Soddalashtirilgan raqamli imzo sxemasi

Xabarning maxfiyligi, haqiqiyligi va yaxlitligiga erishish, uni qabul qiluvchiga yuborishdan oldin uni shifrlash orqali amalga oshiriladi.

Albatta, bu shifrlash uchun qabul qiluvchining tegishli ochiq kaliti ishlatilishi kerak. Ochiq kalit shifrlash uchun ishlatiladi, shaxsiy kalit esa shifrlash uchun ishlatiladi.

Sertifikat soxta ochiq kalitni almashtirishni oldini olish uchun ishlatiladi. Sertifikat CA (Sertifikatlash markazi) deb nomlangan ishonchli shaxs (muassasa) tomonidan imzolangan haqiqiylik sertifikati. Sertifikat odatda elektron hujjat shaklida bo'ladi.

Sertifikatda egasini aniqlovchi asosiy ma'lumotlar mavjud. Umuman olganda, CA sertifikatlash organi kalit egasini tavsiflovchi ma'lumotlarning haqiqiyligini va ochiq kalit aslida unga tegishli ekanligini tasdiqlaydi.

Sertifikatda shuningdek, tasdiqlangan ma'lumotlarning to'g'ri hisoblanishi mumkin bo'lgan vaqt belgilanadigan amal qilish muddati mavjud. Amal qilish muddatidan qat'i nazar, sertifikatlangan kalitlar noto'g'ri deb hisoblanishi mumkin, masalan, ruxsat etilmagan shaxs sertifikatlangan ochiq kalitga mos keladigan maxfiy shaxsiy kalitga ega bo'lgan degan shubha tug'ilganda.

CA sertifikatlash organi yaroqsiz va eskirgan sertifikatlar ro'yxatini saqlashi shart. Albatta, kalitlarni bekor qilish ham sertifikat turidir.

Oddiy sertifikatning sxematik tuzilishi

versiya - sertifikatning keyingi versiyalari to'g'risida ma'lumot beradi

Seriya raqami - noyob sertifikat raqami

Algoritm identifikatori (algoritm, parametrlar) - raqamli imzo algoritmi va parametrlarning turi

ishtirokchi - sertifikat bergan CA

Amal qilish muddati   - sertifikatning dastlabki va yakuniy amal qilish muddati

mavzu - sertifikat yaratilgan korxona nomi

Tashkilotning ochiq kaliti - algoritm identifikatori va parametr qiymatlari bilan ochiq ochiq kalit

imzolash - CA-ning imzosi.

Raqamli kriptografiya haqida qiziqarli maqola - bosish