Sadələşdirilmiş rəqəmsal imza sxemi

Mesajın məxfiliyinə, orijinallığına və bütövlüyünə nail olmaq mesajı alıcıya göndərmədən əvvəl şifrələməklə aparılır.

Əlbətdə ki, bu şifrələmə üçün alıcının müvafiq açıq açarı istifadə edilməlidir. Açıq açar şifrələmə üçün istifadə olunur, şəxsi açar isə şifrələmə üçün istifadə olunur.

Sertifikat saxta açıq açarı əvəz etməmək üçün istifadə olunur. Sertifikat, CA (Sertifikat Mərkəzi) adlı etibarlı bir şəxsin (təşkilatın) imzaladığı orijinallıq sertifikatıdır. Sertifikat ümumiyyətlə elektron sənəd formasına malikdir.

Sertifikatda sahibini müəyyənləşdirən əsas məlumatlar var. Ümumiyyətlə, CA təsdiqedici orqanı açar sahibini təsvir edən məlumatların doğru olduğunu və açıq açarın əslində ona aid olduğunu təsdiqləyir.

Sertifikat həmçinin təsdiqlənmiş məlumatların düzgün hesab edilə biləcəyi vaxtı təyin edən bir etibarlılıq müddətinə malikdir. İstifadə müddətindən asılı olmayaraq təsdiqlənmiş açarlar səhv hesab edilə bilər, məsələn, icazəsiz bir şəxsin təsdiq edilmiş açıq açara uyğun gizli şəxsi açarı əldə etməsi şübhəsi olduqda.

CA təsdiqedici orqanı etibarsız və köhnəlmiş sertifikatların siyahısını saxlamalıdır. Əlbəttə ki, açar ləğvi də sertifikatın bir növüdür.

Tipik bir sertifikatın sxematik quruluşu

variant - sertifikatın növbəti versiyaları barədə məlumat verir

Seriya nömrəsi - unikal sertifikat nömrəsi

Alqoritm ID (alqoritm, parametrlər) - rəqəmsal imza alqoritmi və parametr növü

iştirakçı - sertifikatı verən CA

İstifadə müddəti   - sertifikatın ilkin və son bitmə tarixi

mövzu - sertifikatın yaradıldığı qurumun adı

Müəssisənin açıq açarı - alqoritm identifikatoru və parametr dəyərləri ilə mövzu açıq açarı

imza - CA-nın imzası.

Rəqəmsal kriptoqrafiya haqqında maraqlı məqalə - klik