Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Цифровые сертификаты привязывают сущность, например отдельную, организацию или систему, к определенной паре открытых и закрытых ключей. Цифровые сертификаты можно рассматривать как электронные учетные данные, которые проверяют личность отдельного человека, системы или организации.
Различные типы цифровых сертификатов используются для различных целей, таких как:
Безопасные цифровые сертификаты многоцелевых расширений электронной почты (S/MIME) для подписывания сообщений электронной почты.
Безопасный уровень сокетов (SSL) и цифровые сертификаты безопасности протокола Интернета (IPSec) для проверки подлинности сетевых подключений.
Цифровые сертификаты смарт-карт для входа на личные компьютеры.
Технологии подписывания кода Windows используют сертификаты подписывания кода X.509, стандарт, принадлежащий Группе задач разработки Интернета (IETF). Сертификаты для подписания кода позволяют издателям программного обеспечения или распространителям подписывать программное обеспечение цифровым способом.
Сертификат содержится в цифровой подписи и проверяет источник подписи. Открытый ключ владельца сертификата находится в сертификате и используется для проверки цифровой подписи. Эта практика позволяет избежать необходимости создавать центральный объект для распространения сертификатов. Закрытый ключ владельца сертификата хранится отдельно и известен только владельцу сертификата.
Издатели программного обеспечения должны получить сертификат от центра сертификации (ЦС), который гарантирует целостность и надежность сертификата. Как правило, ЦС требует, чтобы издатель программного обеспечения предоставлял уникальные сведения об идентификации. ЦС использует эти сведения для проверки подлинности удостоверения запрашивающего пользователя перед выдачой сертификата. Издатели программного обеспечения также должны соблюдать политики, установленные ЦС. Если они не сделали этого, ЦС может отозвать сертификат.
После получения сертификата из ЦС издатели программного обеспечения должны хранить сертификат локально на компьютере. Дополнительные сведения об этом процессе см. в разделе "Хранилища сертификатов".