Сертификат открытого ключа, обычно называемый просто сертификатом, - это документ с цифровой подписью, связывающий значение открытого ключа с удостоверением пользователя, устройства или службы, которым принадлежит соответствующий закрытый ключ. Одно из основных преимуществ использования сертификатов состоит в устранении необходимости использования на узлах паролей для отдельных субъектов, для предоставления доступа которым необходимо выполнять проверку их подлинности. Вместо этого узел просто устанавливает доверительные отношения с поставщиком сертификата.

Большинство широко используемых сертификатов основано на стандарте сертификата X.509 версии 3.

Как правило, сертификаты содержат следующие сведения:

  • значение открытого ключа субъекта;

  • сведения об идентификации субъекта, такие как имя и адрес электронной почты;

  • срок действия (время, в течение которого сертификат считается действительным);

  • сведения для идентификации поставщика;

  • цифровую подпись поставщика, заверяющую действительность связи между общим ключом субъекта и сведениями для его идентификации.

Сертификат действителен только в течение указанного в нем периода; каждый сертификат содержит даты Действителен с и Действителен по, которые задают границы срока действия. По окончании срока действия сертификата субъект устаревающего сертификата должен запросить новый сертификат.


Содержание