gestionarea certificatelor

1. Dispoziții de bază

1.1Infrastruktura cheie publică (PKI engleză. - Public Key Infrastructure) - sistem de control modern al protecției criptografice, inclusiv în medii agresive, cum ar fi Internetul.

Utilizatorii finali sunt utilizatori, aplicații sau sisteme care sunt titularii de certificate și utilizează infrastructura de gestionare a cheii publice

Autoritatea de Înregistrare - o componentă opțională a infrastructurii destinate înregistrării utilizatorilor finali și să asigure interacțiunea acestora cu autoritatea de certificare.

1.2 CAs (autoritate de certificare)

Autoritatea de Certificare (Autoritatea de Certificare) (autoritate de certificare engleza, CA.) - o organizație care emite certificate de chei electronice de semnătură digitală.

CA este structura de bază care formează certificatele digitale Cas subordonate și utilizatorilor finali. Autoritatea de certificare în sine generează cheia sa privată și un certificat care conține cheia publică a centrului. Utilizatorul certifică autenticitatea cheii publice a semnăturii digitale. Generează o listă de revocare a certificatelor. Leading bază de date a tuturor certificatelor fabricate și listele de certificate revocate. Cheia publică este semnată de către o autoritate de certificare, numit certificatul cheii publice.

Centrul de certificare - o componentă a unui serviciu director la nivel mondial, care este responsabil de gestionarea cheilor criptografice ale utilizatorilor. Cheile publice și alte informații despre utilizatori sunt stocate CAs sub formă de certificate digitale cu următoarea structură:

numărul de ordine al certificatului;

Object Identifier semnătură electronică Algoritm;

numele Autorității de Certificare;

numele titularului certificatului (numele utilizatorului care deține certificatul);

chei publice titularul certificatului (chei pot fi mai multe);

obiecta identificatori de algoritmi asociați cu cheia publică a titularului certificatului.

O semnătură electronică generată folosind o cheie privată a centrului de certificare (semnat rezultatul hash al tuturor informațiilor stocate în certificatul).

centru de onoruri acreditat este că acesta este într-o relație contractuală cu o autoritate de certificare superioară, și nu primul proprietar al certificatului auto-semnat în lista de certificate rădăcină certificate. Astfel, centrul acreditat de certificat rădăcină este certificat de un certificat de autoritate de certificare superioară în ierarhia sistemului. Astfel, centrul acreditat primește o „reglementare tehnică“, locul de muncă și moșteni „încrederea“ a organizației care a efectuat acreditarea.

Centru acreditat de certificare cheie este obligat să-și îndeplinească toate obligațiile și cerințele stabilite de legislația țării de domiciliu sau a unei organizații care efectuează acreditarea în interesul lor și în conformitate cu normele sale.

Procedura de acreditare și cerințele care trebuie îndeplinite de către centrul de certificare acreditat cheie, stabilit de organismul competent autorizat al statului sau al organizației pentru a efectua acreditare.

Key Centrul de certificare are dreptul de a: furniza servicii de certificare a certificatelor semnăturii digitale și certificatele electronice publice cheie pentru a servi, de a primi și examinați informațiile necesare pentru a crea informațiile corespunzătoare specificate în certificatul cheie și prezentarea documentelor.

Cele mai vizitate centre de certificare din România:

Certificarea companiei Centru (Nijni Novgorod)

Certificarea companiei Centru (București)