Цифровой сертификат

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.

Виды сертификатов X.509[править | править исходный текст]

Сертификат открытого ключа[править | править исходный текст]

Сертификат открытого ключа удостоверяет принадлежность открытого ключа некоторому субъекту, например, пользователю. Сертификат открытого ключа содержит имя субъекта, открытый ключ, имя удостоверяющего центра, политику использования соответствующего удостоверяемому открытому ключу закрытого ключа и другие параметры, заверенные подписью удостоверяющего центра. Сертификат открытого ключа используется для идентификации субъекта и уточнения операций, которые субъекту разрешается совершать с использованием закрытого ключа, соответствующего открытому ключу, удостоверяемому данным сертификатом. Формат сертификата открытого ключа X.509 v3 описан в RFC 5280[1].

Сертификат атрибутов[править | править исходный текст]

Структура сертификата атрибутов аналогична структуре сертификата открытого ключа. Отличие же заключается в том, что сертификат атрибутов удостоверяет не открытый ключ субъекта, а какие-либо его атрибуты — принадлежность к какой-либо группе, роль, полномочия и т.п. Сертификат атрибутов применяется для авторизации субъекта. Формат сертификата атрибутов описан в RFC 5755[2].

Классификация сертификатов[править | править исходный текст]

VeriSign предложила следующую концепцию классификации цифровых сертификатов :

  • Class 1 индивидуальные, для идентификации email.
  • Class 2 для организаций.
  • Class 3 для серверов и программного обеспечения.
  • Class 4 для онлайн бизнеса и транзакций между компаниями.
  • Class 5 для частных компаний или правительственной безопасности.

Примечания[править | править исходный текст]

  1. * RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
  2. * RFC 5755 - An Internet Attribute Certificate Profile for Authorization