Цифровые сертификаты

Цифровые сертификаты привязывают сущность, например отдельных лиц, организацию или систему, к определенной паре открытых и закрытых ключей. Цифровые сертификаты можно рассматривать как электронные учетные данные, которые проверяют личность отдельного лица, системы или организации.

Различные типы цифровых сертификатов используются для различных целей, например:

• Цифровые сертификаты S/MIME для подписывания сообщений электронной почты.

• Цифровые сертификаты SSL и IPSec для проверки подлинности сетевых подключений.

• Смарт-карта цифровые сертификаты для входа в систему на персональных компьютерах.

Технологии подписывания кода Windows используют сертификаты для подписи кода X.509, стандарт, принадлежащий Целевой группе по проектированию Интернета (IETF). Сертификаты подписи кода позволяют издателям или распространителям программного обеспечения подписывать программное обеспечение цифровой подписью.

Сертификат содержится в цифровой подписи и проверяет источник подписи. Открытый ключ владельца сертификата находится в сертификате и используется для проверки цифровой подписи. Это позволяет избежать необходимости создавать центральный центр для распространения сертификатов. Закрытый ключ владельца сертификата хранится отдельно и известен только владельцу сертификата.

Издатели программного обеспечения должны получить сертификат из центра сертификации (ЦС), который ручается за целостность сертификата. Как правило, ЦС требует, чтобы издатель программного обеспечения предоставлял уникальные идентифицирующие сведения. ЦС использует эти сведения для проверки подлинности удостоверения инициатора запроса перед выдачей сертификата. Издатели программного обеспечения также должны согласиться соблюдать политики, установленные центром сертификации. Если это не удастся, ЦС может отозвать сертификат.

После получения сертификата из ЦС издатели программного обеспечения должны хранить его локально на компьютере. Дополнительные сведения об этом процессе см. в разделе Хранилища сертификатов.