Թվային ստորագրության պարզեցված սխեմա

Հաղորդագրության գաղտնիության, վավերականության և ամբողջականության հասնելը կատարվում է հաղորդագրությունը գաղտնագրելու միջոցով `ստացողին այն ուղարկելուց առաջ:

Իհարկե, այս կոդագրման համար պետք է օգտագործվի ստացողի համապատասխան հանրային բանալին: Հանրային բանալին օգտագործվում է կոդագրման համար, իսկ մասնավոր բանալին ՝ գաղտնագրման համար:

Վկայագրումն օգտագործվում է կեղծ հանրային բանալու փոխարինումից խուսափելու համար: Վկայագիրը հավաստի անձի (հաստատության) կողմից ստորագրված հավաստիության վկայագիր է, որը կոչվում է CA (հավաստագրման մարմին): Վկայագիրը սովորաբար ունի էլեկտրոնային փաստաթղթի ձև:

Վկայագիրը պարունակում է սեփականատիրոջը նույնականացնող հիմնական տեղեկություններ: Ընդհանուր առմամբ, CA հավաստող մարմինը հաստատում է, որ հիմնական սեփականատերը նկարագրող տեղեկատվությունը ճշմարիտ է, և որ հանրային բանալին իրականում պատկանում է դրան:

Վկայագրում կա նաև վավերականության ժամկետ, որը սահմանում է վավերացված տվյալները ճիշտ համարելու ժամանակը: Անկախ վավերականության ժամանակահատվածից, վավերացված ստեղները կարող են համարվել ոչ ճիշտ, օրինակ, եթե կասկած կա, որ չարտոնված անձը ձեռք է բերել սերտիֆիկացված հանրային բանալին համապատասխան գաղտնի մասնավոր բանալին:

ԱՀ սերտիֆիկաց մարմինը պետք է պահպանի անվավեր և հնացած վկայականների ցուցակը: Իհարկե, առանցքային չեղյալ հայտարարումը նույնպես վկայագրի մի տեսակ է:

Սովորական վկայականի սխեմատիկ կառուցվածքը

տարբերակ - տեղեկացնում է վկայականի հաջորդ տարբերակների մասին

Սերիայի համարը - վկայականի եզակի համարը

Ալգորիթմի ID (ալգորիթմ, պարամետրեր) - թվային ստորագրության ալգորիթմ և պարամետրերի տեսակը

ցուցադրող - սերտիֆիկատը թողարկած ԿԱ-ն

Վավերականության ժամանակաշրջանը   - վկայականի նախնական և վերջնական ժամկետը

ենթակա - այն կազմակերպության անվանումը, որի համար ստեղծվել է վկայագիրը

Կազմակերպության հանրային բանալին - առարկայի հանրային բանալին ալգորիթմի նույնացուցիչի և պարամետրի արժեքներով

ստորագրություն - CA- ի ստորագրություն:

Հետաքրքիր հոդված թվային գաղտնագրության մասին - սեղմեք