Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы цифровые сертификаты быть эффективными, пользователи сертификатов должны иметь высокий уровень доверия к ним. Существуют случаи, когда пользователь не доверяет издателю сертификата. Это может произойти, если пользователь сертификата никогда не слышал о центре сертификации и поэтому неудобно принимать сертификат от этого издателя по стоимости. Эта проблема рассматривается в процессе сертификации иерархией доверия.
Иерархия доверия начинается по крайней мере с одного центра сертификации, доверенного всеми сущностями в цепочке сертификатов. Это может быть внутренний администратор центра сертификации или внешняя компания или организация, которая специализируется на проверке удостоверений и выдаче сертификатов. Этот центр называется корневого центра. Затем корневой центр сертификации сертифицирован других центров сертификации, называемых центрами сертификации первого уровня, которые затем могут выдавать сертификаты, а также сертифицировать дополнительные или второй уровень центров сертификации. Эта ситуация показана на следующем рисунке.
Удостоверение центра сертификации, выдавшего сертификат, является частью сертификата. Этот центр сертификации называется издателем сертификата. Когда издатель сертификата является центром сертификации уровня 1 или уровня 2, получатель этого сертификата может определить, сертифицирован ли издатель сертификата в качестве допустимого центра сертификации центром сертификации на уровне выше, и что центр сертификации более высокого уровня сертифицирован как действительный центр сертификации по-прежнему более высокого уровня, пока не будет определен, что цепочка доверия существует между самым низким уровнем. центр сертификации и корневой центр сертификации.
Например, на приведенном выше рисунке можно проверить, сертифицирован ли ЦС #4 в качестве центра сертификации ЦС #1, и что ЦС #1 был сертифицирован в качестве центра сертификации корневым ЦС. Таким образом, когда сертификат из центра сертификации нижнего уровня передается вместе с зашифрованным сообщением, сведения обо всех сертификатах в цепочке доверия до корня передаются вместе с ним.
Иллюстрация и описание, как раз представлено, является концептуальной. В реальном мире ситуация центра сертификации развивается, и ни один корневой центр не был установлен или принят. В краткосрочной перспективе острова власти будут развиваться, как показано на следующем рисунке.
В то же время корневые острова, корень 1 и корень 2 на иллюстрации, могут стать центрами сертификации уровня 1 в одном корневом ЦС. На этом этапе ситуация снова будет иметь единый корневой орган. Осталось увидеть, как будет развиваться фактическая картина.