Электронный сертификат.

Электронный сертификат.

Основная проблема криптографических систем заключается в распространении ключей. В случае симметричном шифровании эта проблема стоит более остро, поэтому чаще всего используются асимметричные методы шифрования данных при передачи ключей через Интернет.

Асимметричные методы наиболее приспособлены для открытой архитектуры сети интернет, но и здесь нужна дополнительная защита и идентификация для определения связи с секретным ключом.

Без этой дополнительной защиты злоумышленники могут выдать себя или за отправителя подписанных данных, или за получателя зашифрованных данных, заменяя значение открытого ключа или нарушая его идентификацию. Все это привело к необходимости верификации открытого ключа.

Именно электронные сертификаты используются для этих целей.

Электронный сертификат это цифровой документ, связующий открытый ключ с определенным пользователем или приложением. Электронная цифровая подпись доверенного центра – Центра сертификации (ЦС) используется для заверения электронного сертификата. Исходя из функций, которые выполняет ЦС, можно сделать вывод о том, что он является основным звеном всей инфраструктуры открытых ключей (ИОК, или PKI – Public Key Infrastructure). Каждый пользователь может проверить достоверность электронного сертификата, используя открытый ключ ЦС, выпущенный ЦС, и воспользоваться его содержимым. Независимая организация, которая выполняет функции ЦС и являющаяся источником сертификатов, должна быть достаточно авторитетной для того чтобы сертификатам можно было доверять.

Технология электронных сертификатов определяет порядок работы следующим образом. Потенциальный покупатель, чтобы воспользоваться сертификатом, должен получить его у надежного Центра сертификации. Чтобы доказать подлинность своей личности, ему необходимо лично явиться в эту организацию и предъявить соответствующие документы. Сейчас центры сертификации, выдавая сертификат, создают открытые ключи. То есть процесс сертификации и получения ключа, в большинстве случаев, неразрывны. Теперь при совершении покупок в интернете достаточно будет добавить к заказу свою электронную подпись и копию сертификата. Отдел обслуживания покупателей фирмы-продавца проводит проверку сертификата, чтобы удостовериться о подлинности открытого ключа и актуальности сертификата.

Технология цифровых сертификатов это двунаправленная технология. Это означает, что не только фирма-продавец может проверить подлинность покупателя, но и покупатель может убедиться, что он совершил покупку именно в той фирме, за которую она себя выдает. После взаимной проверки, обе стороны спокойно совершают сделку, так как обладают открытыми ключами друг друга и, соответственно, могут проводить шифрование передаваемых данных и снабжать их цифровой подписью. Такой механизм обеспечивает надежность сделки, так как ни одна из сторон не сможет отказаться от своих обязательств.