Թվային ստորագրության պարզեցված սխեմա
Հաղորդագրության գաղտնիության, վավերականության և ամբողջականության հասնելը կատարվում է հաղորդագրությունը գաղտնագրելու միջոցով `ստացողին այն ուղարկելուց առաջ:
Իհարկե, այս կոդագրման համար պետք է օգտագործվի ստացողի համապատասխան հանրային բանալին: Հանրային բանալին օգտագործվում է կոդագրման համար, իսկ մասնավոր բանալին ՝ գաղտնագրման համար:
Վկայագրումն օգտագործվում է կեղծ հանրային բանալու փոխարինումից խուսափելու համար: Վկայագիրը հավաստի անձի (հաստատության) կողմից ստորագրված հավաստիության վկայագիր է, որը կոչվում է CA (հավաստագրման մարմին): Վկայագիրը սովորաբար ունի էլեկտրոնային փաստաթղթի ձև:
Վկայագիրը պարունակում է սեփականատիրոջը նույնականացնող հիմնական տեղեկություններ: Ընդհանուր առմամբ, CA հավաստող մարմինը հաստատում է, որ հիմնական սեփականատերը նկարագրող տեղեկատվությունը ճշմարիտ է, և որ հանրային բանալին իրականում պատկանում է դրան:
Վկայագրում կա նաև վավերականության ժամկետ, որը սահմանում է վավերացված տվյալները ճիշտ համարելու ժամանակը: Անկախ վավերականության ժամանակահատվածից, վավերացված ստեղները կարող են համարվել ոչ ճիշտ, օրինակ, եթե կասկած կա, որ չարտոնված անձը ձեռք է բերել սերտիֆիկացված հանրային բանալին համապատասխան գաղտնի մասնավոր բանալին:
ԱՀ սերտիֆիկաց մարմինը պետք է պահպանի անվավեր և հնացած վկայականների ցուցակը: Իհարկե, առանցքային չեղյալ հայտարարումը նույնպես վկայագրի մի տեսակ է:
Սովորական վկայականի սխեմատիկ կառուցվածքը
տարբերակ - տեղեկացնում է վկայականի հաջորդ տարբերակների մասին
Սերիայի համարը - վկայականի եզակի համարը
Ալգորիթմի ID (ալգորիթմ, պարամետրեր) - թվային ստորագրության ալգորիթմ և պարամետրերի տեսակը
ցուցադրող - սերտիֆիկատը թողարկած ԿԱ-ն
Վավերականության ժամանակաշրջանը - վկայականի նախնական և վերջնական ժամկետը
ենթակա - այն կազմակերպության անվանումը, որի համար ստեղծվել է վկայագիրը
Կազմակերպության հանրային բանալին - առարկայի հանրային բանալին ալգորիթմի նույնացուցիչի և պարամետրի արժեքներով
ստորագրություն - CA- ի ստորագրություն:
Հետաքրքիր հոդված թվային գաղտնագրության մասին - սեղմեք