаний или правительственной безопасности.

Примечания[править | править вики-текст]

  1. RFC 5280 — Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
  2. RFC 5755 — An Internet Attribute Certificate Profile for Authorization