ციფრული ხელმოწერის გამარტივებული სქემა
გზავნილის კონფიდენციალურობის, ავთენტურობისა და მთლიანობის მიღწევა ხდება გზავნილის დაშიფვრის გზით, თუ მას ადგენთ ადრესატს.
რა თქმა უნდა, ამ დაშიფვრისთვის უნდა იქნას გამოყენებული მიმღების შესაბამისი საჯარო გასაღები. საჯარო გასაღები გამოიყენება დაშიფვრისთვის, ხოლო გასაღების გაშიფვრა გამოიყენება კერძო გასაღებისთვის.
სერთიფიკატი გამოიყენება ყალბი საჯარო გასაღების ჩანაცვლების თავიდან ასაცილებლად. სერთიფიკატი წარმოადგენს სანდო პირის (დაწესებულების) მიერ ხელმოწერილი ავთენტურობის სერთიფიკატს, სახელწოდებით CA (სასერთიფიკატო ორგანო). სერთიფიკატს, როგორც წესი, აქვს ელექტრონული დოკუმენტის ფორმა.
სერთიფიკატი შეიცავს მფლობელის იდენტიფიკაციის ძირითად ინფორმაციას. ზოგადად, CA– ს დამადასტურებელი ორგანო ადასტურებს, რომ ინფორმაცია, რომელიც აღწერს ძირითადი მფლობელის შესახებ, არის ნამდვილი და რომ საჯარო გასაღები მას რეალურად ეკუთვნის.
სერთიფიკატს ასევე აქვს მოქმედების ვადა, რომელიც განსაზღვრავს იმ დროს, როდესაც დამოწმებული მონაცემები შეიძლება ჩაითვალოს სწორად. მიუხედავად მოქმედების პერიოდისა, დამოწმებული კლავიშები შეიძლება ჩაითვალოს არასწორად, მაგალითად, როდესაც არსებობს ეჭვი, რომ უნებართვო პირმა შეიძინა საიდუმლო პირადი კლავიატურა, რომელიც შეესაბამება დამოწმებულ საჯარო კლავიშს.
CA– ს დამადასტურებელმა ორგანომ უნდა შეინახოს არასწორი და მოძველებული სერთიფიკატების სია. რა თქმა უნდა, ძირითადი გაუქმება ასევე ტიპის სერთიფიკატია.
ტიპიური სერთიფიკატის სქემატური სტრუქტურა
მობილური - აცნობებს სერთიფიკატის შემდეგი ვერსიების შესახებ
სერიული ნომერი - უნიკალური მოწმობის ნომერი
ალგორითმის ID (ალგორითმი, პარამეტრები) - ციფრული ხელმოწერის ალგორითმი და პარამეტრების ტიპი
Exhibitor - CA, რომელმაც გასცა სერთიფიკატი
მოქმედების ვადა - სერტიფიკატის საწყისი და საბოლოო ვადის გასვლის თარიღი
სათაური - იმ პირის სახელი, რომლისთვისაც შეიქმნა სერთიფიკატი
სუბიექტის საჯარო გასაღები - საგანი საზოგადოებრივი გასაღები ალგორითმის იდენტიფიკატორისა და პარამეტრის მნიშვნელობებით
ხელმოწერა - CA– ს ხელმოწერა.
საინტერესო სტატია ციფრული კრიპტოგრაფიის შესახებ - click
