Sadələşdirilmiş rəqəmsal imza sxemi
Mesajın məxfiliyinə, orijinallığına və bütövlüyünə nail olmaq mesajı alıcıya göndərmədən əvvəl şifrələməklə aparılır.
Əlbətdə ki, bu şifrələmə üçün alıcının müvafiq açıq açarı istifadə edilməlidir. Açıq açar şifrələmə üçün istifadə olunur, şəxsi açar isə şifrələmə üçün istifadə olunur.
Sertifikat saxta açıq açarı əvəz etməmək üçün istifadə olunur. Sertifikat, CA (Sertifikat Mərkəzi) adlı etibarlı bir şəxsin (təşkilatın) imzaladığı orijinallıq sertifikatıdır. Sertifikat ümumiyyətlə elektron sənəd formasına malikdir.
Sertifikatda sahibini müəyyənləşdirən əsas məlumatlar var. Ümumiyyətlə, CA təsdiqedici orqanı açar sahibini təsvir edən məlumatların doğru olduğunu və açıq açarın əslində ona aid olduğunu təsdiqləyir.
Sertifikat həmçinin təsdiqlənmiş məlumatların düzgün hesab edilə biləcəyi vaxtı təyin edən bir etibarlılıq müddətinə malikdir. İstifadə müddətindən asılı olmayaraq təsdiqlənmiş açarlar səhv hesab edilə bilər, məsələn, icazəsiz bir şəxsin təsdiq edilmiş açıq açara uyğun gizli şəxsi açarı əldə etməsi şübhəsi olduqda.
CA təsdiqedici orqanı etibarsız və köhnəlmiş sertifikatların siyahısını saxlamalıdır. Əlbəttə ki, açar ləğvi də sertifikatın bir növüdür.
Tipik bir sertifikatın sxematik quruluşu
variant - sertifikatın növbəti versiyaları barədə məlumat verir
Seriya nömrəsi - unikal sertifikat nömrəsi
Alqoritm ID (alqoritm, parametrlər) - rəqəmsal imza alqoritmi və parametr növü
iştirakçı - sertifikatı verən CA
İstifadə müddəti - sertifikatın ilkin və son bitmə tarixi
mövzu - sertifikatın yaradıldığı qurumun adı
Müəssisənin açıq açarı - alqoritm identifikatoru və parametr dəyərləri ilə mövzu açıq açarı
imza - CA-nın imzası.
Rəqəmsal kriptoqrafiya haqqında maraqlı məqalə - klik